Manual do Revisor Oficial de Contas

Directriz de Reviso/Auditoria 410

CONTROLO INTERNO
Maio de 2000

NDICE
Pargrafos
Introduo

1-2

Conceitos

3-5

Relacionamento Entre os Objectivos Duma Entidade e os Componentes do

Controlo Interno

6 - 11

Aplicao dos Componentes do Controlo Interno Reviso/Auditoria das

Demonstraes Financeiras

12

Limitaes Inerentes aos Controlos Internos

13 - 16

Considerao do Controlo Interno no Planeamento

17 - 41

Comunicao de Pontos Fracos

Apndice

42

Manual do Revisor Oficial de Contas

DIRECTRIZ DE REVISO/AUDITORIA 410
Maio de 2000

CONTROLO INTERNO
Introduo
1. A necessidade de avaliar o sistema de controlo interno vem referida no pargrafo 13 das Normas
Tcnicas de Reviso/Auditoria:
"13. O revisor/auditor deve avaliar a forma como o sistema de controlo interno efectivamente
funciona e, nos sistemas de informao computorizados, tomar em considerao a
forma como eles afectam a reviso/auditoria."
2. A finalidade desta Directriz Reviso/Auditoria (DRA) a de estabelecer normas e proporcionar
orientao na obteno do conhecimento suficiente dos componentes do sistema de controlo
interno, a fim de planear a reviso/auditoria e desenvolver uma metodologia de reviso/auditoria
eficaz.

Conceitos
3. "Sistema contabilstico" significa a srie de tarefas adoptadas pela gesto de uma entidade
atravs das quais as transaces so processadas como um meio de manter registos
financeiros. Tal sistema identifica, agrega, analisa, calcula, classifica, regista, resume e relata
transaces e outros acontecimentos.
4. "Sistema de controlo interno" significa todas as polticas e procedimentos (controlos internos)
adoptados pela gesto de uma entidade que contribuam para a obteno dos objectivos da
gesto de assegurar, tanto quanto praticvel, a conduo ordenada e eficiente do seu negcio,
incluindo a aderncia s polticas da gesto, a salvaguarda de activos, a preveno e deteco
de fraude e erros, o rigor e a plenitude dos registos contabilsticos, o cumprimento das leis e
regulamentos e a preparao tempestiva de informao financeira credvel.
5. O sistema de controlo interno compreende cinco componentes interligados, os quais so:
a) "Ambiente de controlo" que significa a atitude geral, a consciencializao e as aces da
gesto e do rgo de gesto a respeito do sistema de controlo interno e a sua importncia
dentro da entidade e que d a tnica a uma organizao, influenciando a conscincia de
controlo do seu pessoal. o ponto de partida para os outros componentes do controlo
interno, proporcionando disciplina e estrutura.
b) "Avaliao do risco" a identificao e anlise pela entidade dos riscos relevantes para a
realizao dos seus objectivos, formando a base para a determinao de como os riscos
devem ser geridos.
c) "Procedimentos de controlo" so as polticas e procedimentos que ajudam a assegurar que
as directivas da gesto so executadas.
d) "Informao e comunicao" a identificao, recolha e troca de informao por forma a
permitir aos empregados levarem a cabo as suas responsabilidades.
e) "Monitorizao" o processo que avalia a qualidade do desempenho do controlo interno ao
longo do tempo.

Relacionamento Entre os Objectivos Duma Entidade e os Componentes do Controlo

2

Manual do Revisor Oficial de Contas

Interno
6. H um relacionamento directo entre os objectivos, que so o que uma entidade tem em vista
alcanar, e os componentes, que representam o que necessrio para atingir os objectivos. Em
adio, o controlo interno relevante para toda a entidade, ou para qualquer das suas unidades
operacionais ou segmentos.
7. Embora o controlo interno de uma entidade trate os objectivos em cada um dos componentes
referidos no pargrafo 5, nem todos esses objectivos e correspondentes controlos so relevantes
para uma reviso/auditoria das demonstraes financeiras de uma entidade. Acresce que,
embora o controlo interno seja relevante para a entidade na sua totalidade ou para qualquer das
suas unidades operacionais ou segmentos, pode no ser necessrio uma compreenso do
controlo interno relevante para cada uma das suas unidades de negcio ou segmentos.
Objectivo de Relato Financeiro
8. Geralmente os controlos relevantes para uma reviso/auditoria, no que diz respeito ao objectivo
duma entidade preparar demonstraes financeiras para uso externo, tm em vista assegurar
que sejam apresentadas em conformidade com os princpios contabilsticos geralmente aceites.
Operao e Conformidade com os Objectivos
9. Os controlos relacionados com a operao e a conformidade com os objectivos duma entidade
podem ser relevantes para uma reviso/auditoria se disserem respeito informao que o
revisor/auditor analisa ou usa na aplicao de procedimentos de reviso/auditoria. Por exemplo,
os controlos aplicados a informao no financeira que o revisor/auditor usa nos procedimentos
analticos, tais como, dados estatsticos de produo, ou que pretendam detectar a no
conformidade com leis e regulamentos que podem ter um efeito directo nas demonstraes
financeiras, tais como, os controlos sobre a conformidade com as leis fiscais sobre o imposto
sobre o rendimento usados para determinar as provises fiscais, podem ser relevantes para o
revisor/auditor.
10. Geralmente uma entidade tem controlos relacionados com os objectivos que no so relevantes
para uma reviso/auditoria e consequentemente no necessitam de ser considerados. Por
exemplo, os controlos que digam respeito conformidade com os regulamentos de sade e
segurana ou eficincia e eficcia da formao de certas decises da gesto (tais como, o
preo apropriado de venda de produtos ou a realizao, ou no, de certas despesas de
investigao e desenvolvimento ou de campanhas de publicidade), embora seja importante para
a entidade, normalmente, no tm relao com a reviso/auditoria das demonstraes
financeiras.
Salvaguarda de Activos
11. O controlo interno para a salvaguarda de activos contra utilizao, uso ou aquisies no
autorizadas pode incluir controlos relacionados com o relato financeiro e os objectivos
operacionais. Na obteno de uma compreenso de cada um dos componentes do controlo
interno no planeamento da reviso/auditoria, a ateno do revisor/auditor para os controlos de
salvaguarda de activos geralmente limitada queles que se considerem relevantes para a
confiana no relato financeiro. Por exemplo, o uso dum sistema de cofre para a recolha de
dinheiro, ou passwords para limitar o acesso base de dados das contas a receber, pode ser
relevante para a reviso/auditoria das demonstraes financeiras. Pelo contrrio, controlos para
prevenir o uso excessivo de materiais na produo, em geral, no so relevantes para a
reviso/auditoria das demonstraes financeiras.

Aplicao dos Componentes do Controlo Interno Reviso/Auditoria das

Demonstraes Financeiras
3

Manual do Revisor Oficial de Contas

12. A diviso do controlo interno em cinco componentes proporciona uma estrutura conceptual til
para o revisor/auditor ao considerar o impacto do controlo interno numa reviso/auditoria duma
entidade. Contudo, no reflecte necessariamente como uma entidade considera e implementa o
controlo interno. Tambm, a primeira considerao do revisor/auditor se um controlo especfico
afecta, ou no, as asseres contidas nas demonstraes financeiras, em vez da sua
classificao em qualquer componente em particular.

Limitaes Inerentes aos Controlos Internos

13. O controlo interno, independentemente de estar bem concebido e funcionar eficazmente, pode
apenas proporcionar uma segurana aceitvel gesto e ao rgo de gesto em relao
consecuo dos objectivos do controlo interno da entidade. A probabilidade de consecuo
afectada por limitaes inerentes ao controlo interno. Tais limitaes, incluem a potencialidade
para erros humanos devidos falta de cuidado, distraco, erros de julgamento ou m
compreenso das instrues. Adicionalmente, h a possibilidade de se iludirem os controlos
internos atravs do conluio de um membro da gesto ou de um empregado com terceiros, fora
ou dentro da entidade, ou a possibilidade de uma pessoa responsvel pelo exerccio de um
controlo interno poder fazer mau uso dessa responsabilidade, por exemplo, um membro da
gesto que passe por cima de um controlo interno.
14.Outro factor de limitao o facto da maioria dos controlos tender a dirigir-se a transaces de
rotina, e no a transaces fora de rotina, e tambm o usual requisito da gesto de que o custo
de um controlo interno no exceda os benefcios que se esperam extrair. Embora a relao custo
benefcio seja um primeiro critrio que deve ser considerado na concepo do controlo interno, a
avaliao precisa dos custos e benefcios no possvel. Consequentemente, a gesto tanto
deve fazer estimativas e julgamentos quantitativos como qualitativos na avaliao da relao
custo-benefcio.
15. O costume, cultura e o sistema de governo da sociedade pode inibir irregularidades a cometer
pela gesto, mas no se tornam impedimentos absolutos. Um eficaz ambiente de controlo, pode
tambm ajudar a minorar a probabilidade de tais irregularidades. Por exemplo, um efectivo rgo
de gesto, conselho fiscal e departamento de auditoria interna pode conter uma conduta
imprpria da gesto. Alternativamente, o ambiente de controlo pode reduzir a eficcia de outros
componentes. Por exemplo, a existncia de incentivos gesto cria um ambiente que pode
resultar em distores materialmente relevantes nas demonstraes financeiras, podendo a
eficcia dos procedimentos de controlo ser reduzida.
16. A eficcia do controlo interno de uma entidade pode tambm ser afectada adversamente por
factores, tais como, mudana nos titulares do capital ou de controlo, mudana na gesto ou outro
pessoal, ou alteraes no mercado ou na indstria da entidade, que representam a possibilidade
dos procedimentos se poderem tornar inadequados, devido a alteraes nas condies e a
observncia dos procedimentos se poder deteriorar.

Considerao do Controlo Interno no Planeamento

17. Ao planear a reviso/auditoria o revisor/auditor deve obter a compreenso dos controlos que
sejam relevantes para as asseres contidas nas demonstraes financeiras, devendo executar
procedimentos que dem conhecimentos suficientes da concepo dos controlos relevantes que
respeitem aos cinco componentes do controlo interno e se eles foram postos, ou no, em
execuo. O conhecimento dos aspectos relevantes do sistema de controlo interno, juntamente
com as avaliaes do risco inerente e do risco de controlo e outras consideraes, dar
possibilidade ao revisor/auditor de:
a) Identificar os tipos de potenciais distores materialmente relevantes que possam ocorrer nas
demonstraes financeiras;
4

Manual do Revisor Oficial de Contas

b) Considerar factores que afectem o risco de distores materialmente relevantes;
c) Conceber procedimentos de reviso/auditoria apropriados.
18. A natureza, extenso, profundidade e oportunidade dos procedimentos que o revisor/auditor
escolhe executar para obter compreenso do sistema de controlo interno dependero, entre
outros aspectos, de:

A dimenso e complexidade da entidade e do seu sistema computorizado.

Consideraes de materialidade.

O tipo de controlos internos envolvidos.

A natureza da documentao da entidade sobre os controlos internos especficos.

A avaliao pelo revisor/auditor quanto ao risco inerente.

Por exemplo, a compreenso da avaliao do risco necessrio para planear uma

reviso/auditoria a uma entidade que opere num ambiente relativamente estvel pode ser
limitada. Tambm a compreenso da monitorizao necessria para planear uma
reviso/auditoria para uma pequena entidade, no complexa, pode ser limitada.
19. Normalmente, a compreenso pelo revisor/auditor do sistema de controlo interno relevante para
a reviso/auditoria obtida atravs da experincia anterior com a entidade e complementada
por:

Indagaes gesto, ao pessoal de superviso e a outro pessoal apropriado do cliente aos

vrios nveis organizacionais dentro da entidade, juntamente com referncia
documentao, tais como, manuais de procedimentos, descries de tarefas e organigramas.

Verificao de documentos e registos produzidos pelos sistema de controlo interno.

Observao das actividades e operaes da entidade, incluindo a observao da

organizao das operaes de computador, do pessoal de gesto e a natureza do
processamento das transaces.

20. Pr ou no em funcionamento um controlo diferente da sua eficcia operacional. Na obteno

do conhecimento sobre se os controlos foram, ou no, postos em funcionamento, por um lado, o
revisor/auditor determina se a entidade os est, ou no, a usar. Na eficcia operacional, por outro
lado, tem-se em vista avaliar a forma, a consistncia e por quem foram aplicados os controlos
durante o perodo de reviso/auditoria. Por exemplo, um sistema de relato oramental pode
proporcionar relatrios apropriados, mas estes podem no ser analisados e no se actuar em
conformidade (1).
21. A compreenso do controlo interno pelo revisor/auditor pode, por vezes, levantar dvidas sobre a
possibilidade da reviso/auditoria s demonstraes financeiras duma entidade. Preocupaes
sobre a integridade da gesto da entidade podem ser to srias ao ponto de determinar que o
revisor/auditor conclua que o risco de apresentao errnea de demonstraes financeiras pela
gesto seja tal, que uma reviso/auditoria pode no ser efectuada. Preocupaes sobre a
natureza e extenso da documentao da entidade podem provocar que o revisor/auditor
conclua ser improvvel que a prova adequada de reviso/auditoria esteja disponvel para
suportar uma opinio sobre as demonstraes financeiras.
Compreender o Sistema de Controlo Interno
5

Manual do Revisor Oficial de Contas

22. Ao fazer um juzo profissional sobre a compreenso do controlo interno necessrio para planear
a reviso/auditoria, o revisor/auditor considera o conhecimento obtido de outras fontes sobre o
tipo de distores que podem ocorrer, o risco que tais distores possa provocar e os factores
que influenciam a concepo dos testes substantivos. Outras fontes de tal conhecimento incluem
prvias revises/auditorias e a compreenso da actividade em que a entidade opera. O
revisor/auditor tambm considera a sua avaliao do risco inerente, julgamentos sobre a
materialidade e a complexidade e sofisticao das operaes e sistemas da entidade, incluindo
se o mtodo de processamento e controlo da informao baseado, ou no, em manuais de
procedimentos independentes do computador, ou altamente dependente de controlos
informticos. Conforme as operaes e sistemas de uma entidade se tornarem mais complexos e
sofisticados, pode ser necessrio dedicar mais ateno aos componentes do controlo interno
para obter uma compreenso dos mesmos e conceber testes substantivos eficazes.
23. Os pargrafos 24 a 38 proporcionam uma perspectiva geral dos cinco componentes do controlo
interno e a compreenso pelo revisor/auditor dos componentes relacionados com a
reviso/auditoria das demonstraes financeiras. Uma discusso mais detalhada destes
componentes apresentada no Apndice.
Ambiente de Controlo
24. O ambiente de controlo tem efeito na eficcia dos procedimentos de controlo especficos, pois,
a base para todos os outros componentes do controlo interno, proporcionando disciplina e
estrutura. Um forte ambiente de controlo, por exemplo, com fortes controlos oramentais e um
departamento de auditoria interna eficaz, pode de forma significativa complementar
procedimentos de controlo especficos. Porm, um forte ambiente de controlo no assegura, por
si s, a eficcia do sistema de controlo interno. Entre os factores determinantes do ambiente de
controlo compreendem-se:

Integridade e valores ticos.

Compromisso para a competncia.

Participao do rgo de gesto ou do rgo de fiscalizao.

Filosofia e estilo operacional da gesto.

Estrutura organizacional.

Atribuio de autoridade e responsabilidade.

Polticas e prticas de recursos humanos.

25. O revisor/auditor deve obter um conhecimento suficiente do ambiente de controlo para

compreender as atitudes, consciencializao e aces da gesto e do rgo de gesto no que
diz respeito ao ambiente de controlo, considerando tanto a substncia dos controlos como o seu
efeito colectivo. O revisor/auditor deve concentrar-se na substncia dos controlos e no na sua
forma, porque os controlos podem ser estabelecidos mas posteriormente no actuarem. Por
exemplo, a gesto pode estabelecer formalmente um cdigo de conduta mas actuar de forma
condescendente com as violaes desse cdigo.
26. Ao obter uma compreenso do ambiente de controlo, o revisor/auditor considera o efeito global
no ambiente de controlo, em termos dos pontos fortes e fracos, dos vrios factores do ambiente
de controlo. Os pontos fortes e fracos da gesto podem ter um efeito persuasivo no controlo
interno. Por exemplo, os controlos feitos pela gesto podem minorar a falta de segregao de
funes nas pequenas e mdias entidades, ou um activo e interveniente rgo de gesto pode
6

Manual do Revisor Oficial de Contas

influenciar a filosofia e o estilo operacional dos gestores de topo nas grandes entidades.
Contudo, a poltica e as prticas de recursos humanos dirigidas contratao de pessoal
competente na rea financeira e de contabilidade pode no minorar uma forte tendncia dos
gestores de topo para empolar os resultados.
Avaliao dos Riscos
27. A avaliao dos riscos de uma entidade pelo revisor/auditor, tendo em vista o relato financeiro,
consiste na identificao, anlise e gesto dos riscos relevantes na preparao das
demonstraes financeiras para que sejam apresentadas de forma verdadeira e apropriada em
conformidade com os princpios contabilsticos geralmente aceites. Por exemplo, na avaliao
dos riscos pode verificar como a entidade considera a possibilidade de transaces no
registadas ou pode identificar e analisar as estimativas significativas registadas nas
demonstraes financeiras. Os riscos relevantes para um relato financeiro verdadeiro e
apropriado tambm esto relacionados com transaces ou eventos especficos.
28. Os riscos relevantes para o relato financeiro incluem eventos e circunstncias internas e
externas, que podem ocorrer e afectar adversamente a capacidade da entidade registar,
processar, resumir e relatar a informao financeira consistentemente com as asseres (2)
contidas nas demonstraes financeiras. Os riscos podem surgir ou mudar devido s
circunstncias, tais como:

Mudanas no ambiente operacional.

Novo pessoal.

Novos ou revistos sistemas de informao.

Rpido crescimento.

Novas tecnologias.

Novas linhas de produtos ou actividades.

Reestruturao de sociedades.

Operaes no estrangeiro.

Normas contabilsticas.

29. O revisor/auditor deve obter conhecimento suficiente do processo de avaliao do risco pela
entidade para compreender como a gesto considera os riscos relevantes para os objectivos de
relato financeiro e decidir sobre as aces a levar a efeito para gerir esses riscos. Este
conhecimento pode incluir a compreenso de como a gesto identifica esses riscos, estima a sua
importncia, avalia a probabilidade deles ocorrerem e os relaciona com o relato financeiro.
30. A avaliao do risco pela entidade difere da considerao do risco de reviso/auditoria pelo
revisor/auditor na reviso/auditoria de demonstraes financeiras. O objectivo na avaliao do
risco pela entidade identificar, analisar e gerir os riscos que afectem os objectivos da entidade.
Na reviso/auditoria de demonstraes financeiras, o revisor/auditor estima o risco inerente e o
risco de controlo para avaliar a probabilidade de ocorrerem distores materialmente relevantes
nas demonstraes financeiras.
Procedimentos de Controlo
31. Os procedimentos de controlo so as polticas e procedimentos que ajudam a assegurar que as
directivas da gesto so executadas. Ajudam a assegurar que as necessrias aces so
7

Manual do Revisor Oficial de Contas

tomadas para gerir os riscos de forma a atingir os objectivos da entidade. Os procedimentos de
controlo tem vrios objectivos e so aplicados a diversas organizaes e nveis funcionais.
Geralmente, os procedimentos de controlo relevantes para uma reviso/auditoria podem ser
identificados como polticas e procedimentos que respeitem ao seguinte:

Anlises de desempenho.

Processamento da informao.

Controlos fsicos.

Segregao de funes.

32. O revisor/auditor deve obter uma compreenso dos procedimentos relevantes de controlo para
desenvolver o plano de reviso/auditoria. O revisor/auditor ao obter uma compreenso dos
outros componentes do controlo interno, provvel que obtenha tambm conhecimento sobre
alguns procedimentos de controlo. Por exemplo, na compreenso do exame dos documentos,
registos e dos passos do processamento da informao do sistema de relato financeiro que diga
respeito a dinheiro, o revisor/auditor fica normalmente ciente do facto dos saldos das contas
bancrias serem ou no conciliados. O revisor/auditor deve considerar o conhecimento sobre a
presena, ou no, de procedimentos de controlo obtidos da compreenso dos outros
componentes para determinar se , ou no, necessrio dedicar ateno adicional para obter uma
compreenso dos procedimentos de controlo com vista ao planeamento da reviso/auditoria.
Normalmente, o desenvolvimento do plano global pelo revisor/auditor no exige uma
compreenso dos procedimentos de controlo relativos a cada saldo de conta, classe de
transaces e notas explicativas nas demonstraes financeiras ou a todas as asseres
relevantes nelas contidas.
Informao e Comunicao
33. O sistema de informao relevante para os objectivos de relato financeiro, que inclui o sistema
contabilstico, compreende as tarefas estabelecidas para registar, processar, resumir e relatar as
transaces da entidade (bem como os eventos e as condies) e a manter informao credvel
relativamente aos activos, passivos e capital prprio. A qualidade do sistema que gera a
informao afecta a capacidade da gesto de tomar apropriadas decises no controlo das
actividades da entidade e de produzir relatos financeiros verdadeiros e apropriados.
34. A comunicao implica proporcionar uma compreenso das funes e responsabilidades
individuais, no que diz respeito ao controlo interno sobre o relato financeiro.
35. O revisor/auditor deve obter um conhecimento suficiente do sistema de informao relevante
para o relato financeiro por forma a compreender:

As classes de transaces das operaes da entidade que sejam relevantes para as

demonstraes financeiras.

Como e onde que essas transaces so iniciadas.

Os registos contabilsticos, documentos de suporte e contas especficas das demonstraes

financeiras envolvidas no processamento e relato das transaces.

O processo de contabilizao envolvido, desde o incio de uma transaco at sua

concluso, nas demonstraes financeiras, incluindo os meios electrnicos (tais como, os
computadores e a troca de informao em suporte electrnico) usados para transmitir,
processar, manter e ter acesso informao.

O esquema de relato financeiro usado para preparar as demonstraes financeiras da

Manual do Revisor Oficial de Contas

entidade, incluindo estimativas contabilsticas relevantes e divulgaes.
Em adio, o revisor/auditor deve obter conhecimento suficiente dos meios que a entidade usa
para comunicar as funes e responsabilidades de relato financeiro e dos assuntos significativos
que respeitem ao relato financeiro.
Monitorizao
36. Uma importante responsabilidade da gesto estabelecer e manter um controlo interno. A
gesto deve vigiar os controlos para verificar se esto, ou no, a operar como o previsto e se
foram modificados apropriadamente por alteraes nas condies.
37. Monitorizao o processo que avalia a qualidade do desempenho do controlo interno ao longo
do tempo. Envolve a avaliao da concepo e do funcionamento dos controlos numa base
peridica, com vista a se tomarem as necessrias aces correctivas. Este processo
alcanado atravs da monitorizao permanente dos procedimentos, com a avaliao em
separado ou atravs de vrias combinaes dos dois. Em muitas entidades, os auditores
internos ou o pessoal, que executam funes similares, contribuem para a monitorizao dos
procedimentos de uma entidade. Os procedimentos de monitorizao podem incluir a utilizao
de informao de comunicaes com entidades externas, tais como, queixas de clientes e
comentrios de entidades reguladoras que podem indicar problemas ou alertar para reas que
necessitam de melhoramentos.
38. O revisor/auditor deve obter conhecimento suficiente sobre os mais importantes tipos de
procedimentos que a entidade usa para monitorizar o controlo interno sobre o relato financeiro,
incluindo como esses procedimentos so usados para iniciar aces correctivas.
Procedimentos para Obter a Compreenso do Controlo Interno
39. Para obter uma compreenso dos controlos que sejam relevantes no planeamento da
reviso/auditoria, o revisor/auditor deve executar procedimentos que lhe forneam um
conhecimento suficiente da concepo dos controlos relevantes que digam respeito a cada um
dos cinco componentes do controlo interno e verificar se foram, ou no, postos em
funcionamento. Este conhecimento normalmente obtido atravs de experincia anterior com a
entidade e procedimentos, tais como, inquritos apropriados aos gestores, supervisores e outro
pessoal da entidade; inspeco dos documentos e registos da entidade; e observao das
actividades e operaes da entidade. A natureza, extenso e profundidade dos procedimentos
executados variam, geralmente, de entidade para entidade e so influenciados pela dimenso e
complexidade da entidade, a experincia anterior do revisor/auditor em relao entidade, a
natureza dos controlos em particular e a documentao dos controlos internos da entidade.
40. Por exemplo, a experincia anterior pelo revisor/auditor em relao entidade pode proporcionar
uma compreenso das suas classes de transaces. Inquritos ao pessoal apropriado da
entidade e inspeco dos documentos e registos, tais como, comprovativos, dirio e razo,
podem proporcionar uma compreenso dos registos contabilsticos concebidos para processar
essas transaces e se foram, ou no, postos em funcionamento. Igualmente, na obteno de
uma compreenso da concepo dos procedimentos de controlo computadorizados e se foram,
ou no, postos em funcionamento, o revisor/auditor pode fazer inquritos ao pessoal apropriado
e inspeccionar a documentao relevante dos sistemas para compreender a concepo dos
procedimentos de controlo e pode tambm inspeccionar os "relatrios de excepo" em
resultado de tais procedimentos de controlo para determinar se eles foram postos em
funcionamento.
41. A avaliao pelo revisor/auditor do risco inerente e o seu juzo profissional sobre a materialidade
em relao aos vrios saldos de conta e classes de transaces tambm afecta a natureza,
extenso e profundidade dos procedimentos a executar para se obter a sua compreenso. Por
9

Manual do Revisor Oficial de Contas

exemplo, o revisor/auditor pode concluir no planeamento da reviso/auditoria que a conta de
seguros pr-pagos no exige procedimentos especficos a serem includos na obteno da
compreenso do controlo interno.

Comunicao de Pontos Fracos

42. Em consequncia da obteno da compreenso do sistema de controlo interno, o revisor/auditor
pode ficar conhecedor de pontos fracos. O revisor/auditor deve levar ao conhecimento da gesto,
to rpido quanto possvel e a um nvel apropriado de responsabilidade, os pontos fracos
materialmente relevantes na concepo e/ou no funcionamento do controlo interno, que tenham
chamado a sua ateno. A comunicao gesto dos pontos fracos materialmente relevantes
dever normalmente ser feita por escrito. Porm, se o revisor/auditor julgar que a comunicao
verbal apropriada, tal comunicao ser documentada nos papis de trabalho da
reviso/auditoria. importante referir na comunicao que s foram relatados os pontos fracos
que chamaram a ateno do revisor/auditor em consequncia da reviso/auditoria e que o
exame no foi concebido para determinar a adequao do controlo interno para fins de gesto.

10

Manual do Revisor Oficial de Contas

Apndice

Componentes do Controlo Interno

1. Este apndice discute os cinco componentes do controlo interno identificados no pargrafo 5, e
sinteticamente analisados nos pargrafos 24 a 38 desta directriz de reviso/auditoria, e a forma
como eles se relacionam com a reviso/auditoria das demonstraes financeiras.

Ambiente de Controlo
2. O ambiente de controlo estabelece a atitude de uma organizao, influenciando a conscincia de
controlo do seu pessoal. o alicerce para os outros componentes do controlo interno,
proporcionando disciplina e estrutura.
3. O ambiente de controlo envolve os seguintes factores:
a) Integridade e valores ticos. A eficcia dos controlos no pode estar acima da integridade e
valores ticos do pessoal que os criou, administra e monitoriza. A integridade e os valores
ticos so elementos essenciais do ambiente de controlo, afectando a concepo,
administrao e monitorizao dos outros componentes. A integridade e o comportamento
tico so o produto da tica e de normas de comportamento da entidade, assim como so
transmitidas e impostas na prtica. Incluem as aces da gesto para afastar ou reduzir
incentivos e tentaes que possam proporcionar que o pessoal seja levado a actos
desonestos, ilegais ou no ticos. Tambm podem incluir a comunicao dos valores da
entidade e normas de comportamento ao pessoal atravs de normas constantes de um
cdigo de conduta e pelo exemplo.
b) Compromisso para a competncia. A competncia consiste no conhecimento e nas
habilitaes necessrias para cumprir tarefas que definem o trabalho individual.
Compromisso para a competncia inclui consideraes da gesto dos nveis de competncia
para trabalhos em particular e como eles so transformados em requisitos de aptides e
conhecimentos.
c) Participao do rgo de gesto ou do rgo de fiscalizao. A conscincia do ambiente de
controlo numa entidade significativamente influenciado pelo rgo de gesto ou pelo rgo
de fiscalizao. As caractersticas do rgo de gesto e do rgo de fiscalizao incluem a
independncia na gesto, a experincia e estatuto dos seus membros, a extenso do seu
envolvimento e definio das actividades, a adequao das suas aces, o grau de questes
difceis que lhes chega e o acompanhamento da gesto e a sua interaco com os auditores
internos.
d) Filosofia e estilo operacional da gesto. A filosofia e estilo operacional da gesto envolve um
largo leque de caractersticas. Tais caractersticas podem incluir as seguintes abordagens
para tomada e monitorizao dos riscos do negcio: atitudes da gesto e aces perante o
relato financeiro (seleco conservadora ou agressiva para aplicao de princpios
contabilsticos alternativos permitidos e a conscincia e conservadorismo com que as
estimativas contabilsticas so desenvolvidas); e atitudes da gesto perante o processamento
da informao, funes contabilsticas e pessoal.
e) Estrutura organizacional. Esta proporciona a estrutura conceptual na qual as actividades so
planeadas, executadas, controladas e monitorizadas para atingir os objectivos da entidade.
No estabelecimento duma relevante estrutura organizacional importa considerar reas chave
de autoridade e responsabilidade e apropriadas linhas de relato. Uma entidade desenvolve
uma estrutura organizacional de acordo com as suas necessidades. A adequao da
estrutura organizacional de uma entidade depende, em parte, da sua dimenso e da natureza
11

Manual do Revisor Oficial de Contas

das suas actividades.
f)

Atribuio de autoridade e responsabilidade. Este factor inclui a forma como a autoridade e

responsabilidade para actividades operacionais so atribudas e como so estabelecidas as
relaes de relato e as hierarquias de autorizao. Tambm inclui polticas relacionadas com
as prticas apropriadas de negcio, conhecimento e experincia do pessoal-chave e
recursos fornecidos para levar a efeito as funes. Alm disso, inclui polticas e
comunicaes directas para assegurar que todo o pessoal compreende os objectivos;
conhece como as suas aces individuais esto interligadas e contribuem para esses
objectivos; e reconhece como e por quanto eles devem ser contabilizados.

g) Polticas e prticas de recursos humanos. Incluem as polticas de recursos humanos e

prticas relacionadas com a contratao, orientao, formao, avaliao, aconselhamento,
promoo, compensao e aces correctivas. Por exemplo, normas para recrutar o
indivduo mais qualificado - com nfase no curriculum escolar, experincia anterior de
trabalho, realizaes passadas e evidncia de integridade e comportamento tico demonstrao de compromisso da entidade para pessoal competente e de confiana.
Polticas de formao que transmitam futuras atribuies e responsabilidades e incluam
prticas, tais como, escolas de formao e seminrios a demonstrar os nveis esperados de
desempenho e comportamento. Promoes conduzidas por peridicas avaliaes de
desempenho, demonstra o compromisso da entidade relativamente progresso face a
maiores nveis de responsabilidade do pessoal qualificado.

Aplicao a Pequenas e Mdias Entidades

4. As pequenas e mdias entidades podem implementar os factores do ambiente de controlo
diferentemente das grandes entidades. Por exemplo, pequenas e mdias entidades podem no
ter um cdigo escrito de conduta mas, em vez disso, desenvolver uma cultura que refora a
importncia da integridade e comportamento tico atravs de comunicao oral e pelo exemplo
da gesto. Contudo, essas condies podem no afectar a avaliao do risco de controlo pelo
revisor/auditor.

Avaliao dos Riscos

5. A avaliao dos riscos de uma entidade pelo revisor/auditor, tendo em vista o relato financeiro,
consiste na identificao, anlise e gesto dos riscos relevantes na preparao das
demonstraes financeiras para que sejam apresentadas de forma verdadeira e apropriada com
os princpios contabilsticos geralmente aceites. Por exemplo, a avaliao dos riscos pode
verificar como a entidade considera a possibilidade de transaces no registadas ou pode
identificar e analisar estimativas significativas registadas nas demonstraes financeiras. Os
riscos relevantes para um relato financeiro verdadeiro e apropriado tambm esto relacionados
com transaces ou eventos especficos.
6. Os riscos relevantes para o relato financeiro incluem eventos e circunstncias internas e
externas, que podem ocorrer e afectar adversamente a capacidade de uma entidade registar,
processar, resumir e relatar informao financeira consistentemente com as asseres contidas
nas demonstraes financeiras. Uma vez os riscos identificados, a gesto considera a sua
importncia, a probabilidade da sua ocorrncia e como devem ser geridos. A gesto pode iniciar
planos, programas ou aces para tratar riscos especficos ou pode decidir aceitar um risco
devido ao custo que lhe est associado ou outras consideraes. Os riscos podem surgir ou
mudar devido s circunstncias, tais como:

12

Mudanas no ambiente operacional. Mudanas nos regulamentos ou ambiente operacional

pode resultar em mudanas na presso competitiva e significativos diferentes riscos.

Novo pessoal. O novo pessoal pode ter uma viso ou compreenso diferente do controlo

Manual do Revisor Oficial de Contas

interno.

Novos ou revistos sistemas de informao. Rpidas e significativas mudanas nos sistemas

de informao pode modificar o risco relacionado com o controlo interno.

Rpido crescimento. Um rpido e significativo crescimento das operaes pode distorcer os

controlos e aumentar o risco duma quebra nos controlos.

Novas tecnologias. Incorporar novas tecnologias no processo de produo ou em sistemas

de informao pode mudar o risco associado com o controlo interno.

Novas linhas de produtos ou actividades. Entrar em novas reas de negcios ou transaces

em que uma entidade tenha pouca experincia pode introduzir novos riscos associados com
o controlo interno.

Restruturao de sociedades. As restruturaes podem ser acompanhadas de redues de

pessoal e mudanas de superviso e segregao de funes que pode mudar o risco
associado com o controlo interno.

Operaes no estrangeiro. A expanso ou aquisio de operaes no estrangeiro transporta

novos e frequentemente riscos nicos que podem ter impacto no controlo interno, por
exemplo, as transaces em moeda estrangeira, trazem risco adicional ou alteram o risco.

Normas contabilsticas. A adopo de novos princpios contabilsticos ou a mudana de

princpios contabilsticos podem afectar os riscos na preparao das demonstraes
financeiras.

Aplicao a Pequenas e Mdias Entidades

7. Os conceitos bsicos do processo de avaliao do risco deve estar presente em todas as
entidades, independentemente da dimenso, mas o processo de avaliao do risco provvel de
ser menos formal e menos estruturado nas pequenas e mdias entidades do que nas grandes.
Todas as entidades devem ter objectivos estabelecidos de relato financeiro, mas em pequenas
entidades eles podem ser reconhecidos implicitamente em vez de explicitamente. A gesto deve
ser capaz de conhecer os riscos relacionados com esses objectivos atravs dum envolvimento
directo e pessoal com os empregados e partes externas.

Procedimentos de Controlo
8. Os procedimentos de controlo so as polticas e procedimentos que ajudam a garantir que as
necessrias aces so tomadas para gerir os riscos para atingir os objectivos de uma entidade.
Os procedimentos de controlo tm vrios objectivos e so aplicados a vrios nveis
organizacionais e funcionais.
9. Geralmente, os procedimentos de controlo relevantes para uma reviso/auditoria podem ser
identificados como as polticas e procedimentos que respeitem ao seguinte:

13

Anlises de desempenho. Estes procedimentos de controlo incluem a anlise do

desempenho real versus oramentos, previses e desempenho de perodos anteriores;
relacionar diferentes conjuntos de informao - operacional ou financeira - um com o outro,
conjuntamente com anlises dos relacionamentos, investigao e aces correctivas; e
anlise do desempenho funcional ou operacional, tal como, a anlise dos relatrios pela
gesto dum banco da aprovao e cobrana dos emprstimos bancrios concedidos por
filial, regio e tipo de emprstimos.

Processamento da informao. Uma variedade de controlos so executados para verificar a

exactido, plenitude e autorizao das transaes. Os dois grandes grupos de

Manual do Revisor Oficial de Contas

procedimentos de controlo dos sistemas de informao so os controlos gerais e aplicaes
de controlo. Controlos gerais incluem normalmente controlos sobre as operaes do centro
de dados, aquisio e manuteno de sistemas de software, segurana de acesso e
sistemas de aplicao de desenvolvimento e manuteno. Esses controlos aplicam-se a
servidores, computadores pessoais e ambientes de utilizador finais. As aplicaes de
controlo aplicam-se ao processamento de aplicaes individuais. Estes controlos ajudam a
assegurar que as transaces so vlidas, adequadamente autorizadas e processadas na
sua plenitude e exactido.

Controlos fsicos. Estes procedimentos envolvem a segurana fsica de activos, incluindo

adequada salvaguarda, tal como, instalaes seguras para o acesso a activos e registos;
autorizao para acesso aos programas de computador e ficheiros de dados; e peridica
contabilizao e comparao com as quantias evidenciadas nos registos de controlo. A
extenso pela qual os controlos fsicos para prevenir o roubo de activos so relevantes para
a fiabilidade na preparao das demonstraes financeiras, e, portanto, para a
reviso/auditoria depende das circunstncias, tais como, quando os activos so altamente
susceptveis de delapidao. Por exemplo, estes controlos podem normalmente no ser
relevantes quando qualquer perda no inventrio possa ser detectada em conformidade com
inspeces fsicas anuais e registadas nas demonstraes financeiras. Contudo, para a
finalidade de relato financeiro se a gesto depender somente dos registos de inventrio
permanente, os controlos de segurana fsica podem ser relevantes para a reviso/auditoria.

Segregao de funes. A atribuio a diferentes pessoas de responsabilidades de autorizar

e de registar transaes e de manter a custdia de activos planeada para reduzir a
oportunidade de permitir que qualquer pessoa possa estar em posio de, tanto cometer,
como esconder erros ou irregularidades no decurso normal das suas funes.

Aplicao a Pequenas e Mdias Entidades

10. provvel que os conceitos subjacentes aos procedimentos de controlo em pequenas e mdias
entidades sejam similares aqueles utilizados em grandes entidades, embora possa variar a
formalidade em que eles operam. Adicionalmente, pequenas e mdias entidades podem achar
que certos tipos de procedimentos de controlo no so relevantes, porque os controlos so
aplicados pela gesto. Por exemplo, a chamada a si pela gesto da autoridade para aprovar
crdito nas vendas, compras significativas e diminuio das linhas de crdito pode proporcionar
um forte controlo sobre essas actividades, atenuando ou removendo a necessidade de
procedimentos de controlo mais pormenorizados. Uma apropriada segregao de funes
frequentemente parece apresentar dificuldades em pequenas e mdias entidades. Mesmo as
empresas que tenham apenas poucos empregados podem ser capazes de atribuir as
responsabilidades para conseguir uma apropriada segregao de funes ou, se isso no for
possvel, usar a gesto para fiscalizar as actividades incompatveis para atingir os objectivos do
controlo.

Informao e Comunicao
11. Os sistemas de informao relevantes para os objectivos de relato financeiro, que incluem o
sistema contabilstico, compreendem as tarefas estabelecidas para registar, processar, resumir e
relatar as transaes da entidade (bem como os eventos especficos e condies) por forma a
manter informao credvel relativamente aos activos, passivos e capital prprio. A qualidade do
sistema que gera a informao afecta a capacidade da gesto de tomar apropriadas decises no
controlo das actividades da entidade e a produzir relatos financeiros verdadeiros e apropriados.
12. Um sistema de informao envolve tarefas que:

14

Identifiquem e registem todas as transaces vlidas.

Manual do Revisor Oficial de Contas

Descrevam numa base continua as transaes com um suficiente detalhe para permitir
adequada classificao das transaes para o relato financeiro.

Mensurem o valor das transaes numa forma que permita registar o seu adequado valor
monetrio nas demonstraes financeiras.

Determinem o perodo de tempo em que as transaes ocorreram para permitir registar as

transaes no apropriado perodo contabilstico.

Apresentem adequadamente as transaes e divulgaes relacionadas nas demonstraes

financeiras.

13. A comunicao implica proporcionar uma compreenso das funes e responsabilidades

individuais no que diz respeito ao controlo interno sobre o relato financeiro. Vai at ao ponto em
que o pessoal compreenda como as suas actividades no sistema de informao de relato
financeiro se relacionam com o trabalho de outros e os meios de relatar excepes a um
apropriado nvel dentro da entidade. Canais de comunicao abertos ajudam a assegurar que as
excepes so relatadas e que se actua.
14. A comunicao toma tais formas como manuais de polticas, manuais de contabilidade e de
relato financeiro e memorandos. A comunicao tambm pode ser feita oralmente e atravs de
aces da gesto.

Aplicao a Pequenas e Mdias Entidades

15. Os sistemas de informao em pequenas e mdias entidades so provveis de serem menos
formais que em grandes entidades, mas a sua funo to necessria como significativa. As
pequenas entidades com uma gesto envolvida activamente pode no necessitar de descries
extensivas de procedimentos contabilsticos, sofisticados registos contabilsticos ou polticas
escritas. A comunicao pode ser menos formal e fcil de alcanar numa pequena ou mdia
entidade do que numa grande entidade devido menor dimenso da organizao e menos
nveis, bem como uma maior visibilidade e disponibilidade da gesto.

Monitorizao
16. A monitorizao o processo que avalia a qualidade do desempenho do controlo interno ao
longo do tempo. Envolve a avaliao da concepo e funcionamento dos controlos numa base
peridica e tomar as necessrias aces correctivas. Este processo alcanado atravs da
monitorizao permanente dos procedimentos, avaliao em separado, ou uma combinao dos
dois.
17. A monitorizao permanente dos procedimentos desenvolvida dentro dos normais
procedimentos peridicos de uma entidade e esto includos na gesto normal e procedimentos
de superviso. Os gestores de vendas, de compras e de produo ao nvel de diviso e da
entidade esto em contacto com as operaes e podem questionar relatrios que difiram
significativamente do seu conhecimento das operaes.
18. Em muitas entidades, os auditores internos ou pessoal, executando funes similares contribuem
para a monitorizao dos procedimentos de uma entidade atravs de avaliaes em separado.
Eles regularmente fornecem informao sobre o funcionamento do controlo interno, focando
considervel ateno na avaliao da concepo e funcionamento do controlo interno. Eles
comunicam informao sobre os pontos fortes e fracos e recomendaes para melhoria do
controlo interno.
19. Os procedimentos de monitorizao podem incluir o uso de informao de comunicaes com
15

Manual do Revisor Oficial de Contas

partes externas. Os clientes implicitamente corroboram a informao das facturas ao pagarem as
mesmas ou queixando-se sobre o que lhes foi imputado. Em adio, as entidades reguladoras
podem comunicar com a entidade assuntos que lhe digam respeito e que afectem o
funcionamento do controlo interno, por exemplo, comunicaes acerca de exames pela entidade
reguladora de instituies bancrias. Tambm, a gesto pode considerar as comunicaes
relacionadas com o controlo interno dos revisores/auditores externos ao executar os
procedimentos de monitorizao.

Aplicao a Pequenas e Mdias Entidades

20. Procedimentos de monitorizao ao longo do tempo para pequenas e mdias entidades so
provveis de ser informais e so tipicamente executados como parte da gesto global das
operaes da entidade. O estreito envolvimento nas operaes ir frequentemente identificar
variaes significativas das inexactides e expectativas nas demonstraes financeiras.

16

Manual do Revisor Oficial de Contas

Notas de Fim
1 (Janela-flutuante - Notas)
A obteno do conhecimento pelo revisor/auditor sobre a eficcia operacional do controlo interno foi tratado na DRA 400 Avaliao do Risco de Reviso/Auditoria.

2 (Janela-flutuante - Notas)
Estas asseres so discutidas na Directriz Tcnica 510 - Prova de Reviso/Auditoria.

17