Escola Superior de Negócios e Empreendedorismo de Chibuto

(ESNEC)

CURSO DE LINCENCIATURA EM FINANCAS

Auditoria Interna

Aula 06 CONTROLO INTERNO

 Conceito
 Tipos e Procedimentos de Controlo Interno
 Objectivos e importância
 Factores Básicos do Controlo Interno
 Limitações e Distorções do Controlo Interno
 Tipos de Avaliações dos Controles Internos
 Elementos do Sistema de Controle Interno
 Factores de Risco
 Considerações sobre Risco

CONTROLO INTERNO

O controlo interno é um conjunto de procedimentos implementados pela gestão, com o

objectivo de valorar e planear a organização e todos os métodos e medidas adoptados
numa entidade a fim de reforçar e melhorar a eficácia e eficiência na utilização de
recursos, salvaguardar os activos, verificar a fiabilidade, exactidão e fidedignidade da
informação financeira, o cumprimento das leis e normas contabilísticas e promover a
eficácia operacional. Ou seja, é uma actividade que procura garantir as boas práticas de
gestão e procedimentos e o cumprimento das políticas estabelecidas pela gestão.

Na abordagem das funções do auditor interno destaca-se que uma das suas tarefas é
fornecer informações a cerca da eficácia do sistema de controlo interno, por outro lado,
das mesmas auditorias consta a necessidade de o auditor externo proceder com o estudo e
avaliação do sistema do controlo interno, sobretudo como base para a determinação da
profundidade de procedimento de auditoria a adoptar.
O controlo interno que é apenas uma parte do sistema total do controlo costuma ser
divido por:

ESNEC/ Auditoria Interna/ 1

Docente: Eugenio Nhavotso
  Controlo Administrativo;
 Controlo contabilístico.

Controlo administrativo compreende o plano de organização, procedimentos e registos

que se relacionam com os processos de decisão que conduzem à autorização das
transacções pela administração. Tal autorização é uma função da administração
directamente associada com a capacidade de alcançar os objectivos da organização, sendo
o ponto de partida para o estabelecimento de um controlo contabilístico sobre as
transacções.

Controlo contabilístico compreende o plano da organização, procedimentos e registos

relacionados com a salvaguarda dos activos e a confiança nos registos financeiros que,
consequente, são elaborados no sentido de proporcionar um certeza razoável acerca de:

- As transacções executadas de acordo com uma autorização geral ou específica da

gestão;
- As transacções são registadas de forma a:
 Permitir a preparação das demonstrações financeiras em conformidade
com os princípios contabilísticos geralmente aceites;
 e a manterem o registo contabilístico dos activos.
- O acesso aos activos é apenas permitido através de autorização da gestão e;
 Os registos contabilísticos do activo são periodicamente comparados com esse
mesmo activo sendo tomadas acções apropriados sempre que se encontre
diferenças.

O auditor, ao emitir seu parecer sobre os relatos financeiros, deve efectuar um estudo ou
avaliação do sistema de controlo interno, de modo a determinar a natureza, oportunidade
e extensão da aplicação dos procedimentos de auditoria. Os procedimentos de controlo
interno podem ser: Preventivos, detectivos, directivos, correctivos e compensatórios.

Procedimentos do CI Descrição
Preventivos Servem para impedir que factos indesejáveis ocorram
Detectivos os que servem para detectar ou corrigir factos que já tenham ocorrido
servem para provocar ou encorajar a ocorrência de m facto desejável,
Directivos isto é, para produzir efeitos positivos porque boas orientações previnem
que más aconteçam.
Correctivos Servem para rectificar problemas identificados.
Servem para compensar eventuais fraquezas de controlo noutras áreas
Compensatórios
da entidade.

Resumidamente pode dizer se que o controlo interno compreende todos os métodos e

procedimentos que tem como objectivos principais salvaguardar aos activos das empresas

ESNEC/ Auditoria Interna/ 2

Docente: Eugenio Nhavotso
e conseguir a precisão e a integridade dos registos contabilísticos e consequentes
demonstrações financeiros.

Objectivos do Controlo Interno:

Segundo o Institute of internal Auditors(IIA, o controlo interno tem por objectivos
assegurar:
 A confiança e integridade de informação;
 A conformidade com as políticas, planos, procedimentos leis e regulamentos;
 A salva guarda dos activos;
 A utilização económica e eficiente dos recursos;
 A realização dos objectivos estabelecidos para as operações ou programas.

De qualquer modo o estabelecimento e a manutenção dum sistema de controlo interno

são uma das mais importantes responsabilidades da administração de uma empresa,
havendo no entanto que ter em consideração o seu custo, o qual não deverá exceder os
benefícios que advirem da implantação do sistema.

Tais benefícios consistem fundamentalmente em reduzir a possibilidade de acontecer

irregularidades e/ ou erros se bem que inscritos destes possam não ser importados a má-
fé, mas resultar de diversas circunstâncias (incompreensão das instruções escritas,
negligências, etc.)

A eficácia de um sistema de controlo interno depende pois, e fundamentalmente da

segregação de funções se bem que tal sistema possa não resultar no caso de existir, então
os intervenientes qualquer que seja a posição que ocupa na empresa.

Pode pois concluir que, por mais sofisticado que seja um sistema do controlo interno a
segurança não é absoluta, embora da sua existência resulta grandes probabilidades de não
acontecer erros e/ ou irregularidades.

IMPORTÂNCIA DO CONTROLO INTERNO E SUA RELAÇÃO COM O

SISTEMA DE CONTABILIDADE
Um sistema de controlo interno é parte integrante de toda empresa bem organizada.
Quanto maior for a empresa ou entidade maior será a necessidade de um sistema efectivo
do controlo interno.
Em maior ou menor grau, toda a organização ou entidade tem um controlo interno que
surge do mecanismo de manipulação e contabilização das operações das entidades
através dos comprovantes e dos empregados que trabalham nessa actividade.

O controlo interno é importante, tanto para a entidade como para o auditor

ESNEC/ Auditoria Interna/ 3

Docente: Eugenio Nhavotso
Importância do controlo interno para a empresa ou entidade.
O controlo interno é importante para a administração da empresa ou entidade porque é
através desta que se pode atingir o seguinte:
a) O controlo de todos os bens;
b) Impedir que se comentam erros e fraudes;
c) Promover uma operacionalidade mais eficiente e aumentar a eficácia da
direcção administrativa
d) Obter informação verídica.

Importância do controlo interno para o auditor

O funcionamento do sistema do controlo interno incide na determinação do trabalho a ser
realizado pelo auditor quanta à:
a) Amplitude das verificações, ou seja, a quantidade de passos a efectuar.
b) A classe ou tipo de auditoria a realizar;
c) As responsabilidades que assumirá em relação com as cifras que as contas
mostram.

Relação do controlo interno com o sistema de contabilidade

Quando uma entidade possui um bom controlo interno, podemos chegar a conclusão de
que o sistema de contabilidade é eficiente e que permite a administração o máximo de
protecção controlo e informação verídico.
Num sistema de controlo interno, o trabalho contabilístico de um empregado é verificado
pelo outro, cada um dos quais trabalho independente e sem repetir-se desta forma permite
que diferentes pessoas cheguem ao mesmo resultado, o qual prova a correcção dos dados
da contabilidade, este evita a possibilidade de erros ou fraudes.

FACTORES OU PRINCIPIOS BÁSICOS PARA CONSISTENCIA DO

CONTROLO INTERNO
Para o estabelecimento de um sistema adequado de procedimentos contabilísticos e de
controlo interno, existem determinados factores básicos e importantes a considerar para
sua consistência, designadamente:
 Segregação, divisão ou separarão de funções,
 Definição de autoridade e responsabilidade,
 Controlo de operações (adopção de provas e conferencia independentes),
 Utilização de serviços de um auditor interno.

Princípios de Controlo Descrição

Interno
Consiste na divisão ou separação de funções de modo a se evitar com
Segregação de funções que duas ou mais funções sejam atribuídas a mesma pessoa em
simultâneo. O objectivo da segregação de funções e impedir ou
ESNEC/ Auditoria Interna/ 4
Docente: Eugenio Nhavotso
 dificultara pratica de erros ou irregularidades.
De ponto de vista geral, a segregação de funções esta associada a
separação de deveres inerentes as diferentes funções, sendo que as
funções contabilística e operativa devem estar de tal modo separadas
que uma pessoa não possa não possa ter simultaneamente o controlo
físico e o registo de qualquer activo

Quando a dimensão de uma empresa justificar a existência de um ou

vários auditores internos, devera programar-se por escrito um plano de
acções e desenvolver, de onde conste dentre outras atribuições, a
Utilização de serviços de um observação da efectividade dos procedimentos contabilísticos e das
auditor interno medidas de controlo interno, a inspecção física das existências, a
confirmação dos saldos de terceiros, a análise das reconciliações
bancárias, clientes, fornecedores, etc., estudo sobre obsolescência das
existências
Incidesobre as operações mediante um plano de onde são definidos
rigorosamente os níveis de autoridade para cada função. Ocorre ainda a
Definição de autoridade e de
distribuição de funções conforme o perfil do cargo, exigindo-se as
responsabilidades qualificações necessárias para o desenvolvimento execução das
actividades inerentes a função atribuída.
E efectuado mediante a verificação e conferência das mesmas
observando a segregação de funções. Deve-se assegurar que o controlo
seja feito por pessoas diferentes daquelas que intervieram na execução,
Controlo das operações escrituração ou registo das mesmas.O objectivo deste elemento do
controlo interno além de outros, actuar sobre os métodos e dispositivos
do sistema implantado, mas também sobre o trabalho que cada um
executa, a fim de se obter o mínimo de erros possível.

LIMITAÇÕES E DISTORÇÕES DO CONTROLO INTERNO

Embora os controles internos possam ajudar a atenuar riscos, eles não os eliminam
completamente. Controles internos somente podem fornecer segurança razoável – mas
não absoluta – de que os objectivos de uma companhia foram alcançados. Oscontrolos
internos são, afinal de contas, construídos por processos que envolvem pessoas e, assim,
estão sujeitos a todas as limitações pertinentes ao envolvimento humano.
Por muito bem que esteja implementado, estruturado, desenvolvido e mantido o processo
de controlo interno não significa que o mesmo permita oferecer uma razoável certeza
acerca do cumprimento dos objectivos acima enunciados, nomeadamente no que respeita
a eficiência e eficácia (rendimento) das operações, confiança nas demonstrações
financeiras e conformidade com as leis e regulamentos. Isto porque o risco de ocorrência
de irregularidades, fraudes e distorções não deixa de existir apenas porque foi
estabelecido um sistema de controlo interno, na medida em que existem diversos factores
que podem distorcer e limitar todo o processo; tais como:
 Fraude;

ESNEC/ Auditoria Interna/ 5

Docente: Eugenio Nhavotso
O conluio de diversas pessoas (internas ou externas à empresa), nomeadamente aquelas
com cargos de maior responsabilidade na gestão, na prática de actos fraudulentos podem
ser difíceis de detectar, principalmente quanto maior for o nível hierárquico dos
intervenientes.

A falta de integridade moral e idoneidade não pode ser suprimida por nenhum sistema de
controlo.

 A existência de erros humanos;

A falta de competência, compreensão e capacidade dos colaboradores para desenvolver a

actividade controlo interno torná-lo-á falível, independentemente da sua robustez e
sofisticada tecnologia.

 Falta de cultura de gestão relativamente à necessidade de controlo interno;

Por vezes a gestão, mais preocupada com a contenção de custos e na ausência de uma
cultura de gestão de controlo, não encontra motivação para a implementação de um bom
sistema de controlo interno e nem promove acções nesse sentido, outras vezes é porque a
própria gestão não esta interessada em garantir que a informação prestada aos accionistas
e restantes [stakeholders] não seja integra, verdadeira e apropriada de forma a que eles
não possam fazer um juízo fundamentado sobre o valor da entidade.

 Rácio custo/benefício

A implementação de um sistema de gestão representa, necessariamente, um custo, que é

preciso balancear com o benefício que pode trazer. Por vezes pode-se correr o risco de
implementar um sistema em que o custo seja muito maior que o benefício ou vice-versa.
É importante pensar que é preferível correr certos riscos pela não implementação de
determinados processos de controlo interno, quando estes se traduzem num custo maior
que o benefício que podem trazer, do que incorrer em faltas de eficiência financeira por
esta razão.É necessário haver uma relação directa entre os objectivos de benefícios que a
entidade pretende atingir com a implementação de um sistema de controlo interno e a
segurança razoável que este poderá proporcionar.

Neste caso deverá fazer um juízo sobre a materialidade, complexidade das operações,
dimensão e natureza da entidade e a própria natureza do negócio, para além de eventuais
exigências legais e refutatórias.

 Transacções pouco comuns à entidade;

Nas transacções pouco comuns à entidade, por não serem usuais, podem fugir ao crivo de
um sistema de controlo interno que pode não estar preparado para lidar com as mesmas,
uma vez que está pensado para outro tipo de transacções.
ESNEC/ Auditoria Interna/ 6
Docente: Eugenio Nhavotso
  Risco informático.
O acesso indevido ou falhas nos meios de informática pode constituir uma falha no
sistema de controlo interno.

TIPOS DE AVALIAÇÕES DOS CONTROLES INTERNOS

O controlo interno pode estar sujeito a avaliações atendendo a dois níveis,

designadamente, a nível de entidade e anívelde actividade

A nível da entidade – internacionalmente denominada “Entity- Level Assessment” – quando

os objectivos de auditoria são voltados para a avaliação global do sistema de controle interno
da organização ou de partes dela (unidades de negócio, secretarias, superintendências,
departamentos, áreas etc.) com o propósito de verificar se está adequadamente concebido e se
funciona de maneira eficaz.– Em outras palavras, significa diagnosticar a presença e o
funcionamento de todos os componentes e elementos da estrutura de controle interno utilizada
como referência.

A nível de actividades – internacionalmente denominada “Transaction-Level

Assessment”, às vezes citada como avaliação de controle interno a nível operacional –
quando os objectivos de auditoria são voltados para a avaliação das actividades de
controle que incidem sobre determinados processos ou operações específicos, revendo
seus objectivos-chave, identificando os riscos relacionados e avaliando a adequação e o
funcionamento dos controles adoptados para gerenciá-los.– Em outras palavras, significa
avaliar se os controles internos, a nível operacional, estão apropriadamente concebidos,
na proporção requerida pelos riscos, e se funcionam de maneira contínua e coerente,
alinhados com as respostas a riscos definidas pela administração nos níveis táctico e
estratégico da organização.

ELEMENTOS DO SISTEMA DE CONTROLE INTERNO

O sistema de controlo interno contempla os seguintes elementos:

a) Ambiente de controle;
b) Avaliação de risco
c) Actividades de controle;

ESNEC/ Auditoria Interna/ 7

Docente: Eugenio Nhavotso
 d) Informação e Comunicação;
e) Monitoria.

Ambiente de Controle: O ambiente de controle interno deve demonstrar o grau de

comprometimento da gestão e dos recursos da entidade na aplicação dos procedimentos de
controle de prevenção e de detecção.

Avaliação de risco:

Procedimentos de Prevenção: Os procedimentos de prevenção representam os aspectos mais

relevantes para a selecção dos objectivos de controle, sua vulnerabilidade e a forma de
monitoramento, compreendendo:

a) Mapeamento de risco – identificação, por meio da análise de riscos, dos actos e factos
administrativos internos e externos que possam afectar os objectivos da entidade.
b) Avaliação de riscos – corresponde à análise da relevância dos riscos identificados,
incluindo:
(i) a avaliação da probabilidade de sua ocorrência;
(ii) a forma como serão geridos; e
(iii) a definição concreta das acções a serem implementadas no sentido da sua
minimização.
c) Resposta ao risco - indica a decisão dos órgãos de gestão para mitigar os riscos, a
partir de uma abordagem geral e estratégica, considerando as hipóteses de eliminação,
redução, aceitação ou compartilha.

Actividades de Controle:
Procedimentos de Detecção: Os procedimentos de detecção compreendem todos os
meios utilizados pela gestão que possibilitem a identificação, concomitante ou a
posteriori, de práticas ineficientes e antieconómicas, erros, fraudes, abusos, desvios e
outras inadequações.

Informação e Comunicação
Os mecanismos de informação e comunicação da entidade devem identificar, colectar e
divulgar as informações pertinentes em formato e periodicidade adequados e assegurar a
transparência dos resultados alcançados pela gestão no atendimento a finalidade desta norma,
para os usuários internos e para os usuários externos, na forma definida em norma específica.

Monitoria
A monitoria compreende o acompanhamento dos pressupostos do controle interno, do
qual resulta a avaliação permanente da qualidade do desempenho da gestão e a garantia
de que as deficiências identificadas sejam prontamente solucionadas.

ESNEC/ Auditoria Interna/ 8

Docente: Eugenio Nhavotso
Objectivo auto-avaliação do funcionamento dos Controles Internos é demonstrar a
percepção da própria unidade quanto à suficiência dos controles para garantir:
 A eficácia e a eficiência de suas operações frente aos objectivos traçados;
 A salvaguarda dos seus recursos, de modo a evitar perdas, mau uso e danos;
 A confiabilidade das informações financeiras produzidas;
 A obediência (compliance) às leis e regulamentos que a regem, ou ao seu negócio;

DESCRIÇÃO, ANÁLISE E AVALIAÇÃO DO CONTROLO INTERNO

Para realizar auditoria interna é necessário efectuar análises muito detalhadas dos
procedimentos e sistemas de controlo interno da entidade da forma mais racional
possível. Uma forma, talvez a mais simples, de o auditor obter informação acerca do
funcionamento do controlo interno da entidade é efectuando indagações, observações,
leitura dos manuais de contabilidade e de procedimentos e instruções internas e
informações similares, dialogando também com os responsáveis de certas áreas da
organização.

A equipa de auditoria interna deve, igualmente, estudar e avaliar os controlos internos

existentes em cada área a auditar, como base de confiança nos mesmos e para determinar
os procedimentos de auditoria a serem aplicados. Isto deve ser seguido,
independentemente da magnitude ou complexidade dos sistemas e procedimentos da área
seleccionada para auditar e independentemente do sistema do procedimento da
informação, tanto contabilística como não contabilística.

Para conseguir, o auditor baseia o seu trabalho na separação de toda a organização por
áreas e estabelece uma série de questões básicas, prévias, à aplicação de juízos
individuais de quem está a efectuar as análises. Este tipo de análise utiliza-se para
documentar a descrição do sistema de controlo interno.

Este processo de análise, útil em organizações pouco complexas e de escassa sofisticação,

corre risco de dar maior ênfase às técnicas de controlo utilizadas do que a análise das
razões específicas da sua existência ou inexistência.

No entanto devido a complexidade actual do mundo dos negócios desenvolveram-se

novos processos de estudo de controlo interno, baseados não na técnica em si, mas no
estudo de necessidades, que as empresas têm em alcançar os objectivos específicos do
controlo interno.

Estes novos processos baseiam-se no agrupamento das actividades da organização em

ciclos ou grupos de transacções homogéneas.

Análise do fluxo das transacções através desses ciclos permite obter um conhecimento
profundo dos processos contabilísticos e das técnicas de controlo interno. Mediante a
ESNEC/ Auditoria Interna/ 9
Docente: Eugenio Nhavotso
identificação dos objectivos específicos de controlo interno de cada ciclo, é possível
analisar a razoabilidade das técnicas utilizadas para conseguir os objectivos,
evidenciando, de forma sistemática e metódica, os aspectos negativos da organização.

Assim, cada objectivo não alcançado pelas técnicas de controlo existente revela um risco
que pode ser identificado e medido pelo departamento de auditoria interna.

Exame e avaliação da informação

Depois de se ter avaliado o controlo interno, novamente se ter avaliado o risco e

reajustado o programa de auditoria preliminar, procede-se à execução do exame
propriamente dito. Efectua-se a revisão detalhada das operações e sistema de controlo,
recorrendo a testes de conformidade que permitem avaliar a concepção e eficácia do
sistema de controlo.

Os procedimentos de auditoria são efectuados pelo estudo e comparação de relações entre

a informação financeira e não financeira. É baseado no pressuposto que existem
condições contrárias nas transacções ou factos não usuais ou correntes, alterações
contabilísticas, organizacionais, operacionais, ambientais e tecnológicas, ineficiências,
erros, irregularidades e actos ilegais. Estes procedimentos permitem que o auditor interno
efectue uma avaliação da informação eficiente e eficaz. Avaliação resulta da comparação
de tal informação com expectativas identificadas e desenvolvidas pelo auditor.

FACTORES DE RISCO

Os auditores utilizam mais do que estes factores para comparar os riscos relativos,
associados às várias actividades, enumerando-se a seguir 18 factores de risco
considerados importantes pelos profissionais de Auditoria interna:

1. Qualidade do sistema de controlo Interno da entidade sujeita a Auditoria - A

eficácia geral do sistema de controlo interno resulta quer da concepção,
implementação e manutenção do sistema. Quanto menor a eficácia, maior o risco.

2. Competência de gestão - É o efeito combinado da formação, experiência,

compromisso e apreciação da gestão. Quanto maior a competência, menor o risco.

3. A integridade da gestão - É vontade da gestão em comprometer-se perante um

código ético e de boas-maneiras, para se proteger a si e, ou, às áreas de
responsabilidade. Quanto maior a integridade, menor o risco.

4. Tamanho da entidade - (por exemplo, nível de facturação, margem bruta, total do

activo). Quanto maior investimento, maior o risco.

ESNEC/ Auditoria Interna/ 10

Docente: Eugenio Nhavotso
5. Mudança recente no sistema de contabilidade - Mudanças nas políticas
contabilísticas, sistemas EDB (Electronic Data processing) – processamento
electrónico de dados) ou na gestão. Mudanças recentes no sistema contabilístico
aumentam o risco, devido a possibilidade de erros.

6. Complexidade nas operações. Quer a sofisticação técnica das operações, quer o grau
de pormenor exigem uma gestão eficaz. Quanto maior a complexidade maior o risco
de erro.

7. Mudanças no pessoal “chave”. Mudanças de directores dentro da organização,

responsáveis dos factores críticos relacionados com os sucessos das operações,
aumentam o risco ou, pelo menos, originam incertezas quanto ao nível de risco.

8. Liquidez dos activos. Susceptibilidade destes serem retirados da entidade e

facilmente convertidos em dinheiro conduz a uma maior probabilidade de perda.

9. Deterioração da condição económica de uma entidade. São desempenhos

negativos crescentes. Há medida que o desempenho se deteriora, os vários níveis da
organização tendem a ser negligentes e a deturparem a informação fazendo
aumentar o risco.

10. Crescimento rápido ou sob pressão. À medida que a pressão aumenta, o risco de
uma produtividade obtida à custa do relaxamento dos sistemas de controlo aumenta.

11. Extensão da informatização de uma entidade. O grau de controlo de aspectos

significativos das operações está dependente do sistema informático. O especialista
do processamento electrónico de dados (EDP) pode estar dependente de um nível
hierárquico superior e à medida que a informatização cresce, o risco de perder o
controlo sobre os activos e sobre a informação, aumenta.

12. Tempo decorrido desde a última auditoria -. As auditorias frequentes diminuem o

risco.

13. Pressão sobre os vários níveis da entidade para satisfazer objectivos -São as
expectativas para conseguir maiores níveis de desempenho da área sujeita a auditoria.
À medida que os responsáveis se sentem mais pressionados para satisfação de
objectivos demasiados ambiciosos, o risco de produtividade obtida com sacrifício
aumenta.

14. Extensão da regulamentação - A exigência e a pormenorização de leis e

regulamentações afectam directamente as operações e o desempenho da entidade. As
consequências dessas variáveis são algo imprevisíveis. Quanto maior a
regulamentação e o detalhe maior risco de incumprimento.

15. Grau de motivação do pessoal - Uma fraca motivação aumenta o risco.

ESNEC/ Auditoria Interna/ 11

Docente: Eugenio Nhavotso
16. Cobertura das auditorias -Quanto maior for a cooperação dos auditores externos
com os internos, maior a cobertura, menor o risco.

17. Exposição pública - Uma publicidade elevada pode diminuir o risco.

18. Distância da sede -. Quanto maior é distância relativamente a gestão local, maior é a
probabilidade de falha de coordenação com a entidade em geral, negligência dos
sistemas de controlo aumentam o risco.

CONSIDERAÇÕES SOBRE RISCO

Risco: é a possibilidade de ocorrência de um evento que terá um impacto sobre o

cumprimento do objectivo. Ou seja a probabilidade de ocorrência de um evento e
produzir resultados diferentes dos esperados. O risco é mensurado em termos de impacto
e probabilidade.

Risco Residual: é o risco que permanece após a administração tomar acções para reduzir
o impacto e probabilidade de um evento adverso, incluindo as actividades de controle
para responder a um risco.

O Risco operacional está relacionado a possíveis perdas como resultado de sistemas e/ou
controles inadequados, falhas de gerenciamento e erros humanos. Risco operacional pode
ser dividido em três grandes áreas:

a) Risco organizacional está relacionado com uma organização ineficiente,

administração inconsistente e sem objectivos de longo prazo bem definidos,
fluxo de informações internos e externos deficientes, responsabilidades mal
definidas, fraudes, acesso a informações internas por parte de concorrentes,
etc.
b) Risco de operações está relacionado com problemas como overloads de
sistemas (telefonia, eléctrico, informático, etc.), processamento e
armazenamento de dados passíveis de fraudes e erros, confirmações
incorrectas ou sem verificação criteriosa, etc.

c) Risco de pessoal está relacionado com problemas como empregados não-

qualificados e/ou pouco motivados, personalidade fraca falsa ambição, entre
outros.

Risco de auditoria é a possibilidade de o auditor vir a emitir uma opinião tecnicamente

inadequada sobre demonstrações contabilísticas significativamente incorrectas.

ESNEC/ Auditoria Interna/ 12

Docente: Eugenio Nhavotso
O risco de auditoria consiste na possibilidade do auditor emitir uma opinião não
apropriada sobre as demonstrações financeiras ao não considerar situações com
incorrecções materialmente relevantes. Significa isto que apesar dos objectivos do
trabalho do auditor não ser a detecção de fraudes e erros, este deve adoptar uma atitude
de dúvida sistemática independentemente da satisfação quanto à evidência recolhida em
resultado dos procedimentos adoptados. Isto porque deve estar consciente da existência
de incertezas acerca dos atributos das evidências, da eficiência dos mecanismos de
controlo interno do cliente e do facto do seu procedimento se basear em estimativas e
amostras, mais ou menos representativas.
O AICPA define risco de auditoria como sendo, "O risco do auditor poder
inconscientemente (por desconhecimento) falhar a qualificar apropriadamente a sua
opinião sobre as demonstrações financeiras que estejam materialmente mal relatadas."

Dever do auditor
O auditor deve procurar identificar e determinar os riscos de distorção material a nível de
cada demonstração financeira e de cada asserção para as classes das transacções, saldos
de conta e divulgações(ISA 315)e a ISA 240, “A Responsabilidade do Auditor para
Considerar Fraude na auditoria de Demonstrações Financeiras” presta, por sua vez,
orientação em relação à responsabilidade do auditor para avaliar os riscos de distorção
material devido a fraude.
A referida ISA 315, prevê ainda que “o auditor deve obter compreensão da entidade e do
seu ambiente, incluindo o seu controlo interno, suficiente para identificar e avaliar os
riscos de distorção das demonstrações financeiras quer devido a fraude ou a erro e
suficiente para conceber e executar outros procedimentos de auditoria.”
Por sua vez, a ISA 500, “Prova de Auditoria” exige que o auditor use asserções com
detalhe suficiente para ter uma base para a avaliação de riscos de distorção material e
para conceber e executar outros procedimentos de auditoria. Esta ISA exige que o auditor
faça avaliações de risco aos níveis de demonstração financeira e de asserção com base
numa compreensão apropriada da entidade e do seu ambiente, incluindo o seu controlo
interno.”

Componentes do Risco de Auditoria

O risco de auditoria decompõe-se em três componentes: risco inerente, risco de controlo e

risco de detecção, que pode ser apresentado pela seguinte fórmula:

Risco de Auditoria = Risco Inerente x Risco de Controlo x Risco de Detecção

ESNEC/ Auditoria Interna/ 13

Docente: Eugenio Nhavotso
 a) Risco inerente: pode ser definido como a susceptibilidade de uma asserção
apresentar uma distorção que possa ser materialmente relevante, quer sejam
considerada individualmente ou globalmente, antes de considerar controlos
internos.
A relação do risco inerente dever ser considerada no âmbito:

 Da natureza da actividade da empresa;

 Dos ajustamentos a demonstrações financeiras de exercícios anteriores;
 Da complexidade das transacções;
 Da competência, capacidade, integridade e idoneidade do Board;
 Da competência e da adequação dos colaboradores da empresa;
 Da susceptibilidade de ser perderem activos;
 Do nível de decisão de gestão;

b) Risco de controlo: pode ser definido como risco de uma asserção apresentar uma
distorção que possa ser materialmente relevante, quer individualmente ou quando
agregada com outras distorções, e não possa ser evitada, ou detectada e corrigida
tempestiva pelo sistema de controlo interno da empresa. Ou seja é a possibilidade
de existir erro nos sistemas da organização e não ser evitado ou detectado pelos
controles internos.
c) Risco de detecção: pode ser definido como o risco resultante de os procedimentos
do auditor não conduzirem à detecção de uma distorção que exista numa asserção
e possa ser materialmente relevante, quer individualmente quer ou quando
agregada com outras distorções. Ou seja é a possibilidade de que, em função dos
procedimentos de auditoria, o auditor não detecte um erro.

O risco de detecção não pode ser reduzido a zero na medida em que o auditor deve estar
consciente da existência de incertezas acerca dos atributos das evidências, da eficiência
dos mecanismos de controlo interno do cliente e do facto do seu procedimento se basear
em estimativas e amostras, mais ou menos representativas.

O risco inerente e o risco de controlo são diferentes do risco de detecção enquanto riscos
que existem independentemente da auditoria às demonstrações financeiras.
Entre a materialidade e o nível de risco de revisão/auditoria existe uma relação inversa.
Se aumentar o nível de materialidade aceitável o risco de revisão/auditoria reduz-se e
vice-versa.

ESNEC/ Auditoria Interna/ 14

Docente: Eugenio Nhavotso