Gestão de Riscos e Controlo Empresarial

1. Gestão de Riscos Gestão de Riscos e Controlo Empresarial e Controlo Empresarial

1
 Programa dos Trabalhos

– Gestão e Auditoria
– Auditoria e conceitos afins
– Normas e organizações de auditoria
– Conceitos e metodologias de auditoria
– Risco e controlo interno
– Técnicas de auditoria
– Auditoria, erros e fraudes
– Perfil do auditor
– Síntese conclusiva
2 22
 IPAI – Instituto Português de
Auditoria Interna

• Associação profissional, voluntária, fundada em 1992

• 650 associados, sendo 87 CIAs, 42 CCSAs, 2 CFSAs e
2 CGAPs.
• Capítulo (chapter) #253 do IIA e membro da ECIIA
• Principais actividades: promoção da AI, formação,
edição portuguesa das normas profissionais,
conferência anual, edição de revista “Auditoria Interna”,
distribuição em Portugal da revista do IIA “Internal
Auditor”, preparação para os exames de certificação,
apoio à criação de gabinetes de auditoria interna,
interlocutor dos reguladores e autoridades públicas, no
seu domínio.

www.ipai.pt
3 32
 IIA – The Institute of Internal
Auditors

• Fundado em 1941, com sede em Orlando, Florida, EUA

• É a organização mundial da Auditoria Interna, com o
lema “progress through sharing”.
• Tem 163 000 membros, em 165 países
• Edita as revistas Internal Auditor, Tone at the Top,
Auditwire, IT Audit, IIA Insight
• Emite Normas para a Prática Profissional de Auditoria
Interna - IPPF (traduzidas em 32 línguas)
• Participa na elaboração de normas e documentos de
referência sobre domínios conexos com a Auditoria
Interna.
• Mantém uma fundação de pesquisa científica sobre
riscos, controlos e governação das organizações (IIARF)

4 42
 IIA – The Institute of Internal
Auditors

• Tem programas de certificação profissional, sendo o

principal o CIA (Certified Internal Auditor)
• Conta com 74000 CIAs, 4100 CFSAs, 3600 CCSAs e
1600 CGAPs.
• O seu site na internet é uma fonte de informação
notável, indispensável para qualquer AI
• É um centro de apoio para os AIs em todo o mundo

www.theiia.org

5 52
 ECIIA - European Confederation
of Institutes of Internal Auditing

• Sede em Bruxelas.
• Membros: 33 institutos nacionais de auditoria
interna da região europeia) incluindo Norte de
África e Médio Oriente), ente os quais o IPAI
• Principais actividades:
– Desenvolve estudos sobre a profissão de Auditoria
Interna, ao nível Europeu
– Promove a profissão de AI perante as instâncias
comunitárias
– Realiza uma conferência anual numa das capitais
europeias (a última em Roma, foi em Lisboa em
1993)

6 62
 ECIIA - European Confederation
of Institutes of Internal Auditing

Publica importantes documentos sobre a profissão de

AI, sob uma perspectiva europeia:
• The Role of Internal Audit in Corporate Governance in
Europe: Current Status, Necessary Improvements, Future
Tasks
• Internal Auditing In Europe
• Corporate Governance and the Role of Internal Auditing
• Internal Control and Internal Auditing - Guidance for
Directors, Managers and Auditors
• Banking Internal Auditing in Europe: Overview and
Recommendations by the Banking Advisory Group

www.eciia.org
7 72
 Gestão e Auditoria

1. GESTÃO E AUDITORIA

8 82
 Gestão

• Processo de optimizar a obtenção e

utilização dos recursos de uma
organização, de forma a atingir os seus
objectivos.

Recursos  GESTÃO  Objectivos

9 92
 As Actividades de um Gestor

• PLANEAR: definir estratégias, fixar objectivos

• ORGANIZAR: obter e combinar recursos, definir

competências, sistemas, regras e procedimentos

• LIDERAR: formar, motivar, animar grupos, resolver

conflitos, avaliar o desempenho

• CONTROLAR: monitorizar objectivos, comparar

realizações com previsões, determinar graus de
concretização, corrigir rotas e políticas, ajustar
procedimentos
10102
 Objectivos – Riscos - Controlos

• A Gestão actua (planeia, organiza, lidera e controla)

com o fim de conseguir atingir os OBJECTIVOS que se
propôs.

• Mas há muitas condições que dificultam a consecução

dos objectivos - os RISCOS

• O gestor tem que criar mecanismos que mitiguem os

efeitos dos riscos e reforcem a probabilidade de os
objectivos serem atingidos – os CONTROLOS

11112
11
 Características dos Objectivos

• Quantificados
• Mensuráveis
• Controláveis
• Coerentes
• Ambiciosos
• Realistas

12122
12
 A Necessidade de
Quantificação

• “What you measure is what you get”

(Robert Kaplan, The Balanced Scorecard
– Measures that Drive Performance, 1992)

• “If you cannot measure it, you cannot

improve it” (Lord Kelvin, Físico inglês, sec.
XIX)
13132
 Lucro e Continuidade das
Organizações

• Uma organização precisa de gerar excedentes para

poder sobreviver e crescer.
• Os objectivos das organizações estão estreitamente
ligados à sua sobrevivência ou continuidade.
• Distinção entre organizações privadas e públicas: terem
ou não um carácter lucrativo na sua actividade.
• Numa organização pública (OP) a continuidade não
depende de a sua actividade gerar ou não excedentes
(resultados positivos), embora tais excedentes possam
ser desejados e até impulsionados.

14142
 Medir o Desempenho das
Organizações

Nas organizações privadas:

• Resultados líquidos
• Quota de mercado
• Cotação bolsista

Nas organizações públicas: esses indicadores são

inadequados, terá que haver outros.

15152
 Medir o Desempenho das
Organizações

Nas organizações públicas, à falta do critério de

rentabilidade, utilizam-se critérios alternativos,
compreendendo:

• Conformidade, com a legislação aplicável;

• Regularidade orçamental e contabilística;
• Economia, na obtenção do recursos;
• Eficiência, na combinação e utilização dos recursos
• Eficácia, na consecução dos seus objectivos e no
cumprimento da sua missão.

16162
 Auditoria: para que serve?

• Avalia e dá credibilidade ao reporte financeiro

• Avalia e recomenda aperfeiçoamentos das operações e
processos de trabalho
• Avalia e recomenda aperfeiçoamentos da eficácia dos
sistemas e processos de gestão de risco, de controlo e
de governação
• Avalia a economia, eficiência e eficácia da gestão
• Avalia e recomenda aperfeiçoamentos no desempenho
global da organização
• Apoia os gestores no desempenho das suas
responsabilidades
17172
 Contributos da Auditoria

• Do trabalho dos auditores resulta:

– Garantia de fiabilidade
– Consultoria interna
– Recomendações para aperfeiçoamento
– Revisão de sistemas de indicadores para medir a
performance
– Testes ao sistema de gestão do risco e de controlo
interno

18182
 Auditoria e Conceitos Afins

2. AUDITORIA E CONCEITOS
AFINS

19192
 Auditoria e Conceitos Afins

Peritagem contabilística
• ocasional
• não sujeita a normas profissionais
• sem restrições quanto a quem a pode executar

Verificação de contas
• sistemática
• geral ou parcial
• visa emitir parecer sobre as demonstrações financeiras
• pode visar também parecer sobre a gestão
• procura a detecção de eventuais irregularidades
• não está sujeita a normas profissionais de auditoria
• sem restrições quanto a quem a pode executar
20202
 Auditoria e Conceitos Afins

Inspecção
• Verificação da conformidade legal e regulamentar
• Muito usada quanto à aplicação de fundos públicos
• Executada em geral por um ente público, dotado de
autoridade específica para o efeito
• Sujeita a normas legais
Fiscalização de empresas / entidades públicas /
organizações não lucrativas
• Verificação da conformidade legal e estatutária
• Emissão de parecer sobre a gestão e/ou sobre as
demonstrações financeiras.
• Executada por um órgão eleito ou designado pelos
accionistas ou tutela.
21212
 Auditoria

Auditoria financeira

• Análise das demonstrações financeiras e da

contabilidade
• Verificação da aplicação dos princípios contabilísticos
geralmente aceites (PCGAs)
• Executada por um profissional independente
• Sujeita a normas técnicas profissionais

22222
 Auditoria

Revisão legal de contas

• Exame das demonstrações financeiras e da
contabilidade
• Verificação da aplicação dos PCGAs
• Verificação da conformidade com as normas legais e
estatutárias
• Emissão de declaração de certificação legal de contas
ou de impossibilidade dessa certificação
• Funções reconhecidas como de interesse público
• Executada por um auditor certificado perante os poderes
públicos (um ROC).
• Sujeita a normas técnicas profissionais

23232
 Auditoria

Auditoria interna
• Avaliação sistemática e disciplinada dos processos de
gestão de risco, de controlo e de governação
• Verificação da conformidade com as normas legais,
estatutárias e contratuais
• Verificação da aplicação dos princípios e métodos de
gestão
• Avaliação do cumprimento dos objectivos, de forma
económica e eficiente
• Visa acrescentar valor e melhorar as operações da
organização
• Executada por profissionais da organização,
independentes das actividades que auditam.
• Sujeita a normas profissionais
24242
 Auditoria Externa e Interna

• Em geral assimila-se
– a Auditoria Externa à auditoria financeira e
– a Auditoria Interna à auditoria operacional, de gestão,
de performance, de eficiência, de programas.

• Esta assimilação não é rigorosa pois, por vezes, a

Auditoria Externa também realiza actividades de
auditoria de sistemas de informação, auditoria fiscal,
auditoria de performance e mesmo auditoria interna.

25252
 Auditoria e Consultoria

• Auditoria – graus de garantia

(“assurance”):
Avaliar  Auditar  Atestar

• Consultoria – graus de consultoria

(“consulting”)
Avaliar  Aconselhar  Implementar

26262
 Auditoria Externa e Interna

Auditoria interna Auditoria externa (financeira)

Finalidade: melhorar as Finalidade: emitir opinião sobre a

operações, a gestão dos riscos, fiabilidade do reporte financeiro
os controlos e a governação
Foco nos objectivos, riscos Foco nas demonstrações
controlos e operações financeiras

Realizada por profissionais da Realizada por profissionais

organização exteriores à organização

27272
 Auditoria Externa e Interna

Auditoria interna Auditoria externa (financeira)

Período: presente e futuro Período: passado

Normas profissionais: IIA Normas profissionais: IFAC,

OROC, INTOSAI

Destinatários: Conselho, Destinatários: Accionistas,

Gestores, Comissão de Auditoria Comissão de Auditoria

28282
 Auditoria – Breve história (I)

Auditoria (externa, financeira)

• 1ª escola de formação – USA, 1881
• 1ªs associações profissionais
– The Society of Accountants in Edinburgh (Scotland, 1854);
– AICPA-American Institute of Certified Public Accountants (USA,
1886);
• 1º tratado publicado – Dicksee’s Auditing (UK, 1892)
• 1ºs exames de certificação profissional – USA, 1896
• 1ª publicação periódica – Journal of Accountancy (1905)
• 1ª compilação de normas de auditoria – Generally
Accepted Auditing Standards (USA, 1948)

29292
 Tipos de Auditoria

As auditorias recebem várias designações, consoante:

– Os seus objectivos
– A qualidade de quem as executa
– A realidade sobre que incidem
– A entidade a quem são reportados os resultados
– As normas profissionais que são utilizadas

30302
 Tipos e Classificações de
Auditoria

• Auditoria interna e auditoria externa

• Auditoria financeira e auditoria operacional
• Auditoria do desempenho, auditoria integral, auditoria de
gestão
• Auditoria de conformidade e auditoria “value for money”
• Auditoria de economicidade e eficiência e auditoria de
um programa

31312
 Auditoria Externa/Financeira

• realizada por técnicos exteriores à organização

• incide geralmente sobre as demonstrações financeiras
(DF)
• visa emitir uma opinião sobre se essas DF foram
elaboradas de acordo com os princípios
contabilísticos geralmente aceites
• e se essas DF dão uma imagem verdadeira e
apropriada da situação financeira, dos resultados e dos
fluxos de caixa.

32322
 Auditoria Interna

“É uma actividade independente e objectiva,

de garantia e de consultoria, destinada a
acrescentar valor e a melhorar as operações
de uma organização. Ajuda a organização a
alcançar os seus objectivos, através de uma
abordagem sistemática e disciplinada, na
avaliação da eficácia dos processos de gestão
do risco, de controlo e de governação.”

(IIA, 2000)
33332
 Auditoria Interna

A Auditoria interna numa organização justifica-se

em função dos seguintes critérios:
• risco inerente;
• dimensão (efectivo, nº de empregados);
• grau de desconcentração;
• grau de descentralização.

34342
 Auditoria Financeira / Auditoria
Operacional

• Auditoria financeira incide sobre as demonstrações

financeiras de uma organização e sobre o sistema de
controlo interno (SCI) com relevância contabilística.
Geralmente assimilada a auditoria externa.

• Auditoria operacional incide sobre as várias operações

de uma organização, no sentido de as optimizar,
procurando melhorar os processos, eliminar
estrangulamentos, repetições e desperdícios e
aperfeiçoar o SCI.

35352
 Auditoria do Desempenho

Também chamada de gestão, ou integral, ou de

performance ou de “value for money”

Visa avaliar o sistema de gestão de uma organização

para determinar o nível de economia e eficiência com
que obtém e gere os recursos e a eficácia com que
atinge os seus objectivos e cumpre a sua missão.

36362
 Auditoria de Economia e
Eficiência

Visa determinar:

• Se a entidade está a adquirir, proteger e usar recursos

económica e eficientemente;
• As causas das práticas não económicas e ineficientes;
• Se a entidade cumpre com a legislação relativa à
economia e eficiência.

37372
 Auditoria de Eficácia ou de
Resultados de um Programa

Visa determinar:

• A extensão em que os resultados desejados pela

autoridade legislativa estão a ser alcançados;
• A eficácia da organização, programa, actividade ou
função;
• Se a entidade cumpre com a legislação aplicável ao
programa.

38382
 Normas e Organizações de
Auditoria

3. NORMAS E
ORGANIZAÇÕES DE
AUDITORIA

39392
 Normas de Auditoria

São exigidas para o exercício profissional de:

• Auditoria externa
• Revisão legal de contas
• Auditoria interna
• Auditoria governamental

40402
 Normas de Auditoria

São predominantemente emitidas por associações

profissionais (e não por organismos governamentais).
Para a auditoria de organizações governamentais há
normas emitidas por entidades públicas a par das de
associações profissionais.

São vinculativas para os profissionais respectivos, no

exercício da profissão.

41412
 Organizações e Normas de
Auditoria

• Para auditoria financeira

– IFAC
– OROC
– AICPA
• Para auditoria interna
– IIA
• Para auditoria pública ou governamental
– INTOSAI
– GAO

42422
 Normas Nacionais

Normas de auditoria financeira, da OROC

a) Normas Técnicas de Revisão/Auditoria
b) Recomendações Técnicas (RT)
c) Directrizes de Revisão/Auditoria (DR)
d) Interpretações Técnicas (IT)

43432
 Normas do IIA

• IPPF – International Professional

Practices Framework
– Mandatory Guidance
– Strongly recommended Guidance
• Enquadramento Internacional de Práticas
Profissionais de Auditoria Interna
– Normas obrigatórias
– Normas fortemente recomendadas
(tradução do IPAI)
44442
 Normas do IIA

Normas obrigatórias
1. Definição de auditoria interna
2. Código de ética
3. Normas para a prática profissional de auditoria
interna (Standards)
a. Normas de atributos
b. Normas de desempenho
c. Normas de implementação
a. A-assurance;
b. C-consulting
d. Glossário

45452
 Normas do IIA

“A Auditoria interna é uma actividade

independente e objectiva, de garantia e de
consultoria, destinada a acrescentar valor e a
melhorar as operações de uma organização.
Ajuda a organização a alcançar os seus
objectivos, através de uma abordagem
sistemática e disciplinada, na avaliação da
eficácia dos processos de gestão do risco, de
controlo e de governação.”

(IIA, 2017)
46462
 Normas do IIA

Código de ética

• Introdução
• Aplicabilidade e cumprimento
• Princípios
• Integridade
• Objectividade
• Confidencialidade
• Competência
• Normas de conduta

47472
 Normas do IIA

– Integridade
• Honestidade, diligência, responsabilidade, respeito da lei,
credibilização da profissão, promoção da ética
– Objectividade
• Imparcialidade, não conflito de interesses, divulgação de
todos os factos materiais
– Confidencialidade
• Prudência no uso da informação, não utilização da
informação em benefício próprio
– Competência
• Aceitar apenas trabalhos para que tenha capacidade,
cumprimento das normas do IIA, aperfeiçoamento contínuo.
48482
 IFAC

• IFAC – International Federation of Accountants

• É a organização global da profissão contabilística
• Missão: protecção do interesse público, encorajando
práticas de alta qualidade dos contabilistas e auditores
(accountants) em todo o mundo
• Conta com 157 organizações-membro, em 120 países
• As organizações membros do IFAC representam 2,5
milhões de profissionais

www.ifac.org

49492
 Estatuto Profissional dos ROC

Âmbito de actuação dos revisores oficiais de contas

Art. 40.º - Competências dos revisores oficiais de contas

no exercício de funções de interesse público
1. Constituem competências exclusivas dos revisores
oficiais de contas as seguintes funções de interesse
público:
a) A revisão legal das contas, a auditoria às contas e
os serviços relacionados, de empresas ou de outras
entidades, nos termos definidos no artigo seguinte;
b) O exercício de quaisquer outras funções que por lei
exijam a intervenção própria e autónoma de revisores
oficiais de contas sobre determinados actos ou factos
patrimoniais de empresas ou de outras entidades.
50502
 Estatuto Profissional dos ROC

2. Constituem também competências exclusivas dos

revisores oficiais de contas quaisquer outras funções de
interesse público que a lei lhes atribua.

Art. 41.º - Auditoria

A actividade de auditoria integra os exames e outros
serviços relacionados com as contas das empresas ou
de outras entidades efectuados de acordo com as
normas de auditoria em vigor, compreendendo::
a) A revisão legal das contas, exercida em
cumprimento de disposição legal e no contexto dos
mecanismos de fiscalização (…);
b) A auditoria às contas, exercida em cumprimento de
disposição legal, estatutária ou contratual;
51512
 Estatuto Profissional dos ROC

c) Os serviços relacionados com os referidos nas

alíneas anteriores, quando tenham uma finalidade ou
um âmbito específicos ou limitados.

Art. 42.º - Sujeição

1. As empresas ou outras entidades ficam sujeitas à

intervenção de revisor oficial de contas, no âmbito
das suas funções de revisão/auditoria às contas
definidas no artigo anterior, quando:
a) Tal resulte de disposição legal, estatutária ou
contratual;

52522
 Estatuto Profissional dos ROC

b) Possuam ou devam possuir contabilidade organizada

nos termos dos planos contabilísticos aplicáveis e
preencham os requisitos estabelecidos no n.º 2 do artigo
262.º do Código das Sociedades Comerciais.
(…)

3. O disposto no n.º 1 não prejudica, quando for o caso,

as atribuições conferidas nesta matéria ao Tribunal de
Contas ou a qualquer organismo da Administração
Pública.

53532
 Estatuto Profissional dos ROC

Art. 43.º - Processamento da revisão legal das contas

1. A revisão legal de contas é realizada pelos revisores
oficiais de contas que para o efeito tenham sido
eleitos ou designados, conforme os casos, pelos
órgãos competentes das empresas ou entidades que
sejam objecto de tal revisão, de acordo com as
disposições legais aplicáveis a essas entidades.

2. Os revisores oficiais de contas que realizem a revisão

legal de contas integram o órgão de fiscalização da
entidade ou actuam autonomamente, nos termos das
disposições legais aplicáveis.

54542
 Estatuto Profissional dos ROC

3. O exercício de revisão legal das contas implica que os

revisores oficiais de contas fiquem sujeitos ao complexo
de poderes e deveres atribuídos aos restantes membros
do órgão interno de fiscalização das empresas ou de
outras entidades ou ao próprio órgão, sem prejuízo do
seu estatuto próprio fixado no título II.

4. Nas empresas ou outras entidades sujeitas à revisão

legal das contas é obrigatória a certificação legal das
contas, a emitir exclusivamente pelos revisores oficiais
de contas que exerçam aquelas funções.

55552
 Estatuto Profissional dos ROC

Artigo 44.º - Certificação legal das contas

1. Decorrente do exercício da revisão legal das

contas ou sempre que, por intervenção própria e
autónoma dos revisores oficiais de contas ao abrigo da
lei, seja exigível dar opinião ou parecer sobre
determinados actos ou factos patrimoniais que envolvam
exame das contas de empresas ou de outras entidades,
será emitida, com as adaptações que neste caso se
mostrem devidas, certificação legal das contas.

56562
 Estatuto Profissional dos ROC

2. A certificação legal das contas exprime a opinião

do revisor oficial de contas de que as demonstrações
financeiras individuais e ou consolidadas apresentam
ou não, de forma verdadeira e apropriada, a posição
financeira da empresa ou de outra entidade, bem
como os resultados das operações e os fluxos de
caixa, relativamente à data e ao período a que as
mesmas se referem, de acordo com a estrutura de relato
financeiro identificada e, quando for caso disso, de que
as demonstrações financeiras respeitam, ou não, os
requisitos legais aplicáveis.

57572
 Estatuto Profissional dos ROC

3. A certificação legal das contas deve concluir

exprimindo uma opinião com ou sem reservas, uma
escusa de opinião, uma opinião adversa, com ou
sem ênfases, de acordo com as modalidades definidas
nas normas de auditoria em vigor.

58582
 Estatuto Profissional dos ROC

5. Verificada a inexistência, significativa insuficiência ou

ocultação de matéria de apreciação, os revisores oficiais
de contas devem emitir declaração de impossibilidade
de certificação legal, só podendo ser emitida certificação
legal das contas em data posterior caso se venha a
verificar que, entretanto, as contas foram
disponibilizadas ou supridas as insuficiências
identificadas na referida declaração de impossibilidade.

59592
 Estatuto Profissional dos ROC

6. A certificação legal das contas e a declaração de

impossibilidade de certificação legal estão sujeitas aos
regimes do direito à informação e do registo e
publicação nos termos da lei respectiva.

7. A certificação legal das contas, em qualquer das suas

modalidades, bem como a declaração de
impossibilidade de certificação legal, são dotadas de fé
pública, só podendo ser impugnadas por via judicial
quando arguidas de falsidade.

60602
 Estatuto Profissional dos ROC

Art. 50.º - Designação

1. A designação de revisores oficiais de contas para o
exercício da revisão legal das contas de empresas ou de
outras entidades cabe à respectiva assembleia geral
ou a quem tiver competência para o efeito, nos
termos das disposições legais aplicáveis.

61612
 Estatuto Profissional dos ROC

4. A designação para o exercício da revisão legal das

contas de empresas ou outras entidades com valores
cotados nas bolsas deve circunscrever-se aos
revisores oficiais de contas e às sociedades de revisores
que satisfaçam as exigências do Código do Mercado
de Valores Mobiliários e demais legislação ou
regulamentos aplicáveis.

5. A falta de designação de revisor oficial de contas, no

prazo de 30 dias, deverá ser comunicado pelo
respectivo órgão de gestão à Ordem nos 15 dias
posteriores e implicará a transferência para esta do
poder de designação.

62622
 Conceitos e Metodologias de
Auditoria

4. CONCEITOS E
METODOLOGIAS DE
AUDITORIA

63632
 Conceitos e Metodologias de
Auditoria

• Independência
• Risco
• Controlo
• Governação
• Materialidade
• Reporte

64642
 Independência

Na perspectiva da Auditoria Interna a independência é

conseguida através de:

• Posição na hierarquia (nível de reporte que assegure

trabalho sem limitações de âmbito e adequada
consideração dos relatórios)

• Objectividade pessoal (imparcialidade, ausência de

preconceitos e não existência de conflitos de interesse).

(IIA, N 1100)
65652
 Independência

Impedimentos ou limitações da independência:

• Reais ou aparentes

• Realização de trabalhos de “garantia” sobre actividades

em que o auditor teve antes responsabilidades (sem que
decorra pelo menos um ano (IIA) ou dois (GAO)).

66662
 Risco

Risco - possibilidade de um evento, actividade ou acção

poder ter impacto sobre a capacidade de uma
organização para executar os seus planos estratégicos
e tácticos e atingir os seus objectivos.

• Neste sentido, o termo risco abrange as “ameaças” mas

também as “oportunidades” que se deparam a uma
organização.

67672
 Risco

Risco e auditoria (I)

“A actividade de auditoria interna tem que avaliar e

contribuir para os processos de governação, de gestão
do risco e de controlo, utilizando uma abordagem
sistemática e disciplinada.” (IIA, N 2100)

A actividade de auditoria interna tem que avaliar a

eficácia e contribuir para a melhoria da gestão do risco”.
(IIA, N 2120).

68682
 Controlo

Controlo e auditoria (I)

“A actividade de auditoria interna tem que assistir a

organização na manutenção de controlos efectivos,
através da avaliação da sua eficácia e eficiência e
promovendo uma melhoria contínua.”

(IIA, N 2130)

69692
 Materialidade

• Uma situação é material se a sua omissão ou distorção

puder razoavelmente influenciar as decisões
económicas de um utilizador baseadas nas
demonstrações financeiras.

• A materialidade não tem uma definição geral,

matemática, porque envolve aspectos quantitativos e
qualitativos.

(OROC, DRA 320)

70702
 Materialidade

• Em auditoria financeira o objectivo da auditoria é

habilitar o auditor a expressar a sua opinião profissional
sobre se as demonstrações financeiras (DF) estão, ou
não, preparadas em todos os aspectos materialmente
relevantes, em conformidade com a estrutura de relato
financeiro adoptada. A estimativa do que é
materialmente relevante é uma questão de juízo
profissional.

71712
 Materialidade

• Na fase do planeamento, o auditor estabelece um nível

de materialidade aceitável de forma a detectar
quantitativamente as distorções materialmente
relevantes, ou seja, que estão para além desse limite. A
quantia (quantidade) e a natureza (qualidade) das
distorções devem ser consideradas no contexto em que
ocorrem.

• Exemplos de distorções qualitativas: descrição

inadequada ou indevida de uma política contabilística,
– quando for provável que um utilizador das DF seja confundido
pela descrição e não divulgação do não cumprimento de
requisitos legais ou regulamentares;

72722
 Materialidade

- quando for provável que a consequente imposição de restrições

legais ou regulamentares possa reduzir significativamente a
capacidade operacional da entidade.

• Há uma relação inversa entre a materialidade e o

nível de risco de auditoria: quanto mais elevado o
nível de materialidade, mais baixo o risco de auditoria e
vice-versa. O auditor toma em conta essa relação
inversa:
– reduzindo o nível estimado de risco de controlo, se tal for
possível, pela realização de testes de controlo alargados ou
adicionais;

73732
 Materialidade

– reduzindo o risco de detecção pela modificação da natureza,

extensão, profundidade e oportunidade dos procedimentos
substantivos planeados.

• Na opinião profissional do auditor sobre as DF de uma

entidade, a expressão "apresentam de forma verdadeira
e apropriada, em todos os aspectos materialmente
relevantes" significa que ele obteve uma segurança
aceitável de que as DF estão isentas de distorções
materialmente relevantes.

74742
 Materialidade

• As DF estão distorcidas de forma materialmente

relevante quando contêm omissões ou distorções cujo
efeito, individual ou agregado, é suficiente para que não
constituam uma representação adequada, em todos os
aspectos materialmente relevantes, em conformidade
com a estrutura de relato financeiro adoptada e,
consequentemente, influenciem as decisões
económicas dos seus utilizadores.

75752
 Materialidade

• A materialidade depende da dimensão (quantidade),

da natureza (qualidade) e das circunstâncias.

• A dependência da dimensão, significa que a

materialidade é quantificável em termos financeiros. Mas
nem sempre isso é linear.

• Em alguns casos, a natureza e as circunstâncias de

uma distorção podem ter tal importância que a dimensão
não seja determinante para o utilizador das DF.
Exemplos: alterações de políticas contabilísticas,
despesas confidenciais ou não documentadas.

76762
 O Trabalho de Auditoria

Fases do trabalho de auditoria interna:

• Planeamento
• Execução (realização do programa de trabalho)
– Identificação da informação
– Análise e avaliação da informação
– Documentação da informação analisada
• Comunicação dos resultados (relato)
• Monitorização do progresso (“follow-up”)

77772
 O Trabalho de Auditoria

Fases do trabalho de auditoria externa

(financeira):

• Estabelecimento do compromisso (objectivos, âmbito,

nível de segurança a proporcionar)
• Planeamento (conhecimento do negócio, SCI,
materialidade, programa de trabalho)
• Realização do trabalho (coordenação, supervisão,
acontecimentos subsequentes, papéis de trabalho,
evidência)
• Relato (opinião, certificação legal de contas, exames
simplificados)

78782
 O Reporte em Auditoria

• Na auditoria interna o AI deve reportar:

– hierárquica e administrativamente ao Conselho de
Administração (hierarquia, orçamento, recursos,
orientação geral)
– funcionalmente ao Comité de Auditoria (aprovação
do plano anual de auditoria, controlo do nível de
implementação das recomendações, distribuição dos
relatórios, verificação da adequada cobertura pela
auditoria dos sistemas de gestão do risco e do
controlo, verificação da independência dos AIs e
AEs).

79792
 O Reporte em Auditoria

• Na auditoria externa/financeira o auditor reporta

aos accionistas.

• Auditoria externa nas SAs:

3 alternativas (art. 278 do CSC, revisto em 29.3.06):
– Conselho de Administração (CA) e Conselho Fiscal
(CF) (inclui 1 ROC)
– CA incluindo uma Comissão de Auditoria e ROC
– CA executivo, Conselho Geral e de Supervisão
(CGS) e ROC.
80802
 Risco e Controlo Interno

5. RISCO E CONTROLO
INTERNO

81812
 Sistema de Controlo Interno

O controlo interno é um processo levado a cabo pelo

conselho de administração, gestores e outro pessoal de
uma organização, concebido para fornecer segurança
razoável relativamente à consecução dos seguintes
grupos de objectivos:
- Eficácia e eficiência das operações.
- Fiabilidade do reporte financeiro.
- Conformidade com as leis e regulamentos
aplicáveis.

(Adaptado de Internal Control - Integrated Framework – COSO, 1992)

82822
 COSO

COSO - Committee of Sponsoring Organizations of the

Treadway Commission
• Constituído por: AAA, AICPA, FEI, IMA, IIA e PWC
• Principais trabalhos elaborados:
– Report of the National Commission on Fraudulent Financial
Reporting (1985)
– Internal Control – Integrated Framework (1992)
– ERM Enterprise Risk Management – Integrated Framework
(2004)
– Internal Control over Financial Reporting – Guidance for Smaller
Public Companies (2005)
– Guidance on Monitoring Internal Control Systems (2007, em
discussão pública)
www.coso.org

83832
 COSO

Componentes do controlo interno

1. Ambiente de controlo
2. Avaliação do risco
3. Actividades de controlo
4. Monitorização
5. Informação e comunicação

84842
 COSO

1. Ambiente de controlo (integridade, ética, competência,

autoridade, responsabilidade, filosofia de gestão, cultura
organizacional, estrutura, politicas e práticas de RH)

2. Avaliação do risco (compatibilidade dos objectivos,

identificação dos riscos de não atingir os objectivos,
avaliação dos riscos mais críticos, definição de acções
para mitigar os riscos, riscos sobre as demonstrações
financeiras (riscos de existência, riscos de completude,
riscos sobre direitos e obrigações))

85852
 COSO

3. Actividades de controlo (aprovações, autorizações,

verificações, reconciliações, circularizações, revisões da
performance operacional, revisões da salvaguarda dos
activos, revisões da segregação de funções)

4. Monitorização (supervisão regular, avaliações

separadas)

5. Informação e comunicação (identificação, recolha e

comunicação da informação, forma e tempestividade da
comunicação, relatórios dos sistemas de informação,
informação gerada interna e externamente, mensagens
da gestão de topo sobre a importância do controlo).
86862
 Tipos de controlos

• Controlos preventivos: visam evitar ou reduzir a

ocorrência dos eventos negativos para a organização.

• Controlos detectivos (ou detectores): visam facilitar a

detecção dos eventos negativos, caso ocorram.

• Controlos correctivos: visam corrigir os efeitos de

eventos negativos, caso ocorram.

• Controlos directivos: visam induzir comportamentos e

eventos positivos.

87872
 Controlos

Tendência actual dos controlos:

• Cada vez mais preventivos e menos detectivos, o

que implica que são cada vez mais complexos, de maior
tecnicidade e custo, exigindo maior formação do pessoal
envolvido e também maior eficácia desses controlos.

• Os controlos são, cada vez mais, embebidos nos

processos de trabalho, em vez de serem um corpo
estranho acrescentado a um processo operacional. É
nessa vertente que apostam modelos de controlo como
o CSA, por exemplo.

88882
 Actividades de Controlo

• Aprovações
• Autorizações
• Verificações
• Reconciliações
• Revisões
– de performance operacional
– de segurança de activos
– de segregação de funções
• Controlos físicos
• Indicadores de performance
• Segregação de funções / tarefas:
– Autorização
– Registo
– Custódia
• Confirmações
89892
 Controlos sobre os Sistemas de
Informação

• Controlos das operações do centro de dados

• Controlos sobre o software dos sistemas
• Controlos sobre a segurança dos acessos
• Controlos sobre o desenvolvimento e manutenção das
aplicações do sistema
• Controlos sobre as aplicações.

90902
 COSO Risk

Modelo COSO – componentes da gestão do risco

• Ambiente interno
• Fixação de objectivos
• Identificação de eventos
• Avaliação do risco
• Resposta ao risco
• Actividades de controlo
• Informação e comunicação
• Monitorização
(COSO, ERM, 2004)
91912
 COSO Risk

1. Ambiente interno (cultura de risco, politica do CA,

integridade, valores éticos, compromisso com a
competência, estilo de liderança, apetência pelo risco,
estrutura organizacional, atribuição de autoridade e
responsabilidade, politicas e práticas de recursos
humanos).
2. Fixação de objectivos (objectivos estratégicos,
objectivos relacionados, objectivos seleccionados,
apetência pelo risco, tolerância ao risco)
3. Identificação de eventos (factores influenciando a
estratégia e os objectivos, interdependência dos
eventos, categorias de eventos, riscos, ameaças e
oportunidades)
92922
 COSO Risk

4. Avaliação do risco (risco inerente e risco residual,

probabilidade de ocorrência e impacto, metodologias e
técnicas, correlação)

5. Actividades de controlo (integração com a resposta ao

risco, tipos de actividades de controlo, controlos gerais,
controlos de aplicações, especificidades da entidade)

6. Resposta ao risco (identificar as respostas ao risco,

avaliar as possíveis respostas, seleccionar as respostas,
visão de “portfolio” riscos/respostas)

93932
 COSO Risk

7. Informação e comunicação (informação relevante,

identificação e comunicação, forma e tempestividade,
eficácia, fluência em todos os sentidos)

8. Monitorização (actuação sistemática, adaptações

quando necessário, avaliações separadas da gestão).

94942
 Risco

• Probabilidade de ocorrência (P)

• Impacto financeiro (I)

R=P*I

Tipo I: I - Alto; P – Alto

Tipo II: I – Alto; P – Baixa
Tipo III: I – Baixo; P – Alta
Tipo IV: I – Baixo; P – Baixa

O auditor deve prestar mais atenção aos riscos dos tipos

I e II.
95952
 Gestão dos Riscos

Estratégias possíveis:

– Evitar (desinvestir, proibir, parar, deter)

– Reter (aceitar, redefinir)
– Reduzir (controlar, dispersar)
– Transferir (partilhar, segurar, outsourcing)
– Explorar (diversificar, reorganizar, renegociar)

96962
 Riscos

• Risco inerente – risco de que um erro ou errada

representação possa ocorrer; deriva das caracteristicas
da entidade e do sector de actividade.
• Risco de controlo – risco de que um erro que possa
ocorrer não seja prevenido, ou detectado e corrigido
pelo SCI.
• Risco de detecção – risco de que um erro ocorrido não
seja detectado pelos testes substantivos realizados pelo
auditor.
• Risco de auditoria – risco de que o auditor possa
extrair conclusões inválidas a partir dos procedimentos
de auditoria que realizou, ou seja, que a sua opinião
seja não apropriada; corresponde ao total das 3
componentes anteriores.
97972
 Risco de Auditoria

RA = RI * RC * RD

RA – risco de auditoria
RI – risco inerente
RC – risco de controlo
RD – risco de detecção

98982
 Risco de Auditoria

• O auditor geralmente fixa o RA que está disposto a

assumir (admitamos 5%);
• O RI e o RC são avaliados pelo auditor, pelo
conhecimento que tem da empresa e do respectivo SCI
(admitamos RI=80% e RC=25%);
• O RD, ou seja, o nível de confiança requerido para os
testes substantivos a efectuar, será:
RD = RA / RI*RC, ou
RD = 0,05/0,8*0,25 = 0,25
Então os testes substantivos têm que ser concebidos
para se conseguir um risco, não superior a 25%, de um
erro material ocorrer e não ser detectado.
99992
 Riscos e Controlos

• Reduzir a probabilidade (P) de ocorrência  controlos

preventivos

• Reduzir o impacto financeiro (I) de um risco verificado

controlos detectivos e controlos correctivos

• Induzir comportamentos e procedimentos que reduzem

P e I  controlos directivos

100
1002
 Responsabilidade pelos Riscos
e pelo Controlo

• Quer os sistemas de gestão dos riscos quer os de

controlo são da responsabilidade da Gestão (dos
diversos níveis de gestão) (Risk owner)

• A responsabilidade dos auditores internos é a de

avaliar, de forma sistemática e disciplinada, a eficácia
dos sistemas de gestão do risco, de controlo e de
governação e reportar os resultados da sua avaliação
aos níveis adequados da Gestão.
(rever definição de Auditoria Interna, do IIA)

101
1012
 Técnicas de Auditoria

6. TÉCNICAS DE AUDITORIA

102
1022
 Técnicas de Auditoria

• Testes
• Procedimentos analíticos de auditoria
• Amostragem
• Papéis de trabalho
• Evidência
• Relatórios

103
1032
 Técnicas de Auditoria

• Observação
• Análise
• Cálculos
• Testes
– De conformidade, qualitativos ou de atributos
– Substantivos ou quantitativos
– De razoabilidade
• Contagens físicas
• Confirmações de terceiros
• Recurso a peritos externos
104
1042
 Testes de Auditoria

Principais tipos de testes

• Testes de conformidade (de controlo, de atributos,

qualitativos) – para avaliar as características do SCI (se
um determinado controlo existe, funciona e é adequado
ao risco que visa cobrir)

• Testes substantivos (de saldos, quantitativos) –

respeitam às quantias e saldos de contas, visando
avaliar a fiabilidade das estimativas sobre esses saldos,
a partir da análise de amostras de transacções ou
saldos individuais.

105
1052
 Procedimentos Analíticos de
Auditoria

• Os auditores executam procedimentos analíticos de

auditoria (PAA) para identificar e examinar a
informação relevante.

• Os PAA permitem estudar e comparar as relações de

causalidade entre a informação financeira e a não
financeira. Na ausência de condições contrárias
conhecidas, é razoável esperar que essas relações
existam e se mantenham.

106
1062
 Procedimentos Analíticos de
Auditoria

• Exemplos de condições contrárias:

– transacções ou factos não usuais ou não recorrentes;
– alterações contabilísticas, organizacionais,
operacionais, ambientais e tecnológicas;
– ineficiências, ineficácias, erros, irregularidades e
actos ilegais.

107
1072
 Procedimentos Analíticos de
Auditoria

• Os PAA proporcionam ao auditor um meio eficiente e

eficaz de avaliar a informação obtida num trabalho de
auditoria.

• Essa avaliação resulta da comparação entre a

informação obtida e as expectativas identificadas ou
desenvolvidas pelo auditor.

108
1082
 Procedimentos Analíticos de
Auditoria

• Os PAA são úteis na identificação, entre outros

aspectos, de:
- Diferenças não esperadas;
- Ausência de diferenças esperadas;
– Potenciais erros;
– Potenciais irregularidades ou actos ilegais;
– Outras transacções ou factos não recorrentes ou não
usuais.

109
1092
 Procedimentos Analíticos de
Auditoria

• Os PAA podem incluir:

- Comparação de informação do período corrente
com informação similar de períodos anteriores.
- Comparação da informação do período corrente
com orçamentos ou previsões.
- Estudo das relações entre a informação financeira
e a informação não financeira apropriada (por
exemplo, comparação das variações dos custos
com o pessoal com as do número médio de
empregados).
110
1102
 Procedimentos Analíticos de
Auditoria

• Exemplos de PAAs
– Ratios
– Análises de tendência
– Análises de regressão
– Testes de razoabilidade

• Os PAA contribuem para o aumento da eficácia

da auditoria
111
1112
 Amostragem

 A amostragem é um processo que permite formular

conclusões acerca de um todo (a população, ou o
universo) a partir da análise efectuada sobre uma parte
desse todo (a amostra).

 A auditoria por amostragem é um método de auditoria

mais eficiente do que o da análise do todo, uma vez
que permite atingir os mesmos resultados com menor
utilização de recursos (pessoas, tempo, equipamentos).

112
1122
 Amostragem

Objectivos da amostragem em auditoria:

 Informações sobre os procedimentos de controlo
interno ou sobre o conteúdo de uma conta
 Confirmação de factos conhecidos ou presumidos
 Determinação do nível de frequência dos erros
 Formulação de juízo sobre um determinado valor.

• Obter resultados aceitáveis com o menor dispêndio de

tempo/custo.

113
1132
 Amostragem

• Populações estatísticas
– De posição (saldos de contas)
– De movimento (fluxos de contas)

• Metodologia
– Determinar a dimensão da amostra
– Seleccionar os elementos para a amostra
– Auditar a amostra
– Avaliar resultados da auditoria à amostra
– Eventual extrapolação para a população

114
1142
 Amostragem

• Métodos de selecção
– Empíricos
– Estatísticos

• Características da amostra
– Deve ser estável (resultados independentes da
dimensão)
– Deve ser representativa (características comuns às
do universo).

115
1152
 Amostragem

Técnicas de selecção dos elementos da amostra

• Amostragem por blocos (um certo período)

• Amostragem sistemática ou por intervalos (um certo n.º
ou % do universo)
• Amostragem por estratos (a não homogeneidade da
população)
• Amostragem por números aleatórios (tabela de números
aleatórios).

116
1162
 Amostragem para Atributos

• Fases da amostragem:
a) definir bem a população
b) definir bem as características do atributo
c) definir os tipos de erros
d) calcular a dimensão da amostra
e) escolher o método de selecção
f) seleccionar a composição da amostra
g) auditar a amostra
h) concluir sobre a população (ou universo).

117
1172
 Evidência

• O auditor deverá recolher informação sobre todas as

matérias relacionadas com os objectivos da auditoria e
com o âmbito do trabalho.

• A informação recolhida deve ser suficiente,

competente, relevante e útil para fornecer uma base
sólida para as revelações e recomendações da
auditoria.

118
1182
 Evidência

• A informação suficiente é factual, adequada e

convincente no sentido de que uma pessoa informada e
prudente chegaria às mesmas conclusões a que o
auditor chegou.
• A informação competente é de confiança e a mais
acessível através do uso de apropriadas técnicas de
auditoria.
• A informação relevante suporta as revelações e
recomendações da auditoria e é consistente com os
objectivos da mesma.
• A informação útil ajuda a organização a atingir os seus
objectivos.

119
1192
 Relatórios

• Características dos relatórios de auditoria: os

relatórios de auditoria e as comunicações dos
auditores, deverão ser:
– Correctos
– Objectivos
– Claros
– Concisos
– Construtivos
– Completos
– Oportunos

(IIA, N 2420)

120
1202
 Relatórios

• A forma e o conteúdo do relatório de auditoria pode

variar consoante a organização e o tipo de auditoria.

• Deve conter, no mínimo, o objectivo, âmbito e

resultados do trabalho da auditoria.

• Pode incluir a situação das revelações, conclusões e

recomendações de relatórios anteriores.

(IIA, PR 2410-1)

121
1212
 Relatórios

• Pode indicar se o relatório se refere a uma auditoria

programada (constante do plano anual) ou a uma
auditoria a pedido.

• As declarações de âmbito devem:

– descrever os objectivos da auditoria e incluir, quando
necessário, informação ao leitor da razão pela qual a
auditoria foi efectuada e o seu alcance;
– identificar as actividades auditadas e o período de
tempo coberto;

122
1222
 Relatórios

-identificar as actividades auditadas;

-identificar as actividades relacionadas que não foram
auditadas, para definir a fronteira do trabalho;
-mencionar a natureza e a extensão da auditoria
desenvolvida.

• Os resultados deverão incluir revelações, conclusões,

opiniões, recomendações e planos de acção.

123
1232
 Relatórios

• As revelações são declarações sobre os factos

detectados e analisados.

• As revelações necessárias para suportar ou para evitar

más interpretações sobre as conclusões e
recomendações do auditor, devem ser incluídas no
relatório final.

• Informações ou revelações menos relevantes podem ser

comunicadas informalmente.

124
1242
 Relatórios

• As revelações e as recomendações de auditoria

resultam da comparação entre “o que deve ser” (o
critério) e “o que é” (a condição).

• Quando as condições correspondem ao critério,

poderá ser apropriado reconhecer no relatório o
desempenho satisfatório.

• As revelações e recomendações deverão ser

fundamentadas nos seguintes atributos:

125
1252
 Relatórios

 Critério: Normas, medidas ou expectativas utilizadas na

avaliação e/ou verificação (o que deve existir).

 Condição: Evidência factual encontrada pelo auditor no

decorrer do trabalho (o que efectivamente existe).

 Causa: Razão para a diferença entre o que se espera e o

que existe (o porquê da diferença).

Efeito: Risco que a organização enfrenta por a condição

não ser consistente com o critério (o impacto da
diferença).

126
1262
 Relatórios

• As conclusões e as opiniões são as avaliações do

auditor sobre os efeitos das revelações nas actividades
analisadas.

• As conclusões da auditoria, se forem incluídas no

relatório, devem ser claramente identificadas como tal.

• As conclusões podem englobar o âmbito total de uma

auditoria ou apenas aspectos específicos.

127
1272
 Relatórios

• As conclusões podem cobrir a avaliação sobre

se:
– os objectivos e metas operacionais ou dos programas
estão em conformidade com os da organização
– os objectivos e metas da organização estão a ser
atingidos
– a actividade em análise está a funcionar conforme o
planeado.
• Uma opinião pode incluir uma avaliação geral dos
controlos ou da área analisada ou ser limitada a
controlos específicos ou certos aspectos do trabalho de
auditoria.
128
1282
 Relatórios

• Os relatórios devem incluir recomendações para

potenciais melhorias, reconhecimento do desempenho
satisfatório e acções correctivas.
• Características das recomendações:
– são baseadas nas revelações e conclusões do
auditor
– devem apelar à acção para corrigir as condições
existentes e melhorar as operações
– podem sugerir orientações para corrigir ou melhorar o
desempenho para que a gestão possa conseguir os
resultados esperados.
129
1292