Auditoria PDF

A Importncia
do Controlo
Interno
Continuidade
no Planeamento
de Auditoria
Estudo
de um Caso
Nome Seco
Auditoria
Emilia Gomes
Nome
do Autor do Artigo
Cargo doOficial
Revisora
autor do
de contas
artigo
Introduo
Uma fase vital de qualquer trabalho de auditoria o planeamento
da mesma. O planeamento desempenha em auditoria o mesmo papel que desempenha em quaisquer outras atividades do nosso quotidiano, pois dele resulta uma combinao ordenada das partes ou
passos necessrios consecuo de determinado objetivo (Boynton, Johnson, & Kell, 2002).
-- Ajuda na seleo dos membros da equipa de trabalho com capacidade e competncia apropriadas para responder aos riscos
antecipados e a afetar adequadamente o trabalho aos mesmos;
O planeamento em auditoria envolve o desenvolvimento de uma

estratgia global de trabalho a realizar, estabelecendo qual a natureza, a extenso, a profundidade e a oportunidade dos procedimentos a adotar, com vista a atingir o nvel de segurana desejado,
tendo em conta, para a sua determinao, o risco de auditoria (RA)
e a definio dos limites de materialidade, que permita ao auditor
expressar uma opinio sobre as demonstraes financeiras (DF) a
apresentar aos utentes daas mesmas.
A natureza e extenso das atividades de planeamento sero ajustadas em conformidade com a dimenso e complexidade da entidade,
a experincia anterior dos principais membros da equipa de trabalho na entidade e as alteraes das circunstncias que ocorram durante o trabalho de auditoria. (A1 ISA 300). Consequentemente, o
planeamento de uma auditoria inicial requer um esforo consideravelmente maior do que o de uma auditoria recorrente.
De acordo com o 2 da ISA 300 - Planear uma Auditoria de DF, um

planeamento adequado favorece a auditoria de DF de vrias formas,
nomeadamente:
-- Ajuda o auditor a dedicar ateno apropriada s reas relevantes da auditoria, permitindo identificar e resolver os potenciais
problemas em tempo oportuno;
-- Auxilia o auditor a organizar e gerir devidamente o trabalho de
auditoria, para que seja executado de maneira eficaz e eficiente;
-- Facilita a orientao e superviso dos membros da equipa de

trabalho e a reviso do seu trabalho.
Assim, o auditor deve adquirir conhecimento suficiente da entidade

e do seu negcio atravs de uma prvia recolha e apreciao crtica
de factos significativos, dos sistemas contabilstico e do CI, e dos fatores internos e externos que condicionam a estrutura organizativa
e a atividade exercida pela entidade.
Se dividirmos o trabalho de auditoria em 4 fases e 14 atividades (Figura 1), facilmente depreendemos que a segunda fase Conhecer o
Negcio e Estabelecer a Estratgia de Auditoria , atividades 3 a 8,
assume um papel primordial em todo o processo.
Revisores Auditores JANEIRO_MARO 2014
09
Auditoria
Figura 1
Resumo das fases e actividades na execuo de uma auditoria
Termos de Trabalhos de Auditoria / Responsabilidade do Auditor / Responsabilidade do cliente

Estabelecer
Objetivos
Conhecer o Negcio e Estabelecer a Estratgia de Auditoria
Efetuar Procedimentos
Substantivos
Concluir Auditoria e
Avaliar a Performance
Avaliao do Risco Inerente
Definio
do mbito
do Trabalho
Negcio
Desenvolver
Estratgia De
Auditoria
Avaliao Preliminar do Risco de Controlo
Definir
e Orientar
a Equipa
Concluir Auditoria
Analisar o Controlo
Interno (Entity Level)
Conhecer o Negcio
Desenvolver
Estratgia De
Auditoria
12
Definir Risco de
Auditoria
e
Planear Testes
Substantivos
Proceder
Reviso
Analtica
e
Testes de
Detalhe
10
Realizao dos
Procedim.
Gerais de
Auditoria
13
Verificar Satisfao
Cliente
Determinao, Levantamento e Documentao

dos Processos Significativos
14
Avaliar a Performance
Da Equipa
Desenhar e Efetuar Testes aos Controlos
Trabalho de Equipa / Partilha de Conhecimento / Acrescentar Valor ao Cliente

Fonte: Adaptado de Ernst & Young (2005).
Neste contexto, consideramos ser imperativo, numa economia cada

vez mais informatizada e com a crescente aplicao de novas tecnologias, avaliar a forma como o sistema de controlo interno (SCI) efetivamente funciona e, nos sistemas de informao computorizados,
a forma como eles afetam a realizao da auditoria.
Os problemas de CI encontram-se em todas as reas da entidade,
designadamente: vendas, faturao, compras e tesouraria. O exerccio de um adequado controlo sobre cada uma destas reas assume
fundamental importncia para que se atinjam os resultados mais
favorveis com menores desperdcios (Attie, 1988, p. 60).
Estrutura do artigo
No decorrer do presente artigo, tentaremos definir o CI, bem como
abordar a importncia da sua anlise a nvel nacional e internacional, quais os procedimentos de auditoria a realizar em sede de
entendimento, levantamento e teste do SCI e a forma como as
concluses preliminares deste afetam o planeamento de auditoria.
De realar que, no presente artigo, no so objeto de anlise os controlos informticos de uma forma especfica, nem as implicaes ao
nvel do planeamento da auditoria decorrentes da existncia de um
sistema informtico complexo, nem a anlise do SCI no mbito da
auditoria interna.
Desta forma, o artigo est dividido em 7 captulos:
(1) A Introduo, onde justificamos e apresentamos o objetivo
do artigo;
10
(2) O SCI, onde comearemos por defini-lo e apresentaremos os

seus componentes e as suas limitaes. Efetuaremos ainda
um enquadramento da sua importncia no planeamento de
auditoria;
(3) O controlo interno a nvel internacional. Neste captulo procuraremos enquadrar a crescente importncia da anlise e
documentao do CI no s para os auditores como tambm
para os agentes da governao;
(4) O controlo interno a nvel nacional. Abordaremos a necessidade de maior ou menor formalizao dos procedimentos de
controlo a nvel do tecido empresarial portugus, essencialmente, decorrentes de algumas alteraes legislativas;
(5) O planeamento em auditoria. Neste captulo sero abordados alguns conceitos como a materialidade e o risco e identificadas algumas estratgias possveis para realizar uma
auditoria;
(6) O levantamento, documentao e teste do SCI, onde procuraremos introduzir uma vertente mais prtica sobre o tema;
(7) No captulo 7 apresentaremos a Concluso do artigo.
Auditoria
Emilia Gomes Revisora Oficial de contas
O Sistema de Controlo
Interno
Embora com tendncia a ser mais sofisticado nas entidades de
maior dimenso, nenhuma entidade, por mais pequena que seja,
pode exercer a sua atividade sem ter institudo um SCI, ainda que
menos formal ou sistematizado. Do ponto de vista da auditoria externa, o mesmo dizer que nenhum trabalho dever realizar-se sem
que seja efetuada uma anlise e teste aos sistemas institudos.
Quando o auditor estabelece e define a extenso dos procedimentos de auditoria e o momento da sua aplicao, executa uma srie
de testes s operaes para determinar se existem ou no erros que
possam distorcer as DF. Esses testes, contudo, no so suficientes
para que o auditor possa concluir que as DF refletem adequadamente os resultados das suas operaes. Mesmo que o auditor conte,
confirme, examine e verifique 100% dos ativos, nunca poder ter
segurana completa de que as DF refletem todos os ativos que deveriam estar refletidos, a menos que tenha um grau de confiana na
operacionalidade e eficincia do SCI (Attie, 1988).
Embora com tendncia a ser mais

sofisticado nas empresas de maior
dimenso, nenhuma empresa, por mais
pequena que seja, pode exercer a sua
atividade sem ter institudo um Sistema
de Controlo Interno (SCI), ainda que
menos formal ou sistematizado.
Um sistema de contabilidade que no esteja apoiado num SCI eficiente , at certo ponto, intil, uma vez que no possvel confiar
nas informaes contidas nas DF (Attie, 1988, p. 60).
Assim, em primeiro lugar, a avaliao do SCI servir de base para o
auditor determinar o grau de confiana que nele possa depositar e,
a partir da, fixar a natureza e extenso dos procedimentos de auditoria a serem aplicados. Em segundo lugar, e em consequncia da
identificao das fraquezas do CI, pode o auditor efetuar recomendaes mais valiosas e realistas administrao para que providenciem as medidas corretivas consideradas apropriadas (Attie, 1988).
De seguida analisamos o conceito, os modelos, as componentes e
as limitaes do CI.
Conceito de controlo interno

Em 1972, o American Institute of Certified Public Accountants (AICPA) redefiniu o conceito de CI, nomeadamente do controlo administrativo e do controlo contabilstico atravs da Statement on
Auditing Procedure (SAP) n. 54, intitulada The auditors study on
evaluation of internal control. A SAP n. 54 define:
-- Controlo administrativo como um plano de organizao, procedimentos e registos relacionados com os processos de deciso
que conduz autorizao das transaes pelo rgo de Gesto;
-- Controlo contabilstico como um plano da organizao, procedimentos e registos relacionados com a salvaguarda dos ativos
e a confiana nos registos financeiros que, consequentemente,
so elaborados no sentido de proporcionar um certeza razovel
acerca de:
11
Auditoria
As transaes serem executadas de acordo com uma autorizao geral ou especfica da gesto;
As transaes serem registadas de forma a permitir a preparao das DF em conformidade com os princpios contabilsticos geralmente aceites e a manter o registo contabilstico
dos ativos;
O acesso aos ativos ser apenas permitido atravs de autorizao do rgo de gesto; e
O registo contabilstico dos ativos ser comparado, em intervalos de tempos razoveis, com os ativos existentes e medidas apropriadas so tomadas sempre que quaisquer diferenas sejam verificadas.
Apesar das tentativas de organismos internacionais para definir o
conceito de CI, a realidade que a sua definio no consensual.
No entanto, as diferentes definies disponveis nos manuais possuem alguns termos-chave:
-- Conjunto de polticas e procedimentos;
-- Implementados pelo rgo de Gesto;
-- Com a finalidade de assegurar, tanto quanto possvel, os seus
objetivos, nomeadamente na salvaguarda de ativos e preveno de erros e fraudes.
Desde logo se conclui que se trata de objetivos definidos ao mais
alto nvel e que devem ser transpostos em toda a organizao de
forma a que todos trabalhem para o mesmo fim.
-- a preciso e plenitude dos registos contabilsticos;

-- o cumprimento das leis e regulamentos; e,
-- a preparao tempestiva de informao financeira credvel.
O 4 da DRA 410 CI corrobora a mesma ideia, estipulando que o
SCI traduz todas as polticas e procedimentos (controlos internos)
adotados pelo rgo de Gesto de uma entidade que contribuam
para a obteno dos objetivos da gesto de assegurar, tanto quanto praticvel, a conduo ordenada e eficiente do seu negcio, incluindo a aderncia s polticas da gesto, a salvaguarda de ativos,
a preveno e deteo de fraude e erros, o rigor e a plenitude dos
registos contabilsticos, o cumprimento das leis e regulamentos e a
preparao tempestiva de informao financeira credvel.
Por outro lado, a ISA 315 Identificar e Avaliar os Riscos de Distoro Material atravs do Conhecimento da Entidade e do seu Ambiente define o CI como sendo o processo concebido, implementado e mantido pelos encarregados da governao, gerncia e outro
pessoal para proporcionar segurana razovel acerca da consecuo
dos objetivos de uma entidade com respeito fiabilidade do relato
financeiro, eficcia e eficincia das operaes e cumprimento das
leis e regulamentos aplicveis. O termo controlos refere-se a qualquer aspeto de um ou mais dos componentes do CI.
Podemos, assim, inferir que o SCI definido como sendo um processo, conjunto de polticas e procedimentos, desenhado e sustentado pelo rgo de Gesto e todo o pessoal, delineado para dar uma
segurana razovel a uma organizao de forma a atingir os seus
objetivos em trs reas essenciais (A44 ISA 315):
-- Eficcia e eficincia das operaes;
Inferimos, assim, que o CI contempla todas as polticas e procedimentos adotados pelo rgo de gesto de uma entidade que o
auxiliam a atingir o objetivo de assegurar, tanto quanto praticvel
(Costa, 2010):
-- a conduta do seu negcio;
-- Fiabilidade do relato financeiro;

-- Conformidade com as leis e os regulamentos.
A maneira como o SCI concebido, implementado e mantido varia
consoante a dimenso e complexidade de cada entidade.
-- a aderncia s polticas estabelecidas pelo rgo de gesto;

-- a salvaguarda de ativos;
-- a preveno e deteo de fraudes e erros;
12
Assim, de acordo com o American Institute of Certified Public Accountants (AICPA), um SCI adequado, eficiente e eficaz pode ser
caracterizado, em sentido lato, em dois grandes tipos de controlos:
o CI administrativo e o CI contabilstico. O primeiro inclui, embora
Auditoria
no se limite, o plano de organizao e os procedimentos e registos

que se relacionam com os processos de deciso e que conduzem
autorizao das transaes por parte do rgo de gesto. O segundo
compreende o plano da organizao e os registos e procedimentos
que se relacionam com a salvaguarda dos ativos e com a confiana
que inspiram os registos contabilsticos (Costa, 2010).
O primeiro componente Ambiente de Controlo constitui a base

para todos os outros componentes. Ser aquele que melhor traduz
a conscincia e as aes dos responsveis pela governao em relao ao CI e da importncia deste para a entidade. Este primeiro
componente compreende os seguintes elementos (2, Apndice 1,
ISA 315):
Para Costa (2010: 224), o CI administrativo no influi, em princpio,

nas DF ao contrrio do que acontece com o CI contabilstico o qual, podendo afetar significativamente os registos contabilsticos (e consequentemente as DF finais), deve merecer uma ateno muito especial
quer do auditor interno quer, sobretudo, do auditor externo.
i. Comunicao e imposio de integridade e de valores ticos,

onde a eficcia dos controlos no se pode sobrepor integridade e valores ticos das pessoas que os criam, administram
e monitorizam;
Porm, o mbito do CI estende-se para alm das matrias que esto

diretamente relacionadas com as funes do sistema de controlo
administrativo e contabilstico. Um SCI adequado deve prever e estar em plena sintonia com as cinco componentes de CI que exigem
um funcionamento coincidente e sincronizado, funcionando como
garante da eficincia e eficcia organizacional (Cunha, 2011).
Componentes do Controlo
Interno
ii. Compromisso com a competncia, que envolve o conhecimento e as qualidades necessrias para dar cumprimento s
tarefas que definem o trabalho do indivduo;
iii. Participao dos encarregados da governao. A sensibilizao de uma entidade para o controlo influenciada significativamente pelos encarregados da governao. Os encarregados
da governao so os responsveis mximos pela superviso
da conceo e pelo funcionamento eficaz de procedimentos
de denncia e pelo processo de reviso da eficcia do CI da
entidade;
iv. Filosofia e estilo de atuao da gerncia;
Analisar e avaliar o CI requer a obteno de um entendimento global da organizao. O conhecimento deste obriga a perceber a sua
composio, os fatores de risco e as limitaes. Neste sentido, quer
a DRA 410 quer a ISA 315 enunciam 5 componentes do CI. No entanto, a ISA 315 mais exaustiva e disponibiliza no Apndice 1 a
explicao detalhada de cada um dos componentes.
Esquematicamente, podemos decompor o CI em cinco componentes, tal como apresentado na Figura 2, da seguinte forma:
v. Estrutura organizacional. Estabelecer uma estrutura organizacional relevante implica considerar as principais reas de
autoridade e de responsabilidade e linhas apropriadas de relato;
vi. Atribuio de autoridade e de responsabilidade, com o objetivo de fixar e limitar, dentro do possvel, as funes de todo o
pessoal;
Figura 2
Componentes do Controlo Interno
Monitorizao
Procedimentos de Controlo
Avaliao do desempenho do SCI;

A combinao de avaliao contnua (Gesto)
e pontual certificaro que o sistema de controlo
funciona em tempo oportuno;
Controlo Interno
As deficincias devero ser analisadas em tempo

til, para aes corretivas;
Controlo sobre controlos
Informao e Comunicao
Informao pertinente identificada,
compreendida e comunicada num periodo de
tempo adequado, para permitir s pessoas efetuar
em tempo til todas as suas responsabilidades;
Fluxos de informao que permitam um
controlo efetivos (instrues sobre funes e
responsabilidades, relatrios de deficincias
identificadas).
Ambiente de Controlo
Define o nvel de influncia de uma organizao
na conscincia dos seus colaboradores sobre o
controlo interno;
Os fatores incluem integridade e valores ticos,
competncia, forma de atribuio de autoridade
e responsabilidade.
a base para todos os outros componentes.
Procedimentos que asseguram que as diretivas

da Gesto so efetuadas;
As atividades envolvidas centram-se em
aprovaes, autorizaes, revises de
desempenho, segurana dos bens e segregao
de funes, para minimizar os riscos.
Avaliao do Risco
Uma pr condio para a avaliao do risco o
estabelecer de objectivos ligados a diferentes
nveis e consistentes internamente;
A identificao e anlise dos riscos relevantes
para atingir os objetivos;
Definio de uma base para determinar como os
riscos devero ser tratados.
Fonte: Adaptado de PricewaterhouseCoopers (2005)
13
Auditoria
vii. Polticas e prticas de recursos humanos. As polticas e prticas de recursos humanos so muitas vezes reveladoras de
matrias importantes relacionadas com a sensibilizao de
uma entidade para o controlo.
O segundo componente Avaliao do Risco refere-se ao processo de identificar e responder aos riscos de negcio e respetivos
resultados. Para a finalidade do relato financeiro, o processo de
determinao do risco pela entidade inclui a forma como a gesto
identifica os riscos relevantes para a preparao de DF que comprometam uma imagem verdadeira e apropriada de acordo com a estrutura conceptual de relato financeiro aplicvel entidade, estimar
o seu significado, avaliar a probabilidade da sua ocorrncia e decidir
sobre as aes a tomar (Costa, 2010).
De acordo com o 4 do apndice 1 da ISA 315, os riscos podem surgir ou alterar-se devido a diversas circunstncias, tais como:
(a) Alteraes no ambiente operacional. Alteraes no ambiente regulador ou operacional podem resultar em alteraes
das presses competitivas e em riscos significativamente
diferentes;
(b) Novo pessoal, cuja viso ou um entendimento so diferentes
do CI;
(c) Sistemas de informao novos ou reformulados e introduo de novas tecnologias. Alteraes significativas e rpidas
dos sistemas de informao podem alterar o risco relativo ao
CI;
(d) Crescimento rpido, introduo de novos modelos de negcio, produtos ou atividades. A expanso significativa e rpida
das operaes pode afetar os controlos e aumentar o risco de
falhas nos controlos;
(e) Reestruturaes empresariais. As reestruturaes podem
ser acompanhadas por redues de pessoal e alteraes na
superviso e segregao de funes, que podem alterar o risco associado ao CI;
(f) Expanso de operaes no estrangeiro. A expanso ou aquisio de unidades operacionais no estrangeiro traz consigo
novos riscos e, muitas vezes, riscos especficos que podem
afetar o CI;
(g) Novos procedimentos contabilsticos ou a alterao de princpios contabilsticos.
O terceiro componente Informao e Comunicao fundamental para que os controlos sejam compreendidos, implementados e
efetivos. Este componente compe-se por infraestruturas, software,
pessoas, procedimentos e dados.
Qualquer sistema de informao, mais ou menos formal e mais ou
menos detalhado, que seja relevante para o relato financeiro consiste em procedimentos e registos estabelecidos no s para iniciar,
registar, processar e relatar as transaes, acontecimentos e condies da entidade, como tambm para manter responsabilidade
sobre ativos, passivos e capital prprio relacionado (Costa, 2010).
Neste contexto, um sistema de informao abrange mtodos e registos (6, apndice 1, ISA 315) que:
14
-- Identificam e registam todas as transaes vlidas;

-- Descrevem em tempo oportuno as transaes com suficiente
detalhe para permitir uma classificao apropriada das transaes para efeitos do relato financeiro;
-- Mensuram o valor das transaes de uma forma que permite
registar o seu valor monetrio apropriado nas DF;
-- Determinam o perodo em que ocorreram as transaes, a fim
de permitir o seu registo no perodo contabilstico apropriado;
-- Apresentam apropriadamente as transaes e as respetivas
divulgaes nas DF.
No que se refere ao quarto componente Atividades de Controlo
a ISA 315 defini-o como sendo as polticas e procedimentos que
ajudam a assegurar que as diretivas da gesto so cumpridas. Em
geral, as atividades de controlo que podem ser relevantes para uma
auditoria podem ser classificadas como polticas e procedimentos
que respeitam a:
-- Revises de desempenho que incluem a conjugao de diferentes conjuntos de informao (operacional ou financeira) juntamente com a anlise das relaes existentes e com medidas de
investigao e de correo; a comparao da informao interna com fontes externas;
-- Processamento da informao. Os dois grandes grupos de atividades de controlo dos sistemas de informao so os controlos
aplicacionais, que se aplicam ao processamento de aplicaes
informticas individuais, e os controlos informticos gerais, que
so polticas e procedimentos que se relacionam com muitas
aplicaes e apoiam o funcionamento eficaz dos controlos aplicacionais, contribuindo para assegurar o funcionamento apropriado e contnuo dos sistemas de informao;
Controlos fsicos. Controlos que abrangem, entre outros, a segurana fsica dos ativos, a autorizao para acesso a programas de computador, ficheiros de dados e a contagem peridica
e a comparao com as quantias evidenciadas nos registos de
controlo (por exemplo, comparar os resultados de contagens de
dinheiro, de ttulos e de inventrios com os registos contabilsticos) e a segregao de funes.
Algumas atividades de controlo podem depender da existncia de
polticas apropriadas a um nvel mais elevado estabelecidas pela
gerncia ou pelos encarregados da governao.
Por ltimo, o quinto componente Monitorizao de Controlos
constitui uma importante responsabilidade do rgo de gesto
uma vez que este que garante definir e manter o CI numa base
permanente. A monitorizao dos controlos pelo rgo de gesto
inclui considerar se estes esto a operar como pretendido e se so
modificados de forma apropriada quando as condies se alteram.
A monitorizao de controlos pode incluir atividades como:
-- A verificao de que as reconciliaes bancrias esto a ser preparadas em tempo oportuno;
-- A avaliao pelos auditores internos do cumprimento pelo pessoal de vendas das polticas da entidade relativas aos termos
Auditoria
dos contratos de vendas e a superviso pelo departamento jurdico do cumprimento das polticas da entidade em termos de
tica e de prticas de negcio.
A monitorizao tambm efetuada para assegurar que os controlos continuem a operar de forma eficaz ao longo do tempo (11,
apndice 1, ISA 315).
Em suma, a presena, combinao e interligao destes componentes ser tanto mais evidente quanto maior e mais complexa for a
entidade em apreo. Assim, importante que estes cinco componentes estejam identificados e sistematizados dentro de uma organizao e que coexistam de forma harmoniosa, pois s assim
possvel que o CI seja implementado, assimilado por toda a organizao e monitorizado.
Modelos de Controlo Interno

Modelo COSO
O COSO (Committee of Sponsoring Organizations of the Treadway
Commission) uma organizao privada criada nos EUA, em 1985,
para prevenir e evitar fraudes nas DF da empresa (wikipedia.org).
Inicialmente criada como National Commission on Fraudulent Financial Reporting, essa comisso era formada por representantes das
principais associaes de classes de profissionais ligados rea
financeira. O primeiro objeto de estudo da comisso foram os controlos internos das empresas. O COSO uma organizao sem fins
lucrativos, dedicada a melhoria dos relatrios financeiros, sobretudo
pela aplicao da tica e efetividade na aplicao e cumprimento
dos controlos internos, sendo patrocinado pelas principais associaes de classe de profissionais ligados rea financeira nos EUA.
Em consequncia da globalizao e padronizao internacional das
tcnicas de auditoria, as recomendaes da COSO, relativas aos controlos internos, bem como seu cumprimento e observncia, so amplamente praticados e tidos como modelo de referncia na maioria
dos pases do mundo.
Em 1992, o COSO elaborou um estudo extensivo sobre o CI. Este
comit definiu o CI como um processo, efetuado por pessoas da direo, da gesto e outro pessoal, designado para fornecer uma razovel certeza acerca do cumprimento dos objetivos em trs categorias
(http://www.thinkfn.com):
-- Eficincia e eficcia (rendimento) das operaes;
-- Confiana nas DF;
-- Conformidade com as leis e regulamentos.
15
Auditoria
Na Figura 3 modelo COSO representado da seguinte forma:
Figura 3:
Relao entre objectivos, componentes e estratgia da entidade
Resposta ao Risco: posicionamento da

Alta Administrao em relao ao risco
considerando o impacto, probabilidade,
nvel de tolerncia e custo benefcio.
Informao e Comunicao: sistemas
que possibilitam que os funcionrios
de uma entidade possam recolher e
compartilhar informaes necessrias
para conduzir, gerir e controlar as suas
operaes.
Ambiente Interno
Fixao de Objetivos
Identificao de Eventos
Avaliao de Riscos
Resposta ao Risco
Atividades de Controlo
Informaes e Comunicaes
Monitorizao
Entre as vantagens das auditorias baseadas no COSO, podemos

destacar cinco : 1
-- Eficcia. O teste de todas as cinco componentes de controlo
COSO fornece uma base slida para determinar o grau de garantia fornecido pelos controlos.
-- Eficincia. O enfoque numa categoria de objetivos COSO protege contra o problema de uma abrangncia indefinida (algo que
normalmente acarreta custos elevados).
-- Possibilidade de comparao. A utilizao de uma framework de
auditoria e de um sistema de avaliao comum permite a comparao entre controlos de diferentes segmentos de negcio.
-- Comunicao. A integrao de critrios COSO nas conversaes
com os clientes permite melhorar a sua compreenso dos conceitos de controlo.
-- Comit de auditoria. Os relatrios baseados na framework
COSO ajudam a visualizar os pontos fortes e os pontos fracos
do SCI.
Modelo COBIT
O CobiT (Control Objectives for Information and related Technology) fornece boas prticas atravs de um modelo de domnios e
processos e apresenta atividades em uma estrutura lgica e gerencivel. As boas prticas do CobiT representam o consenso de especialistas. Elas so fortemente focadas mais nos controlos e menos
na execuo. Essas prticas iro ajudar a otimizar os investimentos
em tecnologias de informao (TI), assegurar a entrega dos servios
e prover mtricas para julgar quando as coisas saem erradas.
16
Subsidiria
Unidade de Negcio
Diviso
Nvel de organizao
Identificao de Eventos: Potenciais

eventosinternos e externos que
dificultam a implementao de
estratgias e objetivos de empresa.
Definio dos objetivos: definidos

pela Alta Administrao em linha com
a misso, viso e apetite a riscos da
organizao.
Est
rat
Op gico
era
Co ciona
mu l
n
Co ica
nfo o
rm
ida
de
Ambiente de Controlo: Atributos

individuais, incluindo integridade,
valores ticos e competncia que
caracterizam o funcionamento de uma
entidade.
Avaliao do risco: mecanismos

estabelecidos para identificar, analisar
e gerir riscos relacionados com todas
as atividades de negcio de suporte da
entidade.
Atividades de Controlo: execuo de
polticas e procedimentos estabelecidos
pela Administrao para assegurar que
os objetivos so alcanados.
Monitorizao: mecanismos para
acompanhamento das atividades
e mudanas externas, permitindo
o direcionamento contnuo das
atividades.
Para a rea de TI ter sucesso em entregar os servios requeridos

pelo negcio, os executivos devem implementar um sistema interno de controlos ou uma metodologia. O modelo de controlo do CobiT
contribui para essas necessidades ao:
-- Fazer uma ligao com os requisitos de negcios;
-- Organizar as atividades de TI em um modelo de processos geralmente aceito;
-- Identificar os mais importantes recursos de TI a serem utilizados;
-- Definir os objetivos de controlo de acesso a serem considerados.
O CobiT foi alinhado e harmonizado com outros padres e boas prticas de TI mais detalhados e atua como um integrador desses diferentes materiais de orientao, resumindo os principais objetivos
sob uma metodologia que tambm est relacionada aos requisitos
de governana e de negcios.
Tal como o COSO geralmente aceite como uma metodologia de CI
para corporaes, o CobiT um modelo de controlos internos geralmente aceites para a rea de TI. Os produtos do CobiT foram organizados em 3 nveis, criados para dar suporte a:
-- Executivos e Alta Direo;
-- Gerentes de TI e de negcios;
-- Profissionais de avaliao (assurance), controlos e segurana.
O diagrama de contedo do CobiT descrito na Figura 4 apresenta o
principal pblico-alvo, suas dvidas sobre governao de TI e os produtos aplicveis que lhes podem dar as respostas. Tambm existem
produtos derivados para finalidades especficas, domnios (como
segurana) ou organizaes especficas.
Auditoria
Figura 4:
Diagrama do contudo do CobiT
Como a Alta
Direo executa
suas responsabilidades?
Boad Briefing on IT
Governance, 2th Edition
Executivos e Alta direo

Como podemos medir a performance?
Como podemos nos comparar aos outros?
E como podemos nos aprimorar com o passar do tempo?
Diretrizes de gerenciamento
Modelo de maturidade
Executivos de negcios e tecnologia

O que que a metodologia
de governana de TI?
Como a implementamos
na empresa?
Como podemos avaliar

a metedologia de governana
de TI?
Profissionais de avaliao (assurance), controle e segurana
Modelos Cobit e Val IT

Objetivos e Controles
IT Governance
Implementation Guide, 2th
Editicion
Prticas chave de
gerenciamento
Cobit Control Pratices, 2th

Edition
It Assurance Guide
Este diagrama de produtos baseado no COBIT apresenta os produtos geralmente aplicveis e suas respectivas audincias. Tambm existem produtos derivados para
propsitos especficos (IT Control Objectives for Sarbanes-Oxley, 2th Edition), para domnios tais como segurana (COBIT Security Baseline and Information Security
Governance: Guidance for Boards of Directors and Executiv Management), ou para empresas especficas (COBIT Quickstart para pequenas e mdias empresas ou para
grandes empresas desejando atingir a implementao de uma mais extensiva governana de TI)
Fonte: IT Governance Institute TM - COBIT 4.1R (2007)
Os benefcios de implementar o CobiT como um modelo de governana de TI incluem:

-- Um melhor alinhamento baseado no foco do negcio;
-- Uma viso clara para os executivos sobre o que TI faz;
-- Uma clara diviso das responsabilidades baseada na orientao
para processos;
uma segurana aceitvel gesto e ao rgo de gesto em relao

consecuo dos objetivos do CI da entidade. A probabilidade de
consecuo afetada por limitaes inerentes ao CI. Tais limitaes
incluem:
-- O no interesse por parte da gesto na implementao e manuteno de um bom SCI;
-- A dimenso da entidade e o no interesse/envolvimento de todos os trabalhadores no objetivo comum;
-- Aceitao geral por terceiros e rgos reguladores;

-- Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum;
-- Cumprimento dos requisitos do COSO para controlo do ambiente de TI.
-- A faculdade para erros humanos devidos falta de cuidado, distrao, erros de julgamento ou m compreenso das instrues;
-- A possibilidade de se iludirem os controlos internos atravs do
conluio de um membro da gesto ou de um empregado com terceiros, fora ou dentro da entidade;
Limitaes do Controlo Interno
-- A eventualidade de uma pessoa responsvel pelo exerccio de

um CI poder fazer mau uso dessa responsabilidade;
De acordo com Costa (2010) o estabelecimento de um SCI uma das

mais importantes responsabilidades do rgo de gesto de qualquer
empresa. No entanto bvio poder afirmar que o facto de existir um
sistema implementado no significa que o mesmo esteja operativo.
E mesmo que esteja operativo podem no ser atingidos os objetivos
enunciados.
-- O facto da maioria dos controlos tender a dirigir-se a transaes

de rotina, e no a transaes fora de rotina;
Por outras palavras, a simples existncia de um SCI no garante de

que este esteja operacional, seja eficiente e eficaz. Ainda que se trate de um bom SCI, este no suficiente para certificar que a organizao esteja isenta de ocorrncia de erros, irregularidades e fraudes.
A eficcia do CI de uma entidade pode tambm ser afetada adversamente por outros fatores, tais como a mudana nos titulares do
capital ou de controlo, aa mudana na gesto ou outro pessoal, ou
as alteraes no mercado ou na indstria da entidade, que representam a possibilidade dos procedimentos se poderem tornar inadequados, devido a alteraes nas condies e a observncia dos
procedimentos se poder deteriorar (16 DRA 410).
De acordo com o 13 da DRA 410, o CI, independentemente de estar

bem concebido e funcionar eficazmente, apenas pode proporcionar
-- A anlise de custo-benefcio. Embora a relao custo-benefcio

seja um primeiro critrio que deve ser considerado na conceo
do CI, a avaliao precisa dos custos e benefcios no possvel.
17
Auditoria
Aps a anlise do conceito, modelos, componentes e limitaes inerentes ao CI iremos de seguida analisar o CI a nvel internacional,
com especial incidncia na Lei de Sarbanes-Oxley (SOX), e analisar as diversas atualizaes legislativas ocorridas, a nvel nacional,
decorrentes da implementao daquela lei, procurando justificar a
crescente importncia dos SCI no seio empresarial.
O Controlo Interno
A Nvel Internacional
3
- O Sarbanes Oxley Act
Os escndalos financeiros ocorridos em entidades globais, designadamente, a Enron, a WorldCom, a Parmalat e a Mitsubishi Motors
contriburam decisivamente para uma alterao do status quo da
organizao empresarial a nvel internacional.
Estes acontecimentos provaram sociedade que imperativo analisar as transaes que esto na origem dos registos na contabilidade, sendo que a melhor forma de o fazer atravs da anlise dos
processos e controlos institudos na entidade.
precisamente neste contexto que surge o Sarbanes-Oxley Act (doravante abreviadamente denominado por Lei SOX), fundado pelos
senadores Paul Sarbanes (Democrata de Maryland) e Michael Oxley
(Republicano de Ohio), sendo, provavelmente, o mais importante
documento legislativo a nvel do mbito, rigor e impacto mundial
nesta rea. De seu nome oficial Public Company Accounting Reform
and Investor Protection Act, foi aprovado pelo Congresso dos EUA
em Julho de 2002, sendo aplicvel a todas as entidades presentes
18
nos mercados acionistas norte-americanos (v.g. NYSE, NASDAQ),

com o intuito de estabelecer requisitos bastante rigorosos na rea
de Corporate Governance, nomeadamente na definio do SCI e seu
funcionamento, e na responsabilidade dos gestores relativamente
fiabilidade das DF.
A Lei SOX veio exigir que as Public Companys dos EUA e respetivas
filiais europeias, bem como as sociedades estrangeiras registadas
num dos mercados bolsistas dos EUA, instalassem, no respetivo
comit de fiscalizao, procedimentos de receo, aceitao e tratamento das queixas recebidas em matria de contabilidade, controlos contabilsticos internos ou outros assuntos nesta rea; e a
transmisso confidencial e annima pelos empregados de preocupaes nestas matrias. Alm disso, a seco 806 da Lei SOX prev
medidas de proteo contra aes de retaliao aos empregados
que recorram ao sistema de denncia de infraes com o intuito de
apresentar provas de fraudes ocorridas em sociedades cotadas na
bolsa.
Estas disposies refletem-se tambm nas regras do NASDAQ e
da bolsa de Nova Iorque (NYSE). Quando registadas no NASDAQ
na NYSE, as sociedades devem apresentar a, com antecedncia, as
suas contas certificadas. Este processo de certificao implica que
as sociedades estejam em posio de avaliar se cumprem ou no
um determinado nmero de regras, incluindo as de denncia. As
que no cumprem so sujeitas a pesadas sanes e penalizaes
por parte do NASDAQ e da NYSE ou da SEC - Securities and Exchange Commission, autoridade norte-americana encarregada de fiscalizar a aplicao da lei SOX. Daqui resulta que, sem saber se as suas
regras de denncia so compatveis com a legislao europeia de
proteo de dados, as sociedades enfrentem o risco de incorrer em
sanes das autoridades de proteo de dados europeias caso no
cumpram a legislao da UE, por um lado, e das autoridades norte-americanas, por outro, se no cumprirem as suas prprias regras.
Auditoria
De seguida sistematizamos os principais tpicos da Lei SOX.
Sarbanes-Oxley Act Principais

Tpicos
A Lei SOX foi criada com o objetivo de prevenir possveis fraudes
nas DF e garantir a transparncia e a credibilidade das informaes
divulgadas na tentativa de reconquistar a confiana dos investidores (GestoTransparente.Org).
A Lei SOX prev a criao, nas entidades, de mecanismos de auditoria e segurana confiveis, definindo regras para a criao de comits de superviso s suas atividades e operaes, formados em boa
parte por membros independentes, por forma a mitigar os riscos de
negcio, evitar a ocorrncia de fraudes ou assegurar que existam
meios de as identificar quando ocorrem, garantindo a transparncia na gesto das organizaes. Esta Lei vem tornar explicitamente
responsveis os Administradores Executivos e Financeiros por estabelecer e monitorizar a eficcia dos controlos internos em relao
aos relatrios.
A Lei em apreo prope ainda mudanas importantes no reporting
financeiro estabelecendo normas relativamente funo de auditoria e seus protagonistas, abordando questes que vo desde a
explicitao da responsabilidade do rgo de Gesto at s penalizaes criminais dos responsveis, em caso de no conformidade
da informao.
Esta Lei est dividida em 11 ttulos, com um nmero varivel de seces em cada:
Ttulo I Public Company Accounting Oversight Board PCAOB:
composto por 9 seces, define a criao do Public Accounting
Oversight Board, responsvel por criar uma equipa de auditores
independentes, que prestam servios de auditoria contabilidade de entidades sujeitas a registo (e publicidade) da prestao de contas registered public accounting firms;
Ttulo II Auditor Independence: composto por 9 seces, define regras de independncia para auditores externos, com o
objetivo de limitar o conflito de interesses;
Ttulo III Corporate Responsibility: composto por 8 seces,
define que os Administradores Executivos, Diretores Financeiros e outros responsveis com interveno na contabilidade, assumem responsabilidade individual pela exatido e integridade
dos relatrios financeiros e demais documentos peridicos de
prestao de contas empresariais;
Tlulo IV Enhanced Financial Disclosures: composto por 9 seces, estabelece requisitos mais rigorosos para o relato de transaes financeiras;
Ttulo V Analyst Conflicts of Interest: composto apenas por
uma seco, inclui medidas destinadas a restituir a confiana ao
investidor nos relatrios e informaes preparados por analistas
do mercado de valores/aes, obrigando os intervenientes a divulgar possveis conflitos de interesses;
Ttulo VI Commission Resources and Authority: composto por
4 seces, define prticas para corretores, negociadores, analis-
tas e consultores do mercado de valores/aes, visando restituir

confiana ao investidor;
Ttulo VII Studies and Reports: composto por 5 seces, obriga os Administradores Executivos e outros responsveis financeiros e da contabilidade, bem como a SEC e outras entidades
oficiais a executar vrias anlises/estudos e a divulgar os seus
resultados;
Ttulo VIII Corporate and Criminal Fraud Accountability: composto por 7 seces, tambm conhecido como Corporate and
Criminal Fraud Accountability Act of 2002, estatui sanes penais especficas para manipulao, destruio ou alterao dos
registos financeiros ou outras interferncias nas investigaes,
estipulando ainda um regime de proteo para os denunciantes
de irregularidades;
Ttulo IX White Collar Crime Penalty Enhancement: Composto
por 6 seces, tambm conhecido por White Collar Crime Penalty Enhancement Act of 2002, define agravamento de sanes
penais relacionadas com crimes, tentativas e associaes criminosas preparatrias de ilcitos denominados de colarinho
branco;
Ttulo X Corporate Tax Returns: composto por uma seo, determina que o Chief Executive Officer (Presidente da Comisso
Executiva, Presidente do Conselho de Administrao Executivo)
deve assinar as Declaraes Fiscais (company tax return);
Ttulo XI Corporate Fraud Accountability: composto por 7 seces, tambm denominado por Corporate Fraud Accountability
Act of 2002, identifica fraudes empresariais, caracteriza manipulaes, como ilcitos criminais, para as quais estatui sanes
e medidas preventivas especficas.
Na sua seco 404 Avaliao do Sistema de Controlo Interna pelo
rgo de Gesto, a Lei SOX impe SEC e ao PCAOB que desenvolvam e publiquem regras sobre a avaliao pelo rgo de Gesto
dos controlos internos relativos ao relato financeiro. Essas regras
exigem que:
-- A gesto realize uma avaliao formal e documentada dos seus
controlos sobre o relato financeiro, incluindo testes para confirmar a adequada conceo e a eficcia operacional dos controlos;
-- A gesto inclua no seu relatrio anual, com base num formulrio, uma declarao de avaliao do CI sobre o relato financeiro;
Nesta conformidade exigido aos auditores externos que emitam
uma opinio:
-- Sobre a declarao de avaliao de CI emitida pelo rgo de
Gesto;
-- Independente sobre a eficcia do SCI relativo ao relato financeiro;
-- Independente, sobre as DF.
A Lei SOX privilegia, assim, o papel crtico do CI, como um processo
executado pelos corpos gerentes ou por outras pessoas da entidade
que impulsionam o sucesso dos negcios em trs categorias:
19
Auditoria
i. Eficcia e eficincia das operaes;
ii. Confiana dos relatrios financeiros;
iii. Cumprimento das leis e regulamentos aplicveis.
O controlo Interno
a Nvel Nacional
No plano interno, em virtude das diversas mudanas internacionais,
donde resultou sobretudo a Lei SOX, a abordagem e regulamentao do CI sofreram diversas alteraes.
Assistimos, assim, a uma mudana nas normas de auditoria financeira, auditoria interna e nas normas societrias (cdigo das sociedades comerciais e governo das sociedades).
Das diversas alteraes, gostaramos de referir as seguintes modificaes legislativas e regulamentares (Albino, 2012):
-- Alnea h) do n. 5 do artigo 66. do CSC (alterado em fevereiro de
2005): o relatrio de gesto deve indicar:
Os objectivos e as polticas da sociedade em matria de gesto
dos riscos financeiros, incluindo as polticas de cobertura de cada
uma das principais categorias de transaces previstas para as
quais seja utilizada a contabilizao de cobertura, e a exposio
por parte da sociedade aos riscos de preo, de crdito, de liquidez
e de fluxos de caixa, quando materialmente relevantes para a avaliao dos elementos do activo e do passivo, da posio financeira
e dos resultados, em relao com a utilizao dos instrumentos
financeiros.
-- Alnea i) do n. 1 do artigo 420. do CSC (alterado em maro de
2006): as competncias do Conselho Fiscal:
Fiscalizar a eficcia do sistema de gesto de riscos, do SCI e do
sistema de auditoria interna, se existentes.
-- Cdigo de Governo das Sociedades da CMVM:
>> II.1.1.2. As sociedades devem criar sistemas internos de controlo e de gesto de riscos, em salvaguarda do seu valor e em
benefcio da transparncia do seu governo societrio, que permitam identificar e gerir o risco.
>> II.1.1.3 O rgo de administrao deve assegurar a criao e
funcionamento dos sistemas de CI e de gesto do riscos, cabendo ao rgo de fiscalizao a responsabilidade pela avaliao
do funcionamento destes sistemas e propor o respetivo ajustamento s necessidades da sociedade.
>> II.1.1.4 As sociedades deem, no relatrio anual sobre o governo da sociedade: i) identificar os principais riscos econmicos,
financeiros e jurdicos a que a sociedade se expe no exerccio
da atividade; ii) descrever a atuao e eficcia dos sistemas de
gesto de riscos.
20
-- DL n. 225/2008 Criao do Conselho Nacional de Superviso

de Auditoria (CNSA). No exerccio das suas funes de superviso, cabe ao CNSA supervisionar e avaliar o sistema de controlo
de qualidade dos revisores oficiais de contas (ROC) e das sociedades de revisores oficiais de contas (SROC) que levado a cabo
pela Ordem dos Revisores Oficiais de Contas (OROC) atravs da
sua Comisso do Controlo de Qualidade (CCQ) (CNSA, 2013).
Face ao exposto, as entidades e seus stakeholders passaram a atribuir maior importncia ao CI e aos procedimentos institudos de
forma a garantir que a possibilidade de erros ou omisses na elaborao das DF seja reduzida ou mesmo eliminada.
Para o auditor externo, decorrente das vrias normas de auditoria
nacionais e internacionais, o levantamento, documentao e teste
do CI assume um papel importante no planeamento de auditoria
como veremos nos captulos seguintes.
O Planeamento
em Auditoria
Neste captulo iremos abordar a problemtica do planeamento em
auditoria e a importncia do conceito de materialidade e definio
do risco em auditoria, bem como da necessidade de estabelecer qual
a abordagem de auditoria a seguir.
A norma de trabalho de campo constante do 19 das Normas Tcnicas de Reviso/Auditoria (NTRA) dispe o seguinte:
O revisor/auditor deve planear o trabalho de campo e estabelecer a
natureza, extenso, profundidade e oportunidade dos procedimentos
a adoptar, com vista a atingir o nvel de segurana que deve proporcionar e tendo em conta a sua determinao do risco da reviso/auditoria
e a sua definio dos limites de materialidade.
Independentemente da dimenso da entidade cujas contas vai examinar, o revisor/auditor deve planear o seu trabalho de forma a que
a reviso/auditoria seja levada a efeito de uma maneira eficaz.
Independentemente da dimenso da
entidade cujas contas vai examinar,
o revisor/auditor deve planear o seu
trabalho de forma a que a reviso/
auditoria seja levada a efeito de uma
maneira eficaz.
Por planeamento entende-se o desenvolvimento de uma estratgia
geral e de uma metodologia detalhada quanto s esperadas natureza, tempestividade e extenso da reviso/auditoria, de modo que os
respetivos trabalhos sejam executados de uma maneira eficiente e
tempestiva (4 DRA 300).
O auditor deve planear a auditoria com uma atitude de ceticismo
profissional sobre questes como a integridade da administrao,
erros e irregularidades e atos ilegais. A exaustividade e profundida-
Auditoria
de do planeamento variam consoante a dimenso e complexidade

de cada trabalho de auditoria (Boynton, Johnson, & Kell, 2002).
Figura 6:
reas e agentes que interagem com a entidade
Um planeamento adequado favorece a auditoria de DF de vrias formas, nomeadamente (2 ISA 300):

Ajuda o auditor a dedicar ateno apropriada s reas relevantes da auditoria;
Auxilia o auditor a identificar e resolver os potenciais problemas
em tempo oportuno;
Recursos
Permite ao auditor organizar e gerir devidamente o trabalho de

auditoria, para que seja executado de maneira eficaz e eficiente;
Possibilita selecionar membros da equipa de trabalho com capacidade e competncia apropriadas para responder aos riscos
antecipados e a afetar adequadamente o trabalho aos mesmos;
Facilita a orientao e superviso dos membros da equipa de
trabalho e a reviso do seu trabalho;
Apoia, quando aplicvel, a coordenao dos trabalhos por auditores de componentes e por peritos.
Segundo Boynton, Johnson & Kell (2002: 248), o planeamento de
auditoria envolve vrios passos importantes, onde se destacam, tal
como apresentado na Figura 5:
Figura 5:
O Planeamento de auditoria
1.
Conhecimento
do negcio
e da indstria do
cliente
4.
Considerar risco
de auditoria
2.
Realizar
procedimentos
de reviso analtica
5.
Desenvolver
estratgias
preliminares
de auditoria
para asseres
significativas
3.
Fazer julgamentos
preliminares sobre
nveis de relevncia
6.
Obter
entendimento
dos controlos
internos
Fonte: Adaptado de Boynton, Johnson, & Kell (2002)
Ainda de acordo com o mesmo autor, a obteno do conhecimento

do negcio e do setor representa uma etapa crtica neste processo,
pois estabelece as bases para a realizao de muitos outros procedimentos de auditoria.
O conhecimento do negcio pelo revisor/auditor contribui para a
identificao de acontecimentos, transaes e prticas que possam
ter um efeito materialmente relevante sobre as DF. Obter este entendimento implica tomar conhecimento das mais diversas reas e
agentes que com a entidade interage, como a seguir se representa
na Figura 6:
Liquidez e
Solvncia
Clientes
Ciclo
de Negcio
Resultados
Crescimento
Criao de Valor
Processos
Principais
Ao planear uma auditoria, o auditor toma importantes decises sobre a materialidade e RA. O resultado de um planeamento adequado a tomada de deciso quanto estratgia a ser seguida. Neste
contexto, de seguida apresentamos algumas consideraes referentes a materialidade, ao risco e estratgia de auditoria.
Materialidade
De acordo com o 15 das NTRA o revisor/auditor deve planear o trabalho de campo e estabelecer a natureza, extenso, profundidade
e oportunidade dos procedimentos a adoptar, com vista a atingir o
nvel de segurana que deve proporcionar e tendo em conta a sua
determinao do risco da reviso/auditoria e a sua definio dos limites de materialidade.
A materialidade pode ser definida como sendo um conceito de significado e importncia relativos de um assunto, quer considerado
individualmente, quer de forma agregada, no contexto das DF tomadas como um todo. Neste contexto, um assunto material se a sua
omisso ou distoro puder razoavelmente influenciar as decises
econmicas de um utilizador baseadas nas DF (DRA 320 Materialidade).
Assim, a materialidade no suscetvel de uma definio geral matemtica, uma vez que envolve aspetos qualitativos e quantitativos
ajuizados nas circunstncias particulares da omisso ou da distoro. Por conseguinte, a materialidade proporciona um patamar ou
ponto de corte, em vez de ser uma caracterstica qualitativa primria que a informao deva ter para ser til.
21
Auditoria
A definio do nvel de materialidade a seguir no estanque a um
determinado momento, sendo que o auditor deve rever a materialidade para as DF como um todo se, no decorrer da auditoria, tomar
conhecimento de informao que faria com que tivesse determinado inicialmente uma quantia diferente.
Neste contexto, o auditor dever definir a Materialidade Global (MG)
e a Materialidade de Execuo (ME) preliminar e reavaliar os nveis
no trabalho final, de forma a conduzir todo o trabalho de auditoria.
Ora, as Normas Internacionais de Auditoria (NIA) introduziram um
novo termo, ou um novo nvel de materialidade, a que designaram
por ME. Para efeito das ISA 320, a ME significa a quantia ou quantias
estabelecidas pelo auditor, inferiores materialidade estabelecida
para as DF como um todo, com vista a reduzir para um nvel apropriadamente baixo a probabilidade de as distores no corrigidas
e no detetadas agregadas excederem a materialidade para as DF
como um todo. Se aplicvel, a ME refere-se tambm quantia ou
quantias estabelecidas pelo auditor, inferiores ao nvel ou nveis de
materialidade, para classes particulares de transaes, saldos de
contas ou divulgaes.
A determinao da ME no um simples clculo mecnico e envolve o exerccio de julgamento profissional. Essa determinao
afetada: (i) pelo conhecimento que o auditor tem da entidade, atualizado durante a execuo dos procedimentos de avaliao do risco;
e (ii) pela natureza e extenso das distores identificadas em auditorias anteriores e, portanto, pelas suas expectativas em relao a
distores no perodo corrente.
Assim, no existe uma mtrica para clculo da materialidade global
e de execuo, no entanto, alguns manuais avanam com valores
indicativos. Internamente, a nossa SROC utiliza os seguintes indicadores de referncia para clculo da materialidade, tal como se
apresenta na Tabela 1:
Tabela 1:
Indicadores de referncia para cculo da materialidade
A determinao da materialidade pelo auditor uma matria de

julgamento profissional e afetada pela sua perceo das necessidades de informao financeira dos utentes das DF (4 ISA 320).
Ao conceber o plano de reviso/auditoria, o revisor/auditor estabelece um nvel de materialidade aceitvel de forma a detetar quantitativamente as distores materialmente relevantes. Contudo, a
quantia (quantidade) e a natureza (qualidade) das distores necessitam de ser consideradas no contexto das circunstncias em que
ocorrem.
Assim, ao definir a estratgia global de auditoria, o auditor deve
determinar a materialidade para as DF como um todo. Se, nas circunstncias especficas da entidade, existirem uma ou mais classes
particulares de transaes, saldos de contas ou divulgaes relativamente s quais se possa pensar que as distores de quantias
inferiores materialidade para as DF como um todo iro influenciar
as decises econmicas de utentes tomadas com base nas DF, o auditor deve tambm determinar o nvel ou nveis de materialidade a
aplicar a essas classes particulares de transaes, saldos de contas
ou divulgaes. (10 ISA 320)
22
Intervalo
Indicador de Referncia
1) Resultado Bruto
2) Resultado lquido antes de Impostos
Inferior
Superior
-
5%
10%
0,5%
2%
4) Total do ativo ou balano
1%
2%
5) Total do ativo corrente
5%
10%
6) Total do passivo corrente
5%
10%
7) Total do capital prprio
1%
5%
3)Total da vendas e das prestaes de

servios
Fonte: Costa, p. 210 (2010)
De notar que as percentagens indicadas referem-se MG. A ME ser

estabelecida abaixo destes indicadores. A escolha do indicador a seguir ser aquele que melhor traduzir atividade da entidade.
Auditoria
Por ltimo, importa referir que a DRA 320 dispe que, no planeamento da reviso/auditoria, ao fazer a estimativa preliminar da materialidade, podem deparar-se duas situaes ao revisor/auditor:
quando agregada com distores em outros saldos ou classes (7

DRA 400).
Esquematicamente, tal como se representa na Figura 7, teremos
(a) ou faz o seu juzo profissional preliminar acerca dos nveis de

materialidade antes das DF a examinar estarem preparadas,
pelo que ter de antecipar o resultado do exerccio e a posio
financeira;
Figura 7:
Do risco inerente ao risco de auditoria
Risco Inerente
(b) ou o seu planeamento feito depois das DF estarem preparadas.

Em ambos os casos, a sua estimativa preliminar deve tambm basear-se nas DF de um ou mais perodos imediatamente anteriores,
as quais lhe permitiro conhecer os efeitos das alteraes mais significativas nas circunstncias da entidade (por exemplo, unificao
de interesses significativa) e no setor de atividade onde opera (por
exemplo, alteraes de ordem econmica, legal ou regulamentar).
Risco de Auditoria
A opinio que o auditor emite no final do trabalho de auditoria explica que a auditoria desenhada e realizada com o objetivo de obter
uma segurana razovel no segurana absoluta sobre se as DF
como um todo esto isentas de distoro material devido a fraude
ou erro, habilitando-o, assim, a expressar uma opinio sobre se as DF
esto preparadas, em todos os aspetos materiais, de acordo com um
referencial de relato financeiro aplicvel.
O auditor obtm segurana razovel adquirindo prova de auditoria
suficiente e apropriada para reduzir o RA para um nvel aceitavelmente baixo.
O RA o risco de que o auditor possa inadvertidamente no modificar o seu parecer sobre DF que contm erros ou classificaes indevidas materiais (Boynton, Johnson, & Kell, 2002). O RA ser assim
uma funo de 3 componentes (DRA 400):
(a) Risco inerente (RI)
Definido como sendo a suscetibilidade de um saldo de conta ou
classe de transaes conter uma distoro que possa ser materialmente relevante, considerada individualmente ou quando
agregada com distores em outros saldos ou classes, assumindo
que no existem os respetivos controlos internos (5 DRA 400).
(b) Risco de controlo (RC)
Representar a suscetibilidade de uma distoro, que possa ocorrer num saldo de conta ou numa classe de transaes e que possa
ser materialmente relevante, considerada individualmente ou
quando agregada com distores em outros saldos ou classes,
no vir a ser prevenida ou detetada e corrigida atempadamente
pelo SCI (6 DRA 400).
(c) Risco de deteo (RD)
Constitui a suscetibilidade dos procedimentos substantivos executados pelo revisor/auditor no virem a detetar uma distoro
que exista num saldo de conta ou classe de transaes que possa
ser materialmente relevante, considerada individualmente ou
Erros susceptveis de ocorrerem nas

demonstraes financeiras do cliente
Risco de controlo
Erros que contornam os controlos
Erros no detectados
pelos controlos
Erros detectados pelo auditor
Risco de deteco
Risco de auditoria
Erros no detectados pelo auditor
Fonte: Costa, p. 210 (2010)
O modelo de RA pode assim ser expresso, conforme Figura 8, pelo

produto entre o RI, RC e RD, dos quais apenas o RD depende diretamente do auditor:
Figura 8:
Equao do risco de auditoria
Risco de Auditoria
Risco
Auditoria
Risco
Inerente
Risco
Controlo
Risco
Deteco
- Alto
- Mnimo
- Rev.
Analtica
- Baixo
- Moderado
- Teste
Detalhe
(Proc
Substant.)
- Mximo
Da expresso matemtica podemos inferir que:

RD = RA / (RI x RC)
Existe uma relao inversa entre o RD e o nvel combinado entre o
RI e RC. Assim, quando estes dois ltimos so altos, o RD necessita
de ser o mais baixo possvel a fim de reduzir o RA a um nvel baixo
aceitvel. Por outro lado, quando o RI e RC so baixos, o auditor pode
aceitar o RD mais alto e ainda assim reduzir o RA a um nvel aceitvel (Apndice II DRA 400).
A classificao, por parte do auditor, dos nveis (alto, moderado ou
baixo) de RI e RC depender de vrios fatores, desde logo do grau
de confiana na entidade (integridade da gesto e complexidade da
atividade) e no seu SCI.
Nesta conformidade, torna-se imperativo avaliar o RC, no intuito de
usar essa avaliao na determinao do RD e consequente acumulao de evidncia necessria de modo a suportar o RA desejado. No
23
Auditoria
Quadro 1 seguinte representamos os fatores que influenciam o RI e
RC bem como os procedimentos de auditoria a seguir:
-- Considerar fatores que afetem o risco de distores materialmente relevantes;
Quadro 1:
-- Conceber procedimentos de reviso/auditoria apropriados.
Componentes de RI, Rc e RD
Estratgia de Auditoria
Risco Inerente
Auditoria
Inicial vs
Auditoria
Recorrente
Risco
de deteo
Resultados
da auditoria
de anos
anteriores
Natureza
Integridade
da Gesto
Motivao
do Cliente
Ao planear e realizar uma auditoria, o auditor tem como objetivo ltimo reduzir o RA a um nvel apropriadamente baixo que fundamente o seu parecer sobre se as DF apresentam uma imagem verdadeira
e apropriada em todos os aspetos materialmente relevante.
Risco
de Controlo
Limitaes
inerentes
ao Sistema
de Controlo
Interno
Risco
de Auditoria
i. Avaliao preliminar do RI;

ii. Apreciao preliminar do RC, considerando a extenso do entendimento dos controlos internos a ser obtida e os testes a
serem realizados para avaliar o RC;
Extenso
iii. Considerao preliminar sobre os resultados da reviso analtica;
Complexidade
das transes
e estimativas
contabilsticas
TempestiviTempestividade
dade
Outros fatores
Estabelecer o nvel aceitvel do

Risco de Deteo aps considerar
os Riscos Inerente de Controlo
Estabelecer o nvel
aceitvel do Risco
de Deteo aps
considerar os
Riscos Inerente de
Controlo
iv. Extenso planeada para a realizao de testes de detalhe.

Objetivo:
Obter evidncia
de auditoria
assegurando que
as demonstraes financeiras
apresentam de
forma verdadeira e
apropriada os PCGA
(risco de audiroria
reduzido a nvel
baixo aceitvel)
Fonte: adaptado de Guy, Alderman, & Winters, p. 133 (1996)
Embora o objetivo e o mbito de uma auditoria no se alterem num

ambiente com forte implantao do SCI como contraponto a um
sistema manual, o auditor dever, mesmo assim, ter em considerao o impacto destes sistemas sobre o sistema contabilstico, como
sejam, por exemplo, a mudana na forma dos documentos mantidos e o processamento consistente de transaes.
Ser, assim, possvel proceder avaliao do SCI, determinando em
que medida este se encontra adequadamente desenhado e a funcionar convenientemente, de forma a permitir a avaliao do RC a
um nvel inferior ao nvel mximo.
Se o auditor acreditar ser possvel reduzir o RC a um nvel inferior
ao nvel mximo e que os benefcios que da advm ao nvel da reduo de testes substantivos suplantem claramente os custos da
sua realizao, ento dever investir mais tempo na anlise, teste e
documentao do SCI.
O conhecimento dos aspetos relevantes do SCI, juntamente com as
avaliaes do RI e do RC e outras consideraes, dar a possibilidade
ao revisor/auditor de:
-- Identificar os tipos de potenciais distores materialmente relevantes que possam ocorrer nas DF;
24
Para desenvolver estratgias preliminares o auditor necessita de

aferir sobre os seguintes quatro componentes:
De acordo com o Guia de Auditoria de Controle Interno emitido

pelo AICPA, o auditor pode seguir uma de duas estratgias:
(1) Uma estratgia onde dada maior nfase a testes de detalhe;
(2) Uma estratgia em que o auditor fixa um nvel baixo para o
RC, colocando maior nfase na anlise aos controlos.
A opo pela primeira estratgia implica classificar como alto ou
mximo o RC e mnimo o RD. Consequentemente, o auditor ir reduzir ao mnimo os procedimentos de levantamento dos controlos
internos e respetivos testes, podendo estes ltimos ser mesmo inexistentes, e focalizar a sua anlise nos testes de detalhe.
Esta estratgia ser a escolhida caso o auditor tenha conhecimento de que os controlos internos no existem ou so ineficazes. Esta
estratgia tambm pode ser a escolhida caso o auditor conclua que,
aps uma anlise de custo-benefcio, o investimento (custo) em realizar o levantamento e teste do SCI supere o grau de segurana
obtido para o trabalho de auditoria (benefcio) do que aquele que
obter pela realizao de testes de detalhe.
Por seu turno, a opo pela segunda estratgia pressupe que sejam definidos como moderado ou baixo o RC e mximo o RD. Neste
caso o trabalho de auditoria ter maior nfase no levantamento e
teste ao SCI.
Esta ser a estratgia a seguir caso o auditor acredite que os controlos internos existem e so eficazes, por um lado, e que o custo de
realizao de procedimentos extensos ao nvel de levantamento e
teste do SCI mais do que compensado por economias de custos
decorrentes da realizao de testes substantivos menos extensos,
por outro.
Auditoria
s duas estratgias preliminares atrs referidas Boynton, Johnson e

Kell (2002, p. 305) acrescentam mais duas: a estratgia com nfase em procedimentos de reviso analtica e a estratgia com nfase
em RI e procedimentos de reviso analtica.
As quatro estratgias podem ser resumidas tal como se apresenta
no Quadro 2 seguinte:
Quadro 2:
Em suma, as trs importantes componentes do planeamento de

auditoria so: definio da materialidade, a definio do RA e o desenvolvimento da estratgia preliminar.
A materialidade dever ser considerada tanto ao nvel das DF como
ao nvel da conta, e pode ser expressa em termos quantitativos e ou
qualitativos. Existe uma relao inversa entre o nvel de materialidade e o nvel de RA e consequente ao nvel do volume de evidncia
necessria.
Estratgias de auditoria
(1)
(2)
(3)
(4)
Abordagem
com nfase
em testes de
detalhe
Abordagem de
um nvel baixo
do risco de
controlo
Abordagem
com nfase em
procedimentos
de reviso
analtica
Abordagem
com nfase em
risco inerente e
procedimentos
de reviso
analtica
Testes de
Controlo
Testes de
Controlo
Testes de
Controlo
Procedimentos
de Reviso
Analtica
Testes de
Detalhe
de transaes
de saldos
Procedimentos
de Reviso
Analtica
Risco
de Auditoria
Risco
de Auditoria
Testes de
Controlo
Procedimentos
de Reviso
Analtica
Procedimentos
de Reviso
Analtica
Testes de
Detalhe
de transaes
de saldos
Risco Inerente
Testes de
Detalhe
de transaes
de saldos
Risco
de Auditoria
Testes de
Detalhe
de transaes
de saldos
Risco
de Auditoria
As estratgias atrs referenciadas podem no ser aplicveis as

todas as classes ou ciclos (processos) de transaes. Em cada auditoria, mediante a realidade da entidade, ser sempre necessrio
identificar quais os processos significativos e relacion-los com as
classes de transaes existentes. Entre processos significativos e
classes de transaes podemos efetuar a seguinte ligao
Para analisar as contas significativas diferentes estratgias de auditoria podem ser seguidas, mediante julgamento profissional. O objetivo do auditor desenvolver a estratgia de auditoria que, minimizando o custo da auditoria, lhe permita obter segurana razovel
e que acrescente valor ao servio de auditoria (Boynton, Johnson, &
Kell, 2002).
O Levantamento,
a Documentao
e o Teste do Sci
A necessidade de avaliar o SCI vem referida no 13 das NTRA, que
transcrevemos:
13. O revisor/auditor deve avaliar a forma como o SCI efetivamente
funciona e, nos sistemas de informao computorizados, tomar em
considerao a forma como eles afetam a reviso/auditoria.
Como vimos nos captulos anteriores, ao planear a reviso/auditoria
o revisor/auditor deve obter a compreenso dos controlos que sejam relevantes para as asseres4 contidas nas DF, devendo executar procedimentos que deem conhecimentos suficientes da conceo dos controlos relevantes que respeitem aos cinco componentes
do CI e se eles foram postos, ou no, em execuo. O conhecimento
dos aspetos relevantes do SCI, juntamente com as avaliaes do
RI e do RC e outras consideraes, dar a possibilidade ao revisor/
auditor de:
i. Identificar os tipos de potenciais distores materialmente
relevantes que possam ocorrer nas DF;
ii. Considerar fatores que afetem o risco de distores materialmente relevantes;
iii. Conceber procedimentos de reviso/auditoria apropriados.
Processo Significativo
Principais classes de transaes
Vendas e prestao de
servios
Vendas, custo das vendas, clientwes, outros

devedores
Compras
Compras, fornecimentos e servios externos,

fornecedores, outros credores
Ordenados e salrios
Gastos com o pessoal,dvidas de e ao pessoal,

estado e outros entes pblicos
Recebimentos
Caixa e bancos, financiamento, clinetes, outros

devedores
Pagamentos
Caixa e bancos, fornecedores, outros credores,

estado e outros entes pblicos
Consideraes de materialidade;
Investimentos
Ativos fixos tangveis, ativos intangveis, outros

credores, depsitos a prazo, outros investimentos
O tipo de controlos internos envolvidos;
A natureza, extenso, profundidade e oportunidade dos procedimentos que o revisor/auditor escolhe executar para obter compreenso do SCI dependero, entre outros aspetos, de:
A dimenso e complexidade da entidade e do seu sistema computorizado;
25
Auditoria
A natureza da documentao da entidade sobre os controlos
internos especficos;
A avaliao pelo revisor/auditor quanto ao RI.
Normalmente, a compreenso pelo revisor/auditor do SCI relevante para a reviso/auditoria obtida atravs da experincia anterior
com a entidade e complementada por:
-- Indagaes gesto, ao pessoal de superviso e a outro pessoal
apropriado do cliente aos vrios nveis organizacionais dentro
da entidade, juntamente com referncia documentao, tais
como manuais de procedimentos, descries de tarefas e organigramas;
-- Verificao de documentos e registos produzidos pelo SCI;
-- Observao das atividades e operaes da entidade, incluindo
a observao da organizao das operaes de computador, do
pessoal de gesto e a natureza do processamento das transaes.
Se retomarmos a Figura 1, o levantamento, documentao e teste
do SCI encontram-se demarcados nas atividades 6 e 7, determinao, levantamento e documentao dos processos significativos e
desenhar e efetuar testes aos controlos, respetivamente.
polipropileno utilizando como matria-prima o homopolmero,

copolmero e aditivos. Os processos tecnolgicos usados em
todas as linhas produtivas so os adotados internacionalmente
em fbricas congneres, laborando a fbrica em regime contnuo (24h/dia, 7 dias/semana).
A entidade me, designada de XPTO, S.A., tem sede social em
Barcelona, tendo como atividade principal a gesto de participaes sociais.
Procedimentos Comuns Auditoria Inicial vs Auditoria

Recorrente
Independentemente de se tratar de uma auditoria inicial ou de uma
auditoria recorrente, existem procedimentos e documentao de
papis de trabalho que so comuns.
De forma resumida podemos sistematizar os seguintes passos, conforme representado na Figura 9, pressupondo que as atividades 1 e
2, definio do mbito de auditoria e definio e orientao da equipa, respetivamente, j se encontram concludas:
Figura 9:
Procedimentos no planeamento de uma auditoria
No entanto, para a realizao destas atividades necessrio que o

auditor conhea o negcio, analise o CI ao nvel da entidade (entity
level) e desenvolva uma estratgia preliminar de auditoria. Importa
ainda saber que tipo de levantamento efetuar, que processos significativos analisar e quais os controlos a testar.
Para melhor entendermos a nossa metodologia de trabalho enquanto profissionais de auditoria, iremos explanar o trabalho efetuado em dois clientes onde as concluses do levantamento efetuado
do SCI foram dspares e, consequentemente, o planeamento/abordagem de auditoria foi diferente e ajustado em conformidade.
Por motivos de confidencialidade iremos manter as entidades no
anonimato. As entidades abordadas so as seguintes:
I. Entidade ABC, ESNL, onde realizamos uma auditoria inicial:
A Entidade ABC, ESNL uma Instituio Particular de Solidariedade Social que apoia de forma transversal as comunidades nos
mbitos social, sade, educao e pastoral, em vrios distritos.
Consciente da sua responsabilidade social a Entidade ABC,
ESNL tem, ao longo dos tempos, desenvolvido a sua ao de
forma a privilegiar as pessoas, famlias e grupos sociais e economicamente mais carenciados, contando atualmente com mais
de 120 respostas sociais: Educao (Infncia, Tempos Livres);
Sade (Ambulatrio, Internamento); Ao Social, Famlia e Comunidade (Crianas e Jovens em risco, Idosos, VIH/sida; Toxicodependncia, Sem-abrigo, Interveno Comunitria); Servios
Formao, Clnica, Lavandaria, Colnia de frias; Ao Pastoral.
II. Entidade XYZ, Lda, onde realizmos a Reviso Legal das Contas desde 2009, pelo que se trata de uma auditoria recorrente:
A Entidade XYZ, Lda, uma entidade privada, constituda em
8 de junho de 2004, produz e comercializa pelculas e filmes de
26
1.
Conhecimento
do negcio e
Avalaio do RI
2.
Clculo da
Materialidade
Preliminar
3.
Determinao
das Contas
Significativas
4.
Definio
dos Processos
Significativos
5.
Avaliao
Preliminar
do SCI (RC) e
definio da
abordagem a
seguir
6.
Levantamento
do SCI (Processos
Significativos)
7.
Desenho e
Realizao
dos Testes aos
Controlos
8.
Definio
do Risco de
Auditoria
Como j vimos, a obteno do conhecimento do negcio uma parte importante do planeamento do trabalho, uma vez que contribui
para a identificao de acontecimentos, transaes e prticas que
possam ter um efeito materialmente relevante sobre as DF (DRA
310).
A obteno do conhecimento necessrio do negcio um processo
contnuo e acumulativo de recolha e apreciao de informao e de
relacionamento, em todas as fases da reviso/auditoria, do conhecimento da resultante com a prova de reviso/auditoria e as informaes obtidas. Embora este conhecimento seja obtido e documentado na fase de planeamento, melhorado e sustentado medida que
avanamos no trabalho de auditoria.
Obtivemos o conhecimento do negcio a partir de diversas fontes,
como sejam:
-- Experincia anterior com a entidade e seu setor ou outras entidades do mesmo setor de atividade;
Auditoria
-- Debate com pessoas da entidade (membros do rgo de gesto

e outro pessoal snior operacional) mediante marcao de entrevistas exploratrias;
-- Publicaes relacionadas com o setor (por exemplo, estatsticas
oficiais, textos, jornais de negcios, relatrios preparados por
bancos e intermedirios financeiros, jornais financeiros);
-- Legislao e regulamentos que afetem significativamente a
entidade;
-- Visitas s instalaes e fbricas da entidade.
Aps esta pesquisa, o nosso entendimento foi documentado e
procurmos concluir sobre o nosso julgamento profissional do RI,
classificando-o como alto ou baixo. O contedo do papel de trabalho
tem o ndice conforme se apresenta na Figura 10 seguinte:
Figura 10:
ndice do conhecimento do negcio
1.
Estrutura Corporativa, Organizao Financeira e Geogrfica
2.
Produtos e Servios Colocados no Mercado
3.
Histrico de Aquisies e Abates
4.
Viso do rgo de Gesto Sobre o Negcio
5.
Fatores Chave de Mercado e Outros Fatores Significativos vs Influncias

Crticas dos Stakeholders
6.
Objetivos, Estratgia e Fatores Crticos de Sucesso
7.
Anlise de Key Performance Indicators
8.
Avaliao do Risco Inerente
9.
Impacto na Auditoria: Risco do Negcio + Asseres Significativas +

Contas Significativas
O passo seguinte foi proceder ao clculo da materialidade preliminar.

Como vimos no Captulo 5.1 vrios so os fatores a ter em considerao no clculo da materialidade. Como metodologia solicitmos o
ltimo balancete disponvel (v.g. setembro) e extrapolamos os valores para o final do ano. Esta foi tambm a base para a elaborao
da reviso analtica intercalar, que nos permitiu identificar saldos
ou transaes atpicas de forma a melhor extrapolarmos os valores
para o final do ano.
De seguida foi selecionado o indicador de referncia a utilizar que
melhor traduzia a realidade da entidade. Apesar do indicador preferencial ser o resultado antes de impostos, este no se tem revelado
nos ltimos anos o melhor indicador a utilizar, dada a sua volatilidade, pelo que o volume de negcios ou o total de ativo se tornaram
melhores opes, para ambas as entidades.
A definio da MG preliminar depende da percentagem a usar no
indicador selecionado, mediante julgamento profissional. O nvel de
materialidade ser o inverso do nvel do risco combinado do RI e RC.
Assim, encontrar-se- mais perto do limite inferior se o RI alto e
mais perto do limite superior se o RI baixo.
A ME, definida em termos globais e por classe de contas, tambm
depende do julgamento profissional, mas por regra situa-se entre
os 75% e 90% da MG, dependendo da avaliao RA.
27
Auditoria
Foram ainda definidos outros valores de referncia a que designamos por erro tolervel (ET), valor que representa 50% da ME e que
determinou as contas a analisar, e diferenas de auditoria, valor
que representa 3% da ME e que determinou quais os valores a incluir
no mapa de ajustamentos de auditoria.
Aps o clculo da materialidade, ficamos em condies de determinar as contas significativas, contas a 2 dgitos cujo saldo ultrapassava o ET ou quando estavam em causa de contas que envolvessem
estimativas.
Por contas significativas entendem-se aquelas que so afetadas por
processos significativos. Por seu turno, os processos significativos
so aqueles que, por se tratarem de processos-chave no desenrolar
da atividade da entidade, podem afetar significativamente as DF da
entidade caso algum erro seja processado ou alguma transao seja
mal delineada. A identificao destes processos depende do julgamento profissional do auditor bem como do nvel de materialidade
planeada definida no incio do trabalho de auditoria.
Nesta conformidade, podemos identificar cinco tipos de processos
significativos ou ciclos, aplicveis grande maioria das entidades,
sendo eles: Pagamentos e Recebimentos (Ciclo de Tesouraria),
Compras e Inventrios (Ciclo de Compras), Vendas e Custo das Vendas (Ciclo de Vendas), Investimentos (Ciclo de Investimentos) e Ordenados e Salrios (Ciclo de Pessoal).
Nesta fase documentmos a nossa avaliao preliminar do SCI existente na entidade e decidimos, mediante uma anlise de custo be-
28
nefcio, se amos proceder ao levantamento, documentao e teste

do SCI. Assim, apenas o amos realizar se fosse nossa convico de
que o SCI existia e estava implementado e que os controlos existentes eram efetivos.
Foi nesta fase que conclumos sobre qual a estratgia a seguir: abordagem focalizada nos testes substantivos, caso fosse nosso entendimentos que os controlos existentes eram inefetivos; ou, pelo contrrio, uma abordagem centralizada no testes aos controlos.
Desta anlise resultou quais os processos a analisar, pelo que procedemos ao agendamento de entrevistas com os responsveis dos
diferentes processos.
Aps o levantamento do SCI, donde resultaram uma narrativa e um
fluxograma do processo, a equipa de trabalho reuniu e foram compilados os diversos controlos internos existentes. Foi confirmado o
nosso entendimento preliminar sobre o SCI existente.
De seguida, foram selecionados os controlos a testar e delineado o
tipo de teste a efetuar. Foi dada prevalncia ao teste de controlos
que nos permitisse mitigar um maior nmero de erros e os que nos
conferiam maior segurana nas asseres mais relevantes das contas significativas.
Aps a realizao dos testes estvamos em condies de concluir
sobre o RC, determinar o RA e definir a natureza, extenso e profundidade dos procedimentos substantivos a levar a cabo nas fases
seguintes, de acordo com a Figura 11 seguinte:
Auditoria
Figura 11:
Natureza, extenso e oportunidade dos procedimentos de auditoria para contas
significativas, no significativas e insignificantes
Contas Significativas
CRA por assero das contas significativas
Contas No
Contas
significativas Insignificantes
Procedimentos Substantivos de Auditoria

CRA
Mnimo
Baixo
Moderado
Alto
O que
Fazer?
Proc. Subs
Mnimos
Ver.
Analtica/
Teste
Detalhe
Proc.
de reviso
analtica
Quando?
At 6m do At 3m do + prximo
Final
Final
do Final
No Final
No final
do exerccio
Extenso
Mnimos
SC 25-50%
Daqui decorreu que os procedimentos substantivos foram bastante

mais extensos do que os inicialmente previstos.
Em termos prticos, este resultado obrigou a:
Proc. Subs
Proc. Subs Proc. Subs Mnimos
Mnimos Mnimos Ver.
Analtica
Ver.
Ver.
Analtica Analtica Teste
Detalhe
De
100%
Deteco Extensivos (estimativa)
Treshold SD 75-100% SD 50-75% SD 25-50% SD 10-25%
a eficcia do desenho das operaes dos controlos, pelo que avalimos o RC como mximo e ajustamos a abordagem de auditoria em
conformidade.
-- Planear o trabalho de auditoria para uma data mais prxima

possvel do final do perodo econmico;
Obter
apenas
Entendimento
Global
da conta
-- A amostra de circularizao de saldos de terceiros foi aumentada de forma significativa;

-- A anlise documental foi tambm aumentada.
Os
necessrios
SC: Julgamento Profissional
Fonte: Adaptado de Ernst & Young (2005)
Como facilmente se depreende, esta fase do trabalho bastante

morosa e implica um grande dispndio de recursos, de meios humanos e de tempo, pelo que a aposta numa abordagem de anlise do
CI, de forma a reduzir o RC para nvel baixo, apenas seguida se o ganho em termos de reduo de testes substantivos for significativo.
De seguida apresentamos duas abordagens de auditoria diferentes,
e tentamos mostrar a importncia que o CI assumiu no planeamento de uma auditoria.
Numa auditoria de primeiro ano, por norma, exigido um investimento superior em termos de horas para a realizao dos procedimentos de auditoria, uma vez que necessrio ajustar a natureza
e extenso dos procedimentos de auditoria essenciais para obter
prova de auditoria suficiente e apropriada respeitante aos saldos de
abertura (ISA 510).
Face ao exposto, todo o planeamento inicial foi afetado pela anlise
do CI da entidade, que implicou empurrar para perto do final do ano
todos os procedimentos de auditoria.
Caso Prtico: Entidade XYZ, Lda.
Como j referimos a Entidade ABC, ESNL uma Instituio Particular de Solidariedade Social que apoia de forma transversal as comunidades nos mbitos social, sade, educao e pastoral, em vrios
distritos.
Como j mencionamos, a Entidade XYZ, Lda, uma entidade de direito privado, constituda em 2004, produz e comercializa pelculas
e filmes de polipropileno utilizando como matria-prima o homopolmero, copolmero e aditivos. Os processos tecnolgicos usados em
todas as linhas produtivas so os adotados internacionalmente em
fbricas congneres, laborando a fbrica em regime contnuo (24h/
dia, 7 dias/semana).
O contrato de prestao de servios remonta a julho de 2012, pelo

que inicimos o trabalho em setembro do mesmo ano, tratando-se,
assim, de uma auditoria de primeiro ano. Importa ainda referir que
era a primeira vez que a entidade era auditada e no possua qualquer departamento de auditoria interna.
O indicador de referncia para o clculo da MG e de execuo foi o

volume de negcios (1,5% sobre as Vendas, Prestao de Servios)
a 31 de dezembro, uma vez que considermos que este indicador refletia de forma apropriada a atividade da Entidade e o seu respetivo
crescimento.
Face ao conhecimento obtido do negcio, disperso geogrfica das

vrias respostas sociais, nmero de trabalhadores (cerca de 700) e
coexistncia de vrios sistemas informticos entendemos que
a melhor abordagem de auditoria seria a focalizada nos controlos
internos, pois s assim conseguiramos confirmar que os controlos
existentes eram efetivos e que as asseres inerentes s contas significativas seriam asseguradas.
Tendo por base a MG e ME definimos como contas significativas:
Caso Prtico: Entidade ABC, ESNL
A materialidade foi calculada tendo como indicador de referncia

o volume de negcios, uma percentagem de 1%, em conformidade
como nvel de risco esperado por se tratar de uma auditoria de primeiro ano.
No entanto, aps efetuarmos o levantamento, e respetiva documentao em narrativa, walkthrough e fluxograma, dos processos
significativos (compras e pagamentos, ordenados e salrios, prestao de servios e recebimentos e subsdios) conclumos que o levantamento efetuado no nos fornecia a evidncia necessria sobre
-- as que apresentassem saldo superior a 50% da ME;

-- as que, de acordo com o histrico da entidade, tinham maior
probabilidade de apresentar diferenas de auditoria; e,
-- as que envolviam clculos no recorrentes e de no rotina (v.g.
estimativa de imposto, estimativa de frias e subsdio de frias).
Face ao conhecimento obtido do negcio e nossa experincia da
entidade entendemos que a melhor abordagem de auditoria seria
a focalizada nos controlos internos. Aps a anlise do custo/benefcio da realizao do levantamento do SCI para toda a Entidade e
no sendo este o primeiro ano de auditoria, decidimos no realizar
os respetivos testes aos controlos, uma vez que confirmmos a manuteno do SCI de anos anteriores e que, em temos gerais, considermos o CI como efetivo. Neste contexto, e porque no foram rea-
29
Auditoria
lizados testes aos controlos, assumimos RC moderado para todas as
contas significativas identificadas.
O plano de auditoria foi ento delineado e foram levantados os seguintes processos:
-- Compras e Pagamentos;
Vendas e Recebimentos;
Ordenados e Salrios; e
Produo.
Com base no trabalho desenvolvido, levantamento e documentao
(elaborao de narrativas, walkthrough e fluxogramas) conclumos
que a entidade possua uma segregao de funes estruturada no
sentido de mitigar o risco nas diversas reas. Alm disso, estavam
implementados controlos manuais e informticos capazes de verificar o correto circuito das operaes e da informao respetiva. Consequentemente, a nossa avaliao preliminar do RC foi confirmada.
Nesta conformidade, os procedimentos substantivos foram bastante menos extensos, conforme inicialmente previsto.
Em termos prticos, este resultado permitiu que:
-- O trabalho de auditoria pudesse ser antecipado para uma data
anterior ao final do perodo econmico, pelo que realizamos o
interino em setembro;
-- A amostra de circularizao de saldos terceiros foi diminuda de
forma significativa;
-- A anlise documental (tamanho da amostra) tambm fosse
reduzida;
-- A reviso analtica assumisse uma maior importncia.
Face ao exposto, todo o planeamento inicial foi validado pela anlise
do CI da entidade, o que permitiu antecipar os procedimentos de
auditoria at 6 a 3 meses do final do perodo econmico.
Concluso
Chegados fase final do artigo podemos concluir que incontornvel que o SCI tem vindo a assumir uma importncia acrescida dentro de qualquer entidade, quer na tica preventiva, quer na tica de
correo de irregularidades, fruto, sobretudo, do escndalos financeiros a que temos assistido nos ltimos anos.
Embora com tendncia a ser mais sofisticado nas empresas de
maior dimenso, nenhuma empresa, por mais pequena que seja,
pode exercer a sua atividade sem ter institudo um Sistema de Controlo Interno (SCI), ainda que menos formal ou sistematizado. Do
ponto de vista da auditoria externa, o mesmo dizer que nenhum
trabalho dever realizar-se sem que seja efetuada uma anlise e
teste aos sistemas institudos.
30
A anlise do CI visa obter o entendimento do fluxo documental de

cada classe de transaes subjacente aos processos significativos
com vista a identificar o tipo de erros que podem ocorrer afetando
de forma significativa as asseres inerentes s contas significativas e, consequentemente, afetar as DF, bem como identificar, sempre que for possvel e apropriado, os controlos que so efetivos e suficientemente sensveis de modo a prevenir e detetar os erros que
possam afetar as asseres subjacentes s DF.
Como forma de compilar todos os procedimentos efetuados, bem
como concluir sobre os mesmos, definir a forma como tm impacto nas DF finais, o auditor dever registar qual o estdio do CI bem
como a sua evoluo ao longo dos anos.
A avaliao dos SCI torna-se, assim, indispensvel para o trabalho
dos auditores e revisores oficiais de contas, designadamente pela
necessidade da determinao do risco de distoro material no planeamento de cada auditoria ou reviso legal das contas. O conhecimento dos objetivos, componentes e tipologia dos controlos uma
condicionante importante na avaliao dos sistemas de CI.
Com o tema apresentado procuramos analisar a importncia do
controlo interno no seio empresarial, e de como a anlise deste poder influenciar a estratgia de auditoria a adotar e, consequentemente, influenciar o planeamento de auditoria.
O tema apresentado poderia ter tido um mbito mais alargado, nomeadamente atravs da anlise da importncia dos controlos informticos e o impacto destes no SCI, a forma como o SCI visto no
mbito de uma auditoria interna, e atravs da anlise e documentao do risco de fraude. No entanto, apesar deste tema nos ser muito
estimado, tivemos a necessidade de circunscrever a nossa anlise
problemtica da necessidade do levantamento, teste e documentao do SCI no mbito de uma auditoria externa.
Acresce o facto de considerarmos que, esta uma rea em que
podemos sempre evoluir e melhorar no servio prestado ao cliente. Com a nossa viso e anlise externas e independentes sobre os
procedimentos institudos, podemos acrescentar valor ao cliente e
assim contribuirmos para a melhoria contnua do SCI implementado. Ser uma relao Win-Win, pois ambos ganhamos com um SCI
mais forte, eficiente e eficaz.
Para terminar, entendemos que no contexto atual de crise econmico-financeira, a citao de William McDonough Chairman PCAOB
em junho 2004 traduz a real importncia do controlo interno, quer
para os gestores quer para os auditores externos.
Um bom controlo interno
um dos mais efetivos dissuasores da fraude
BIBLIOGRAFIA
Referncias Bibliogrficas:
Albino, F. M. (2012). O sistema de controlo interno das empresas e a sua relevncia para
a auditoria. Formao Contnua OROC. Porto: OROC.
Arens, A., & Loebbecke, J. (1994). Auditing An Integrated Approach, Sixth Edition. Prentice-Hall International, Inc.
Attie, W. (1988). Auditoria conceitos e aplicaes. So Paulo: Editora Altas, S.A.
Boynton, W. C., Johnson, R. N., & Kell, W. G. (2002). Auditoria. So Paulo: Editora Atlas.
Carmichael, D., Willingham, J., & Schaller, C. (1996). AUDITING CONCEPTS AND METHODS: A Guide to Current Theory and Pratice - sixth edition. McGraw-Hill.
CNSA. (s.d.). Obtido em 19 de 05 de 2013, de Coonselho Nacional de Superviso da
Auditoria: http://www.cnsa.pt/SCQ/enquadramento.html
Costa, C. B. (2010). Auditoria Financeira - Teoria & Prtica. O Rei dios Livros.
Cunha, C. A. (2011). A importncia de um Sistema de controlo interno adequado. Obtido
em 17 de 05 de 2013, de http://pt.scribd.com/doc/52652930/A-importancia-de-um-sistema-de-controlo-interno-adequado
Auditoria
Ernst & Young. (2005). Global Audit Methodology. Ernst & Young.
GestoTransparente.Org. (s.d.). Obtido em 19 de 05 de 2013, de http://gestaotransparente.org/?page_id=146
Gomes, E. (2007). Temas de Contabilidade, Fiscalidade, Auditoria e Direito das Sociedades. Braga: Candeias Artes Grficas.
Guimares, Joaquim Fernando da Cunha (2008). O conhecimento do Negcio nas
Atividades dos TOC e dos ROC. Revista Eletrnica INFOCONTAB n. 27, de Janeiro de
2008, p.18.
Guy, D., Alderman, C., & Winters, A. (1996). Auditing. United States of America: The
Dryden Press.
Institute, G. (2007). COBIT 4.1. USA: IT Governance InstituteTM.
Pinheiro, J. (2010). Auditoria Interna - Auditoria Operacional - Manual Prtico para Auditores Internos - 2. edio. Letras e Conceitos Lda.
PricewaterhouseCoopers. (2005). Governao, o Controlo e a Sarbanes-Oxley Act. Obtido em 05 de 2013, de http://www.aese.pt/documentos/190505/Antonio_Correia.pdf
Whittington, O., & Pany, K. (1998). Principles of Auditing, 12th edition. McGraw Hill.
wikipedia.org. (s.d.). Obtido em 02 de 05 de 2012, de wikipedia.org: http://pt.wikipedia.
org/wiki/COSO
Normas consultadas e referenciadas:
Normas Tcnicas de Reviso/Auditoria
DRA 300 Planeamento
DRA 310 Conhecimento do Negcio
DRA 320 Materialidade de Reviso/Auditoria
DRA 400 Avaliao do Risco de Reviso/Auditoria
DRA 410 Controlo Interno
ISA 300 Planear uma Auditoria de Demonstraes
ISA 315 Identificar e Avaliar os Riscos de Distoro Material Atravs do Conhecimento
da Entidade e do Seu Ambiente
ISA 320 A Materialidade no Planeamento e na Execuo de uma Auditoria
Sinfic - Sistemas de Informao Industriais e Consultoria- Newsletter 42 (http://

www.sinfic.pt/SinficNewsletter/sinfic/Newsletter42/Dossier2COSO.html)
Adaptado de IT Governance InstituteTM COBIT 4.1R, (2007).
3
Retirado do artigo intitulado A importncia do Controlo Interno, do livro Temas de
Contabilidade, Fiscalidade, Auditoria e Direito das Sociedades comemorativo dos 10
anos da sociedade Joaquim Guimares, Manuela Malheiro e Mrio Guimares, SROC
(Gomes, 2007).
4
De acordo com a DRA 510 Prova de Reviso/Auditoria as asseres subjacentes s
DF so as informaes transmitidas pelos gestores, de maneira explcita ou no, incorporadas nas demonstraes financeiras e compreendem:
a) Existncia - um ativo ou um passivo existe numa determinada data;
b) Direitos e obrigaes - um ativo ou um passivo respeita entidade numa determinada
data;
c) Ocorrncia - uma transao ou um acontecimento realizou-se com a entidade e
teve lugar no perodo;
d) Integralidade - no h ativos, passivos, transaes ou acontecimentos por registar,
ou elementos por divulgar;
e) Valorizao - um ativo ou um passivo registado e mantido por uma quantia
apropriada;
f) Mensurao - uma transao ou um acontecimento registado pela devida quantia
e o rdito ou gasto imputado ao perodo devido; e
g) Apresentao e divulgao - um elemento divulgado, classificado e descrito de
acordo com a estrutura conceptual de relato financeiro aplicvel.
5
Percorrer o processo, documentando-o com um exemplo de todos os controlos existentes.
2
31

Auditoria PDF

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Auditoria PDF

Caricato da

Copyright:

Formati disponibili

A Importncia

O planeamento em auditoria envolve o desenvolvimento de uma

De acordo com o 2 da ISA 300 - Planear uma Auditoria de DF, um

-- Facilita a orientao e superviso dos membros da equipa de

Assim, o auditor deve adquirir conhecimento suficiente da entidade

Revisores Auditores JANEIRO_MARO 2014

Termos de Trabalhos de Auditoria / Responsabilidade do Auditor / Responsabilidade do cliente

Conhecer o Negcio e Estabelecer a Estratgia de Auditoria

Avaliao do Risco Inerente

Avaliao Preliminar do Risco de Controlo

Determinao, Levantamento e Documentao

Desenhar e Efetuar Testes aos Controlos

Trabalho de Equipa / Partilha de Conhecimento / Acrescentar Valor ao Cliente

Neste contexto, consideramos ser imperativo, numa economia cada

Revisores Auditores JANEIRO_MARO 2014

(2) O SCI, onde comearemos por defini-lo e apresentaremos os

Embora com tendncia a ser mais

Conceito de controlo interno

Revisores Auditores JANEIRO_MARO 2014

-- a preciso e plenitude dos registos contabilsticos;

-- Fiabilidade do relato financeiro;

-- a aderncia s polticas estabelecidas pelo rgo de gesto;

Revisores Auditores JANEIRO_MARO 2014

no se limite, o plano de organizao e os procedimentos e registos

O primeiro componente Ambiente de Controlo constitui a base

Para Costa (2010: 224), o CI administrativo no influi, em princpio,

i. Comunicao e imposio de integridade e de valores ticos,

Porm, o mbito do CI estende-se para alm das matrias que esto

Avaliao do desempenho do SCI;

As deficincias devero ser analisadas em tempo

Procedimentos que asseguram que as diretivas

Fonte: Adaptado de PricewaterhouseCoopers (2005)

Revisores Auditores JANEIRO_MARO 2014

Revisores Auditores JANEIRO_MARO 2014

-- Identificam e registam todas as transaes vlidas;

Modelos de Controlo Interno

Revisores Auditores JANEIRO_MARO 2014

Resposta ao Risco: posicionamento da

Entre as vantagens das auditorias baseadas no COSO, podemos

Revisores Auditores JANEIRO_MARO 2014

Identificao de Eventos: Potenciais

Definio dos objetivos: definidos

Ambiente de Controlo: Atributos

Avaliao do risco: mecanismos

Para a rea de TI ter sucesso em entregar os servios requeridos

Executivos e Alta direo

Executivos de negcios e tecnologia

Como podemos avaliar

Modelos Cobit e Val IT

Cobit Control Pratices, 2th

Os benefcios de implementar o CobiT como um modelo de governana de TI incluem:

uma segurana aceitvel gesto e ao rgo de gesto em relao

-- Aceitao geral por terceiros e rgos reguladores;

Limitaes do Controlo Interno

-- A eventualidade de uma pessoa responsvel pelo exerccio de

De acordo com Costa (2010) o estabelecimento de um SCI uma das

-- O facto da maioria dos controlos tender a dirigir-se a transaes

Por outras palavras, a simples existncia de um SCI no garante de

De acordo com o 13 da DRA 410, o CI, independentemente de estar

-- A anlise de custo-benefcio. Embora a relao custo-benefcio

Revisores Auditores JANEIRO_MARO 2014

Revisores Auditores JANEIRO_MARO 2014

nos mercados acionistas norte-americanos (v.g. NYSE, NASDAQ),