Diferenças entre edições de "Controlo interno"

Da Thinkfn
Linha 94: Linha 94:
 
* O acesso indevido ou falhas nos meios de informática pode constituir uma falha no sistema de controlo interno  
 
* O acesso indevido ou falhas nos meios de informática pode constituir uma falha no sistema de controlo interno  
  
 +
== Planeamento, recolha e registo dos sistemas de controlo interno ==
 +
 +
Um dos primeiros requisitos que o trabalho de campo requer é ser adequadamente planeado. Nesse sentido, o auditor deve efectuar um estudo e avaliação apropriada aos sistemas de controlo internos afim de determinar o grau de confiança nos mesmos. Deve considerar os métodos que a entidade usa para processar a informação contabilística no seu plano de auditoria porque esses métodos influenciam a função do controlo interno. (N.º 9 da AU Section 311A - SAS nº22)<sup>3</sup>
  
 
== Footnotes ==
 
== Footnotes ==
Linha 100: Linha 103:
  
 
<sup>2</sup> ''Auditing Standards Board'', AICPA, ''Statement on Auditing Standards'' N.º 78, "''Consideration of Internal Control in a Financial Statement Audit: An Amendment to SAS No. 55''" (1995).
 
<sup>2</sup> ''Auditing Standards Board'', AICPA, ''Statement on Auditing Standards'' N.º 78, "''Consideration of Internal Control in a Financial Statement Audit: An Amendment to SAS No. 55''" (1995).
 +
 +
<sup>3</sup> [http://www.aicpa.org/download/members/div/auditstd/AU-00311A.PDF AU Section 311A] - SAS nº22 "''Planning and Supervision''"

Revisão das 19h43min de 8 de dezembro de 2007

O controlo interno é um conjunto de procedimentos implementados pela gestão, com o objectivo de valorar e planear a organização e todos os métodos e medidas adoptados numa entidade a fim de reforçar e melhorar a eficácia e eficiência na utilização de recursos, salvaguardar os activos, verificar a fiabilidade, exactidão e fidedignidade da informação financeira, o cumprimento das leis e normas contabilísticas, promover a eficácia operacional. Ou seja, é um actividade que procura garantir as boas praticas de gestão e procedimentos e cumprimento das políticas estabelecidas pela gestão.

Objectivos do controlo interno

Controlo interno administrativo e contabilístico

Em 1972, o American Institute of Certified Public Accountants (AICPA), redefiniu o conceito de controlo interno, nomeadamente do controlo administrativo e do controlo contabilístico através da “Statement on Auditing Procedure” (SAP) n.º 54, intitulado “The auditor’s study on evaluation of internal control”. 1

A SAP nº 54 define:

  • Controlo administrativo como um plano de organização, procedimentos e registos relacionados com os processos de decisão que conduz à autorização das transacções pela gestão.
  • Controlo contabilístico como um plano da organização, procedimentos e registos relacionados com a salvaguarda dos activos e a confiança nos registos financeiros que, consequente, são elaborados no sentido de proporcionar um certeza razoável acerca de:
    • As transacções executadas de acordo com uma autorização geral ou especifica da gestão;
    • As transacções são registadas de forma 1) a permitir a preparação das demonstrações financeiras em conformidade com os princípios contabilísticos geralmente aceites; e 2) a manterem o registo contabilístico dos activos.
    • O acesso aos activos é apenas permitido através de autorizacao da gestão; e
    • O registo contabilístico dos activos é comparado, em intervalos de tempos razoáveis, com os activos existentes e medidas apropriadas são tomadas sempre que quaisquer diferenças sejam verificadas.

Controlo interno de acordo com a COSO

Em 1992, o Committee of Sponsoring Organizations of the Treadway Commission (COSO) elaborou um estudo extensivo sobre o controlo interno. COSO defeniu o controlo interno como “um processo, efectuado por pessoas do da direcção, da gestão e outro pessoal, designado para fornecer uma razoável certeza acerca do cumprimentos dos objectivos” em três categorias:

  • Eficiência e eficácia (rendimento) das operações;
  • Confiança nas demonstrações financeiras
  • Conformidade com as leis e regulamentos.

Posteriormente, a COSO estabeleceu que o controlo interno consiste nos seguintes objectivos:

  • Ambiente de controlo;
  • Avaliação de risco;
  • Actividades de controlo, informação e comunicação e motorização dos controlos.

Controlo interno de acordo com a AICPA

Nos Estados Unidos da América, em 1995, a AICPA estabeleceu esta definição de controlo interno na SAS n.º 78 (AICPA 1995).2

Controlo interno de acordo com a ISA

A ISA 315, que vem estabelecer normas relativamente à obtenção de compreensão sobre a entidade e o seu ambiente, nomeadamente "o seu controlo interno e avaliar os riscos de distorção material em uma auditoria de demonstração financeira", compreende, quanto ao controlo interno, os seguintes cinco componentes:

  • O ambiente de controlo;
    • "O ambiente de controlo inclui as atitudes, conhecimento, e acções da gerência e dos encarregados da governação respeitantes ao controlo interno da entidade e a sua importância na entidade. O ambiente de controlo também inclui as funções de governação e de gerência e estabelece o tom de uma organização, ao influenciar a consciência de controlo das suas pessoas. É o fundamento para controlo interno eficaz, proporcionando disciplina e estrutura." (Apêndice 2 - ISA 315)
    • Engloba os seguintes elementos:
      • Comunicação e reforço de integridade e valores éticos;
      • Compromisso de competência;
      • Participação pelos encarregados da governação;
      • Filosofia da gerência e estilo operacional;
      • Estrutura organizacional;
      • Atribuição de autoridade e responsabilidade;
      • Políticas de recursos humanos e práticas.
  • O processo de avaliação de risco da entidade;
    • "O processo de avaliação do risco da entidade é o seu processo para identificar e responder a riscos e a respectivas consequências. Para finalidades de relato financeiro, o processo de avaliação de risco da entidade inclui como a gerência identifica os riscos relevantes à preparação de demonstrações financeiras que apresentem uma imagem verdadeira e apropriada (ou apresentem apropriadamente, em todos os aspectos materiais) de acordo com a estrutura de relato financeiro aplicável à entidade, estime o seu significado, avalie a probabilidade da sua ocorrência e decida sobre as acções para geri-las. (...) Os riscos relevantes ao relato financeiro incluem eventos e circunstâncias externos e internos que possam ocorrer e adversamente afectar a capacidade de uma entidade iniciar, registar, processar e relatar dados financeiros consistentes com as asserções da gerência nas demonstrações financeiras." (Apêndice 2 - ISA 315)
    • Os ricos podem surgir ou alterar-se devido a: Alterações no ambiente operacional; novo pessoal; sistemas de informação novos ou revistos; rápido crescimento; tecnologia nova; modelos de negócio, produtos ou actividades novos; reestruturações de sociedades; expansão de unidades operacionais no estrangeiro; novas tomadas de posição contabilísticas.
  • O sistema de informação, incluindo os processos de negócio relacionados, relevantes ao relato financeiro e comunicação;
    • "O sistema de informação relevante aos objectivos de relato financeiro, que inclui o sistema de relato financeiro, consiste dos procedimentos e registos estabelecidos para iniciar, registar, processar e relatar as transacções da entidade (assim como eventos e condições) e para manter responsabilidade perante, pelos activos relacionados, passivos e capital próprio (...) A comunicação envolve proporcionar compreensão dos papéis individuais e responsabilidades relacionados com o controlo interno para além do relato financeiro. Isso inclui a extensão até que o pessoal compreende como as suas actividades no sistema de informação de relato financeiro se relacionam com o trabalho de outros e os meios de relatar excepções a um nível mais elevado apropriado dentro da entidade. Canais de comunicação abertos ajudam a assegurar que excepções são relatadas e sobre as quais se

agiu." (Apêndice 2 - ISA 315)

    • Os manuais de políticas, contabilidade e de relato, memorandos e acções da gestão, são um forma de comunicação que seja feita seja electrónica, oralmente ou pelas próprias acções da gestão.
  • Actividades de controlo;
    • "As actividades de controlo são as políticas e procedimentos que ajudam que as directivas da gestão sejam levadas a efeito." (Apêndice 2 - ISA 315)
    • As mais relevantes podem ser classificadas como políticas e procedimentos que se relacionam com revisões de desempenho; processamento de informação; controlos físicos; e segregação de deveres.
  • Monitorização de controlos.
    • "A monitorização de controlos é um processo de avaliar a qualidade do desempenho do controlo interno no decorrer do tempo. Envolve avaliar a concepção e operação de controlos numa base tempestiva e tomar acções correctivas necessárias. A monitorização é feita para assegurar que os controlos continuam a operar com eficácia (...) As actividades de monitorização podem incluir usar informação provinda de comunicações de partes externas que podem indicar problemas ou salientar áreas com necessidade de melhoramento. Os clientes corroboram implicitamente os dados de facturação ao pagar as suas facturas ou reclamar acerca dos seus encargos. Adicionalmente, os reguladores podem comunicar com a entidade no que respeita a questões que afectem o funcionamento do controlo interno, por exemplo, comunicações respeitantes a exames por agências reguladoras de bancos. Também, a gerência pode considerar comunicações relacionadas com o controlo interno provindas de auditores externos ao executarem actividade de monitorização." (Apêndice 2 - ISA 315)

Esta divisão nestes cinco componentes permite ao auditor considerar como é que cada um destes cincos aspectos do controlo interno de uma entidade pode afectar a auditoria.

Limitações e distorçoes do controlo interno

Por muito bem que esteja implementado, estruturado, desenvolvido e mantido o processo de controlo interno não significa que o mesmo permita oferecer uma razoável certeza acerca do cumprimento dos objectivos acima enunciados, nomeadamente no que respeita a eficiência e eficácia (rendimento) das operações, confiança nas demonstrações financeiras e conformidade com as leis e regulamentos. Isto porque o risco de ocorrência de irregularidades, fraudes e distorções não deixa de existir apenas porque foi estabelecido um sistema de controlo interno, na medida em que existem diversos factores que podem distorcer e limitar todo o processo; tais como:

  • Fraude;
    • O conluio de diversas pessoas (internas ou externas à empresa), nomeadamente aquelas com cargos de maior responsabilidade na gestão, na prática de actos fraudulentos podem ser difíceis de detectar, principalmente quanto maior for o nível hierárquico dos intervenientes.
    • A falta de integridade moral e idoneidade não pode ser suprimida por nenhum sistema de controlo.
  • A existência de erros humanos;
  • A falta de competência, compreensão e capacidade dos colaboradores para desenvolver a actividade controlo interno torná-lo-á falível, independentemente da sua robustez e sofisticada tecnologia.
  • Falta de cultura de gestão relativamente à necessidade de controlo interno;
  • Por vezes a gestão, mais preocupada com a contenção de custos e na ausência de uma cultura de gestão de controlo, não encontra motivação para a implementação de um bom sistema de controlo interno e nem promove acções nesse sentido, outras vezes é porque a própria gestão não esta interessada em garantir que a informação prestada aos accionistas e restantes [stakeholder]s não seja integra, verdadeira e apropriada de forma a que eles não possam fazer um juízo fundamentado sobre o valor da entidade.
  • Rácio custo/benéfico
    • A implementação de um sistema de gestão representa, necessariamente, um custo, que é preciso balancear com o benefício que pode trazer. Por vezes pode-se correr o risco de implementar um sistema em que o custo seja muito maior que o benéfico ou vice-versa. É importante pensar que é preferível correr certos riscos pela não implementação de determinados processos de controlo interno, quando estes se traduzem num custo maior que o benéfico que podem trazer, do que incorrer em faltas de eficiência financeira por esta razão.
    • É necessário haver uma relação directa entre os objectivos de benefícios que a entidade pretende atingir com a implementação de um sistema de controlo interno e a segurança razoável que este poderão proporcionar.
    • Neste caso deverá fazer um juízo sobre a materialidade, complexidade das operações, dimensão e natureza da entidade e a própria natureza do negócio, para além de eventuais exigências legais e refutatórias.
  • Transacções pouco comuns à entidade;
    • Nas transacções pouco comuns à entidade, por não serem usuais, podem fugir ao crivo de um sistema de controlo interno que pode não estar preparado para lidar com as mesmas, uma vez que esta pensado para outro tipo de transacções.
  • Risco informático.
  • O acesso indevido ou falhas nos meios de informática pode constituir uma falha no sistema de controlo interno

Planeamento, recolha e registo dos sistemas de controlo interno

Um dos primeiros requisitos que o trabalho de campo requer é ser adequadamente planeado. Nesse sentido, o auditor deve efectuar um estudo e avaliação apropriada aos sistemas de controlo internos afim de determinar o grau de confiança nos mesmos. Deve considerar os métodos que a entidade usa para processar a informação contabilística no seu plano de auditoria porque esses métodos influenciam a função do controlo interno. (N.º 9 da AU Section 311A - SAS nº22)3

Footnotes

1 Committee on Auditing Procedure, AICPA, Statement on Auditing Procedure" No. 54. A FCPA estabeleceu "the accounting control provisions" na SAP N.º 54.

2 Auditing Standards Board, AICPA, Statement on Auditing Standards N.º 78, "Consideration of Internal Control in a Financial Statement Audit: An Amendment to SAS No. 55" (1995).

3 AU Section 311A - SAS nº22 "Planning and Supervision"

Obtida de "https://www.thinkfnwiki.com/wiki/index.php?title=Controlo_interno&oldid=20933"