Os controles internos devem ser compreendidos em função das de- mandas de diferentes áreas, conforme destacado a seguir.
Contabilidade. A função da contabilidade como instrumento de con- trole administrativo é hoje bastante reconhecida. Um sistema de contabili- dade que não esteja apoiado em eficiente controle interno é, até certo pon- to, inútil, uma vez que não é possível confiar nas informações contidas nos seus relatórios. Informações contábeis distorcidas podem levar a conclu- sões erradas e danosas para a empresa. (ATTIE, 1998)
Pode-se dividir o processo de utilidade da informação contábil no con- trole da administração em três: planejamento, operação e apuração e análise do desempenho. Planejamento é o processo de decidir o que a organização vai fazer. O principal dispositivo formal para fazer planos da empresa é o orçamento, que é uma demonstração dos planos em termos financeiros, e daí incorporar dados contábeis. No exercício real das operações, usam-se os dados contábeis para transmitir planos e outra informação e para guiar a
organização no sentido em que a administração deseja que ela caminhe. À medida que as operações prosseguem, usam-se os dados contábeis na apu- ração e na análise do desempenho com o intuito de fazer melhores planos para o próximo período. (ANTHONY, 2000)
A contabilidade tem a finalidade precípua de promover os meios in- formativos e de controle com o intuito de coletar todos os dados ocorridos na empresa e que tenham, ou possam ter, impactos e causar variações em sua posição patrimonial. A contabilidade é o instrumento de medição e avaliação do patrimônio e dos resultados auferidos pela gestão da adminis- tração da entidade. (ATTIE, 1998)
A metodologia contábil consiste na captação, classificação, cálculos das operações caracterizadas pela documentação interna ou externa, para que, por sua vez, sejam registradas de forma permanente, armazenados e compilados de acordo com a natureza e homogeneidade dos eventos e fatos administrativos e segundo princípios contábeis e órgãos reguladores para uma melhor análise e interpretações das informações contidas nas demons- trações contábeis. (IUDÍCIBUS; MARTINS; GELBCKE, 2000)
O registro de forma permanente permite controle, a qualquer tempo, e consulta às informações que precisem ser extraídas, por qualquer moti- vo, e dar total visibilidade e transparência para fins legais, de controles fiscais e outras características imprescindíveis das ocorrências da organiza- ção. O produto final traduzido pelo sistema de informações e de controles internos está indicado nas demonstrações e informações financeiras que têm variados interessados, e se destinam não somente aos administrado- res, mas também a resguardar os interesses de terceiros como inventários, acionistas, fornecedores, órgãos fiscalizadores e outros. (ATTIE, 1998)
Processamento eletrônico de dados. Tecnologia da informação é um dos desenvolvimentos mais importantes da segunda metade do século XX. Programas de sistemas desempenham funções gerais exigidas pela opera- ção do computador quando ele executa determinadas tarefas. (BOYTON; JOHNSON; KELL, 2002)
Neste sentido, Attie (1998) discorre que a monitoração dos controles internos nos processos eletrônicos de dados faz-se de tal forma importante, uma vez que, a área de processamento de dados detém uma substancial parte dos dados da entidade.
Para compreender controles internos em um ambiente computadorizado, é importante entender os benefícios e riscos de sistemas de tecnologia da informação. O uso adequado de sistemas integrados permite introduzir as
informações uma única vez no sistema e ajuda a garantir que elas sejam as mesmas durante todo o ciclo, permitindo protegê-las contra perdas, altera- ções e mau uso. Além das questões relativas ao controle interno, o uso efici- ente de tais sistemas possibilita eliminar digitações redundantes, trabalhos e conferências de dados divergentes relativos a um mesmo ciclo. Porém, ter sistemas integrados não significa que as coisas irão sempre bem. Soluções mal projetadas ou mal implantadas multiplicam a velocidade de ocorrência de problemas e trazem novos complicadores para a empresa. Pessoas não autorizadas podem acessar funções de processamento e informações arma- zenadas no sistema. Transações e dados cadastrais podem ter sido inseridos incorretamente ou digitados duas ou mais vezes. Informações rejeitadas para processamento podem não estar sendo adequadamente isoladas, analisadas e corrigidas em tempo hábil. Transações legítimas podem ter sido perdidas, não processadas corretamente, ou processadas e impressas em período contábil errado. (BELOSO et al., 2007)
Boyton, Johnson e Kell (2002) afirmam que o auditor, profissional encarregado pela avaliação dos controles internos concernentes à área de tecnologia da informação, deve familiarizar-se com os componentes de hardware, software e métodos de organização e processamentos de dados, de maneira tal, que o possibilite na realização dos trabalhos de avaliação dos controles mantidos nesta área.
Preocupando-se com os aspectos pertinentes à área em questão, o Con- selho Federal de Contabilidade (CFC) emitiu a Norma Brasileira de Conta- bilidade - NBC T 11.2, a qual aborda procedimentos e entendimentos para as empresas de auditoria, quando atuarem nesta área.
O objetivo e o escopo geral de uma auditoria não mudam em um ambi- ente de PED. Entretanto, a utilização de um computador muda o processamento, armazenamento e comunicação das informações contábeis, e pode afetar os sistemas de controles internos e contábeis utilizados pela en- tidade. Consequentemente, um ambiente de PED pode afetar: a) os proce- dimentos seguidos pelo auditor para obter um entendimento suficiente dos sistemas de controles internos e contábeis; b) a avaliação do risco inerente e do risco de controle por meio dos quais o auditor chega à avaliação de risco de auditoria; e c) o planejamento e execução dos testes de controle e aplicação de procedimentos substantivos adequados para alcançar o objetivo de audito- ria por parte do auditor.
Auditoria independente. Conforme conceitua a NBC T 11 do CFC, a auditoria, independente das demonstrações contábeis, constitui o conjunto
de procedimentos técnicos que tem como finalidade a emissão de parecer sobre a adequação com que estas representam a posição patrimonial e fi- nanceira, o resultado das operações, as mutações do patrimônio líquido e as origens e aplicações de recursos da entidade auditada, consoante as Nor- mas Brasileiras de Contabilidade e legislações específicas, no que for perti- nente.
Assim, em acordo com a definição dada pelo CFC, a auditoria inde- pendente tem como foco a análise das demonstrações contábeis, sendo apurada através de procedimentos técnicos a veracidade dos números apre- sentados nestas demonstrações. Como resultado de procedimentos aplica- dos em uma auditoria de demonstrações contábeis, um auditor externo pode descobrir deficiências nos controles internos, principalmente naque- les relacionados com a elaboração e apresentação de relatórios financeiros, e naqueles relacionados com a obediência a leis e regulamentos.
De acordo com a NBC T 11, o auditor deve efetuar o estudo e a avali- ação do sistema contábil e de controles internos da entidade como base para determinar a natureza, oportunidade e extensão da aplicação dos pro- cedimentos de auditoria, porém a responsabilidade primária na prevenção e detecção de fraudes e erros é da administração da entidade, através da implementação e manutenção de adequado sistema contábil e de controle interno.