Controlo interno

Já Souza (2008) efetuou um estudo sobre o controlo interno na gestão de prestação de serviços extraordinários na polícia civil do Estado da Bahia, de que resultou um novo modelo de gestão que vai ao encontro das exigências que são exigidas à administração pública, relativamente, à adequada utilização dos recursos escassos – práticas de controlo e acompanhamento e contas mais transparentes, rápidas e precisas. Finalmente, Silva (2009) elaborou um estudo sobre o nível de implementação do controlo interno nas aquisições de bens e serviços pelas Juntas de Freguesia do Concelho de Ovar e verificou que existe regulamento de controlo interno, mas que não estão a proceder corretamente no que respeita ao controlo das aquisições ao nível quantitativo e qualitativo.

18 Este framework foi selecionado para este estudo, tendo ainda por base o know-how do Chief Audit Executive da Instituição alvo de estudo, devido à sua relevância no estabelecimento, desenvolvimento e execução dos Sistemas de Controlo Internos, sendo considerado parte integrante e fundamental das boas práticas internacionais destinadas a Controlo Interno. É de salientar ainda que parte do seu conteúdo se encontra vertido no normativo legal português destinado à regulação do Controlo Interno das Instituições Financeiras, nomeadamente o Aviso 5/2008.

No entanto, há a ter em atenção o facto de, mesmo numa área que se pretende especialista, esta matéria ser abordada em menos de metade dos cursos analisados, o que se poderá reflectir futuramente nas preocupações das empresas neste campo. Os licenciados, mas essencialmente os pós-graduados e mesmo os mestres nestas áreas são os recursos humanos das nossas empresas, na maioria pequenas e médias empresas, pelo que seria interessante que eles pudessem entrar no mundo empresarial com a visão da interligação entre o Controlo Interno no seio de organizações crescentemente utilizadoras de Sistemas de Informação e a performance da organização. Esta situação tem, naturalmente, uma relação directa com o risco de mau funcionamento.

Levantamento e Registo do Sistema de Controlo Interno .... Gestão do Risco Empresarial Segundo o COSO ...[r]

No que respeita aos conhecimentos académicos do auditor para uma auditoria financeira é considerado requisito essencial que este disponha de bons conhecimentos contabilísticos, financeiros e fiscais. Esses conhecimentos apesar de críticos em auditorias contabilístico-financeiras são menos importantes noutros tipos de auditoria, sendo que as qualificações que o auditor deverá possuir dependem assim do tipo de auditoria em questão, mas também do seu objetivo, âmbito de atuação e finalidades do serviço de auditoria. Para além dos conhecimentos académicos, será benéfico para a auditoria que o auditor possua alguns conhecimentos da indústria em que a empresa a auditar se insere, permitindo dessa forma uma compreensão da unidade económica no seu conjunto. Por fim, também trará vantagens para a execução dos trabalhos de auditoria um bom entendimento por parte do auditor de algumas áreas como sistemas de informação, informática, produção, comercial, marketing, economia, direito, engenharia, sistemas de controlo interno e controlo de gestão (Marques, 1997). Em suma, um auditor é geralmente um profissional que dispõe de uma vasta gama de conhecimentos, não apenas contabilísticos e financeiros, que lhe permitem alcançar uma visão e respetiva análise às contas e às empresas extremamente completas.

Face ao exposto, e de acordo como o preceituado pela IFAC (2012), constata-se que qualquer organização, qualquer que seja a sua dimensão e a complexidade da sua estrutura, tem sempre implementado um processo de gestão do risco, seja a nível macro, seja através do próprio sistema de controlo interno da entidade. Assim, uma pequena entidade, mesmo que não tenha implementada uma estrutura macro de gestão do risco, terá sempre uma vertente de avaliação do risco, desde que tenha um sistema de controlo interno adequadamente implementado, isto é, estruturado de acordo com as cinco componentes fundamentais definidas pelo COSO (2011). É neste sentido que o COSO (2012) refere que todas as entidades têm de alguma forma uma gestão do risco. No entanto, estas formas de gestão do risco podem consubstanciar-se em procedimentos ad hoc, informais e estabelecidos de forma descoordenada. Isto é, tais procedimentos estão muitas vezes focados nos riscos derivados do funcionamento das atividades e nos riscos relacionados com o cumprimento de determinadas metas ou normas, sem atenderem de forma sistemática aos riscos estratégicos e emergentes, ficando dessa forma, aquém de constituir um processo robusto de gestão do risco (COSO, 2012).

A concretização destes objetivos permite que quanto maior for a empresa, maior será a complexidade da organização administrativa e funcional, sendo por isso necessário salvaguardar o uso eficiente dos recursos e das transações através do recurso a informação que permita a tomada de decisão de forma coerente e que possibilite mais ganhos do que perdas. A eficiência do controlo interno permite que haja informações, relatórios e análises concisas dentro de um período de tempo útil e fiável, refletindo desta forma a posição atual da empresa. Ao ser realizado desta forma, irá permitir uma maior salvaguarda dos ativos das empresas e maior acesso às necessidades da organização. Desta forma, um sistema de controlo interno eficiente deverá funcionar como uma medida de prevenção contra as falhas humanas propositadas ou involuntárias, devendo ser capaz de prever rotinas de verificação e revisão que visem reduzir a possibilidade de erros ou de manipulações encobertas, aumentando assim a fiabilidade das informações recebidas pelos serviços centrais de administração (Costa, 2010).

Esta dissertação pretende responder à seguinte questão: Qual o impacto da adoção da Nova Gestão Pública em Portugal, no SCI da Administração Pública? Propusemo-nos estudar os esforços realizados pela implementação de sucessivas alterações por parte dos últimos Governos Constitucionais, às orgânicas das inspeções ministeriais da AP portuguesa, responsáveis pela implementação do SCI, procurando perceber como tem sido maximizado o desempenho dos seus recursos humanos e financeiros. A revisão teórica abordou o conceito de Nova Gestão Pública, as suas causas e a adoção do modelo em Portugal. Conceptualizou-se o New Public Management relacionado com o controlo interno, passando pela amplitude do problema e especificaram-se os fatores indutores do modelo. A metodologia empregue suporta-se numa abordagem qualitativa, assente em pesquisa e análise bibliográfica e documental. O estudo é exploratório e descritivo, procurou-se caracterizar os modelos de gestão da AP, nomeadamente as suas implicações no controlo da AP, os trajetos da reforma administrativa em Portugal e descrever o SCI numa perspetiva evolutiva (2006 a 2011). Em conclusão, as diversas inspeções-gerais tiveram presente as políticas dos Governos, inscritas nos seus Programas e a sua atividade desenvolveu-se em torno de compromissos de progresso da mesma de acordo com os recursos disponibilizados para o efeito.

O risco operacional tem cada vez mais relevância no contexto da Banca de retalho. A pertinência da sua identificação deve ser entendida como uma oportunidade para crescimento e diferenciação de uma Instituição Financeira (IF) face à sua concorrência, enquanto a sua avaliação e correta monitorização é uma das condições necessárias ao sucesso do negócio bancário. A função de Assistente de Gerência, cargo que ocupo na IF onde trabalho, assume desta forma primordial relevo por se tratar da função responsável pelo correto funcionamento da agência do ponto de vista operacional. Neste contexto, o presente relatório de atividade profissional irá destacar o papel do Assistente de Gerência, cargo profissional desempenhado pelo autor, para o eficaz desempenho da função de controlo interno na mitigação do risco operacional associado ao quotidiano da uma agência bancária.

Gomes (2014) indica um conjunto de fatores que podem constituir-se como limitações à eficácia de um SCI, nomeadamente: falta de interesse da gestão na implementação e manutenção do SCI; não envolvimento de toda a organização; o erro humano, nomeadamente através da falta de cuidado, distração, erros de julgamento ou má compreensão das instruções; possibilidade de iludir propositadamente os controlos internos; o responsável pelo controlo interno fazer uma má utilização do mesmo; em regra, os controlos não versam sobre as situações excecionais; e, não são possível fazer uma avaliação precisa dos custos e benefícios, pelo que poderá tornar menos atraente a adoção dos controlos internos.

Na segunda linha de defesa do controlo interno, também ela de carácter permanente, inserem-se os actos de gestão dos riscos e supervisão dos controlos. As duas principais funções desta 2ª linha de defesa são: o Compliance que assegura a conformidade com as politicas, planos, procedimentos, leis e regulamentos e a Gestão de Riscos que se dedica ao controlo e redução do risco para níveis aceitáveis de acordo com o definido pela gestão executiva nesta matéria. De referir que existem muitas tipologias de riscos que poderão ser geridos em sede própria, no entanto os riscos de natureza transversal como o risco de estratégia ou o risco reputacional deverão ser geridos por um órgão próximo da Administração, como por exemplo, um Comité de Gestão de Riscos ou pelo próprio Comité de Controlo Interno.

As organizações bancárias, e concretamente pela sua dimensão, complexidade de operações, globalização, internacionalização e níveis de tecnologias utilizadas, enfrentam um conjunto de desafios na implementação de um sistema de controlo eficiente. A execução e a manutenção do sistema de controlo são uma das responsabilidades mais importantes do órgão de gestão de qualquer empresa. Todavia, a existência de um sistema de controlo não significa que este esteja operativo e a cumprir as suas funções (supracitadas). A implementação de um sistema de controlo interno revela-se mais difícil numa empresa com poucos colaboradores, do que em empresas onde o número de recursos humanos é significativamente maior. Isto sucede porque a segregação de funções é mais difícil de atingir no primeiro caso do que no segundo. Contudo, existem alguns procedimentos básicos que podem ser executados em empresas reduzidas, nomeadamente a numeração sequencial, tipo gráfico, dos documentos e pagamentos aprovados pelo gerente e apenas efetuados através dos bancos.

O risco de auditoria pode dividir-se em risco inerente, risco de controlo e risco de detecção. Enquanto o primeiro trata da “susceptibilidade de um saldo de conta ou classe de transacções conter uma distorção que possa ser materialmente relevante, considerada individualmente ou quando agregada com distorções em outros saldos ou classes, assumindo que não existem os respectivos controlos internos.” (OROC, DRA 400, 2000, p. 2) , o segundo fala da possibilidade de uma distorção, “que possa ocorrer num saldo de conta ou numa classe de transacções e que possa ser materialmente relevante, considerada individualmente ou quando agregada com distorções em outros saldos ou classes, não vir a ser prevenida ou detectada e corrigida atempadamente pelo sistema de controlo interno” (OROC, DRA 400, 2000, p.2). E por ultimo o risco de detecção e a possibilidade de o auditor não detectar, através dos procedimentos por si levados a cabo, uma distorção que exista num saldo de conta ou classe de transacções que possa ser materialmente relevante, considerada individualmente ou quando agregada com distorções em outros saldos. (OROC, DRA 400, 2000). O risco de detecção pode variar com base nas avaliações do risco inerente e do risco de controlo 10 .

Devemos avaliar o sistema de controlo interno, à luz das normas internacionais de auditoria, em particular, das emitidas pela IFAC, o que significa que um bom sistema de controlo interno pode indiciar que não existem erros ou fraudes (pelo menos, a probabilidade de ocorrência será reduzida), mas um mau sistema de controlo interno não significa, por si só, que existam erros ou fraudes, mas temos que efetuar testes - procedimentos substantivos em maior profundidade, para promover uma avaliação mais rigorosa a partir das transações efetivamente ocorridas.

RESULTADOS: A qualidade de vida relacionada à saúde esteve diminuída no sexo feminino, nos grupos etários mais avançados, nos indivíduos com excesso de peso/obesidade, baixas habilitações, viúvos, sozinhos, residentes no meio rural/suburbano, inativos proissionalmente e estatuto socioeconómico médio baixo. Expressaram piores indices de saúde: os inquiridos com autoperceção de saúde de mau/muito mau (p < 0,0001), na presença de doença crónica, a sua frequência (p < 0,0001), que consumiam < 3 refeições diárias (p ≤ 0,01), os sedentários, os que dormiam ≤ 6 h/dia; e os com maior número de anos de tabagismo. A qualidade de vida relacionada à saúde esteve positivamente associada com maior locus de controlo interno, melhores atitudes e comportamentos de saúde (atividade física, cuidados alimentares e de saúde, duração da dependência) e com diferentes áreas de satisfação com a vida.

Para o princípio 5 (A SCM faz com que as pessoas assumam responsabilidades por as suas funções de controlo interno de acordo com os objetivos.) estamos em crer que os resultados são menos favoráveis por termos utilizado questões relativas à prestação de contas das va- lências perante o exterior, que neste caso era a entidade na parte administrativa, e essa pres- tação de contas referir-se à gestão do caixa pequena, no que respeita à responsabilidade por parte do controlo interno relativos aos procedimentos daquele caixa. Como em algumas va- lências não está atribuído o regime de caixa pequena, e os intervenientes que responderam aos questionários não utilizam nem fazem parte do respetivo processo, seguramente que ra- dicam aí as respostas negativas.

Assim, no presente relatório foram definidos dois objectivos principais. O primeiro consiste no desenvolvimento de um conhecimento profissional nas áreas da contabilidade, da fiscalidade e do controlo interno, que facilite a futura integração da mestranda no mercado laboral. O segundo consiste, com base no estudo a realizar, na elaboração de manuais de controlo interno e de boas práticas - um para a entidade acolhedora e outro para os seus clientes. Deste objectivo, decorre ainda o contributo para a melhoria do reporte financeiro existente na entidade acolhedora que é entregue aos seus clientes de modo a ajudá-los na gestão e no controlo dos recursos e, no cumprimento de leis e normas.

Segundo Chiavenato apud Ferreira (2007), o Controlo Interno para ser eficiente e adequado à realidade da organização onde foi aplicado, deve respeitar alguns critérios. A GNR, por foça da sua dimensão e estrutura hierárquica, é um exemplo em que os referidos critérios devem ser escrupulosamente respeitados. O Cmdt de DTer deve preocupar-se que os seus subordinados os interiorizem; para tal, incumbe-lhe a missão de instrui-los acerca daquilo que se espera deles. Sendo este trabalho dirigido para o Controlo Interno da actividade operacional ao nível dos DTer, o referido Controlo Interno deve ser visto numa óptica mais restrita. Para Chiavenato, para que o Controlo Interno seja eficiente devem ser respeitados os seguintes critérios: (Chiavenato, 2002: 561)

Segundo Teixeira & Correia (2000) Tanto a administração pública, como privada, tem como finalidade assegurar o bom funcionamento de um sistema de controlo interno eficaz e de acordo com a realidade e as necessidades impostas na atualidade, embora possam surgir algumas irregularidades, erros ou atividades fraudulentas. Partindo do conceito de controlo interno identificam-se dois tipos: o controlo interno administrativo e o contabilístico ou financeiro. O controlo administrativo, compreende todos os procedimentos e planos da organização que se relacionam com os processos de decisão e que com conhecimento e autorização dos responsáveis, tem como finalidade a obtenção dos objetivos da organização. Necessita de pessoal qualificado, experiente e apto para o desenvolvimento das atividades exigidas, assim como no cumprimento dos deveres e funções. Quanto ao controlo interno contabilístico ou financeiro, visa a análise com qualidade das demonstrações financeiras, a proteção dos ativos e a confiança nos registos contabilísticos. O controlo interno tem como objetivo a adoção dos seguintes métodos e procedimentos:

Na fase da Revisão dos Controlos verificou-se que não basta que diferentes atividades de risco e controlo existam, o desafio é determinar funções específicas e coordenar com eficácia e eficiência todos os objetivos de controlo, de forma que não haja lacunas, duplicações desnecessárias na cobertura (The Institute of Internal Auditors, 2013, p. 1). Por outro lado, verificou-se que um controlo classificado com um determinado risco também é relevante para mitigação de outros riscos. Nestes casos, as atividades de controlo eram as mesmas para diferentes objetivos. Na prática na revisão das atividades de controlo efetuou-se uma referência cruzada para outros controlos já descritos e revistos. As atividades de controlo exercidas no âmbito do controlo interno não devem ser um fim em si mesmas, elas devem ser entendidas como uma forma evolutiva do sistema de controlo que, com a experiência granjeada e o decorrer do tempo da sua operacionalização, deve preconizar uma constante evolução e adaptação das atividades de controlo às tarefas e ações da organização, bem como aos objetivos pretendidos pela sua direção, conforme anteriormente mencionado por Emmanuel (1990, p. 119).