Execução

De acordo com a GI - 2310 do IIA: Identificação da informação, na fase de execução da auditoria, os auditores internos utilizam procedimentos de auditoria ao procurar, identificar e examinar a informação. A informação deve ser suficiente18, fidedigna19, relevante20 e útil21 para cumprir os objetivos do trabalho de auditoria.

(Morais & Martins, 2013), defendem que o auditor interno tem necessidade de fazer deslocações, observações, reuniões, recolha documental a fim de conhecer bem a entidade ou a área sujeita a auditoria. Com a deslocação ao local, o auditor pretende conhecer as pessoas, a natureza das operações e procedimentos de trabalho, o ambiente de trabalho ou a interligação com outras áreas da Organização, entre outros. A primeira reunião deve ser com o responsável do serviço sujeito a auditoria e no local a auditar. (Pires, 2010) refere que “(…)a fase de execução da auditoria constitui o core da

auditoria, uma vez que é nesta fase que se efetuam todos os tipos de testes aos controlos internos da área sujeita a auditoria, para assim se poderem retirar informações suficientes que permitam retirar elações sobre o funcionamento global do sistema de controlo interno da entidade ou de uma determinada área ou processo especifico. É também nesta fase que se detetam alguns tipos de risco, ao ser feita a análise dos controlos existentes e quais as consequências da sua não aplicação ou das falhas dos mesmos.”

Para (Morais & Martins, 2013) “ Uma forma (…) de o auditor obter informação acerca

do funcionamento do controlo interno da entidade é efetuar indagações, observações, leitura dos manuais de controlo interno, de procedimentos, de instruções internas e informações similares, dialogando também com os responsáveis de certas áreas da entidade.”

Nesta fase os auditores internos procedem à elaboração dos papéis de trabalho, que devem evidenciar a informação obtida, as análises efetuadas e suportar as conclusões e recomendações a relatar. Os objetivos dos papéis de trabalho, segundo (Morais & Martins , 2013) são:

18 _{Informação suficiente é adequada e convincente no sentido de que uma pessoa informada e prudente}

chegaria às mesmas conclusões a que o auditor chegou, de acordo com a GI 2310.

19

Informação fidedigna é a informação que é considerada de confiança e a melhor informação possível de ser obtida através de técnicas de auditoria apropriadas, de acordo com a GI 2310.

20 _{Informação relevante suporta as conclusões e recomendações do auditor, de acordo com a GI 2310.} 21 _{Informação útil é obtida pelo auditor e ajuda a Organização a atingir os seus objetivos, de cordo com a}

 Confirmar e apoiar as opiniões e os relatórios do auditor;  Aumentar a eficácia e eficiência da auditoria;

 Ajudar no planeamento, execução e supervisão das auditorias;

 Conservar a prova do trabalho realizado e servir de suporte a trabalhos futuros;

 Dispor de informações para a preparação dos relatórios e responder a questões da entidade auditada ou de outras partes interessadas;

 Provar que o auditor cumpriu as normas de auditoria;

 Servir de suporte para processos judiciais, reclamações de seguros e casos de fraude;

 Facilitar as revisões por terceiros.

Os papéis de trabalho podem incluir de acordo com (Morais & Martins, 2013):  Documentos de planeamento e programas de auditoria;

 Questionários de controlo, fluxogramas, listas de verificação;  Cópias de contratos e acordos importantes;

 Notas e registos resultantes de entrevistas;  Resultados de avaliações dos controlos;

 Fornecer uma base para avaliar o programa de controlo de qualidade da atividade de auditoria interna;

 Organigramas e descrições de postos de trabalho.

Os documentos de trabalho são guardados em dois tipos de dossiês:

 Dossiê permanente - engloba todas as informações que o auditor interno considera importantes para consultar na auditoria que está a decorrer e em auditorias futuras.

 Dossiê corrente - contém as informações específicas para a auditora que está a decorrer.

Os documentos de trabalho de auditoria são mantidos sob controlo da auditoria interna, acessíveis somente a pessoal autorizado e sujeitos aos mais exigentes critérios de confidencialidade.

O dossiê permanente inclui por norma os seguintes elementos, entre outros:

 Cópia de documentos legais e regulamentares que regem a atividade da Organização;

 Cópias de contratos, acordos, atas e outros documentos importantes;

 Aspetos importantes ocorridos em cada auditoria e registo das decisões tomadas e a sua justificação.

Por sua vez o dossiê corrente inclui entre outros, os seguintes elementos:  Lista de procedimentos aplicados em auditorias anteriores;  Análise dos riscos de auditoria e a sua atualização;

 Apreciação do trabalho e dos resultados de auditorias anteriores (internas ou externas) sobre a mesma realidade;

 Planeamento e programas de auditoria;

 Registo da natureza e extensão dos procedimentos de auditora realizados e dos respetivos resultados;

 Correspondência ou notas respeitantes a assuntos comunicados ou debatidos no âmbito da auditoria realizada;

 Cópia das demonstrações financeiras caso sejam objeto de auditoria;  Cópia dos relatórios emitidos pelo auditor.

No caso de auditorias recorrentes, alguns dos documentos de trabalho classificados como de arquivo corrente podem passar a arquivo permanente, devendo neste caso ser mantidos de forma atualizada.

Conclui-se que os papéis de trabalho devem explicitar as ações desenvolvidas e comprovar os factos relatados, devendo fundamentar as observações e as recomendações servindo para fornecer o suporte principal para o relatório de auditoria.Os documentos de trabalho podem estar suportados em papéis e/ou em tecnologias informáticas contendo registos e componentes digitalizados, consoante a natureza, o objetivo e o âmbito da auditoria e os recursos informáticos utilizados.

3.2.2.1 Testes de auditoria

Os procedimentos de auditoria são tarefas que os auditores executam com o objetivo de obterem as provas necessárias para a emissão do seu parecer no relatório final. A determinação da natureza e extensão dos procedimentos de auditoria compreende a

selecção da quantidade e qualidade dos procedimentos a executar e a combinação adequada dos vários tipos de testes/procedimentos: testes aos controlos e testes substantivos. Estando na posse de prova suficiente e adequada, o auditor interno está em condições de elaborar as conclusões e recomendações a apresentar no relatório. São identificados no quadro 3.1 alguns tipos de prova mais e menos credível:

Quadro 3.1 – Tipos de Prova

Mais credível Menos Credível

 Documentadas.

 Opiniões de especialistas ou de profissionais informados.

 De sistemas com um bom controlo interno.

 Confirmadas.

 Independentes da opinião do auditor.

 Simples opiniões.

 Opiniões deficientemente fundamentadas.

 De sistemas com um fraco controlo interno.

 Não confirmadas.

 Influenciadas pelo auditor. Fonte: Morais & Martins (2013)

Os testes ao controlo são utilizados para determinar se os procedimentos internos instituídos pela Organização estão a ser cumpridos pelos seus colaboradores. São executados para obter prova de auditoria relativamente à eficácia:

 Da conceção do sistema de controlo interno:

 Os testes de controlo focados na eficácia da conceção dos controlos têm como objetivo avaliar se estes estão ou não adequadamente concebidos, para detetar distorções materialmente relevantes.

 Do funcionamento dos controlos internos durante o período em análise:

 Os testes de controlo dirigidos à eficácia do funcionamento dos controlos têm como propósito avaliar a forma, a consistência e quem aplicou os controlos durante o período de auditoria.

Mesmo que alguns dos procedimentos levados a efeito para obter a compreensão do controlo interno possam não ter sido planeados como testes de controlo, eles podem proporcionar prova de auditoria sobre a eficácia da conceção e funcionamento dos controlos internos relevantes para determinadas asserções e consequentemente servir como testes de controlo.

Os testes substantivos são utilizados para obter provas suficientes e convincentes sobre as transações ou asserções, que lhe proporcionem fundamentação para a sua opinião sobre determinados factos. No caso de serem auditadas transacções, os objetivos fundamentais dos testes substantivos são a confirmação de:

 Existência real: as transacções registadas realmente ocorreram;  Integridade: não existem transações por registar;

 Avaliação e aferição: os itens que compõem determinada transacção foram corretamente avaliados e aferidos;

 Partes interessadas: os interessados num determinado registo obtiveram as informações na sua totalidade.

 Divulgação: as transações foram corretamente divulgadas.

Para a obtenção de prova de auditoria deverão ser executados testes de auditoria, devendo o auditor adotar entre outros, os seguintes procedimentos:

 Inspeção de registos ou documentos - consiste em examinar registos ou documentos, internos ou externos, em forma de papel, electrónica ou outra.

 Observação - consiste em olhar para um processo ou procedimento que está a ser desempenhado pelos colaboradores que diz respeito à área auditada. A observação é uma prova de auditoria limitada ao momento no qual a observação tem lugar, pois o facto de o colaborador ser observado pode afetar a forma como o processo ou procedimento é executado.

 Inquérito - consiste em obter informação de pessoas conhecedoras, podendo ser de forma formal ou informal. Nalguns casos, as respostas podem proporcionar um fundamento para o auditor modificar ou executar procedimentos adicionais de auditoria.

 Confirmação - é o processo de obter uma declaração de informação ou de uma condição existente, sendo usada frequentemente em relação a saldos de contas e aos seus componentes.

 Reexecução - consiste na verificação do rigor de documentos ou de registos, é a execução independente de procedimentos ou controlos do auditor, quer manualmente, quer por intermédio do uso de técnicas de auditoria com recurso à informática.

 Procedimentos analíticos na revisão das demonstrações financeiras - consistem na avaliação da informação financeira, feita por relacionamentos plausíveis entre dados financeiros e não financeiros.

É através da correta aplicação deste tipo de testes substantivos que o auditor obtém evidências sobre os saldos/transações ou asserções apresentadas pela Organização. Como grande parte do trabalho do auditor concretiza-se na obtenção e avaliação de evidências que suportem a sua opinião, o auditor pode usar de forma isolada ou combinada os vários tipos de procedimentos de auditoria: inspecção, observação, inquérito, confirmação, repetição das operações e procedimentos analíticos.

Sendo o objetivo principal do auditor no que respeita à qualidade do seu trabalho, reduzir ao mínimo possível a possibilidade da sua opinião não ser consistente com a realidade que pretende certificar, os procedimentos analíticos podem ser fonte direta de prova de auditoria e ajudam a reduzir o risco atribuível a uma qualquer auditoria assim como a quantidade de outros testes substantivos a executar.

Os procedimentos analíticos são fundamentais em todas as fases de um processo de auditoria, desde o seu planeamento até à revisão final antes da emissão da última versão do relatório. Sempre que forem utilizados numa fase intercalar da auditoria, o auditor pode ter que realizar procedimentos analíticos adicionais ou combinados com testes de controlo para poder aplicar as conclusões dessa fase até ao final do período a auditar. No que respeita à extensão da execução de procedimentos substantivos, quanto maior for o risco de distorção material, maior é a extensão de procedimentos substantivos.