Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ACSS
Pgina:
2 de 44
Verso:
1.0
Parte II
I. Histrico do documento
Data
1/02/2007
Verso
1.0
Descrio
Autor
Aprovao
ACSS
Pgina:
3 de 44
Verso:
1.0
ACSS
Parte II
II. Objectivos
Objectivos do manual
O propsito deste documento disponibilizar Funo Auditoria Interna dos Hospitais
(e/ou outras Unidades de Sade com as devidas adaptaes) um guia sobre:
Estrutura do manual
Este manual divide-se em trs volumes:
Parte I Princpios, conceitos e standards de desempenho da Funo Auditoria
Interna
Parte II Metodologias e tcnicas de trabalho de auditoria e exemplos de documentos
Parte III Questionrios de controlo interno e programas de trabalho standard
4 de 44
Verso:
1.0
ACSS
Parte II
III. ndice
1.
2.
1.2.
1.2.1.
1.2.2.
1.2.3.
2.2.
2.3.
2.3.1.
Questionrios padronizados................................................................. 19
2.3.2.
Narrativas............................................................................................. 20
2.3.3.
Fluxogramas......................................................................................... 21
2.3.4.
Simbologia de fluxogramas................................................................... 22
2.3.5.
2.3.6.
2.4.
Amostragem................................................................................................. 27
2.4.1.
2.4.2.
Amostragem em Auditoria.................................................................... 29
2.4.3.
3.
2.4.4.
2.4.5.
Dimenso da Amostra.......................................................................... 33
2.4.6.
ACSS
Pgina:
5 de 44
Verso:
1.0
3.1.
ACSS
6 de 44
Verso:
1.0
1.
ACSS
Pgina:
7 de 44
Verso:
1.0
ACSS
Pgina:
8 de 44
Verso:
1.0
1.2.
1.2.1.
A implementao e definio de processos de gesto de risco da responsabilidade do Conselho de Administrao. Tais processos
devero ser mantidos de forma adequada e eficiente ao longo do tempo.
Os processos de gesto de risco devero considerar os seguintes conceitos:
Definio de objectivos
Devero ser definidos objectivos que suportem e estejam alinhados com a misso da entidade e a sua sensibilidade ao risco ao nvel
estratgico, estabelecendo uma base de suporte para a definio dos objectivos especficos de operaes, reporte e conformidade.
Os objectivos estratgicos e os objectivos de controlo (operaes, reporte e conformidade) a atingir em cada processo (Produo e
gesto utentes, facturao e contas a receber, etc), classificam-se da seguinte forma:
o
Objectivos estratgicos de alto nvel, alinhados com e de suporte misso da entidade e que reflectem as opes dos
responsveis dos processos sobre as formas como a organizao dever agir para acrescentar valor aos stakeholders.
Objectivos de operaes relacionados com a eficcia e eficincia das operaes da entidade incluindo o desempenho,
realizao de resultados positivos e salvaguarda dos recursos e que variam conforme a escolha dos responsveis dos
processos em relao estrutura e desempenho.
Objectivos de reporte preparao de reporte fivel tanto externo como interno quer de informao financeira quer no
financeira.
Objectivos de conformidade aderncia legislao e regulamentos aos quais uma entidade est sujeita e
dependentes de factores externos, como por exemplo regulamentao ambiental.
Identificao de eventos
Devero ser identificados os eventos externos e internos que, caso ocorram, podero comprometer a realizao dos objectivos da
entidade. Os eventos podem ser classificados como oportunidades (com impacte positivo) ou riscos (com impacte negativo).
Pgina:
9 de 44
ACSS
Verso:
1.0
Avaliao do risco
Devero ser avaliados os riscos, associados a objectivos, em termos de probabilidade de ocorrncia e impacte, de forma a determinar
como devero ser geridos. Os riscos devero ser avaliados quanto a risco inerente e risco residual.
Impacte representa o efeito do evento ocorrer o qual dever ser medido utilizando a mesma unidade definida para o objectivo
respectivo.
Risco Inerente risco existente sem ter em conta as aces que podem ser efectuadas para diminuir a probabilidade de
ocorrncia ou o impacte.
Resposta ao risco
Devero ser seleccionadas as respostas ao risco, (eliminao, aceitao, reduo ou partilha) e desenvolvido um conjunto de aces de
forma a alinhar os riscos com a sensibilidade ao risco da entidade.
Actividades de controlo
Devero ser estabelecidas e executadas polticas e procedimentos de controlo de forma a assegurar que as respostas ao risco so
efectuadas de forma efectiva.
Informao e comunicao
Em redor destas actividades existem sistemas de informao e comunicao ou divulgao. Estes permitem que as pessoas da entidade
capturem e permutem a informao necessria para conduzir, gerir e controlar as operaes.
Monitorizao
O processo de gesto de risco, na sua globalidade, dever ser controlado devendo ser efectuadas modificaes sempre que necessrio.
Desta forma, o sistema pode reagir de forma dinmica, modificando-se sempre que as condies o requeiram. A monitorizao
efectuada por actividades contnuas e/ou avaliaes peridicas.
Devero ser implementadas actividades de monitorizao de forma a periodicamente avaliar o risco, verificar a eficcia dos controlos
para os gerir e elaborados relatrios peridicos de acompanhamento e avaliao dos resultados para o Conselho de Administrao.
Pgina:
10 de 44
Verso:
1.0
ACSS
Parte II
Anlise de polticas empresariais e de minutas das actas do conselho de administrao de forma a identificar quais as estratgias
empresariais, a filosofia de gesto de risco e sua metodologia, a apetncia para o risco e a aceitao do mesmo;
Entrevistas com a administrao, directores de primeira linha e operacionais, de forma a identificar os objectivos sectoriais, riscos
relacionados e as actividades de minimizao do risco e monitorizao de controlo pela gesto;
Definio de prioridades quanto aos mtodos e as tcnicas para testar e validar as exposies, em Funo do impacte e da
probabilidade de ocorrncia dos riscos;
Anlise das aces tomadas para solucionar as questes levantadas pelos processos de gesto de risco, e recomendao de
melhorias;
Auxiliar o Conselho de Administrao no exame, avaliao, informao e recomendao de melhorias sobre a adequao e
eficcia dos processos de gesto de risco, nomeadamente, na identificao e avaliao de eventos e apoio na definio de
metodologias de implementao de gesto de risco e controlo.
Executar aces de auditoria, no sentido de validar os controlos implementados na mitigao dos riscos/eventos identificados e
geridos no processo de gesto de riscos.
A avaliao dos riscos e exposies que possam afectar os processos a serem auditados devero influenciar a estratgia de auditoria.
O auditor interno dever estabelecer programas de trabalho para verificar se as actividades de controlo institudas so adequadas para
gerir ou minimizar o efeito dos riscos.
O RAI dever comunicar ao Conselho de Administrao, os resultados da avaliao do processo de gesto do risco efectuada, de forma
a transmitir o grau de exposio existente e eventual impacte na consecuo dos objectivos da Organizao.
Pgina:
11 de 44
Verso:
1.0
ACSS
Parte II
1.2.2.
Objectivo
(1)
Tipo
Indicadores
de medida
Tolerncia
(3)
(4)
(2)
Evento
(Risco)
(5)
Risco Inerente
Prob.
Imp.
(6)
(7)
Risco Residual
Resposta
ao risco
Custo
(8)
(9)
Actividades de controlo
Prob.
Imp.
Actividade
Tipo
M/A
(10)
(11)
(12)
(13)
(14)
12 de 44
Verso:
1.0
ACSS
Parte II
1.2.3.
Nesta fase necessrio identificar o risco inerente e distribu-lo pelas reas relevantes
das demonstraes financeiras, aps a determinao das mesmas, conforme se indica
mais frente (ver II.2.1.3.4) e pelas principais asseres.
No caso de auditorias recorrentes a uma mesma entidade, em cada ano, necessrio
reavaliar o risco inerente em relao a cada unidade de auditoria. Esta avaliao pode
ser efectuada com base num Questionrio de Avaliao do Risco Inerente, que inclui
um conjunto de perguntas crticas desenhadas para identificar a existncia de factores
conducentes a um incremento de risco, cujo modelo apresentamos de seguida:
QUESTIONRIO DE AVALIAO DO RISCO INERENTE (GLOBAL)
Sim
No
Pontuao
1. ASPECTOS DE GESTO
1.1 a entidade gerida efectiva e eficientemente?
1.2 So corrigidos os pontos fracos do controle
interno?
1.3 Esto os servios de contabilidade
adequadamente dotados de pessoal?
1.4 H frequentes alteraes nas actividades da
entidade?
1.5 Verificam-se com frequncia mudanas da
administrao?
1.6 Existem pessoas de tal modo dominantes que
ultrapassem os controles em vigor?
1.7 Existe uma estrutura hierrquica e uma correcta
subdiviso de funes definida para a instituio?
1.8 Outros assuntos relacionados com a gesto
(discriminar)
2. ASPECTOS DO NEGCIO
ACSS
Pgina:
13 de 44
Verso:
1.0
3. ASPECTOS FINANCEIROS E
CONTABILSTICOS
3.1 o capital circulante (Disponibilidades +
Crditos + Existncias menos Dbitos a c.p.)
adequado?
3.2 Existem razes que possam por em causa a
viabilidade da entidade?
3.3 Tem-se mantido estvel o nvel dos proveitos
da entidade?
3.4 Verifica-se alguma circunstncia extraordinria
que obrigue a entidade a apresentar um montante
mnimo de resultados (remuneraes de
direco/administrao, publicao de contas
previsionais, presses polticas, etc.)?
3.5 Existem presses para que as Demonstraes
Financeiras sejam rpida e ligeiramente
preparadas? (existem prazos de entrega de
documentao junto do IGIF e Direco Geral do
Oramento)
ACSS
Pgina:
14 de 44
Verso:
1.0
5. TRANSACCOES NO USUAIS
5.1 Existem transaces pouco vulgares
relacionadas com o fecho das contas de
associadas, participadas ou entidades sob
superviso directa ou que exercem essa
superviso?
5.2 Temos conhecimento de que existam
transaces significativas com associadas,
participadas ou outras entidades de superviso ou
sobre as quais exercida superviso?
10
10
Sensibilidade ao Risco:
Baixa
0 38 pontos
Mdia
39 57 pontos
Alta
ACSS
+ de 57 pontos
Pgina:
15 de 44
Verso:
1.0
conjunto de transaces podem ser afectadas por cada uma das componentes do
risco identificadas.
Todos estes factores so tomados em considerao para chegar a uma avaliao do
risco inerente que poderemos definir como Alto, Mdio ou Baixo para cada assero.
Pgina:
16 de 44
Verso:
1.0
ACSS
Parte II
2.
17 de 44
ACSS
Verso:
1.0
2.2.
ACSS
Pgina:
18 de 44
Verso:
1.0
ACSS
Pgina:
19 de 44
Verso:
1.0
2.3.
2.3.1.
20 de 44
Verso:
1.0
ACSS
Parte II
2.3.2.
Narrativas
21 de 44
Verso:
1.0
ACSS
Parte II
2.3.3.
Fluxogramas
22 de 44
Verso:
1.0
ACSS
Parte II
2.3.4.
Simbologia de fluxogramas
Servio
Procedimento
Cod. Proced.
23 de 44
Verso:
1.0
ACSS
Parte II
Sentido de Fluxo de
Informao/Movimentao/Transporte: este smbolo
representa uma operao de transporte entre dois pontos do
processo, indicando o sentido de fluxo de informao, seja
de um produto para stock, seja de um documento para outra
rea.
Transmisso: este smbolo representa uma transmisso
imediata de informao sem suporte fsico.
21
ACSS
71
Pgina:
24 de 44
Verso:
1.0
2.3.5.
ACSS
25 de 44
Verso:
1.0
ACSS
Pgina:
26 de 44
Verso:
1.0
2.3.6.
ACSS
Pgina:
27 de 44
Verso:
1.0
2.4.
2.4.1.
Amostragem
Meios de Seleco de Elementos para Teste
Amostragem de auditoria.
Seja necessrio testar todos os elementos acima de uma certa quantia, para
testar uma percentagem significativa do montante total de um saldo de conta
ou de uma classe de transaces.
ACSS
Pgina:
28 de 44
Verso:
1.0
ACSS
Pgina:
29 de 44
Verso:
1.0
2.4.2.
Amostragem em Auditoria
ACSS
Pgina:
30 de 44
Verso:
1.0
2.4.3.
ACSS
Pgina:
31 de 44
Verso:
1.0
2.4.4.
ACSS
Pgina:
32 de 44
Verso:
1.0
ACSS
Pgina:
33 de 44
Verso:
1.0
2.4.5.
Dimenso da Amostra
A dimenso da amostra pode ser determinada pela aplicao de uma frmula com
base estatstica ou atravs do exerccio de julgamento profissional objectivamente
aplicado s circunstncias.
A dimenso da amostra deve ser estabelecida de modo a que o risco de amostragem
fique reduzido a um nvel aceitavelmente baixo, sendo esta inversamente proporcional
ao nvel de risco de amostragem que o auditor esteja disposto a aceitar. Dado que
finalidade da amostragem extrair concluses acerca de toda a populao,
importante seleccionar uma amostra representativa escolhendo elementos da amostra
que tenham caractersticas tpicas da populao. Por outro lado, a amostra necessita
de ser seleccionada de forma a que se evite o seu enviesamento.
Desta forma, devem ser seleccionados os elementos para a amostra com a
expectativa de que todas as unidades de amostragem contidas na populao, tenham
uma oportunidade de seleco e devem ser utilizados mtodos que permitam fixar o
tamanho da amostra em conformidade com os objectivos de
auditoria
antecipadamente determinados. Com esse fim, deve adoptar-se previamente uma
definio exacta da natureza dos erros procurados (inexactides das contas,
operaes ilegais, etc.), o grau de confiana a afectar s concluses que se podem
obter a partir da amostra e o erro tolervel (que significa o erro mximo numa
populao que a amostragem corre o risco de no descobrir e que o auditor est
disposto a aceitar).
Com base nos erros constantes numa amostra, possvel estimar com um
determinado grau de confiana, a importncia dos erros existentes na respectiva
populao. Desta forma, o grau de confiana traduz, a probabilidade de que o valor
mximo dos erros existentes na populao total no ultrapasse o erro tolervel
estabelecido pelo auditor.
Se for estabelecido o grau de confiana em 95%, tal significa que se aceita que existe
95% de probabilidade de que os erros eventualmente existentes na populao, no
sero superiores ao limite previamente fixado como tolervel. No entanto, caso o valor
dos erros que afectam a populao, extrapolado a partir dos erros existentes na
amostra ultrapassar aquele limite, o erro tolervel excedido.
Nessa medida, o erro tolervel representa o montante mximo de erro possvel de
aceitar e constitui um elemento essencial para a determinao do tamanho da
amostra.
Na amostragem estatstica, os elementos da amostra devem ser seleccionados
aleatoriamente por forma que cada unidade de amostragem tenha uma oportunidade
conhecida de ser seleccionada. As unidades da amostra podem ser elementos fsicos
(tais como as facturas) ou unidades monetrias. No caso da amostragem no estatstica, o auditor usa o julgamento profissional para seleccionar os elementos para
amostra.
ACSS
Pgina:
34 de 44
Verso:
1.0
N. Identificador: 03.02
Aumento no erro total que o auditor est disposto a aceitar (erro tolervel) =>
Diminuio na dimenso da amostra;
ACSS
Pgina:
35 de 44
Verso:
1.0
2.4.6.
ACSS
Pgina:
36 de 44
Verso:
1.0
ACSS
Pgina:
37 de 44
Verso:
1.0
N. Identificador: 03.02
Parte II
Exemplo:
Nesse caso, por consulta de uma tabela, cujo extracto a seguir apresentamos, para
um grau de preciso de cerca de 2% e uma populao de 8 000, a amostra ser de
184 itens.
TABELA PARA UM NVEL DE CONFIANA DE 95%
Populao
0,75%
1%
1,25%
1,5%
2%
8000
2189
1147
688
455
322
184
8500
2224
1157
692
457
322
185
9000
2257
1166
695
458
323
185
9500
2287
1174
698
459
324
185
10000
2315
1181
700
460
324
185
Pgina:
38 de 44
Verso:
1.0
39 de 44
Verso:
1.0
ACSS
Parte II
Exemplo 2:
M = 5; S = 2845; I = 2845 : 5 = 569
Valor aleatrio = 400
O auditor deve seleccionar cinco documentos, com base na relao de documentos de
despesa seleccionada ( valores em euros):
Universo: 15 documentos com os seguintes valores cada um: 100, 210, 70, 115, 20,
310, 60, 180, 440, 600, 130, 85, 90, 390, 45
N. de cada
documento
1
2
3
4
5
6
7
8
9
10
Valor de cada
documento
100
210
70
115
20
310
60
180
440
600
Acumulado
Mltiplo de I
400
500
710
780
895
915
1225
1285
1465
1905
2505
569
1138
1707
2276
2845
3414
11
12
13
14
15
130
85
90
390
45
2635
2720
2810
3200
3245
- 400
2845
2845
40 de 44
Verso:
1.0
ACSS
Parte II
3.
RE:
AUDITORIA DE rea
ACSS
Pgina:
41 de 44
Verso:
1.0
Sumrio executivo
Objectivos
De acordo com o plano de actividades aprovado pelo Conselho de Administrao
efectumos aco sobre a facturao e a gesto de contas a receber.
mbito
A aco efectuada incidiu sobre a facturao de servios aos sub-sistemas e de taxas
moderadoras bem como as contas a receber data de <dia> de <ms> de
<ano>.
.
Limitaes ao mbito
Por questes tcnicas, no nos foram disponibilizados os ficheiros de produo
(internamento, consulta externa, urgncia, etc.) para o exerccio de <ano> pelo
que no nos foi possvel concluir sobre a totalidade da facturao.
Principais recomendaes
O volume da facturao aos sub-sistemas dever ser reconciliado mensalmente com a
informao de produo de modo a assegurar a totalidade da mesma.
Dever ser estabelecido que as taxas moderadoras devero ser cobradas no
momento da emisso da respectiva factura de modo a reduzir o volume de casos no
cobrados ou mesmo em contencioso por morada ou outros dados incorrectos do
utente.
ACSS
Pgina:
42 de 44
Verso:
1.0
Relatrio Detalhado
Objectivos
De acordo com o plano de actividades aprovado pelo Conselho de Administrao
efectumos aco sobre a facturao e a gesto de contas a receber.
mbito
A aco efectuada incidiu sobre a facturao de servios aos sub-sistemas e de taxas
moderadoras bem como as contas a receber data de <dia> de <ms> de
<ano>.
Limitaes ao mbito
Confirm-las;
43 de 44
Verso:
1.0
ACSS
Parte II
Equipa de auditoria
A equipa de trabalho que efectuou esta auditoria foi composta por:
<nome do auditor>
Plano de trabalhos
A auditoria foi iniciada em <dia> de <ms> de <ano> tendo o trabalho de
campo sido concludo em <dia> de <ms> de <ano>.
ACSS
Pgina:
44 de 44
Verso:
1.0
Resultados da auditoria
Facturao de taxas moderadoras
Observaes
Aquando da apresentao do utente para consulta externa, confirmada a
marcao e gerada a factura da taxa moderadora. Contudo, estas facturas nem
sempre so pagas por vrias razes que, de acordo com informaes do Servio, se
relacionam com indisponibilidade financeira, falta de trocos e outras razes.
Concluses
Esta prtica origina que estes valores tenham de ser cobrados posteriori implicando,
para alm do dispndio de tempo, em custos de envio postal e, no caso de a morada
ou outros dados do utente no estarem correctos, valores no cobrveis.
Criticidade
Alta
Recomendaes
Dever ser cumprido o estabelecido na ordem de servio 29/2003 nomeadamente que
as taxas moderadoras devero ser cobradas no momento da emisso da respectiva
factura de modo a reduzir o volume de casos no cobrados.
Dever ser colocado um terminal de pagamento automtico (POS) e uma mquina de
recepo de notas e moedas.
Comentrios do responsvel
Concordo com a recomendao e vamos realizar aco de sensibilizao dos
funcionrios de modo a que este normativo seja cumprido. Adicionalmente, vamos
controlar semanalmente os valores no cobrados e exigir explicaes dos funcionrios
para o facto.
Concordo a com colocao do POS e da mquina de notas e moedas. Vamos
consultar fornecedores de imediato e analisar custos e benefcios para eventual
proposta de aquisio.
Plano de aces