2.2 Controlo Interno
2.2.7 Limitações do Controlo Interno
Para Alves (2015, p. 119), o controlo interno tem algumas limitações, como sejam os erros humanos resultado da falta de cuidado, distração, erros de julgamento ou má compreensão das instruções. O conluio de um membro da gestão ou de um empregado com terceiros, fora ou dentro da entidade, constituem limitações gravosas. Existem ainda outras limitações, nomeadamente:
A possibilidade de um responsável pelo exercício de um controlo interno fazer mau uso dessa responsabilidade, por exemplo não o realizando.
O facto de a maioria dos controlos não contemplar transações não usuais.
O custo do controlo poder, eventualmente, ser superior ao benefício que o mesmo trará à organização.
38
As mudanças operadas nos titulares do capital ou na gestão ou as alterações no mercado ou no setor onde a entidade se insere.
O estabelecimento e a manutenção de um sistema de controlo interno é uma das mais importantes responsabilidades do órgão de gestão de qualquer entidade. No entanto é óbvio poder afirmar-se que o facto de existir um sistema implementado não significa que o mesmo esteja operacional. E mesmo estando, pode não alcançar os objetivos enunciados.
Por outras palavras, podemos dizer que a existência de um sistema de controlo interno e o mesmo estar ativo, não significa que a entidade esteja imune à ocorrência de erros, irregularidades e fraudes.
Segundo Costa (2014, pp. 242-243), existem diversos fatores que limitam o controlo interno, designadamente:
Desinteresse do órgão de gestão na manutenção de um sistema de controlo interno: Muitas mais vezes do que se possa pensar, acontece ser o próprio órgão de gestão a não se sentir motivado para a implementação integral de um bom sistema de controlo interno, uma vez que pretende que não seja atingido um dos objetivos do mesmo: a confiança e a integridade da informação.
Dimensão da empresa: A implementação de um sistema de controlo interno é mais fácil numa empresa com pouco pessoal do que numa outra, onde o número de trabalhadores seja significativamente superior. Na realidade a segregação de funções será muita mais difícil de atingir no primeiro caso de que no segundo. Não obstante, existem alguns procedimentos básicos que podem ser seguidos mesmo no caso de empresas com um número muito reduzido de trabalhadores, como seja a numeração sequencial tipográfica dos documentos; os pagamentos aprovados pelo gerente e apenas efetuados através do banco; a aposição de um carimbo de pago em todos os documentos que suportam os pagamentos; a aprovação pelo gerente das reconciliações bancárias mensais.
Relação custo/beneficio: A implementação de qualquer sistema de controlo interno implica necessariamente que a empresa incorra em custos, os quais se irão avolumar à medida que se pretende refinar o sistema. Há que ter em atenção se o custo para implementação do sistema não será superior ao benefício que se espera obter dele. Por outras palavras, poderá ser preferível correr o risco da não
39
existência de determinadas medidas de controlo interno, se se verificar que não são significativas as vantagens resultantes.
Existência de erros humanos, conluio e fraude: Se as pessoas que trabalham numa empresa (sobretudo as que exercem funções de maior responsabilidade) não forem competentes e íntegras, o sistema de controlo interno, por mais sofisticado que seja, será forçosamente falível. A competência das pessoas pode ser afetada não só pela negligência, falta de cuidado e distração na execução das tarefas, mas também pela não compreensão das instruções e pela prática de erros de apreciação e de julgamento. A falta de integridade moral pode conduzir ao conluio (seja interno – com outro colega da empresa, seja externo – com um fornecedor, por exemplo) e consequentemente à prática de atos fraudulentos, os quais são, geralmente, tanto mais difíceis de detetar quando mais os intervenientes se encontrarem em posições hierarquicamente superiores.
Transações poucas usuais: Um sistema de controlo interno é geralmente implementado para prever transações correntes. Assim sendo, acontece muitas vezes que as transações pouco usuais escapam a qualquer tipo de controlo, dado a sua especificidade.
Utilização da informática: A utilização de meios informáticos, com a eventual possibilidade de acesso direto a dados, constitui um importante fator a ter em consideração na implementação de um sistema de controlo interno. De notar que a sabotagem de programas e o acesso ilegítimo a dados informáticos, são dos crimes que, a nível empresarial mais tem aumentado, em consequência da cada vez maior disseminação da informática no tratamento dos dados empresariais. Segundo Inácio (2014, p. 29), como vimos no conceito de controlo interno, este consegue apenas alcançar uma segurança razoável, que não uma segurança absoluta. Este facto deve-se a um conjunto de fatores que se podem classificar de seguida:
Fatores económicos: dimensão da empresa, relação custo/benefício e transações pouco usuais:
Fatores humanos: interesse da gerência/administração, interesse e competência do restante pessoal e atitude permissiva à fraude;
40
Fatores mutualidade: alteração na estrutura da administração, na gestão, no processo produtivo e outros.
De acordo com Marçal e Marques (2011, pp. 55–56), as limitações do sistema de controlo interno acontecem porque:
A segregação de funções dificulta, mas não evita por si só, o conluio ou a cumplicidade (note-se que em pequenas organismos nem sempre é possível uma clara segregação de funções);
Os poderes de autorização de operações por parte daqueles a quem foram confiados podem ser utilizados de forma abusiva ou arbitrária;
A competência e a integridade do pessoal que executa as funções de controlo pode deteriorar-se por razões internas ou externas, não obstante os cuidados postos na sua seleção e formação;
O controlo interno têm em vista geralmente as operações correntes, não estando preparado para as transações pouco usuais;
O controlo interno só se justifica quando a relação custo/benefício é positiva, isto é, quando o custo de um procedimento não é superior ao custo do risco que se pretende cobrir.