24140 ‘AVALIAGKO BO CONTROLO INTERNO Registo de deficiéncias de controlo interno ‘AS deficiéncias do controlo Interna devem ser registadas no relatério de audtoria, Ao Comunicar as deficléncas, os seguintes pontos so particula-mente importantes: Y Oautitor deve assegurar que a emprese campreende as deficiéncias; ¥ Indicar que © exeme no implicou uma reviséo de todos 0s controlos e sistemas da ‘empress; YO exame pode no ter detectado todas as deficgncias de controlo; ~_ Em certos casos informar & administrago quals foram os controlos ou sistemas que no foram sujetos a revisd; Y © auctor deve referir que cabe 8 administragSo implementar qualquer medida comedtive (do ponto de vista do responsivel de um controlo 56 se justice se 0 seu ‘custo for inferior 20 risco que se corre na sus falta).eee QUESTIONARIO DO CONTROLO INTERNO ‘Tendo em vista definir uma uniformidade de critérios na compreensio e avaliagSo dos Controles intermos, adoptou-se um questionério de controle intemo (ICQ) e um registo de deficiéncias de controlo Interna (ROC/RCW) ‘Questionério de controlo interno (ICQ) + O1CQ deve ser usado em todos os casos em que a dimenséo da empresa, seja tal que a empresa esteja em condigdes de institur procedimentos definidos © efcientes; ‘+ Para facittar a avaliacio dos controlos internos, 0 1CQ fol dividido em secgBes (ex agamentos, produgdo ¢ recebimentos, compras e contas 8 pagar, etc) Objectivos de controlo Aplica-se as actividades comuns & malor parte das empresas Objectivos de controlos suplementares ‘Actvidedes menos comuns mas que podem, numa determinada empresa, ser suficientemente importantes, + Existem ICQ especials pare certos tipos de actividade, como bancos, seguros, organismos piblicos, etc. +O ICQ deve ser preenchida com base nos fuxogramas ou narrativas ‘+ Caca pergunta do ICQ foi redigida de modo a ser respondida SIM ou NAO e assim Indicar @ presenga ou auséncia de um procedimento de controlo“Todos os procedimentos de controle Wentficadas quer por Tespostes SIM quer como: Ccontrolos compensatorios (CC) © nos quals © audtor pretende confiar, devem Rormalmente, ser objecto de testes de conformidade ‘+ Quando a resposta for NAO e no houver qualquer CC, nio seré possivel efectuar testes {de conformidade pois ndo existe controlo a testar si +O primeira passo & a identinicagSo dos objectives do controle que @ empresa pretende atingir: ‘+ AS perguntas do ICQ devergo ser feitas tendo em cana os principios e componentes <0 controlo interna ‘TECNICAS DE ENTREVISTA Tipos de questées: + Abertas + Directas + Fechadas + Respostas (YES/NO ~ Sim/Néo) + Inquisttivas + Rectificadoras Questdes Abertas + So multo gerais e no estruturades + Estabelece-se apenas o tere + Permite que o entrevistado sinta interesse © exprima Iiremente os seus sentimentos + Incentiva @ conversa e ajuda manter o didloga 1+ As questes abertas no podern se respondidas com um SIM ou NRO Exemplos: Pode comentar sobre os sistemas de informagéo de gest?eee Questoes Directas + Peder explicagSes ov andise aprofundada dum assunto espectfico + Permitem uma resposta mals extensa e exacta Exemplo: Como assequra que todas as transacgSes sto processadas ? ‘Como assequra que todas as despesas cfectuadas s8o autorizades pela gestio ? Questies Fechadas + Euma forma de pergunta directa que limita 0 nlmero de respostas + Adequado quando se pretende concuzir o entrevistade a exprimir um ponto de vista ‘+ C.auditor deve possuirinformacties ou opinigo sobre o assunto Exempla: Porque no se controlam todos os utlizadores que tém acesso ao sistema ? Questées de respostas SM ou NAO + Obtém-se respostas mult imitades (sim, néo, talvez cu ndo sei) + Uiiizedas, com frequéncia, por auditores inexperientes + Utets no preenchimento de questionérios + 0 entrevistado apenas responde apenas a0 que the perguntado (lel do menor esforgo) ‘+ Tendem a transformar a entrevista num interrogatério + Geralmente 0 entrevistado adopte uma posicSo defensive © no dé respostas verdadetras e honestas, Questées inquisitivas + Uslizadas para estimular a discusséo, obter mals informages ‘+ Aprofuncam aspectos dum t6pico em discusso ‘+ Permiter que os entrevistados que tenham cificuldades em exprimir 0 que pensam, sejam mais especiicosBem ‘Auditor: Como funcionam as alteragées ao programa? Director de informética: Multo mal Auditor: Porque? Director de informética: No existem procedimentos adequados Questdes rectificadoras + Oobjectivo verficar se o aucltor compreendeu o que o entrevistado disse ‘+ Permite que 0 entrevistado ousa 0 que disse como encorajamento para continuar 2 falar ‘Exemplo (continuagdo do anterior): ‘Audit + Pode explicar-me ? Director de informatica: 0 José ng tem controlo sobre o pessoal Aucitor: Os programadores jé no efectuam as folhas de controlo ? Ditector de informatica: Sim, acabamos por efectuer ruites alteragéesDETERMINACAO DO RISCO E CONTROLO INTERNO? O canhecimento dos sistemas contabilitico © de contralo Interna e o risco de auditoria e ‘sus componentes (risco Inerente, risco de controlo e risco de detecr0), proporcionam um planeamento efcaz de aueltoria, © auditor deve usar julgamento profissional para avaliar o risco de auditoria ¢ Para conceber os procedimentos de auditoria para assegurar que ele seja eduzido a um nivel aceitavelmente baixo, "Risco de Auditoria" significa, o isco de o auditor dar uma opiniSo de auditoria inapropriada quando as demonstracées estejam dlstorcidas de forma materialmente relevante, COMPONENTES DO RISCO DE AUDITORIA © risco de auctoria ¢ composto por trs elementos @ saber: 1) "Risco inerente” & a susceptitilidsde de um saldo de conta ou uma classe de lransacgBes 2 uma distorgo que possa ser materialmente relevante, individualmente fu quando agregada com dlstorcdes em outros saldos ou dasses, assumindo que no ‘existssem os respectivos controes internos; 2) "isco de controfo"é 0 rsco de ums distorgéa, que pudesse ocorrer num saldo de ‘conta ou numa classe de transacsies © que pudesse ser materimente relevante, indlvgualmente ou quando agregads com distorgées ou outros saldos ou classes, nfo vir 2 Ser evitada ou detectada e corrigida numa base regular pelos sistemas Contabilstico @ de controla interno; “Risco de detece#o" & 0 risco de os procecimentos substertivas do revisor/auditor no vWirem a detectar uma distorcdo que possa ser materielmente relevant, indlvidualmente ou uando agregada com distorgéas em outras saldos ou classes,‘AVALIAGAO DO RISCO INERENTE a + Ao desenvolver 0 plano global de autora, o auditar deve avaliaro risco inerente 20 nivel de demonstracdo financelra; + Ao desenvolver © programa de revisdo/audltori, 0 tevisorfeuditor deve relaclonar tal avaliagio com os saldos de conta e classes de transaccSes materialmente reievantes ao nivel da assercio, ou assumir que 0 1isco inerente € alto quanto & assersio; ‘Ao avaliar 0 risco inerente, 0 revisor use o julgamenta profissional para avaliar numerosos factores, de que so exemplos: 2) Ao Nivel de Demonstracio Financeira + Alntegridede da geréncia. + A experiéncie © conhecimentos da geréncia © alteragbes na geréncia durante o Periodo por exemplo, a inexperiéncia da gerEncia pede afectar a preparagdo das demonstragées financelres da entidade, *+ Presses fora do habitual sobre a geréncia, por exemple, circunstancias que possam Predispor a geréncia a distorcer as demonstracées financelras, tal como um sector {que esti a sofrer um grande nimero de faléncias ou uma entidade a que fate capital sufidente pare continuar as operacées, ‘+ A natureza do negécio da entidade por exemplo, 0 potencial para obsolescéncia teenoldgica dos seus produtos e servigos, a complexidade da sua estruture de capital, a importancia das partes em relaco de dependéncia, ea variedade de localizagies & 2 aispersso geogréice das suas instalacBes de produgSa + Factores que afectem 0 sector em que a empresa opera, por exemplo, condigies econdmicas e de concorréncia tal como identificads por tendénclas e réciosfinanceiros, © aleracies na tecnologia, na procure do consumidor @ nes prilicas contabiliticas comuns ao sector. b) Ao el de Saldo de Conta e de Classe de Transac;ées * Contas éa demonstrago financeira com probablidade de serem susceptiveis de distorso, por exemplo, contas que necessitaram de ajustemento no petiodo Precedente ou que envolvam um elevado grau de estimativa, + A complexidede das transacyées. subjacentes ede outros acontecimentos que precisem do trabalho de um perio, +O grau de fulgamento envolvido ao determinar os seldos de conta, + Susceptiiidade dos activos © perdas ou a apropriazBes indevides por exemplo, activas que sejam altamente desejévels e transportévels como cinheiro, + A concluséo de transaccBes no usuais e complexas, particularmente no ou préimo o Final do periodo, + Transacsiies no sujeites 30 modo normal de processamento,