Conhecimento dos Sistemas Contabilístico e de Controlo Interno

No planeamento da auditoria é também importante ter uma boa compreensão do controlo interno e as possíveis limitações que nele possam existir para que o trabalho de revisão/auditoria seja credível.

A ISA 31525 define o controlo interno (CI) como sendo um “processo concebido, implementado e mantido pelos encarregados da governação, gerência e outro pessoal para proporcionar segurança razoável acerca da consecução dos objetivos de uma entidade com respeito à fiabilidade do relato financeiro, eficácia e eficiência das operações e cumprimento das leis e regulamentos aplicáveis. O termo "controlos" refere-se a qualquer aspeto de um ou mais dos componentes do controlo interno” (IFAC, 2009: §4, c)).

A DRA 41026 _{estabelecer que o sistema de controlo interno (SCI) consiste em “todas as}

políticas e procedimentos (controlos internos) adotados pela gestão de uma entidade que contribuam para a obtenção dos objetivos da gestão de assegurar, tanto quanto praticável, a condução ordenada e eficiente do seu negócio, incluindo a aderência às políticas da gestão, a salvaguarda de ativos, a prevenção e deteção de fraude e erros, o rigor e a plenitude dos

25 _{ISA 315 – Identificar e Avaliar os Riscos de Distorção Material por meio da compreensão da entidade e do seu} ambiente

Teresa Raquel Pinto dos Reis 27

registos contabilísticos, o cumprimento das leis e regulamentos e a preparação tempestiva de informação financeira credível” (OROC, 2000: §4).

De forma ao revisor/auditor obter uma compreensão dos controlos que são relevantes para o trabalho de auditoria, é necessário avaliar a conceção desses controlos e verificar se a sua aplicação foi apropriada.

Porém, não é por existir um sistema de controlo interno, e eventualmente estar bem implementado e eficiente, que a entidade esteja imune a ocorrências de erros, irregularidades e fraudes. Apenas poderá transmitir tanto para o ROC, como para os órgãos de gestão, uma segurança aceitável devido às limitações inerentes da entidade, tais como (DRA 410, OROC, 2000: §13):

 Erros humanos devidos à falta de cuidado, distração, erros de julgamento ou má compreensão das instruções;

 Possibilidade de se iludirem os controlos internos através do conluio de um membro da gestão ou de um empregado com terceiros, fora ou dentro da entidade, ou a possibilidade de uma pessoa responsável pelo exercício de um controlo interno poder fazer mau uso dessa responsabilidade;

 Maioria dos controlos tender a dirigir-se a transações de rotina, e não a transações fora de rotina, e também o usual requisito da gestão de que o custo de um controlo interno não exceda os benefícios que se esperam extrair. Embora a relação custo benefício seja um primeiro critério que deve ser considerado na conceção do controlo interno, a avaliação precisa dos custos e benefícios não é possível. Consequentemente, a gestão tanto deve fazer estimativas e julgamentos quantitativos como qualitativos na avaliação da relação custo-benefício;

 Falta de interesse por parte do órgão de gestão na implementação e manutenção de um bom sistema de controlo interno;

 A dimensão da entidade também pode ser uma limitação, pois a implementação pode ser mais difícil em empresas de pequena dimensão, entre outras limitações.

De acordo com o modelo do COSO, ilustrado na Figura 4, os objetivos do CI numa organização respeitam: à eficácia e eficiência das suas operações, à fiabilidade do relato financeiro da entidade; e ao cumprimento das leis e regulamentos aplicáveis (conformidade). A criação e

implementação do CI varia consoante a complexidade e dimensão da entidade (ISA 315, IFAC, 2009: §A44).

O ROC deverá ainda obter compreensão acerca dos controlos que sejam relevantes. São vários os tipos de controlo interno existentes numa organização, no entanto, a DRA 410 (OROC, 2000: apêndice 1), destaca cinco componentes do controlo interno, como podemos ver na Figura 4 que está ilustrada:

 Ambiente de controlo que consiste, entre outros, no cumprimento de valores éticos, filosofia de gestão e estilo operacional, estrutura organizacional, definição de autoridade e de responsabilidade;

 Processo da Entidade para Avaliação do Risco, ou seja, as alterações no meio envolvente operacional, nova tecnologia e reestruturação da empresa;

 Sistema de Informação Relevante para o Relato Financeiro, incluindo os Respetivos Processos de Negócio, e Comunicação (métodos e registos das transações válidas);  Atividades de Controlo relevantes para a auditoria, ou seja, as políticas e procedimentos

que ajudam a assegurar que as diretivas da gestão são cumpridas;

 Monitorização dos controlos, ou seja, verificar se os controlos estão a operar como se previa e se os mesmos são modificados apropriadamente face às alterações das condições.

Fonte: 2013, Committee of Sponsoring Organizations of the Treadway Commission (COSO)

Figura 4 – COSO Internal Control – Integrated Framework Principles

Um sistema de controlo interno engloba todas as políticas e procedimentos adotados pelo órgão de gestão de uma empresa, e é considerado adequado quando estão a ser seguidos de forma

Teresa Raquel Pinto dos Reis 29

eficaz. Deduz-se, por isso, que um maior conhecimento do sistema adotado pelo cliente proporciona uma auditoria mais eficaz.

Os revisores/auditores devem documentar o entendimento dos SCI e dos sistemas contabilísticos, de forma a detetar os erros, através do registo da informação dos processos, através de questionários, fluxogramas, entre outros.

Na SROC, o sistema de controlo interno era avaliado através: da verificação das normas e procedimentos; da observação da execução das tarefas; realização de tarefas dos colaboradores da entidade; e da análise de organigramas, onde era possível avaliar a distribuição das responsabilidades.

Foi preenchido um questionário de controlo interno27 e um mapa de análise de incompatibilidade de funções. Ambos, são estruturados por ciclos: meios financeiros líquidos, compras e dívidas a pagar, vendas e dívidas a receber e ativo fixo tangível. Os questionários foram adaptados consoante as especificidades das empresas auditadas, e tornaram-se num guia na condução do processo de levantamento dos principais aspetos dos sistemas de controlo interno.

Colaborou-se na tarefa de acompanhamento dos técnicos de auditoria na avaliação da incompatibilidade de funções das diversas áreas das empresas.