Levantamento e Avaliação Do Controlo Interno de Uma Empresa Do Ramo Alimentar

Escola Superior de Gesto de Tomar
Mar ia Anabela Alves da Graa Sousa
Levantamento e Avaliao do Controlo

Interno de um a empresa do ramo alimentar
Projeto
Orientado por:
Dr. Carlos Trigacheiro
Escola Superior de Gesto de Tomar
Projeto apresentado ao Instituto Politcnico de Tomar par

a cumprimento dos requisitos necessrios obteno do
grau de Mestre em Auditoria e Anlise Fina nceira
Levantamento e avaliao do controlo interno de uma empresa do ramo alimentar
RESUMO
A consciencializao das empresas/organizaes para a existncia de um

adequado sistema de controlo interno de crucial importncia. Ajudando a atingir os
objetivos estratgicos, operacionais, de relato e conformidade. Na gesto de recursos, o
mais importante passa sempre pela eficincia e eficcia dos processos produtivos. Nesta
matria o controlo interno presta um enorme contributo.
O trabalho terico apresentado, tem como objetivo, o desenvolvimento de linhas
orientadoras e definio de princpios e procedimentos para a implementao de um
adequado sistema de controlo interno e tambm para a sua correta avaliao.
No podemos deixar de referir o contributo da Framework do COSO para o
desenvolvimento desta temtica.
O trabalho prtico apresentado baseia-se num estudo de caso, atravs de dados
reais fornecidos por uma empresa do ramo alimentar. A metodologia utilizada foi,
essencialmente, a recolha de informaes atravs de inquritos e entrevistas a
responsveis da empresa. Identificou-se a envolvente externa e os aspetos internos que
caracterizam a atividade da empresa e do seu sistema de controlo interno, procedeu-se
ao seu levantamento e avaliao, tendo-se efetuado as recomendaes, que poderiam
contribuir para a sua melhoria.
Tivemos em considerao a dimenso da empresa e a relao custo/beneficio na
utilizao de procedimentos.
Verificamos a existncia de um bom ambiente de controlo, a integridade da gesto,
um sistema de comunicao adequado, competncia dos funcionrios o que contribui de
forma positiva para um sistema de controlo interno adequado. Como aspetos menos
favorveis podemos referir a no existncia de manual de procedimentos escrito para
todas as reas, inexistncia de seguros para todos os ativos e a no utilizao de
inventrio permanente para todos os produtos.
Palavras-chave: Controlo Interno, Gesto dos riscos empresariais; Auditoria; Sistemas

de Informao, COSO.
ABSTRACT
It is of utmost importance to raise the awareness of companies and organizations
towards the need for an adequate internal control system. This shall lead to the
attainment of successful strategic, operational, communicational and accordance goals.
When it comes to resource management, the efficiency and effectiveness of the
productive process is mandatory. It is precisely at this level that adequate internal
control fulfills its fundamental role.
The theoretical paper which is hereby being presented, aims to develop guidelines
and define principles and procedures towards the implementation of an adequate
internal control system. Furthermore it provides the principles for the correct evaluation
of the system.
Reference to the COSO Framework`s contribution to the development of these
matters is indeed worth mentioning.
The practical assignment which is being presented, is based upon a case study of
data given by a food company. The method used in this study is basically the gathering
of information with the aid of interviews and surveys with the company`s management
department. The outer and inner environment which characterizes the company`s
activity was indentified, as well as its internal control system. We surveyed and
evaluated the necessary facts, having thereafter drawn out our recommendations
towards an optimization of the system.
We considered the size of the company, together with the relationship between costs
and benefits wile using the recommended procedures.
From the study we concluded that there is an adequate control environment and
communication system, integrity in management and competent work force, which
leads to a functional internal control system. As drawback we might refer the non-
existence of a written procedures manual for all areas, the absence of insurance for
some of the workers and the non-usage of a permanent inventory of all the products.
Keywords: Internal Control, Company Risk Management, Audit; Information

System; COSO.
AGRADECIMENTOS
Ao Dr. Carlos Trigacheiro, pela sua orientao, profissionalismo, eficincia e

disponibilidade. Agradeo-lhe as respostas a todas as minhas dvidas, o tempo
despendido na leitura e retificao deste projeto e a contribuio para que o mesmo
fosse possvel.
Aos Scios da empresa objeto de estudo, e em especial ao TOC pela disponibilidade
sempre demonstrada e pelas informaes transmitidas, sem as quais no seria possvel a
realizao deste projeto.
Ao ROC da empresa, pela sua disponibilidade e conhecimento da empresa objeto de
estudo.
minha famlia, especialmente aos meus filhos e meu marido, pelo apoio que me
facultaram.
Ao Instituto Politcnico de Tomar, em particular aos professores, que me
transmitiram ensinamentos, e assim, tornaram possvel a realizao deste trabalho.
NDICE
Captulo 1 REVISO DE LITERATURA.................................................................................5

1. Conceitos e Objetivos de Auditoria: Auditoria Interna versus
Auditoria
Externa 5
Controlo Interno e Sistema de Controlo 1
1.1. Interno ............................................. 0
Tipos de
Controlos ................................................................................. 1
1.2. .......... 3
Princpios do Controlo 1
1.3. Interno ........................................................................ 4
Componentes do Controlo 1
1.4. Interno ................................................................. 5
A Importncia de um Sistema de Controlo Interno 1
1.5. Adequado ....................... 9
Limitaes do Controlo 2
1.6. Interno ....................................................................... 0
Levantamento e Registo do Sistema de Controlo 2
1.7. Interno .............................. 0
Gesto do Risco Empresarial Segundo o 2
2. COSO ............................................... 2
Finalidades da Gesto do Risco 2
2.1. Empresarial ................................................... 3
Metedologias de referncias a nvel mundial na gesto do 2
2.2. risco ................... 4
Relacionamento entre objetivos e 2
2.3. componentes ........................................... 5
Componentes da gesto do risco 2
2.4. empresarial ................................................ 6
2.4. Ambiente de 2
1. controlo .................................................................................. 6
Fixao de
2.4. objetivos ................................................................................ 2
2. .... 7
2.4. Identificao de 2
3. eventos .............................................................................. 8
Avaliao de
2.4. Riscos ..................................................................................... 2
4. . 9
Resposta ao
2.4. risco ....................................................................................... 3
5. .. 0
2.4. Atividades de 3
6. Controlo ................................................................................ 1
2.4. Informao e 3
7. Comunicao ......................................................................... 2
2.4. Monitorizao / Follow- 3
8. up .......................................................................... 4
Sistemas de informao 3
3. (SI) ............................................................................ 6
Introduo ao Controlo Interno nos 3
3.1. SI ............................................................ 6
Principais Benefcios na Utilizao das 3
3.2. TI ........................................................ 7
Principais Riscos na Utilizao das 3
3.3. TI ............................................................... 8
Controlo Gerais e 3
3.4. Aplicacionais ....................................................................... 9
Categorias de Controlos Gerais dos 4
3.5. SI ............................................................. 0
3.5. Gesto dos sistemas de 4
1. informao ............................................................ 0
3.5. Planeamento e Gesto do programa de segurana de toda a 4
2. entidade ..... 0
Controlo de
3.5. Acessos .................................................................................. 4
3. .. 0
Segurana
3.5. Fsica ...................................................................................... 4
4. ..... 2
I
X
3.5.5. Seleo e Implementao de Aplicaes Informticas

43
3.5.6. Desenvolvimento a Alterao de Aplicaes Informticas
43
3.5.7. Software do Sistema
44
3.5.8. Segregao de Funes
44
3.5.9. Continuidade do Servio
45
3.5.10. Internet
45
3.6. Os controlos das aplicaes no SI
47
3.7. Categorias de Controlos Aplicacionais
47
3.7.1. Controlo de Fronteira
47
3.7.2. Organizao e Documentao
48
3.7.3. Input
48
3.7.4. Processamento
49
3.7.5. Integridade dos Dados
49
3.7.6. Output
49
3.8. Padres de referncia que ajudam o trabalho dos auditores em
TI 50
3.8.1. O Control Objectives For Information And Related Technology
(COBIT).
50
3.8.2. A Information Technology Infrastructure Library (ITIL)
54
3.8.3. ISO/IEC 27002-Gesto de Segurana de Informao
................................................................................................................................................
56
3.8.4. Semelhanas e diferenas entre ITIL,COBIT; ISO27000
58
Captulo 2 Descrio da Empresa objeto do estudo
..............................................................................................................................................................
61
1. Histria da Empresa
61
1.1. Recursos Humanos
62
1.2. Departamento Administrativo e Financeiro
63
1.3. Departamento de Aprovisionamento
63
1.4. Departamento Comercial
63
1.5. Departamento de Produo
65
1.6. Departamento de Manuteno
65
1.7. Departamento de Qualidade
65
1.8. Motivao e Liderana
67
1.9. Comunicao
67
1.10. Tecnologia
.................................................................................................................................................
68
1.11. Internacionalizao
.................................................................................................................................................
69
1.12. Produtos
.................................................................................................................................................
70
1.13. Preo
.................................................................................................................................................
70
1.14. Promoo
.................................................................................................................................................
71
2. Controlo Interno da Empresa
72
2.1. rea Geral
73
X
2.2. Anlise das Componentes do Controlo Interno

74
2.2.1. Ambiente de Controlo
74
2.2.2. Avaliao e Gesto de Risco
75
2.2.3. Avaliao de Informao e Comunicao
75
2.2.4. Atividades de Controlo
76
2.2.5. Atividades de Monitorizao
76
2.3. Sistemas de Informao
77
2.3.1. Controlos Gerais
77
2.3.2. Controlos Aplicacionais
79
2.4. Resultado do Levantamento do Sistema de Controlo Interno
80
2.4.1. Meios Financeiros Lquidos
80
2.4.2. Compras de Bens e Servios e Dividas a Pagar
82
2.4.3. Produo de Bens e Inventrios
83
2.4.4. Ativos Tangveis e Intangveis
85
2.4.5. Vendas, Prestaes de Servios e Dividas a Receber
87
2.4.6. Acrscimos, Diferimentos e Impostos Diferidos
88
2.4.7. Imparidades, Provises e Emprstimos Obtidos
88
2.4.8. Capital Prprio e Investimentos Financeiros
89
2.4.9. Gesto de Pessoal
89
2.5. Formas encontradas pela Empresa para monitorizar os riscos
nas reas mais
relevantes.
......................................................................................................................................
91
X
I
NDICE DE IMAGENS
Imagem 1 Cubo do COSO 1992...............................................................................................16

Imagem 2 Cubo do COSO ERM...............................................................................................25
Imagem 3 Domnios e processos COBIT v5.........................................................................52
Imagem 4 Princpios do COBIT v5..........................................................................................53
Imagem 5 Viso global ITIL fonte ITIL. Org.......................................................................56
Imagem 6 Viso global ISO 20000 fonte ITIL.org..............................................................57
NDICE DE TABELAS
Tabela 1 Auditoria Interna Georgina Morais Pg. 32.........................................................14

Tabela 2 Objetivos do ERM adaptados COSO.....................................................................27
Tabela 3 Tipos de eventos adaptados do COSO...................................................................28
Tabela 4 Resposta a riscos adaptada do coso........................................................................30
Tabela 5 Comparao entre padres elaborao prpria...................................................59
Tabela 6 Pontos Fracos dos Meios Lquidos Financeiros..................................................81
Tabela 7 Pontos Fracos em Compra de Bens e Servios e Dividas a Pagar................83
Tabela 8 Pontos Fracos na Produo de Bens e Inventrios.............................................85
Tabela 9 Pontos Fracos Ativos Tangveis e Intangveis.....................................................86
Tabela 10 Pontos Fracos de Vendas, Prestaes de Servio e Dividas a Receber.....88
Tabela 11 Pontos Fracos na Gesto do Pessoal....................................................................90
XII
I
LISTA DE ABERVIATURAS E SIGLAS
AAA - American Accouting association

AICPA - American Institute of Certified Public Accountants
CCTA - Central Computer and Telecomunications Agency
CI - Controlo Interno
COSO - Committee of Sponsoring Organizations of Treadway Commission
COBIT - Control Objectives for Information and Related Technology
ERM - Enterprise risk management
DD - Dicionrio de Dados
DRA - Diretriz de reviso / auditoria
HACCP Hazard Analysis and Critical Control Point
IEC - International Electrotechnical Commission
IFA - International Federation of Automatic Control
IIA - Institute of Internal Auditors
ISA International Standards on Auditing
ISO - International Organization for Standardization
ITIL - Information Technology Infrastructure Library
IFAC - International Federation of Accountants
OGC - Office for Government Commerce
OROC - Ordem de Revisores Oficiais de Contas
QAO - Queensland Audit Office
SCI - Sistema de Controlo Interno
SI - Sistemas de Informao
SGD - Sistema de Gesto de Base de dados
TI - Tecnologia de Informao
USGAO - United States Government Accountability Office
.
XI
V
INTRODUO
O crescimento constante das pequenas entidades, quer em tamanho, quer em

diversificao das suas atividades econmicas, dificulta o controlo dos seus diversos
setores. Portanto, torna-se necessrio o uso de mecanismos que podem auxiliar o
controlo e fiscalizao dos mesmos, proporcionando um controlo maior, no qual
resultar um maior grau de eficincia e eficcia das empresas. importante que as
empresas percebem a relevncia do controlo interno como ferramenta de gesto, pois o
mesmo mostra-se bastante eficiente ao evitar a ocorrncia de erros e procedimentos
ilegais e fraudulentos. O controlo interno centra a sua ateno nos diversos setores da
empresa, a fim de proteger os seus ativos, proporcionando a produo de dados
confiveis
A implementao do sistema de controlo interno, transversal a todas as
organizaes, independentemente da complexidade e dimenso da sua estrutura. No
entanto, quanto maior for a complexidade da sua estrutura organizacional, mais
complexo e completo ser o seu sistema de controlo interno.
A implementao de um correto e funcional sistema de controlo interno,
providenciar informao de qualidade e com a transparncia desejada, quer aos rgos
de gesto, quer s entidades que tm como misso a certificao dessa informao.
O presente trabalho encontra-se dividido em dois captulos.

No primeiro captulo procura-se fazer uma abordagem problemtica em estudo,
definindo conceitos relevantes para o estudo emprico. Sendo a problemtica principal a
definio de controlo interno, e estando relacionados os conceitos de auditoria interna e
externa, procura-se, assim, promover um enquadramento terico em relao ao controlo
interno, definindo o seu conceito segundo vrios organismos e instituies
internacionais. Traa-se a evoluo do controlo interno, em paralelo com a evoluo do
conceito de auditoria interna e externa. Identifica-se os tipos, princpios e componentes
do controlo interno. Faz-se uma abordagem particular gesto dos riscos empresariais
segundo o COSO, pela sua importncia para o controlo interno, e tambm aos sistemas
de informao devido ao seu interesse na atualidade.
1
A metodologia utilizada neste trabalho compreendeu pesquisa bibliogrfica, que

demonstra que a aplicao do controlo interno realizada, atravs de procedimentos
contabilsticos e administrativos, os quais auxiliam a garantir a preservao do
patrimnio. importante relevar a importncia de um ambiente favorvel
implementao de um sistema de controlo interno.
No segundo captulo, faz-se a apresentao da empresa objeto do estudo e procede-

se ao levantamento, registo e avaliao do sistema de controlo interno vigente na
empresa, efetuando recomendaes para a sua melhoria.
Objetivo da pesquisa:
O estudo tem como objetivo contribuir, para a pesquisa cientfica, expondo a
experincia prtica de uma empresa em atividade no pas quanto existncia, ou no, de
um sistema de controlo interno formalizado. Caso exista, se o mesmo adequado ou
pode registar melhorias.
Para atingir este objetivo levou-se a efeito um estudo de caso, procedendo-se
recolha direta de dados qualitativos utilizando o mtodo indutivo na sua anlise.
Segundo Yin (1989 pg.23) um estudo de caso uma inquirio emprica que
investiga um fenmeno contemporneo dentro de um contexto da vida real, quando a
fronteira entre o fenmeno e o contexto no claramente evidente e onde mltiplas
evidncias so utilizadas.
Planeamento do estudo de caso

Foram elaborados dezassete questionrios para recolha de informao na empresa.
Existiam trs possibilidades de resposta: Sim; No; No aplicvel e ainda um campo
onde ser colocada qualquer observao que se entenda pertinente.
O primeiro questionrio de mbito geral constitudo por vinte seis perguntas, para
averiguar a existncia ou no de alguns procedimentos adequados na empresa.
O segundo at ao quinto questionrio, teem como objetivo verificar a existncia, ou
no, de uma adequada gesto do risco empresarial seguindo as orientaes do
framework do COSO.
O sexto e o stimo questionrios teem como objetivo averiguar as preocupaes e
procedimentos da empresa com o controlo interno em ambientes informatizados.
2
Do oitavo ao dcimo stimo questionrio, teem como objetivo conhecer e verificar

os procedimentos adotados noutras reas de relevncia da empresa.Seguindo
orientaes preconizadas por Batista da Costa 2010 no seu livro Auditoria Financeira
Teoria e Prtica (pgs. 343 a 458).
Execuo do estudo de caso:

Foi estabelecido um trade-off entre dois compromissos, a colaborao do ROC da
empresa em anlise e a disponibilizao do nosso trabalho para sua posterior utilizao.
Conduziu-se uma entrevista aberta com o Administrador, na sede da empresa, onde
solicitamos o seu contributo no sentido de conhecermos melhor a entidade, a sua
histria e alguns procedimentos institudos que ajudaram ao seu crescimento.
Solicitamos tambm, autorizao para tomar alguns apontamentos, para posterior
anlise.
Fez-se tambm uma entrevista semi dirigida com a Administradora, na sede da
empresa, para recolha de elementos para preenchimento de questionrios, centrada em
questes sobre tica, identificao e avaliao de risco, importncia da comunicao na
empresa e procedimentos de monitorizao.
Reunimos com o Diretor do departamento administrativo / financeiro, com o
objetivo de preencher os questionrios pr-elaborados. As questes foram colocadas
verbalmente, ao que o diretor respondeu identificando a resposta nos questionrios,
referindo alguns comentrios e informaes pertinentes, as quais fomos anotando. Foi
possvel a recolha de dados adicionais como o clculo do preo do chourio, ficha de
imobilizado de um bem, etc.
Conversamos informalmente com o Diretor da produo, que nos transmitiu alguns
procedimentos institudos nesta rea, onde pudemos visionar o manual sobre o plano de
emergncia e segurana. Tivemos oportunidade de visitar algumas partes da unidade de
produo.
Contactamos informalmente com alguns funcionrios no refeitrio durante a hora de
almoo, onde recolhemos informaes sobre relacionamentos, motivaes e
procedimentos de trabalho.
Promovemos uma indagao informal com um comercial, entrada do escritrio
quando vinha entregar as cobranas do dia anterior.
3
Desenvolvemos ainda a anlise e confrontao de todos os dados recolhidos,

algumas incongruncias verificadas foram posteriormente esclarecidas atravs do
diretor do departamento administrativo/financeiro e do ROC da empresa.
Limitaes ao estudo de caso:

O trabalho desenvolvido encontrou algumas condicionantes associadas, quer falta
de conhecimento da entidade, quer inexperincia da autora que, pela primeira vez
procedeu a um levantamento e avaliao de um sistema de controlo interno.
O estudo consistiu na recolha e anlise de dados sobre o controlo interno,
concentrando-se no trabalho do auditor nas fases de conhecimento da entidade e do seu
meio envolvente, bem como levantamento do sistema de controlo interno,
recomendando melhorias.
Todavia, o tempo disponvel para a realizao deste trabalho limitou o alcance dos
testes de controlo ao mnimo indispensvel ao suporte das recomendaes.
A execuo de testes de controlo em maior profundidade poderia, eventualmente,
conduzir a concluses diferentes. Apesar disso, os contactos estabelecidos, quer com o
ROC, quer com os responsveis da empresa que foram indagados, conferem uma
segurana moderada s concluses e recomendaes formuladas.
4
Captulo 1 REVISO DE LITERATURA
1. Conceitos e Objetivos de Auditoria: Auditoria Interna

versus Auditoria Externa
Considera-se que a auditoria o processo organizado e estruturado sem preconceitos

ao examinar as informaes com independncia e iseno, ao avaliar prova acerca da
correspondncia entre informaes, situaes ou procedimentos e critrios
preestabelecidos, assim como comunicar ou divulgar concluses, atravs de um
relatrio escrito, com um determinado grau de confiana que ser posteriormente
entregue aos interessados (Morais & Martins, 2007).
A auditoria uma atividade de grande importncia social e econmica, podendo
suportar relaes entre os vrios agentes econmicos, depositando toda a confiana no
trabalho dos auditores. De forma mais complexa, pode ser entendida como um processo
em permanente mutao, o auditor analisa todas as situaes e pronuncia-se de acordo
com a situao vigente baseando-se nos critrios de comparao selecionados, dando
soluo mais acertada de forma legal aos interessados. No entanto, a auditoria adaptou-
se s constantes transformaes para se tornar um motor de inovao e mudana nas
organizaes, podendo assim dar resposta s novas necessidades e exigncias sociais.
A auditoria e a contabilidade caminham paralelamente nos seus progressos, tendo o
auditor o papel de rever e verificar a contabilidade. Embora a atitude do auditor seja o
de manter a imparcialidade no seu trabalho, com bastante profissionalismo, o seu
sucesso deve ser reconhecido pela sua integridade, idoneidade, justia, tica
profissional, competncia e percia, devendo ser um especialista no s pelo seu
conhecimento, mas tambm pela experincia no campo da prtica profissional em
auditoria.
Deste modo, podemos encontrar algumas definies na literatura das quais se
destacam:
Para o American Institute of Certified Public Accountants (AICPA, 1972), a

auditoria um processo sistemtico de obter e avaliar evidncias relacionadas com os
5
pressupostos contidos nas demonstraes financeiras acerca de situaes e transaes

econmicas da entidade, com vista a certificar um grau de correspondncia entre esses
pressupostos e as normas de referncia, e comunicar os resultados dessa avaliao aos
interessados, nomeadamente, a um vasto conjunto de utentes (internos e externos)
responsveis por agir com mais segurana e controlar com mais conhecimento a tomada
de decises.
Segundo o Institute of Internal Auditors (IIA, 2004), a auditoria interna uma
atividade independente, de avaliao objetiva e de consultoria, destinada a acrescentar
valor e melhorar as operaes a uma organizao, trazendo-lhe uma abordagem
sistemtica e disciplinada para a avaliao e melhoria da eficcia dos seus processos,
gerindo o risco, controlo e comunicao de informao, ajudando-a a atingir objetivos.
Segundo a INTOSAI (1999), a auditoria interna considerada como um meio

funcional que permite aos responsveis por uma entidade obter de fonte interna a
segurana de que os processos, pelos quais so responsveis, funcionam de forma que
se encontrem reduzidas ao mnimo, as probabilidades de existncia de fraudes, erros ou
ineficincia.
Segundo Sawyer (1988, p. 7), a moderna auditoria interna uma sistemtica e

objetiva avaliao, realizada por auditores internos, das diversas operaes e controlos
de uma organizao, para determinar se seguem as polticas e procedimentos definidos,
se seguem as normas estabelecidas, se utilizam os recursos eficientemente e se so
alcanados os objetivos da organizao. Para este especialista, a funo do auditor
interno fazer aquilo que a direo gostaria de fazer se tivesse tempo para fazer, e
soubesse como faz-lo.
Para Sawer (1988) a auditoria interna uma funo ao servio da gesto e de apoio
de toda a organizao, com uma crescente responsabilidade social, sensvel ao risco do
negcio procurando sistematicamente avaliar a eficcia dos processos de gesto de
risco, controlos mais adequados para os minimizar e processos de governance. Foi a
partir desta definio que muitos auditores comearam a encarar a sua profisso como
uma parceira da gesto, no sentido de ajudar a solucionar problemas, prevenir
dificuldades e corrigir deficincias.
6
Chambers (1998) afirma que os melhores auditores internos so tambm os

melhores gestores e Hammer, (1998), defende que os auditores internos podem ter um
papel vital ajudando a gesto a traar novos rumos de negcio, procurando o nvel
desejado de controlo, de forma mais eficiente, criando desafios para si prprios.
Segundo Moeller e Witt (1999) Os auditores precisam de compreender os
processos e teorias da gesto, como os gestores orientam os seus objetivos e como eles
identificam e resolvem os problemas para atingir esses objetivos. Todos os auditores
internos devem aprender a pensar igual aos gestores de modo a formar uma relao de
parceria com eles. Devem estabelecer ligaes de comunicao de forma a receber a
informao que a gesto precisa e lhe interessa. Uma importante razo para
compreender a teoria e prtica da gesto deve-se ao facto dos auditores internos serem
eles mesmos gestores.
A ligao entre auditores internos e gestores a avaliao do risco e as suas

consequncias no alcance dos objetivos estratgicos estabelecidos, envolvidos no
processo de negcios supervisionando os controlos da organizao. Os auditores
internos tm de ser pr-ativos e visionrios, isto , j no lhes basta serem os olhos e os
ouvidos da gesto mas devero, tambm, configurar um prolongamento, extenso, da
gesto, acrescentando-lhe valor, atuando tambm como consultores internos. (Morais
2001)
Sawyer (2003) definiu control self assessment como um processo que permite s
equipas, gesto e a todos os membros em geral, manter continuadamente um
conhecimento de todos os fatores que possam afetar a probabilidade de atingir os
objetivos, habilitando-os a efetuar os ajustamentos apropriados. Para promover a
independncia, objetividade e qualidade dos processos, assim como o eficaz
governance, desejvel que os auditores internos estejam envolvidos no processo e
comuniquem os resultados de forma independente ao rgo de gesto e Comits de
Auditoria.
Embora operando em diferentes graus de profundidade/extenso, a auditoria interna

e a auditoria externa tm interesses comuns, da a conexo existente no trabalho de
ambas. No campo contabilstico, os exames so efetuados, geralmente, pelos mesmos
7
mtodos. Apesar de ambas se complementarem, elas so distintas j que hoje a auditoria

interna considerada cada vez mais como profisso de consultadoria, que exige
formao no seu todo, podendo ir mais alm da especializao contabilstica (Mion &
Dominguez, 2003).
Marques (1997, p.52) refere que: Existem semelhanas entre as auditorias, interna
e externa, ao utilizarem metodologias e tcnicas comuns ou idnticas, tais como planear,
programar e calendarizar os seus trabalhos, elaborar e utilizar checklists e questionrios
sobre aspetos a abordar e os designados papis de trabalho, ambas identificam,
analisam e avaliam procedimentos de controlo interno, realizam testes, identificam
insuficincias, erros e anomalias e avaliam os riscos que lhe esto associados e
elaboram relatrios, nos quais fazem as suas apreciaes, formulam sugestes e
apresentam propostas corretivas a adotar com vista a resolver ou a minimizar as
deficincias encontradas.
Apesar das semelhanas entre estes dois ramos de auditoria, existem diferenas
quanto aos seus objetivos e destinatrios dos trabalhos que realizam, ao mbito das
aes e metodologia seguida, nfase posta nas suas apreciaes, ao timing e
frequncia com que ambas realizam trabalhos de auditoria numa mesma organizao e
at mesmo quanto a alguns conceitos em que assentam.
O auditor externo passa um perodo de tempo muito curto na empresa e o seu
trabalho est direcionado para o exame s demonstraes financeiras. Para tomar em
considerao as necessidades da gesto das organizaes, tornou-se necessria uma
atuao mais peridica da auditoria, com maior grau de profundidade e visando tambm
outras reas no relacionadas com a contabilidade, como o sistema de controlo da
qualidade, administrao de pessoal, entre outras.
Lajoso (2005, p.11) considera que: A auditoria interna fornece anlises,

apreciaes, perspetivas, recomendaes, resultados, sugestes e informaes
relativamente s atividades examinadas, incluindo a promoo do controlo mais eficaz a
custo razovel. O auditor interno deve revelar as fraquezas, determinar as causas,
avaliar as consequncias e encontrar uma soluo de modo a convencer os responsveis
a agir. A necessidade da existncia da funo de auditoria resulta assim
8
em conseguir monitorizar a eficcia e eficincia do sistema implementado nas diversas

reas de atividade. Ela constitui um meio de medir recursos (humanos, materiais,
financeiros e informacionais) a fim de que a funo liderana possa validar, consolidar
ou alterar a sua estratgia.
Compete auditoria interna segundo Marques (1994 pg. 14) Avaliar de forma
independente a organizao e o funcionamento dos servios, identificar reas que
requeiram ateno especial e identificar e analisar problemas ou insuficincias que
caream de soluo; propor medidas correctivas e apresentar sugestes para melhorar o
funcionamento dos servios e eliminar ou atenuar as principais deficincias detectadas e
os riscos que lhe esto associados.
Segundo Pinheiro (2005 pg. 4) O papel da auditoria interna visa, essencialmente,
apoiar a gesto de topo e os gestores operacionais, a identificar os riscos negativos das
atividades e contribuir, necessariamente, com propostas de aes corretivas, numa
lgica de criao de valor cliente e valor acionista. Outro aspeto primordial da auditoria
interna a sustentao da realizao de aes de auditoria, enquadrada em plano de
aes, baseado numa matriz de risco, em um cdigo de conduta e em observncia das
Normas Profissionais estabelecidas pelo IIA.
A auditoria interna deve ter por base a tica, principalmente, por ocasio da
produo e divulgao de informaes necessrias tomada de deciso por parte
daqueles interessados no processo de gesto de uma organizao. A sua participao nas
associaes e instituies de auditoria necessria para facilitar uma boa relao com
os seus colegas e demais profissionais, e possibilita intercmbios de experincias e
informaes que lhes permitem a utilizao das melhores prticas.
Esta ideia reforada por Pinheiro (2005 Pg. 6) referindo que o sucesso dos
auditores internos passa por um processo de alquimia, no qual devem existir auditores
profissionalmente inteligentes, altamente motivados e comprometidos com o sucesso da
empresa na qual trabalham e de que fazem parte integrante, com a responsabilidade de
contribuir para a manuteno de um controlo interno sadio e ajustado aos principais
objetivos estratgicos da empresa. importante realar que a funo auditoria um
centro de excelncia para formar quadros altamente qualificados, para garantir um
sistema de controlo interno eficaz no seio da empresa e com comportamentos ticos
irrepreensveis.
9
Para sobreviverem as organizaes precisam de ser geridas com eficcia, de modo a

que os objetivos propostos sejam alcanados, e, para isso, a auditoria interna, como
funo de apoio, dotada de conhecimentos neste domnio, desempenha um papel
importante. A auditoria interna preocupa-se, tambm, com a melhor rentabilizao dos
recursos disponveis assim como com o cumprimento dos objetivos previamente
fixados, servindo as organizaes na sua globalidade e no apenas os seus gestores.
(Rego 2001 pg. 19)
Do que antecede retira-se que a auditoria um exame feito por profissionais

independentes, com o propsito de avaliar a atividade de determinado servio ou
entidade conferindo-lhe certa credibilidade.
A auditoria interna e a auditoria externa, embora complementares e com alguns
pontos de convergncia, orientam-se segundo objetivos distintos. Enquanto a auditoria
externa se dirige, essencialmente, defesa dos interesses dos stakeholders externos, por
via da emisso de opinio sobre a fiabilidade do relato financeiro, a auditoria interna
assume-se como um apoio gesto das organizaes, contribuindo para a eficincia do
funcionamento do controlo interno e, deste modo, para o atingimento dos objetivos
definidos.
1.1. Controlo Interno e Sistema de Controlo Interno
O controlo interno uma consequncia do crescimento das empresas. A sua

importncia aumentou significativamente com a globalizao dos mercados e o aumento
da concorrncia entre as empresas, obrigando-as a melhorar e aperfeioar os processos
de gesto dos seus negcios, de forma a poderem sobreviver em mercados cada vez
mais exigentes.
Os novos cenrios de competitividade exigem maior capacidade de adaptao s
mudanas rpidas que se processam nos mercados, obrigando a ajustes que alteram as
estruturas organizacionais, as normas e procedimentos, as maneiras de agir e os sistemas
de informao das empresas.
Estas alteraes afetam a eficincia dos sistemas de controlo existentes, o que obriga
a rev-los e a prestar-lhes uma ateno permanente.
1
0
Uma das ferramentas que as empresas devem utilizar para gerir e controlar melhor
os seus ativos, precisamente, o controlo interno.
Entende-se por controlo interno o conjunto de normas, procedimentos, instrumentos
e aes, usados de forma sistemtica pelas empresas/ organizaes nos seus sistemas de
processamento de transaes e sistema contabilstico, que devem ser permanentemente
ajustados para assegurar:
O cumprimento de normas e regulamentos internos;
A proteo dos ativos e informao;
A economicidade, eficincia e eficcia da gesto;
A adequada contabilizao e divulgao das operaes e da situao
econmica e financeira.
Controlo interno (CI) o processo concebido, implementado e mantido pela

governao, gesto e outro pessoal para proporcionar segurana razovel que permita
atingir os objetivos da entidade relativamente credibilidade do relato financeiro,
eficcia e eficincia das operaes e cumprimento das leis e regulamentos aplicveis
(ISA 315).
Controlo interno (CI) Qualquer ao empreendida pela gesto, pelo conselho

e outros membros da entidade para aperfeioar a gesto do risco e melhorar a
possibilidade do alcance dos objetivos e metas da organizao. A gesto planeia,
organiza e dirige o desempenho de aes suficientes para assegurar com razoabilidade
que os objetivos e metas sero alcanados (IIA- Insitute of Internal Auditors).
Controlo interno (CI) o processo gerido numa organizao pelo Conselho de

Administrao, pela Direo e por outros colaboradores, e desenvolvido para garantir
com razovel certeza, a concretizao dos objetivos da empresa, nas seguintes
categorias:
Eficcia e eficincia das operaes,
Fiabilidade da informao financeira,
Conformidade com as leis e regulamentos aplicveis.
1
1
Sistema de Controlo Interno (SCI) corresponde ao conjunto de polticas e

procedimentos adotados pela gesto de uma entidade que contribuam para o alcance dos
objetivos da gesto de assegurar, tanto quanto possvel, a conduo ordenada e eficiente
do seu negcio (OROC, Diretriz de Reviso e Auditoria 410).
Sistema de controlo Interno (SCI) - o plano de organizao e todos os mtodos

e procedimentos adotados pela administrao de uma entidade para auxiliar a atingir
objetivo de gesto, e assegurar, tanto quanto for praticvel, a metdica e eficiente
conduta dos negcios, incluindo a aderncia s polticas da administrao, a salvaguarda
dos ativos, a preveno e deteo de fraudes e erros, a preciso e plenitude dos registos
contabilsticos e a atempada preparao da informao financeira fidedigna (IFAC
2001).
O controlo interno deve fazer parte das atividades normais de uma empresa,
tendo por funo acompanhar o funcionamento global e recomendar, devido ao seu
carter detetivo, preventivo ou corretivo, as aes a empreender para garantir um
elevado nvel de desempenho e os resultados que correspondam aos objetivos
inicialmente formulados.
Para conferir relevncia ao sistema de controlo interno, torna-se necessrio
conhecer a sua descrio, conceo e comportamento identificando os controlos-chave
em que o auditor deposite confiana, reconsiderando, se necessrio, a avaliao inicial
do enfoque e risco, e bem assim os pontos fracos encontrados e o efeito sobre o
planificado.
Barbier (1992, pp.13-14), afirma que a empresa possui um controlo interno
quando, na sua globalidade, est dotada de uma organizao prpria de antecipao dos
riscos a fim de minimizar as consequncias e otimizar a sua performance .
Em sntese, o controlo interno deve garantir a eficincia operacional e permitir a

melhoria dos processos empresariais e dos resultados. Acompanhando a permanente
adaptao da empresa s mudanas ocorridas no seu ambiente. O SCI deve ter em vista
a minimizao de erros e irregularidades, na sequncia de procedimentos e normativos
aplicveis organizao, assegurando a sua preveno e deteo.
1
2
1.2. Tipos de Controlos
O A.I.C.P.A (American Institute of Certified Public Accontants) caracteriza

controlo interno em sentido lato em dois tipos de controlos:
O controlo interno contabilstico engloba o plano da organizao, os registos e
procedimentos relativos salvaguarda de ativos e confiana que inspiram os registos
contabilsticos, que proporcionam razovel certeza de que:
As transaes so executadas de acordo com autorizao geral especifica do
rgo de gesto;
Os acessos aos ativos so apenas permitidos de acordo com autorizao do
rgo de gesto;
As transaes so registadas de modo a:
Permitirem a preparao de demonstraes financeiras em
conformidade com princpios contabilsticos geralmente aceites ou com
qualquer outro critrio aplicvel a tais demonstraes;
Manterem um controlo sobre os ativos;
Os registos contabilsticos so periodicamente comparados com esses
mesmos ativos sendo tomadas aes apropriadas sempre que se encontrem
diferenas.
O controlo interno administrativo engloba o plano da organizao e os

procedimentos e registos que se relacionem com os processos de deciso e que
conduzem autorizao das transaes pelo rgo de gesto.
Qualquer sistema de controlo interno deve incluir os controlos adequados, e podem
classificar-se segundo (Morais & Martins - 2007 pg. 31) em:
Preventivos- So considerados controlos priori, que entram imediatamente em
funcionamento, impedindo que determinados factos indesejveis se processem;
Detetivos - Servem para detetar ou corrigir factos indesejveis que j tenham
ocorrido. So controlos posteriori.
Orientativos - Servem para provocar ou encorajar a ocorrncia de um facto
desejvel, porque boas orientaes previnem que ms aconteam.
Corretivos - Servem para retificar problemas identificados.
1
3
Compensatrios - Servem para compensar eventuais fraquezas de controlo noutras

reas da entidade.
Apresentamos no quadro seguinte exemplos destes tipos de controlos:
Preventivos Detetivos Corretivos Orientativos Compensatrios
-Obrigar a duas -Elaborar -Relatrios de -A administrao -Os totais das

assinaturas. reconciliaes artigos de uma entidade, vendas por
bancrias. obsoletos. como forma de produto registados
-Obter lista de
criar uma boa pela rea
fornecedores -Efetuar -Relatrios de
imagem local, d comercial podem
conciliaes de atrasos de
aprovada. indicaes aos ser cruzados com
extratos de contas cobrana de
-Confrontar as dirigentes para total dos crditos
com terceiros. dvidas.
faturas com as contratarem mo- das vendas na
-Efetuar contagens -Relatrios de de-obra local. contabilidade.
guias de receo
fsicas. atrasos de
antes de autorizar -Estabelecer -O valor das
pagamentos a
o pagamento. -Observar a determinados entradas
fornecedores e
distribuio de requisitos para o registadas pelo
-Verificar a
salrios numa base outros credores. recrutamento de armazm pode ser
exatido das
de amostragem. -Relatrios de pessoal. cruzado com a
faturas antes do
cheques do contabilidade
pagamento. -Solicitar -Criar regulamentos
pessoal, no atravs da
certides de internos da
-Adotar um descontados.
dvidas. conciliao da
sistema de entidade.
-Lista de conta compras.
vigilncia de -Criar instrues
reclamaes de
controlo de para os documentos
clientes.
entradas na fbrica em circulao na
entidade.
Tabela 1 Auditoria Interna Georgina Morais Pg. 32
1.3. Princpios do Controlo Interno
Uma entidade ao criar o seu sistema de controlo interno, deve ter em ateno os
seguintes princpios:
Eficcia e Eficincia - O controlo interno deve ser aplicado consistentemente, e

ser bem compreendido pelos trabalhadores da entidade, a fim de permitir que as
polticas do Conselho de Administrao ou da Direo sejam implementados de
maneira eficaz e eficiente. Entretanto, o controlo interno no dever tolerar
1
4
quaisquer atos de m gesto tanto da administrao como dos principais

diretores.
Prudncia - O cerne do controlo interno efetivamente o de mitigar os riscos
associados atividade da entidade. A prudncia deve ter sempre a maior
prioridade na delineao de um sistema de controlo interno.
Integralidade - Os princpios e procedimentos de controlo interno devem
abranger todos os aspetos da atividade da entidade.
Oportunidade - O sistema de controlo interno deve ser aplicado desde o primeiro
dia de atividade da entidade, com a eficcia necessria para despoletar sinais de
alerta, permitindo que os corpos gerentes tomem aes corretivas para reduzir e
evitar riscos potenciais.
Independncia - A funo de avaliar a eficcia do sistema de controlo interno
deve estar separada da formulao e execuo do mesmo. A qualidade e a
adequabilidade dos controlos internos, devem ser avaliadas de forma
independente.
Em suma, a conceo e implementao de um sistema de controlo interno
pressupe um processo integrado ao negcio, que tem como finalidade ajudar a
empresa/organizao a atingir os objetivos definidos. Para tal dever envolver toda a
organizao e todos os nveis hierrquicos.
1.4. Componentes do Controlo Interno
Segundo a ISA 315 e o COSO (1992), o controlo interno um processo

composto por cinco componentes interrelacionados entre si.
Ambiente de Controlo
Avaliao e Gesto de Risco
Atividades de Controlo
Informao e Comunicao
Monitorizao.
1
5
Imagem 1 Cubo do COSO 1992
O Ambiente de Controlo o fundamento sobre o qual assentam os restantes

elementos ou componentes e influencia a forma como a estratgia e os objetivos so
estabelecidos. pois, a base de todos os componentes do controlo interno,
proporcionando disciplina e estrutura. Inclui as funes de governao e de gesto e as
atitudes, a conscincia e as aes dos responsveis pelas referidas funes, em relao
ao controlo interno da entidade e sua importncia para a mesma. O ambiente de
controlo estabelece o tom de uma organizao, influenciando a conscincia de controlo
dos seus membros.
O ambiente de controlo compreende, os seguintes elementos:
Comunicar e fazer cumprir os valores ticos e de integridade;
Compromisso com a competncia;
Participao dos responsveis pela governao;
Filosofia de gesto e estilo operacional;
Estrutura organizacional;
Definio de autoridade e responsabilidade;
Polticas de recursos humanos e respetivas prticas.
A Avaliao e Gesto de Risco compreendem a identificao e a contnua avaliao

dos riscos, que possam comprometer o cumprimento dos objetivos definidos pela
1
6
entidade. Cada entidade tem os seus prprios riscos quer internos quer externos, e eles
tm de ser identificados e avaliados, bem como a forma como podero comprometer os
objetivos.
O processo de identificao dos riscos pela entidade, inclui a forma como a gesto
identifica os riscos relevantes para a preparao das demonstraes financeiras, que
apresentem uma imagem verdadeira e apropriada de acordo com a estrutura concetual
de relato financeiro aplicvel entidade, estima o seu significado, avalia a probabilidade
da sua ocorrncia e decide sobre as aes a tomar.
Exemplos de causas que podem alterar ou aumentar os riscos:
Alteraes no meio envolvente operacional;
Novos trabalhadores;
Novos ou reformulados sistemas de informao;
Crescimento rpido;
Nova tecnologia;
Novos modelos de negcios, produtos ou atividades;
Restruturaes da empresa;
Expanso de operaes para o estrangeiro;
Novos pronunciamentos contabilsticos.
Atividades de Controlo so as medidas tomadas pela Administrao para mitigar e

gerir os riscos de modo a atingir os objetivos. Estas atividades ocorrem em todas as
entidades, em todos os nveis hierrquicos e em todas as funes.
As atividades de controlo podem ser classificadas como polticas e procedimentos,
como sejam: autorizao; reviso da execuo; processamento da informao; controlos
fsicos e segregao de funes.
A autorizao que tem a ver com a sequncia das mesmas; ou seja, o ciclo
autorizao / aprovao / execuo / registo / custdia, de acordo com os critrios
estabelecidos, isto , dentro das atribuies de competncia definidas.
A reviso da execuo, visa a adoo de provas e conferncias independentes, que
possibilitem no s atuar sobre o sistema, como sobre o trabalho de cada pessoa de forma a
minimizar os erros.
A segregao das funes, que est relacionada com o facto de a funo
contabilstica e a funo operacional deverem estar separadas, para que no seja
1
7
possvel que a pessoa que tenha o controlo fsico de um ativo possa ter simultaneamente
a seu cargo os registos a ele inerentes. Alm disso, nenhuma pessoa pode ser
responsvel por uma operao desde o incio at ao seu termo. A segregao de funes
tem a ver no s com empregados de sees diferentes, mas tambm da mesma seo. A
rotao peridica dos empregados de cada seo, entre si, contribui para atingir este
objetivo.
A numerao sequencial de todos os documentos (faturas, recibos, guias de entrada
em armazm, listas ou tales de contagem, guias de remessa, etc.) existentes na
empresa, um procedimento de controlo bastante importante, uma vez que possibilita
detetar quaisquer utilizaes menos apropriadas. Se um documento for anulado depois
de preenchido no deve ser destrudo, mas sim, arquivado em local prprio como prova
da sua no utilizao.
Comunicao pressupe um adequado mecanismo de fluxo de informaes no

interior da empresa e com o exterior, quando necessrio, de modo a facilitar e
influenciar positivamente o alcance dos objetivos propostos. Os sistemas de informao
lidam com todos os dados interna e externamente. Todos os colaboradores devem
receber uma mensagem clara da gesto de topo, de modo a perceberem a sua funo e
responsabilidade no sistema.
A Monitorizao visa o acompanhamento contnuo com a avaliao das atividades,

para garantir a qualidade e desempenho do sistema de controlo interno. Inclui gesto
regular de superviso das atividades e do pessoal, para o bom desempenho das suas
funes. As deficincias encontradas no sistema de controlo interno devem ser
reportadas Administrao ou Direo.
Como exemplos de monitorizao de controlos a efetuar pela gesto temos:
Verificar se as reconciliaes bancrias esto a ser feitas tempestivamente;
Verificar se as vendas esto a ser feitas de acordo com as polticas aprovadas;
Verificar se o departamento jurdico supervisiona o cumprimento de polticas
relativas a prticas ticas e negociais.
H uma sinergia e articulao entre estes componentes, formando um sistema

integrado que reage dinamicamente s mudanas nas condies. Existe uma relao
1
8
direta entre as trs categorias de objetivos, que representam o que uma entidade
pretende alcanar, e os componentes, que definem o que necessrio para atingir os
objetivos. Todos os componentes so relevantes para cada categoria objetivos.
1.5. A Importncia de um Sistema de Controlo Interno Adequado
Podemos afirmar que todas as empresas devero possuir um sistema de controlo

interno adequado, por forma, a salvaguardar eventuais desvios na sua atividade, assim
segundo (Costa 2010, pag.223), nenhuma empresa ou entidade, por mais pequena que
seja, pode exercer a sua atividade operacional sem ter implementado um sistema de
controlo interno, ainda que rudimentar. A implementao de um sistema de controlo
interno adequado cabe sempre administrao. O sistema de controlo interno a adotar
depende do tipo de empresa: industrial, comercial ou mista. O sistema de controlo
interno deve ser tanto mais sofisticado quanto mais a empresa for crescendo e as suas
atividades se tornarem mais complexas, de tal forma que a empresa progressivamente
passe de um simples sistema de controlos financeiros - considerando os ativos mais
vulnerveis - para a utilizao de um controlo interno mais rgido que no controla
apenas meios monetrios relacionados com compras e vendas, mas que controla todas
as operaes decorrentes da atividade da empresa.
A estrutura organizacional, a cultura empresarial, os recursos humanos afetos
empresa, e at mesmo o prprio estilo de liderana, so barreiras que limitam a frmula
mgica do controlo interno ideal. Assim segundo a Norma 410 da OROC o sistema de
controlo interno significa todas as polticas e procedimentos (controlos internos)
adotados pela gesto de uma entidade que contribuem para a obteno dos objetivos da
gesto de assegurar, tanto quanto praticvel, a conduo ordenada e eficiente do seu
negcio, incluindo a aderncia s polticas da gesto, a salvaguarda de ativos, a
preveno e deteo de fraudes e erros, o rigor e a plenitude dos registos contabilsticos,
o cumprimento das leis e regulamentos e a preparao tempestiva de informao
financeira credvel
Tendo em conta o conceito apresentado, inevitvel que o sistema de controlo
interno tenha uma importncia acrescida dentro de qualquer organizao, quer na tica
1
9
preventiva, quer na tica de correo de irregularidades de forma a contribuir para a

melhoria organizacional.
1.6. Limitaes do Controlo Interno
Existem diversas limitaes ao controlo interno pois o estabelecimento e a

manuteno de um sistema de controlo interno uma das mais importantes
responsabilidades do rgo de gesto de qualquer empresa. No entanto, bvio poder
afirmar-se, que o facto de existir um sistema implementado, no significa que o mesmo
esteja operativo. E mesmo que esteja operativo podem no ser atingidos os objetivos
atrs enunciados (Costa 2010 - pg. 232), por outras palavras, podemos dizer que o
facto de existir e ser atuante um bom sistema de controlo interno, no significa que a
empresa esteja completamente imune a situaes to diversas como a ocorrncia de
erros, irregularidades, fraudes ou outras situaes que lesem o normal funcionamento da
atividade empresarial.
Ainda sobre as limitaes do controlo interno importante apontar alguns fatores
segundo (Costa 2010 - pg. 232-234), que condicionam e limitam a acreditao do
trabalho de auditoria quando da implementao de um sistema de controlo interno, a
falta de interesse do rgo de gesto na manuteno de um bom sistema de controlo; a
dimenso da empresa; a relao custo/ benefcio; a existncia de erros humanos, conluio
e fraudes decorrentes de situaes que esto fora de qualquer controlo; a
impossibilidade de controlar transaes usuais ou pouco frequentes; a crescente
utilizao de meios informticos, com a eventual possibilidade de acesso direto a
ficheiros.
1.7. Levantamento e Registo do Sistema de Controlo Interno
Importa agora debruar o estudo sobre a avaliao do sistema de controlo interno,

por forma a aferir se o mesmo ou no o mais adequado e se ajusta unidade
organizacional em apreo. Primeiro vamos proceder ao levantamento e registo do
sistema em uso e da concluir se o mesmo ou no o mais adequado, pelo que, no caso
2
0
de se constatar que o sistema parece ser o mais adequado, necessrio testar o seu
efetivo funcionamento para que no restem duvidas sobre tal concluso
(designadamente, teste s vendas e s dvidas dos clientes; teste s compras e s dvidas
aos fornecedores; testes aos gastos com o pessoal). Caso o sistema de controlo interno
no seja adequado h quem defenda que no se justifica perder tempo com a
realizao de testes aos controlos, concluindo logo que no merece confiana, e que,
portanto, dever-se- passar de imdediato aos testes substantivos.Segundo a opinio de
(Costa 2010 pg. 276) devem-se contudo, fazer testes aos controlos (embora menos
extensos) para se ficar, tanto quanto possvel, com a certeza que o sistema de facto
deficiente e que portanto no merece confiana.
Aps ter tomado conhecimento do sistema de controlo interno (quer administrativo,

quer contabilstico) e depois de realizar os diversos testes de controlo, com o objetivo de
constatar se o sistema est efetivamente em funcionamento e, face s concluses
obtidas, determinar qual h-de ser a extenso ou profundidade dos testes substantivos de
auditoria, o auditor fica em condies de poder emitir uma opinio independente sobre o
referido sistema (Costa 2010 pg 260).
Pode acontecer, que as sugestes proferidas acerca do controlo interno, visem

apenas destacar os pontos fracos de procedimentos e controlos, detetados ao longo da
avaliao financeira, que conduz ao parecer final da auditoria. Mas, tambm pode
acontecer, que seja solicitado ao auditor uma avaliao sobre o sistema de controlo
interno. Neste caso, o objetivo delimitado e no tem nada a ver com a auditoria s
demonstraes financeiras, sendo um trabalho crtico e de anlise profunda, onde neste
caso, o objetivo encontrar respostas de melhorias que concorram para adoo de um
sistema de controlo interno adequado.
Um sistema de controlo adequado deve prever ajustamentos de conceo e

aplicao, a fim de dar resposta atempada, a novas situaes que surjam cada dia e
estejam fora do alcance das empresas, devido, quer a fatores organizacionais, quer a
fatores de mercado. Os responsveis do sistema de controlo interno devem procurar
novas formas de conciliar e prever situaes de inadaptabilidade, devendo a estrutura
estar dotada de procedimentos e polticas de antecipao de riscos, de forma a
minimizar as consequncias e otimizar a performance.
2
1
2. Gesto do Risco Empresarial segundo o COSO
A gesto do risco empresarial possibilita aos administradores tratar com eficcia as

incertezas, bem como os riscos e as oportunidades a elas associadas, a fim de melhorar a
capacidade de gerar valor. Permite que a organizao atinga os seus objetivos e evite os
perigos e surpresas de percurso, atingindo as metas de desempenho e lucratividade e
evitando a perda de recursos. A gesto do risco empresarial contribui para assegurar
uma comunicao eficaz e o cumprimento de leis e regulamentos, bem como evita a
perda de reputao da organizao e as suas consequncias nefastas.
A gesto do risco empresarial um processo contnuo, que flui atravs da
organizao. aplicado a todos os nveis e unidades, e inclui a formao de um
portflio de todos os riscos a que ela est exposta, proporcionando garantia razovel,
para o conselho de administrao, para a realizao de objetivos em uma ou mais
categorias distintas, mas dependentes. A administrao analisa a correlao entre os
riscos, a partir da perspetiva de portflio no mbito de toda a organizao. Os riscos
isolados a cada uma das suas unidades podem ser compatveis com as tolerncias a
riscos dessas unidades, porm, tomados em conjunto, podem exceder o apetite ao risco
da organizao como um todo. Ou, de modo contrrio, os eventos em potencial podem
representar riscos inaceitveis para uma dada unidade de negcios, mas podem exercer
um efeito compensador em outra. Os riscos inter-relacionados necessitam ser
identificados e controlados, a fim de que a totalidade dos riscos seja compatvel com o
apetite ao risco da organizao.
A gesto do risco empresarial no consegue neutralizar julgamentos ou decises
erradas, nem eventos externos responsveis por levar um negcio a deixar de alcanar
as suas metas operacionais. No entanto, essa gesto capaz de aumentar a probabilidade
da administrao tomar decises melhor fundamentadas. Quando se constata que a
gesto do risco empresarial eficaz em cada uma das quatro categorias de objetivos,
isso significa que o conselho de administrao tem garantia razovel de entender at que
ponto os objetivos estratgicos e operacionais esto ou no a ser alcanados e se o
sistema de informao confivel e todas as leis e regulamentos esto a ser tomados em
considerao.
2
2
2.1. Finalidades da Gesto do Risco Empresarial
Alinhar o apetite ao risco com a estratgia adotada, isto , a quantidade total de

riscos que uma organizao est disposta a aceitar na busca de sua misso. O apetite ao
risco orienta a alocao de recursos entre as unidades de negcios e as iniciativas,
levando em considerao os riscos e o plano da unidade para gerar o retorno desejado
dos recursos investidos. A administrao considera o apetite ao risco ao alinhar a sua
organizao, o seu pessoal e os seus processos, e prepara a infraestrutura necessria para
responder e monitorizar riscos com eficcia.
Identificar e administrar riscos mltiplos e entre empreendimentos todas as

organizaes enfrentam uma gama de riscos, que podem afetar as suas diferentes reas
de negcio. A gesto de riscos corporativos, possibilita uma resposta eficaz a impactos
inter-relacionados e, tambm, respostas integradas aos diversos riscos.
Fortalecer as decises em resposta aos riscos - a gesto do risco empresarial permite

s organizaes obter o rigor na identificao e na seleo de alternativas de respostas
aos riscos. Pode optar por evitar a realizao de um determinado negcio, faz-lo
apenas parcialmente, compartilhar o risco (com uma seguradora por exemplo) ou
simplesmente aceitar os riscos.
Aproveitar oportunidades e reduzir surpresas e prejuzos operacionais a

organizao identifica e aproveita as oportunidades de forma proactiva e estabelece
respostas aos riscos, reduzindo surpresas e custos ou prejuzos associados.
Otimizar o capital a obteno de informaes adequadas a respeito de riscos,

possibilita administrao, conduzir uma avaliao eficaz das necessidades de capital
como um todo e aprimorar a alocao desse capital.
A gesto do risco empresarial uma ao contnua e interativa que abrange toda a

organizao e afeta a ao das pessoas porque estas, nem sempre se entendem,
comunicam ou desempenham as suas funes de forma consistente. Cada pessoa possui
um ponto nico de referncia que atua sobre o modo pelo qual essa pessoa identifica,
2
3
avalia e responde a riscos. A gesto do risco empresarial proporciona os mecanismos

necessrios para ajudar as pessoas a entender o risco no contexto dos objetivos da
organizao. Dever haver uma associao clara e estreita entre os deveres das pessoas
e como elas os cumprem no tocante estratgia e aos objetivos da organizao.
2.2. Metedologias de referncias a nvel mundial na gesto do risco
A lei Sabanes Oxley surgiu nos E. U.A. num contexto em que era necessrio
restaurar a confiana pblica, nos mercados fortemente abalados pelos escndalos
econmicos em diversas empresas como exemplos: Arthur Anderson, Parmalat,
WorldeCom. Um dos seus principais objetivos foi o de requerer que as empresas,
cotados nos EUA, reportassem sobre a eficcia dos controlos internos sobre o relato
financeiro. A lei Sarbanes, procura, assegurar prticas ticas de negcio fomentadas por
uma gesto consciente, responsvel e sustentvel.
Em termos de controlo interno, a lei considera a administrao explicitamente
responsvel por estabelecer, avaliar e monitorizar a eficcia dos controlos internos,
atravs de certificaes e avaliaes regulares dos relatrios financeiros e outras
divulgaes, em paralelo com os relatrios emitidos pelos avaliadores externos Assim,
ao tornarem-se mais transparentes, as empresas traam de forma aprofundada os riscos
que correm em todas as frentes, permitindo melhorar a performance da gesto que
confia nos dados que possui e transmite confiana aos investidores.
Na europa foi aplicado um manual de boas prticas.
O COSO - uma organizao privada criada nos EUA em 1985, representada por
associaes de classes de profissionais ligadas rea financeira (American Accounting
Association, American Institute of Certified Public Accountants, Financial Executives
International, Institute of Managements Accountants e Institute of Internal Auditors).
Em 1992 foi publicado o estudo Controlos Internos - Um Modelo Integrado- hoje
reconhecido como metodologia do COSO.
Em 2004 a anlise COSO foi melhorada com a incluso do conceito de ERM,
aumentando as reas de enfoque no seu modelo (conhecido como COSO 2). A gesto
2
4
do risco corporativo integra as melhores prticas, apresentadas no con trolo interno da

organizao garantindo os seus objetivos.
O controlo interno potencia a definio concreta de medidas para combater os riscos
e minimiz-los, ao implementar polticas e procedimentos, que asseguram um elevado
grau de fiabilidade no controlo do risco.
2.3. Relacionamento entre objetivos e componentes
Existe um relacionamento direto entre os objetivos que uma organizao se

empenha em alcanar e o que necessrio para o seu alcance.
O COSO define essa relao atravs de um cubo tridimensional.
Na primeira dimenso esto especificados os objetivos: estratgico s, operacionais,
de relato e de conformidad e.
Na segunda dimenso esto especificados os oito componentes: ambiente de
controlo; fixao de objeti vos; identificao de eventos; avaliao de riscos; resposta a
riscos; atividades de controlo; informao e comunicao e monitoriza o.
Na terceira dimenso est a organizao e as unidades de uma organizao.
Imagem 2 Cubo do COSO ERM
A linha de cada componente atravessa e aplica-se a todas as quatro categorias de

objetivos e todos os oito componentes so relevantes entre si.
2
5
A gesto do risco empresarial relevante a toda a organizao ou a qualquer uma

das suas unidades. Esse relacionamento ilustrado pela terceira dimenso, que
representa subsidirias, divises e outras unidades de negcios.
2.4. Componentes da gesto do risco empresarial
2.4.1. Ambiente de controlo
Os fatores do ambiente interno compreendem a filosofia administrativa de uma

organizao no que diz respeito aos riscos; o seu apetite ao risco; a superviso da
Administrao; a integridade, os valores ticos e a competncia do pessoal na
organizao e a forma como a administrao atribui responsabilidades, bem como
organiza e desenvolve o pessoal. A filosofia de gesto de riscos reflete os valores e
influncia a cultura e o seu estilo de gesto e afeta a forma como os outros componentes
de gesto do risco so aplicados. Uma organizao que tenha sido bem-sucedida em
aceitar riscos significativos, provavelmente ter uma viso diferente de gesto de riscos,
daquela que tenha enfrentado consequncias severas, econmicas ou legais. A gesto de
riscos corporativos eficaz contribui para criao ou preservao de valor da
organizao.
Quando a filosofia de administrao de riscos est adequadamente desenvolvida,
entendida e aceite pelo pessoal da organizao, ela estar em condies de identificar e
administrar riscos com eficcia. Caso contrrio, poder ocorrer uma aplicao
inaceitvel e irregular por meio das unidades de negcios ou departamentos. Porm,
mesmo que a filosofia de uma organizao se encontre adequadamente desenvolvida,
podero existir diferenas culturais entre as suas unidades, o que provocar uma
variao na aplicao da gesto do risco empresarial. Gestores de determinadas
unidades podem mostrar-se preparados para enfrentarem mais risco que outros.
2
6
2.4.2. Fixao de objetivos
A administrao estabelece objetivos e os escolhidos proporcionam suporte,

alinham-se com a misso da organizao e so compatveis com o apetite ao risco. Toda
a organizao enfrenta uma variedade de riscos oriundos de fontes externas e internas,
sendo a fixao de objetivos um pr-requisito identificao eficaz de eventos, a
avaliao de riscos e resposta aos riscos. Embora a misso e os objetivos estratgicos de
uma organizao, geralmente, sejam estveis, a sua estratgia e muitos dos seus
objetivos operacionais so mais dinmicos e ajustam-se s condies internas e externas
presentes. Os objetivos de conformidade e relato esto sob o controlo da administrao,
enquanto os objetivos operacionais e estratgicos, por vezes fogem ao seu controlo,
esto sujeitos a eventos externos, como mudana de governo, condies climticas
adversas, etc.
Objetivos Descrio
Referem-se s metas ao nvel mais elevado, refletem o modo como a alta
Estratgicos
administrao escolheu uma forma de gerar valor para as partes interessadas.
Tm como meta a utilizao eficiente e eficaz dos recursos, inclusive metas
Operacionais de desempenho e de lucro. necessrio que reflitam as condies de
negcio, da industria e da economia nas quais a organizao atua.
Relacionados confiabilidade dos relatrios podem conter informaes
Relato financeiras e no financeiras. Uma comunicao confivel fornece
informaes exatas e completas.
Cumprimento de leis e regulamentos. As leis e os regulamentos aplicveis
estabelecem padres mnimos de comportamento, que a organizao integra
Conformidade em seus objetivos de conformidade. O histrico de conformidade de uma
organizao poder afetar de modo significativo, positivo ou negativo, a sua
reputao na comunidade e no mercado.
Tabela 2 Objetivos do ERM adaptados COSO
2
7
2.4.3. Identificao de eventos
A administrao identifica os eventos em potencial, que se ocorrerem iro afetar a

organizao. Ao identificar eventos, a administrao considera uma variedade de fatores
internos e externos, que podem dar origem a riscos e a oportunidades no contexto de
toda a organizao.
Tipo de eventos: Exemplos de eventos:

Oscilaes de preos, disponibilidade de capital, ou reduo nas barreiras
Econmicos entrada da concorrncia, cujo resultado pode ser traduzido num custo de
capital mais elevado ou mais reduzido.
Inundaes, incndios, terramotos que provocam danos nas edificaes,
Meio Ambiente
restrio ao uso de matrias-primas e perda de capital humano.
Maior abertura ou restrio a mercados estrangeiros, aumento ou diminuio
Polticos
da carga fiscal.
Alteraes nas condies demogrficas, nos costumes sociais, estruturao
Sociais
das famlias.
Novas formas de comrcio eletrnico que podem provocar aumento de
Tecnolgicos
disponibilidade de dados, reduo de custos em infra estruturas.
Tabela 3 Tipos de eventos adaptados do COSO
A administrao seleciona as tcnicas compatveis com a sua filosofia de gesto de

riscos e assegura que a entidade desenvolve, as funcionalidades necessrias de
identificao de eventos e que as ferramentas de apoio esto implementadas. Os eventos
no ocorrem de forma isolada, a avaliao dos relacionamentos permite determinar em
que pontos os esforos da gesto de riscos estaro bem direcionados.
2
8
2.4.4. Avaliao de Riscos
A avaliao de riscos permite que uma organizao considere at que ponto eventos
em potencial podem ter impacto na realizao dos objetivos.
A avaliao de riscos aplicada primeiramente aos riscos inerentes, aps o
desenvolvimento da resposta aos riscos, a administrao passar a considerar os riscos
residuais.
O risco inerente aquele que a organizao enfrenta, na falta de medidas por parte
da administrao para alterar a sua probabilidade e impacto. Risco residual aquele que
permanece aps adotados procedimentos por parte da administrao para evitar o risco.
A administrao reconhece que um risco com reduzida probabilidade de ocorrncia
e baixo potencial, geralmente, no requerer grandes preocupaes. Enquanto, um risco
com elevada probabilidade de ocorrncia e um potencial de impacto significativo requer
ateno considervel.
Regra geral, a administrao utiliza dados gerados internamente e baseados na
experincia passada da organizao para calcular as estimativas de probabilidade e
impacto, os quais fornecem uma base mais objetiva. Mas tem de ter em considerao
que os fatores que influenciam os eventos podem modificar-se com o passar do tempo.
Apesar dos dados gerados internamente serem um dado primrio, a organizao no
pode ignorar os dados externos, que podem ser muito teis.
A metodologia de avaliao de riscos de uma organizao inclui uma combinao de
tcnicas qualitativas e quantitativas. Geralmente, a administrao emprega tcnicas
qualitativas de avaliao se os riscos no se prestam a quantificao, ou se no h dados
confiveis em quantidade suficiente para a realizao das avaliaes quantitativas, ou,
ainda, se a relao custo-benefcio para obteno e anlise de dados no for vivel.
Nos casos em que os riscos podem afetar diversas unidades de negcio, a
administrao poder agrup-los em categorias de eventos e consider-los
primeiramente por unidade para, ento, consider-los em conjunto no mbito de toda a
organizao. Nos casos em que os eventos em potencial no esto relacionados, a
administrao avalia-os individualmente, porm, quando existir uma correlao entre os
eventos, ou os eventos interagem para gerar probabilidades ou impactos
significativamente diferentes, a administrao avalia-os em conjunto.
2
9
2.4.5. Resposta ao risco
A administrao avalia o efeito sobre a probabilidade de ocorrncia e o impacto do

risco, assim como os custos e benefcios, selecionando, dessa forma, uma resposta ou
combinao de respostas, que mantenha os riscos residuais gerais compatveis com o
seu apetite ao risco.
A administrao reconhece que sempre existir algum nvel de risco residual, fruto
da limitao dos recursos e da decorrncia da incerteza e das limitaes inerentes a
todas as atividades.
Como resposta aos riscos a administrao pode evitar, reduzir, compartilhar ou
aceitar.
Resposta a riscos Descrio
Pode implicar a descontinuao de uma linha de produtos, o declnio da
Evitar
expanso num novo mercado geogrfico ou a venda de uma diviso.
So adotadas medidas para reduzir a probabilidade ou o impacto dos riscos,
Reduzir
ou, at mesmo, ambos
Reduo da probabilidade ou do impacto dos riscos pela transferncia ou
pela partilha de uma poro do risco. As tcnicas comuns compreendem a
Compartilhar
aquisio de produtos de seguro, a realizao de transaes de headging ou a
contratao a terceiros de uma atividade.
Nenhuma medida adotada para afetar a probabilidade ou o grau de impacto
Aceitar
dos riscos.
Tabela 4 Resposta a riscos adaptada do coso
A administrao, normalmente, adota uma abordagem, em que os riscos so

considerados primeiramente, em relao a cada unidade de negcio, departamento ou
funo, desenvolvendo uma avaliao combinada de riscos para a unidade, refletindo o
perfil de risco residual para a unidade. Tendo por base uma viso dos riscos em relao
a unidades individuais, a administrao ter melhores condies de adotar uma viso de
portflio para determinar se o seu perfil de risco residual compatvel ao seu apetite ao
risco. Os riscos nas diferentes unidades podem estar dentro dos nveis de tolerncia
referentes a cada uma das unidades, mas considerados no seu conjunto, os riscos
ultrapassarem o seu apetite ao risco da organizao como um todo, neste caso ser
necessrio uma resposta adicional de forma a compatibiliz-la com o seu apetite ao
risco. Por outro lado, os riscos podem equilibrar-se naturalmente na organizao como
um todo, por exemplo, algumas unidades apresentam maior risco e outras menor risco
que o aceitvel, eliminando assim a necessidade de uma resposta adicional.
3
0
As atividades de controlo so as polticas e os procedimentos que contribuem para

assegurar que as respostas aos riscos sejam executadas de forma adequada e oportuna.
Estas atividades incluem dois elementos: uma poltica que estabelece o que deve ser
feito e os procedimentos para a fazer cumprir. No so executadas, simplesmente por
executar ou para parecer a coisa certa a ser feita, mas para atingir os objetivos do
negcio.
As atividades de controlo ocorrem em todos os nveis da organizao e podem ser
preventivas (evitam a concretizao de determinadas transaes) ou detetivas
(identificam outras transaes discrepantes oportunamente). Essas atividades combinam
controlos informatizados e manuais, inclusive os controles automatizados, para
assegurar que todas as informaes sejam recebidas corretamente e que os
procedimentos de rotina, permitam que os indivduos responsveis autorizem ou
aprovem as decises de investimentos.
No processamento da informao realizada uma variedade de controlos para
verificar a preciso, a integridade e a autorizao das transaes. Por exemplo, um
pedido de cliente somente poder ser aceite aps fazer referncia a um arquivo de
cliente e ao limite de crdito aprovado.
Outros exemplos de atividades de controlo:
Os equipamentos, stocks, dinheiro e outros bens so protegidos fisicamente,
contados periodicamente e comparados comos valores apresentados nos
registos de controlo.
As obrigaes so atribudas ou divididas entre pessoas diferentes, com a
finalidade de reduzir o risco de erro ou de fraude, as responsabilidades de
autorizao de transaes, do registo e da entrega de bens so segregadas. A
pessoa responsvel por autorizar as vendas a crdito, no deve ser a mesma que
mantm os registos de contas a pagar nem pela distribuio de registos de
pagamentos.
A dependncia cada vez maior em relao aos sistemas de informao, traz a
necessidade de incrementar o controlo associado utilizao dos sistemas de
informao: em particular, importa referir os controlos gerais que se aplicam a
praticamente todos os sistemas e contribuem para assegurar uma operao adequada e
3
1
contnua e aos controles aplicacionais, que incluem, designadamente, etapas para avaliar
o processo por meio de cdigos de programao dentro do software.
Os controlos gerais e aplicacionais, em conjunto com processos manuais, quando
necessrios asseguram a integridade, a preciso e a validade das informaes.
Cada organizao tem um conjunto de objetivos e diferentes abordagens de
implementao, haver sempre diferenas nas respostas aos riscos e nas atividades de
controlo relacionadas. Duas organizaes com idnticos objetivos e decises
semelhantes sobre o modo de atingir os objetivos, no significa que as atividades de
controlo sejam as mesmas. As organizaes, ao serem administradas por pessoas
diferentes, utilizam critrios prprios para exercer o controlo. Alm disso, os controlos
refletem o ambiente e a indstria, nos quais a organizao opera, bem como o tamanho e
o grau de sofisticao das operaes, a disperso geogrfica, a natureza e o alcance das
suas atividades, a sua histria e a sua cultura.
2.4.7. Informao e Comunicao
Os sistemas de informao podem ser formais ou informais. Conversas com

clientes, fornecedores, rgos reguladores e empregados da organizao, traduzem-se
em informaes crticas necessrias identificao de riscos e de oportunidades,
tambm a participao em seminrios de profissionais ou da indstria, bem como o
ingresso em associaes comerciais e outras podem ser fontes valiosas de informao.
Eles identificam e detm informaes necessrias, financeiras e no financeiras,
processando-as e relatando-as na forma que as torne teis ao controlo da atividade da
empresa. As informaes so necessrias em todos os nveis de uma organizao, para
identificar, avaliar e responder a riscos, administr-los e alcanar os objetivos da
organizao.
Para fornecer suporte eficaz administrao de riscos corporativos, a organizao
recolhe e utiliza dados histricos e correntes. Os dados histricos permitem que a
organizao acompanhe o desempenho real em relao s metas, aos planos e s
expetativas, permitindo que a administrao identifique correlaes e tendncias, bem
como faa previses em relao ao desempenho futuro. Os dados histricos tambm
3
2
possibilitam um aviso antecipado em potencial que merece a ateno da administrao.

Os dados atuais, permitem que a organizao determine se est, ou no, dentro das
tolerncias estabelecidas para riscos.
A crescente dependncia em relao aos sistemas de informao, ao nvel
estratgico e operacional geram novos riscos, como a violao da segurana de
informaes ou crimes cibernticos, que necessitam de ser integrados administrao
de riscos.
Todos os empregados, especialmente aos quais foram atribudas responsabilidades
maiores, necessitam saber exatamente qual a sua funo e a importncia que o seu
trabalho tem para o sucesso da organizao. Tanto a clareza da mensagem, como a
forma como comunicada so fatores importantes. Os empregados necessitam tambm
de saber de que forma as suas atividades se relacionam com o trabalho dos outros. Esse
conhecimento necessrio para reconhecer um problema, determinar a sua causa e
definir uma medida corretiva. Alm disso, necessitam saber o que considerado
comportamento aceitvel e inaceitvel.
Os funcionrios podem estar cientes de riscos significativos, mas no se mostrarem
dispostos a relat-los, estas falhas de comunicao podem ocorrer quando as pessoas ou
unidades operacionais perdem a motivao de fornecer informaes a outras pessoas, ou
no dispem de um meio adequado de o fazer. Para que essas informaes possam ser
relatadas dever haver canais de comunicao abertos e uma ntida disposio de ouvi-
los.
Uma adequada comunicao necessria, no apenas dentro da organizao mas
tambm fora dela. Os clientes, fornecedores, reguladores, analistas financeiros e outras
partes disponibilizam informaes pertinentes referentes, quer qualidade dos produtos
ou servios, quer ao design, de maneira que possam entender prontamente as
circunstncias e os riscos que a organizao enfrenta. Essa comunicao deve ser
significativa, pertinente e oportuna, alm de atender s exigncias legais e regulatrias.
A comunicao pode surgir sob a forma de manuais de polticas, memorandos,
mensagem de correio eletrnico, notificaes em quadros de avisos, mensagens pela
Internet e mensagem gravadas em vdeo. Se as mensagens forem transmitidas
verbalmente, o tom de voz e a linguagem corporal enfatizam aquilo que est a ser
transmitido. Uma organizao com um histrico de integridade nas operaes e uma
cultura bem entendida pelas pessoas no encontra muita dificuldade em passar uma
3
3
mensagem, ao contrrio uma organizao sem tradio ter de pr mais energia na

forma em que as mensagens so comunicadas.
2.4.8. Monitorizao / Follow-up
A gesto do risco empresarial modifica-se com o passar do tempo e o avano das

tecnologias. As respostas ao risco que se mostravam eficazes, anteriormente podem
tornar-se incuas, o controle pode perder a eficcia ou deixar de ser executado, ou os
objetivos podem mudar. Perante as alteraes, a administrao necessita determinar se a
gesto do risco empresarial permanece eficaz.
A monitorizao pode ser conduzida mediante atividades contnuas ou de avaliaes
independentes.
A monitorizao contnua incorporada nas atividades normais e repetitivas de uma
organizao. conduzida em tempo real, responde dinamicamente a mudanas nas
condies e est enraizada na organizao. Em geral, as atividades de monitorizao
contnua so conduzidas pelos gerentes da operao de linha ou suporte funcional, que
dedicam profunda considerao s implicaes das informaes que recebem,
concentrando-se nas inconsistncias, nos relacionamentos, levantam questes,
acompanham o pessoal, se necessrio, para determinar se existe necessidade de adotar
medidas corretivas.
As avaliaes independentes so uma mais-valia, abordando a questo como se
fosse a primeira vez, com o enfoque voltado diretamente eficcia da gesto do risco
empresarial. Esse procedimento tambm oferece a oportunidade de considerar a eficcia
dos procedimentos de monitorizao contnua.
As avaliaes podem variar em termos de mbito e frequncia, dependendo da
significncia dos riscos, da importncia das respostas ao risco e dos respetivos controlos
para a administrao de riscos. As reas de maiores risco e a resposta a riscos de alta
prioridade tendem a ser avaliadas com maior frequncia. A avaliao da globalidade da
gesto do risco empresarial, necessita de uma avaliao menos frequente que avaliao
de partes especficas.
3
4
As grandes organizaes possuem documentao escrita, manuais de poltica,

organogramas formais, descries de cargos, instrues de sistemas, enquanto nas
organizaes mais pequenas muitos aspetos da gesto do risco empresariais so
informais e no esto documentados, no entanto, so executados com regularidade e so
altamente eficazes.
3
5
3. Sistemas de informao (SI)
3.1. Introduo ao Controlo Interno nos SI
O avano nas tecnologias de informao, por um lado, veio trazer benefcios ao

trabalho do auditor mas, por outro lado, veio trazer novas preocupaes. A auditoria a
sistemas de informao, no apenas uma extenso da auditoria tradicional, os
computadores afetam a capacidade dos auditores para realizao de auditorias. Tanto a
gesto da organizao como a gesto dos sistemas de informao, reconhecem que os
computadores so recursos valiosos que necessitam de ser controlados como qualquer
outro recurso dentro da organizao. Apesar dos objetivos do controlo interno, no
serem afetados pela presena de SI, os procedimentos adotados pela entidade auditada,
so afetados pelas caractersticas dos sistemas de informao existentes. Esta realidade
implica a introduo de questes especficas de controlo, que podem conduzir a
alteraes na abordagem da auditoria.
Os circuitos de informao flexibilizaram-se, tornaram-se mais virtuais e deixaram
de ser to fixos como eram conhecidos tradicionalmente. Os suportes de informao
tornaram-se volteis, a fiabilidade dos documentos sobre papel ou eletrnicos mais
questionvel atualmente.
O controlo interno informtico tem como finalidade principal, a verificao de todas
as atividades desenvolvidas pelos SI. Este conceito de controlo interno informtico
pode, porm, ser interpretado de diferentes formas, consoante estejamos a falar de
auditoria interna ou de auditoria externa.
No caso da auditoria interna, a empresa vista como um sistema, sendo, desde logo,
o mbito do controlo interno muito mais abrangente. J no caso da auditoria externa,
frequentemente, as preocupaes com o SCI presente ao nvel informtico prendem-se
mais com as reas funcionais, que apresentam maiores riscos em termos financeiros.
A evoluo das tecnologias de informao, veio alterar a forma de desenvolver os
diversos procedimentos de auditoria, facilitando o planeamento, a amostragem, a
prestao e arquivo de documentao de trabalho e de relato, mas sobretudo ao nvel
da avaliao do controlo interno que o auditor se confronta com novos problemas,
designadamente, com os controlos gerais, aplicacionais e de utilizadores.
36
O auditor deve ter um entendimento suficiente do controlo interno, para poder

planear a auditoria, atravs da realizao de procedimentos, que lhe permitam entender
a conceo e funcionamento dos controlos relevantes, para uma auditoria s
demonstraes financeiras e determinar qual o seu lugar na operao.
De acordo com a ISA 315, o auditor deve procurar entender os procedimentos tanto
das tecnologias de informao como dos sistemas manuais. Para saber de que forma a
entidade, usa as TI para iniciar, gravar, processar, corrigir quando necessrio e reportar
as transaes para as demonstraes financeiras.
Obviamente, que o propsito da auditoria no se vai alterar apenas porque esta
efetuada em ambiente de tecnologias de informao. No entanto, a verdade que a
entidade que usa as TI pode ser afetada em qualquer um dos cincos elementos do
controlo interno e que so relevantes para a consecuo das demonstraes financeiras,
operaes ou cumprimento dos objetivos da entidade e das suas unidades operacionais
ou funes de negcio.
O uso das TI tambm afeta a base e a maneira na qual as transaes so iniciadas,

gravadas, processadas e reportadas. Num sistema manual, a entidade usa procedimentos
manuais e registo em formato papel, que num sistema de tecnologias de informao so
substitudos por procedimentos, registos, processos e relato das transaes de forma
automtica e eletrnica.
3.2. Principais Benefcios na Utilizao das TI
O uso das TI permite obter potenciais benefcios de eficcia e eficincia para o

controlo interno das entidades porque permite entidade:
Aplicar consistentemente as regras predefinidas do negcio e realizar complexos

clculos no processamento de largos volumes de transaes ou dados;
Melhorar a oportunidade, disponibilidade e a exatido da informao;
Facilitar anlises adicionais de informao;
37
Melhorar a capacidade para monitorizar o desempenho das atividades da

empresa e as suas polticas e procedimentos;
Reduzir o risco que esse controlo seja alcanado;
Melhorar a capacidade para atingir uma efetiva segregao de funes atravs da
implementao de controlos de segurana nas aplicaes, bases de dados e
sistemas operativos.
3.3. Principais Riscos na Utilizao das TI
O uso das TI tambm comporta riscos especficos para o controlo interno da

entidade, incluindo:
Confiana em sistemas ou programas que esto a processar dados

incorretamente, a processar dados incorretos, ou ambos;
Acesso no autorizado a dados que possa resultar na destruio dos dados ou
alterao inapropriada dos mesmos, incluindo gravar transaes no autorizadas,
inexistentes ou incorretas;
Alterao no autorizada aos dados dos ficheiros principais;
Alterao no autorizada aos sistemas ou programas;
Falhas na realizao de alteraes necessrias aos sistemas ou programas;
Interveno humana inapropriada;
Possibilidade de perda de dados.
A natureza e a extenso destes riscos e benefcios para o controlo interno vo

depender muito da natureza e caractersticas do sistema de informao da entidade,
que o auditor deve tomar sempre em considerao.
38
3.4. Controlo Gerais e Aplicacionais
A avaliao do controlo interno efetuada em duas etapas: na primeira so

avaliados e testados os controlos gerais; na segunda so avaliados e testados os
controlos implementados sobre as aplicaes informticas.
Os controlos gerais criam o ambiente no qual as aplicaes informticas trabalham e
ajudam a assegurar que funcionam de forma apropriada.
Os controlos gerais so a estrutura, polticas e procedimentos que se aplicam
generalidade das operaes informatizadas de uma entidade e restringem-se
basicamente estrutura organizativa e aos mtodos e procedimentos estabelecidos para
regular a relao do SI informatizado com os restantes elementos ou componentes da
entidade (Oliveira pg. 47 e 48).
A eficcia dos controlos gerais um fator importante na determinao da eficcia
dos controlos aplicacionais. Sem controlos gerais eficazes, os controlos das aplicaes
podem tornar-se ineficazes dado que esto mais suscetveis a serem alterados ou
contornados. Para verificar se o controlo interno funciona corretamente, o auditor deve
obter informao detalhada sobre as polticas de controlo, os procedimentos e objetivos
e efetuar testes de conformidade s atividades de controlo.
Regra geral se os controlos gerais no funcionam de forma eficaz, os controlos
aplicacionais no so testados. No entanto, os controlos aplicacionais devem ser
auditados, mesmo que os controlos gerais sejam fracos, quando:
O objetivo da auditoria consista em identificar as fraquezas dos controlos de
uma determinada aplicao.
As fraquezas dos controlos gerais existem fundamentalmente nas reas que tm
um impacto menor nos controlos das aplicaes e os controlos de maior
impacto so eficazes.
39
3.5. Categorias de Controlos Gerais dos SI
3.5.1. Gesto dos sistemas de informao
Estes controlos devem assegurar que as atividades dos SI tm por base planos
estratgicos e tticos que esto coordenados com os planos do negcio; as atividades do
SI suportam as necessidades do negcio; que so fornecidos os meios necessrios para
que se atinjam os objetivos propostos.
3.5.2. Planeamento e Gesto do programa de segurana de toda a

entidade
O programa de segurana permite criar uma estrutura e gerir um ciclo contnuo de

atividade para a gesto do risco, desenvolvimento de polticas, atribuio de
responsabilidades e monitorizao da adequao dos controlos informticos da entidade.
Este programa deve ter como alcance toda a entidade e envolver todos os recursos da
mesma, sendo periodicamente revisto e ajustado de forma a refletir os riscos e
condies aps alteraes.
O plano de segurana: Abrange regras dos sistemas e aplicaes; Estabelece uma
estrutura de gesto da segurana com independncia, autoridade e experincias
adequadas; Identifica quem o proprietrio dos recursos informticos e quem tem a
responsabilidade de gerir o acesso a estes recursos.
3.5.3. Controlo de Acessos
Tem como objetivo assegurar que os recursos esto protegidos contra modificao,
destruio, perdas, danos ou depreciao. O acesso aos recursos limitado a
funcionrios autorizados e que efetivamente necessitam de lhes aceder.
40
mantido um programa de consciencializao para a segurana que inclui uma

primeira formao para todos os funcionrios e novos utilizadores e cursos de
reciclagem posteriores. As polticas de segurana so do conhecimento de todos os
funcionrios afetados, incluindo as regras de sistemas e aplicaes e os comportamentos
esperados. Dos contratos efetuados com os funcionrios constam clusulas que
garantam a segurana e a confidencialidade da informao sensvel. Os procedimentos
de transferncia ou cessao do contrato incluem: entrevista de sada, devoluo de
chaves, cartes de identificao, etc., notificao da gesto de segurana da cessao
imediata de ID e Passwords, identificao do perodo durante o qual se mantm a
obrigao de o empregado no revelar elementos sobre a instituio.
Os elementos de controlo a avaliar so:
Classificar os recursos de informao - os critrios de classificao e as
classificaes foram estabelecidas e comunicadas aos proprietrios dos recursos.
As classificaes esto documentadas e foram aprovadas pelos gestores de topo
apropriados e so periodicamente revistas.
Manter atualizada a lista de utilizadores autorizados e respetivos acessos - as
autorizaes de acesso esto documentadas e so mantidas em arquivo, foram
aprovadas por gestores de topo e foram transferidas para os gestores de
segurana. Os proprietrios dos recursos revm periodicamente as listagens de
autorizao de acesso e determinam se estas continuam apropriadas. O nmero
de utilizadores com acesso remoto ao sistema limitado e est justificado,
documentado e aprovado pelos proprietrios. A segurana notificada
imediatamente quando os utilizadores do sistema so desativados ou
transferidos. Antes de partilhar dados ou programas com outras entidades, so
documentados os acordos que determinam como os dados e os programas devem
ser protegidos.
Estabelecer controlos fsicos e lgicos para prevenir e detetar acessos no
autorizados - foram identificadas as instalaes, que mantm os recursos
sensveis e crticos, todas as ameaas significativas, e determinados os riscos
com eles relacionados. O acesso est limitado apenas aos indivduos que
rotineiramente necessitam de ter acessos, atravs de cartes de identificao e
acesso, mecanismos biomtricos ou outros meios. Os visitantes de reas
sensveis esto formalmente assinalados e so devidamente acompanhados. Os
41
cdigos de entrada so periodicamente alterados. As passwords so nicas para

determinados indivduos e controladas pelo individuo a quem foram atribudas e
so alteradas periodicamente e invisveis no momento e campo de insero. A
utilizao de nomes ou palavras proibida. O software de segurana de acesso
restrito apenas a gestores da segurana. Foram implementados controlos sobre o
Sistema Geral de Base de dados (SGBD) e os Dicionrio de Dados (DD) que
restringem o acesso a dados ao nvel das visitas lgicas, campos e valores de
campos e controlam o acesso ao DD atravs de perfis de segurana e de
passwords. Toda a atividade que envolve o acesso ou a modificao de ficheiros
sensveis registada em log. Todas as atividades e violao de segurana
incluindo as tentativas de acesso falhadas so relatadas gesto e investigadas.
3.5.4. Segurana Fsica
A segurana fsica deve limitar os riscos de danos ocorridos por acidente, deve
tambm assegurar que os equipamentos esto bem climatizados e no param de
funcionar devido a falhas de energia. necessrio que existam e estejam atualizadas
polticas e procedimentos, que orientem os funcionrios de forma a minimizar riscos de
acidente e estejam documentados e atualizados os procedimentos, que devem adotar em
situaes de emergncia. Todos os funcionrios tm conhecimento da localizao de
alarmes de incndio, extintores, aparelhos de respirao, ou outros aparelhos que
podero ser utilizados durante uma emergncia. Os caminhos de acesso s instalaes
no contm obstculos que possam impedir ou dificultar o acesso rpido e eficaz dos
meios de assistncia. Os sistemas de deteo de calor e fumo tm contratos de
manuteno e so revistos e testados periodicamente.
O equipamento informtico est disposto de forma a permitir uma ventilao e
refrigerao adequadas. Existe equipamento de climatizao que garante que a
temperatura e humidade das instalaes sejam adequadas para o funcionamento e
conservao do equipamento. Os equipamentos crticos esto protegidos por fontes de
energia secundrias.
42
3.5.5. Seleo e Implementao de Aplicaes Informticas
Pretende garantir que as aplicaes informticas adquiridas pela entidade suportam

as necessidades do negcio e dos utilizadores, provm de fornecedores credenciados
que resguardam a entidade em relao a eventuais falhas de fornecimento de servios.
Cumprem os requisitos definidos e aos utilizadores dada formao adequada e
documentao suficiente. As novas verses das aplicaes so devidamente testadas e
autorizadas antes de entrarem em funcionamento.
3.5.6. Desenvolvimento e Alterao de Aplicaes Informticas
Previnem a implementao de programas no autorizados ou a alterao no

autorizada de programas existentes.
Os pedidos de alteraes informticas devem ter por base as necessidades da
organizao, demonstradas pela gesto e pelos utilizadores. A aplicao de controlos
sobre o desenvolvimento de aplicaes informticas, ajuda a assegurar que s so
desenvolvidas aplicaes informticas autorizadas e que s so efetuadas alteraes
autorizadas s aplicaes. Sem controlos apropriados, existe o risco de um individuo
inadvertidamente ou deliberadamente, altere ou desative as caractersticas e
configuraes de segurana da aplicao ou introduza irregularidades de processamento
ou cdigo com intenes de fraude ou roubo.
Segundo o United States Government Accountability Office (USGAO), essencial
estar implementado um processo que teste e aprove todo o software novo ou modificado
antes da sua implementao, para que seja assegurado que os programas funcionam
como pretendido e que no so inseridas alteraes no autorizadas.
importante que a entidade mantenha cpias em livrarias cuidadosamente
controladas. O controlo adequado ajuda a assegurar que existe uma cpia da verso
oficialmente aprovada e um registo histrico permanente das verses anteriores.
43
3.5.7. Software do Sistema
So controlos que limitam e monitorizam o acesso a programas poderosos e

ficheiros sensveis, que controlam o hardware do sistema e asseguram o controlo sobre
as aplicaes suportadas pelo sistema. Normalmente, utilizado apenas um software de
sistema, para controlar todas as aplicaes informticas que podem trabalhar no mesmo
computador. O software de sistema ajuda a controlar e coordenar as operaes de input,
processamento, output e armazenamento de dados associados com todas as aplicaes
que correm no sistema.
Se o software no for adequadamente protegido, um individuo pode ser capaz de
ler, modificar ou destruir aplicaes informticas, ficheiros mestre de dados,
informaes de transaes e eliminar qualquer pista de auditoria das suas atividades.
necessria uma adequada monitorizao, tanto na deteo como no impedimento
do uso desapropriado. As pessoas que tm autorizao para utilizar o software do
sistema, devem ter conhecimento do que considerado utilizao inapropriada e que as
suas atividades podem ser vigiadas.
3.5.8. Segregao de Funes
As responsabilidades de trabalho devem ser segregadas, para que um s individuo

no controle todas as etapas crticas de um processo. Por exemplo, um programador
informtico, responsvel pela autorizao, programao e teste de modificaes das
aplicaes informticas pode, deliberada ou inadvertidamente, implementar programas
que no processem as transaes de acordo com as polticas da gesto ou que inclua um
cdigo que tenha inteno fraudulenta e/ ou criminosa.
Devem ser estabelecidas as polticas e as descries das funes que suportam a

segregao de tarefas, devem ser implementados controlos de acesso que assegurem que
as polticas so seguidas e os controlos monitorizados.
44
3.5.9. Continuidade do Servio
Asseguram que quando ocorrerem eventos inesperados, as operaes crticas

continuam sem interrupo ou so prontamente retomadas e a informao crtica ou
sensvel no danificada. Segundo o Queensland Audit Office (QAO) os planos da
gesto para lidar com um desastre devem contemplar todos os elementos do negcio
que podem ser afetados por um desastre, no apenas os sistemas informticos, e devem
conseguir assegurar a continuidade de todas as funes crticas do negcio durante o
perodo de recuperao. (Oliveira pg.72).
H um conjunto de medidas que qualquer organizao deve executar, para prevenir
e minimizar os danos que podem resultar de eventos inesperados nas operaes
automatizadas tais como:
Dispor de instalaes de apoio que possam substituir as instalaes que so
normalmente utilizadas, caso estas, fiquem indisponveis.
Guardar backups de ficheiros de dados, aplicaes informticas e documentos
crticos noutros locais, que no as instalaes da entidade.
Instalar controlos ambientais, tal como sistemas de supresso de incndios ou
sistemas suplementares de fornecimento de energia eltrica.
Assegurar que os funcionrios e outros utilizadores dos sistemas conheam as
suas responsabilidades em caso de emergncia.
3.5.10. Internet
Os controlos sobre a internet pretendem assegurar que este meio de

comunicao utilizado corretamente e apenas para ajudar a atingir os objetivos do
negcio. Por outro lado, estes controlos devem determinar se as polticas que regem os
servios de correio eletrnico e de comrcio eletrnico so corretamente aplicadas e
cumpridas.
Existe um conjunto de normas e procedimentos que permitem diminuir os riscos
a que a entidade se submete quando utiliza a internet:
45
O registo, monotorizao e avaliao da utilizao da internet, permite a

deteo de tentativas de acesso que violam a segurana e a identificao de usos
menos apropriados;
Passagem de ficheiro descarregados e mensagem recebidas de e-mail por um
antivrus, o qual deve estar permanentemente atualizado;
Formao dos funcionrios na utilizao adequada da internet;
Utilizao de mtodos complementares de autenticao para alm do par
utilizador/password;
Utilizao de mecanismos de encriptao de mensagens, ficheiros e
documentos, antes do seu envio pela Internet.
O correio eletrnico hoje entendido como uma ferramenta de comunicao,
que est disponvel aos funcionrios para melhorar a performance da realizao das suas
funes. Dado que o e-mail frequentemente utilizado para levar a cabo transaes,
importante que sejam desenvolvidos procedimentos e politicas com vista a assegurar
que as mensagens recebidas e enviadas sero convenientemente geridas. Para evitar a
interceo ou utilizao indevida, a entidade dever criar as condies, que, na medida
do possvel, proporcionem um ambiente de correio eletrnico que proteja a
confidencialidade e integridade da informao, utilizando por exemplo, passwords e
mecanismos de autenticao e encriptao.
Independentemente do objetivo para o qual uma entidade cria um site na Web,

informar os clientes ou a criao de mecanismos de apoio ao cliente, na realidade, est a
expor o seu negcio e a criar relaes com outros sistemas internos e externos.
Tal como qualquer outro sistema, as pginas e aplicaes web devem ser
protegidas de alteraes no autorizadas.
O sucesso dos portais de vendas na internet est a gerar uma mudana de
paradigma e a dirigir os negcios para um ambiente de comrcio eletrnico. Atualmente
muitas organizaes ou j migraram ou esto a planear iniciativas para migrar, os seus
sistemas principais para plataformas cuja tecnologia central tem por base a internet. No
entanto, para que esta migrao seja bem sucedida, a implementao de tecnologias
centradas na internet tem de ser econmica, eficiente e eficaz, com fiabilidade e
segurana suficientes, bem como ir ao encontro dos requisitos do negcio e da gesto da
organizao.
46
A tecnologia da internet aumentou a necessidade de segurana das redes.

Atravs da sua utilizao as organizaes abriram as portas a um nmero desconhecido
de pessoas (Oliveira pg.80).
Neste ambiente tecnolgico deve ser dada a devida ateno e efetuado um
planeamento cuidadoso, de forma a assegurar um ambiente informtico com alguma
segurana.
3.6. Os controlos das aplicaes no SI
Os controlos de aplicaes consistem em diversas rotinas que devero incidir

sobre a prpria aplicao, as quais podero ser previamente programadas para serem
executadas de forma automtica num determinado momento. Porm, e com o intuito de
garantir um maior nvel de controlo, devero ainda existir rotinas executadas
manualmente e aleatoriamente no tempo, de forma a prevenir a existncia de possveis
fraudes. Estas rotinas devero ter em conta a especificidade da aplicao que se
pretende controlar.
Os controlos das aplicaes pretendem prevenir, detetar e corrigir erros e
irregularidades nas transaes que so processadas por sistemas informatizados, para
assegurar que cada uma das aplicaes informticas em funcionamento salvaguarda os
bens, mantm a integridade dos dados e atinge os objetivos de forma eficaz e eficiente.
3.7. Categorias de Controlos Aplicacionais
3.7.1. Controlo de Fronteira
A aplicao deve permitir o acesso apenas ao pessoal autorizado e qualquer acesso

ou tentativa de acesso no autorizado deve ser controlado e registado.
O controlo de acessos restringe a utilizao dos recursos informticos, permitindo:
que estes sejam apenas utilizados por utilizadores autorizados; limitar as aes que
podem ser executadas pelos utilizadores nos referidos recursos; assegurar que os
utilizadores tm acesso apenas a recursos autnticos.
47
3.7.2. Organizao e Documentao
A responsabilidade pela gesto de todos os aspetos relacionados com as aplicaes

informticas est atribuda, os custos com o seu funcionamento e manuteno deve ser
conhecido e as aplicaes devem estar devidamente documentadas, tanto ao nvel de
utilizao como de administrao.
3.7.3. Input
Os controlos de entrada garantem aos utilizadores que os elementos de informao

inseridos no sistema so vlidos, exatos e completos e apenas os elementos autorizados
foram inseridos.
O tipo de mtodos utilizados para a introduo de dados nas aplicaes informticas
afeta os objetivos da salvaguarda dos bens, integridade dos dados, eficcia e eficincia
do SI. Quanto maior a interveno humana na introduo dos dados, maior a
probabilidade de erro, logo, maior o nmero de controlos necessrios para validar a
informao, que inserida no sistema de forma a reduzir o fator risco.
A autorizao dos dados deve garantir que s os elementos autorizados foram
inseridos, os documentos com os inputs so numerados sequencialmente, sendo
efetuado um controlo de validade e de exaustividade da sequncia numrica. As
alteraes dos dados permanentes so devidamente autorizadas e a utilizao de
qualquer procedimento de emergncia, que permita alterar os dados sem passar pela
validao normal, deve ser rigorosamente limitada e registada.
Para assegurar a exaustividade dos dados so efetuados controlos de validao.
Estes tero por objetivo garantir que os dados introduzidos:
Esto de acordo com informao produzida noutros campos;
Mantm a coerncia interna dos dados;
Tm o formato previsto para cada campo; situam-se dentro de margens
adequadas.
48
3.7.4. Processamento
Devem existir mecanismos que assegurem que as operaes so corretamente

processadas e guardadas nos ficheiros adequados.
Os controlos do processamento das operaes devem assegurar que este
completo e exato, os resultados do processamento so classificados e registados. Os
processamentos que consomem elevados recursos do sistema so conhecidos e
realizados em alturas apropriadas, os processamentos que ocorrem em perodos
especficos so conhecidos e s so realizados depois de autorizados e tomadas as
devidas precaues, como por exemplo segurana dos dados.
3.7.5. Integridade dos Dados
As aplicaes devem ser organizadas de forma a provar que os dados

armazenados e permanentes continuam a ser exaustivos e corretos e que a informao
que transita nas comunicaes no pode ser alterada ou lida por outras pessoas que no
os destinatrios.
A informao permanente valiosa para a entidade e permite determinar tendncias
e ciclos comerciais, permitindo um aumento da eficcia comercial. A possibilidade de
interferncia na informao colocaria a entidade numa posio vulnervel, permitindo
que uma entidade concorrente obtivesse informao sobre os seus negcios. Uma forma
de proteo de dados , por exemplo, a existncia de firewall, encriptao de dados,
monitorizao, registo de todos os dados com o exterior e investigao atempada das
irregularidades verificadas.
3.7.6. Output
Os controlos de sada pretendem assegurar que a informao produzida pelo

sistema exata, completa e est livre de erros, independentemente do suporte onde foi
colocada ou da forma como foi transmitida. controlada de forma que no se extravie e
que seja entregue apenas ao destinatrio. A informao que no tem utilidade ou
validade destruda ou armazenada, impedindo o seu acesso a outras empresas que
atravs dela aumentariam a sua posio no mercado.
49
3.8. Padres de referncia que ajudam o trabalho dos auditores em TI
Desenvolveram-se nas ltimas dcadas padres internacionais, desenvolvidos

por organizaes de profissionais que constituem normas de boas prticas, cuja
aplicao mais premente nas organizaes de grande dimenso, mas devem servir de
referncia tambm a organizaes de menor dimenso: COBIT; ISO 27001 e 27002;
ITIL.
3.8.1. O Control Objectives For Information And Related

Technology (COBIT).
O COBIT funciona com um guia na rea da gesto das tecnologias de

informao, efetuando a ligao entre os objetivos do negcio e os objetivos das
tecnologias de informao.
A tcnica permite o acompanhamento das prticas de controlo e segurana nos
ambientes de TI, traz sustentaes voltadas gesto de TI e fornece uma estrutura que
avalia o alinhamento dos negcios, permitindo maximizar os benefcios aos processos
de TI. Os recursos so utilizados com responsabilidade e controlados com medidas de
desempenho essenciais gesto de TI
O modelo fundamenta-se nos princpios da exigncia da qualidade, exigncias
fiducirias e exigncias de segurana.
O COBIT V5 incorpora as ltimas novidades em governao corporativa e
tcnicas de gesto, e contm os princpios globalmente aceites, prticas, ferramentas e
modelos para ajudar a aumentar a confiana e valor das informaes e dos ativos
tecnolgicos. Faz a distino entre Governo de TI empresarial e Gesto de TI
empresarial.
O Governo da TI empresarial composto por um domnio e cinco processos.
Garante que os objetivos do negcio sejam alcanados, avaliando as necessidades das
partes interessadas, as condies e opes, definindo a direo atravs da priorizao,
deciso e monitoramento de desempenho, conformidade e progresso em relao aos
50
objetivos acordados da gesto. Alinhando, desta forma, os planos e os objetivos do

negcio, visando satisfazer as metas especifcas da organizao.
Domnio:
Avaliar, dirigir e acompanhar
Processos:
Assegurar a governao de ajuste quadro e manuteno
Garantir a entrega de benefcios
Garantir a otimizao de riscos
Garantir otimizao de recursos
Garantir a transparncia aos stakeholders
A Gesto de TI Empresarial composta por quatro domnios e trinta e dois

processos. O plano de gesto constri, executa e monitoriza as atividades em
alinhamento com a direo definida pelo rgo, para atingir os objetivos da empresa.
Domnios:
Construir, adquirir e implementar
Entregar servio e suporte
Acompanhar, avaliar e apreciar
Monitorizar e Avaliar
Alguns processos:
Gerir o quadro de
gesto Gerir a estratgia
Administrar arquitetura da empresa
Gerir a carteira
Oramento e gesto de custos
Lidar com relaes humanas
Administrar contratos de
servios Gesto de fornecedores
Gesto qualidade
51
Gesto de riscos
Gesto segurana
Avaliar desempenho e conformidade
Monitorizar e avaliar o sistema de controlo interno
Imagem 3 Domnios e processos COBIT v5
O COBIT distingue claramente as trs reas de foco. Ao nvel mais baixo da

estrutura esto as atividades e tarefas que formam um grupo numeroso de controlos. As
atividades so aes necessrias para se atingir um resultado mensurvel e tm um ciclo
de vida, enquanto as tarefas so pontuais. Ao nvel intermdio encontram-se os
processos que formam um conjunto de atividades ou tarefas com um agrupamento
natural. Ao nvel mais elevado esto os cinco domnios que so um agrupamento natural
de processos, em geral de acordo com um domnio de responsabilidade da organizao.
A informao assenta em sete critrios:
Eficcia - relevante, pertinente, entregue a tempo, correta, utilizvel e
consistente.
Eficincia - os recursos tm de ser utilizados de modo timo para a sua
produo.
52
Confidencialidade - tem de estar protegida de acessos no autorizados.

Integridade tem de ser completa e correta.
Disponibilidade - tem de estar disponvel sempre que necessrio e tem de
possuir recursos que garantam essa disponibilidade.
Conformidade - respeita as exigncias legais e contratuais do negcio.
Fiabilidade - necessria para satisfazer as obrigaes legais ou contratuais da
gesto e a tomada de deciso.
Os recursos utilizados so:
As aplicaes que so procedimentos manuais e automticos;
A informao que so dados estruturados ou no, vdeos, som, grficos;
Infraestruturas como sistemas operativos, rede, hardware, edifcios, energia;
Pessoas com competncias necessrias para motivar, planear, organizar e
monitorizar os SI e servios associados.
O COBIT 5 denominado um quadro de negcios para a governana e gesto das
tecnologias de informao empresarial. Comea a partir das necessidades dos
Stakeholders no que diz respeito informao e tecnologia. Assenta em cinco
princpios:
Imagem 4 Princpios do COBIT v5
53
O COBIT 5 tem sete categorias de habilitadores de segurana:

Princpios, polticas e estruturas
Processos
Estruturas organizacionais
Cultura, tica e comportamento
Informao
Servios infraestruturas e aplicaes
Pessoas, habilidades e competncias.
3.8.2. A Information Technology Infrastructure Library (ITIL)
A ITIL uma biblioteca de boas prticas nos servios de tecnologia da informao,

desenvolvida no final dos anos 80 pela CCTA (Central Computer and
Telecomunications Agency) e atualmente sob custdia da OGC (Office for Government
Commerce) da Inglaterra. A ITIL procura promover a gesto com foco no cliente e na
qualidade dos servios de tecnologia da informao. A ITIL enderea estruturas de
processos para a gesto de uma organizao de TI, apresentando um conjunto
abrangente de processos e procedimentos de gesto, organizados em disciplinas, com os
quais uma organizao pode fazer a sua gesto ttica e operacional com vista a alcanar
o alinhamento estratgico com os negcios
A ITIL proporciona um mtodo de trabalho compreensivo, consistente e coerente
para a gesto de TI e os seus processos relacionados, promovendo uma abordagem de
elevada qualidade para garantir a eficincia e eficcia da gesto de TI.
As melhores prticas da ITIL so detalhadas em cinco publicaes, que fornecem
uma abordagem sistemtica e profissional para a gesto de servios de TI de qualidade,
permitindo s organizaes prestar servios adequados e garantir que esses servios
correspondem aos objetivos do negcio e equivalem a benefcios.
A edio de 2011 composta por cinco publicaes base, que correspondem a cinco
fases do ciclo de vida de servios ITIL:
Estratgia de servio
Desenho de servio
54
Transio de servio
Operao de servio
Melhoria de servio continuada.
Estratgia de servio tem como objetivo ajudar as organizaes a melhorar e a

desenvolverem-se a longo prazo. Os principais tpicos so a definio do servio valor,
ativos de servio, anlises de mercado.
Processos abrangidos: gesto de estratgia; gesto de portflios de servios; gesto
de relacionamento de negcios; gesto financeira para servios de TI.
Desenho de servio - Design dentro da ITIL entendido para englobar todos os
elementos relevantes para a prestao de servios de tecnologia, ao invs de focar
apenas na conceo da prpria tecnologia. Fornece orientaes sobre a conceo de
servios de TI, processos, e outros aspetos do esforo de gesto de servios.
Alguns processos abrangidos: coordenao de projetos; catlogo de servios,
sistemas de gesto de segurana; continuidade do servio de TI.
Transio de servio - refere-se prestao de servios exigidos por um negcio.

Alguns processos abrangidos: planeamento de transio e suporte; gesto da mudana;
validao e testes de servio; gesto do conhecimento.
Operao servios - visa proporcionar as melhores prticas para alcanar a entrega

de nveis acordados de servio, o monitoramento de problemas e equilbrio entre a
confiabilidade do servio e os custos so tomados em considerao.
Alguns processos: gesto de eventos, gesto de incidentes; gesto de acesso.
Melhoria continuada - tem como objetivo alinhar e realinhar os servios de TI s

necessidades empresariais em constante mudana, por meio de identificao e
implementao de melhorias para os servios TI que suportam o negcio.
55
Imagem 5 Viso global ITIL fonte ITIL. Org
3.8.3. ISO/IEC 27002-Gesto de Segurana de Informao
A ISO 27000 composta por uma serie de normas reservadas especificamente pela
ISO para a segurana dos sistemas de informao.
ISO 27001: um modelo focado em estabelecer, implantar, operar, monitorizar,
rever, manter e melhorar um sistema de Gesto da Segurana da Informao. Esta ISO
faz a implementao e segurana da Informao dentro de uma abordagem de processos
que procura enfatizar aos utilizadores:
O entendimento dos requisitos e a necessidade de se ter uma poltica da
segurana da informao.
Implementar e operar controlos para gesto dos riscos.
Monitorizar o desempenho e a eficcia da poltica de segurana da informao.
Promover a melhoria contnua.
Esta abordagem de processos consiste em:
Planear: definio do escopo do sistema de gesto de segurana da informao,
atravs nomeadamente da anlise, avaliao e tratamentos dos riscos.
Implementar e Agir: plano para tratamento de riscos, implementao de
controlos, medio da sua eficcia.
Monitorizar e revisar: monitoramento e controlo, revises peridicas no sistema
de segurana, conduzir auditorias internas, atualizar planos de segurana.
56
Manter e melhorar: implementar melhorias identificadas, tomar aes corretivas

e preventivas, aplic ar lies aprendidas, comunicar as aes de melhoria aos
interessados.
A ISO 27002 um cdigo de prticas para segurana da informao. Est

estruturada em sees. C ada seo tem uma srie de controlos que podem ser
implementados, que vai depender do tamanho e necessidade de cada empresa. Os
controlos existentes na norma destinam-se a abordar as necessida des especficas
identificadas, atravs de u ma avaliao de risco formal. A norma tamb m se destina a
fornecer um guia para o desenvolvimento de padres de segurana organizacional e
prticas de gesto eficazes de segurana e para ajudar a construir a confiana em
atividades inter-organizaci onais. No total, so cerca de 130 controlos que podem ser
implementados, divididos entre as seguintes sees:
Poltica da segurana da informao

Organizando a segurana da informao
Gesto de ativos
Segurana em recursos humanos
Segurana fsica do ambiente
Gesto das opera es e
comunicaes Controlo de acesso
Aquisio, desenvolvimento e manuteno de sistemas de inform
ao Gesto de incidentes da segurana da informao
Gesto da continuidade do
negcio Conformidade
Imagem 6 Viso global ISO 20000 fonte ITIL.org
57
3.8.4. Semelhanas e diferenas entre ITIL,COBIT; ISO27000
A ISO / IEC 27002 um padro amplamente usado para tratar de questes

relacionadas segurana da informao e no apenas os problemas relacionados com a
gesto de TI. Com estes objetivos gerais, no conseguimos comparar esta metodologia
como comparamos a ITL e o COBIT. O problema da administrao e gesto abordadas
pela metodologia da ITL e COBIT no tem uma estrutura equivalente norma ISO.
A gesto de configuraes tem um grande impacto sobre os ambientes de TI, que
deve ser tratada com segurana. A ISO 27002 / IEC tem recursos para preservar a
confidencialidade, integridade e disponibilidade da informao nas organizaes. Esta
disponibilidade de informao tratada dentro da ITIL e do COBIT com aspetos de
qualidade, confiabilidade e manuteno de TI.
Outro ponto que pode ser comparado com essas metodologias est relacionado
com questes financeiras, como a ISO / IEC 27002 no aborda esta questo de forma
abrangente. Trata apenas de gesto de risco, deixando para o executor para controlar e
reduzir o risco para evitar o aumento de custos. Esta abordagem, que tratado de forma
diferente pelo ITIL e pelo COBIT, fornece um aspeto eficaz na gesto do risco
financeiro das TI.
A ITIL coloca a nfase na importncia de atender s necessidades das empresas
no aspeto comercial. O pr requisito a vontade incondicional de aceitar a mudana em
relao a um cliente e uma abordagem orientada para o servio.
O COBIT direcionado para conformidade e segurana, assegura a governana
de TI para operao de servios. ITIL voltado exclusivamente para benefcios do
cliente e eficincia.
No suficiente aplicar apenas as melhores prticas, a implementao de
segurana e controlo das normas ISO 27002 / IEC combinados com a ITIL ou o COBIT
diminuem as ameaas crticas, que podem interferir com os resultados do projeto.
58
No quadro seguinte descrevem-se algumas comparaes entre os trs padres:
COBIT ITIL ISO 27001
Funo Mapeamento processos Mapeamento de TI Quadro de segurana da

TI Gesto do nvel de informao
servio
Composio 5 domnios e 37 1 serie de 5 130 controlos divididos
processos publicaes em 10 sees
Entidade Emissora ISACA OGC ISO Conselho
Implementao Auditoria do sistema de Gesto nvel de servio Conformidade com
informao padro de segurana
Viso geral Planear e organizar Estratgia de servio Sistema de gesto
Adquirir e implementar Desenho de servio Desenho e transio
Entregar e suportar Transio de servio Entrega processos de
Monitorizar e avaliar Operao de servio servio
Melhoria de servio Processos de
continuada relacionamento
Processos de resoluo
Processos de controlo
Pontos fortes Conformidade e Beneficios do cliente e Segurana da
segurana eficincia informao
Tabela 5 Comparao entre padres elaborao prpria
59
Captulo 2 Descrio da Empresa objeto do estudo
1. Histria da Empresa
A entidade objeto deste estudo, que, por salvaguarda da confidencialidade,

passaremos a designar apenas por empresa, remonta ao ano de 1977, resultado de uma
iniciativa conjunta de cariz familiar para produo e comercializao de carnes frescas,
a qual teve o seu incio no ano seguinte. Ao longo dos anos foi sofrendo algumas
transformaes devido ao seu crescimento e alteraes das condies de mercado.
De uma empresa familiar passou a uma sociedade por quotas e em 15/julho/1998

transformou-se em sociedade annima, a sua estrutura de administrao e fiscalizao
o modelo clssico, composto por um Conselho de Administrao e um Revisor Oficial
de Contas. O capital social de 1 120 000,00 (um milho cento e vinte mil euros). O
CAE 10130 - Fabricao de produtos base de carne. Tem cerca de 95 trabalhadores.
Face aceitao dos seus produtos no mercado, a empresa foi diversificando a

sua rea de influncia, para a sua atual implantao a nvel nacional, desde o Norte do
pas at ao Algarve, no esquecendo as regies autnomas de Aores e Madeira e a
exportao sobretudo para Pases de Lngua Oficial Portuguesa, tais como Angola, Cabo
Verde e So Tom e Prncipe. Referncia ainda para alguns parceiros comunitrios,
Reino Unido e Frana, os quais esto tambm a ser alvo de colocao de produtos.
A diversificao de produtos face aos clientes da empresa foi sempre uma aposta
de gesto. Como consequncia de um avultado investimento, financeiro e tecnolgico,
foram criadas novas infraestruturas que permitiram a obteno, em 2007, da nova
licena de explorao industrial. Esta permite o funcionamento do estabelecimento
industrial nas reas de: abate e preparao de carnes de suno (incluindo leites),
desmancha, corte e embalagem de carne de bovino, produo de preparados de carne e
carnes picadas de suno, transformao de carnes de suno (fumados e cozidos), salga e
cura de presuntos e toucinho, fatiagem de carnes e transformados de carne com
acondicionamento e embalagem, fuso de gordura para produo de banha e torresmos,
61
congelao, assadura de leites e entreposto frigorfico de carnes refrigeradas de reses,

queijos embalados e carnes congeladas embaladas, com a marca sanitria da empresa.
Durante alguns anos o produto mais vendido pela empresa foi a carne fresca. Os
dois maiores fornecedores de animais vivos da espcie suna para abate estavam
sedeados no concelho da sede da empresa (distrito de Santarm), eram empresas que
integravam um mesmo grupo. Para alm das vantagens tempo e custo de transporte,
assegurava-se a obteno atempada de animais para a sua produo, sem que fosse
necessrio o perodo de repouso dos animais, o que aconteceria se fossem deslocaes
superiores a 50 Km, bem como a independncia total de terceiros.
Atualmente e devido forte concorrncia e ao preo praticado pelas grandes
superfcies, a empresa, atravs da sua experincia e percia, sentiu necessidade de alterar
a sua rea de atuao para produtos mais industrializados. No abandonou as carnes
frescas, mas deixou de ser o seu principal produto. Houve alterao de fornecedores,
passou a sentir necessidade de adquirir peas especficas de animais e no os animais no
seu todo. Tem cerca de sessenta fornecedores de matrias-primas e subsidirias
nacionais e internacionais. A carne de vaca adquirida vem toda de outros pases, assim
como as embalagens, exceo do carto, que adquirido a empresas nacionais.
1.1. Recursos Humanos
A administrao da empresa realiza uma gesto constante e participada, fruto da

ligao umbilical que est na gnese do prprio crescimento da empresa. Todas as
opes estratgicas e de liderana tomadas no dia-a-dia, ainda que executadas por um
dos variados departamentos, tm a sua aprovao, revelando-se at data uma opo de
gesto com sucesso empresarial.
O esquema organizacional contempla a existncia de seis departamentos:

Administrativo e Financeiro; Aprovisionamento; Comercial; Manuteno; Produo e
Qualidade; com relaes entre eles.
62
1.2. Departamento Administrativo e Financeiro
O departamento Administrativo e Financeiro tem, nas suas vrias vertentes, o

processamento da contabilidade, pessoal, tesouraria, gesto das cobranas, faturao e
apoio administrativo. Toda a estrutura concebida e os novos investimentos realizados
tm como objetivos gerar resultados positivos e conquistar uma participao de
mercado expressiva.
1.3. Departamento de Aprovisionamento
O departamento de Aprovisionamento trata, essencialmente, da gesto do stock e

da compra de matrias-primas que entram diretamente no sistema produtivo, geralmente
para produtos transformados. Este departamento gerido diretamente pela
administrao, dada a necessidade de selecionar o fornecedor, origem ou tipo de
produto, bem como negociar as condies comerciais da compra. Dado que a linha de
abate visa, geralmente, satisfazer as encomendas de carnes frescas para entrega ao
cliente, existe a necessidade de se fazerem aquisies especficas ao exterior de
produtos para a produo.
1.4. Departamento Comercial
A venda nacional dos produtos feita por vendedores porta do cliente,

estando estes na dependncia do departamento Comercial. A coordenao feita pelo
Diretor Comercial, o qual, tendo em conta as indicaes da administrao, transmite aos
vendedores os objetivos a realizar, a estratgia face concorrncia e consideraes
relativamente a cobranas (tempo, valor ou descontos).
63
O circuito de distribuio nacional criado pela empresa para assegurar a

entrega dos produtos ao cliente assenta essencialmente numa venda direta, seguida de
entrega, geralmente no dia seguinte, e sempre com recurso a meios prprios. Esta opo
permite um controlo do tempo de entrega ao cliente, quantidades fornecidas por
distribuio face aos seus custos e maleabilidade da distribuio s necessidades dos
clientes.
Cada vendedor tem na sua dependncia uma Zona de Venda, onde faz prospeo
de novos clientes, venda e recebimentos de vendas j realizadas. Nesta altura existem
definidas as seguintes zonas comerciais: Lisboa, Abrantes, Covilh, Coimbra, Tomar,
Torres Novas, Santarm, Sert, Elvas, Estremoz, Ferreira do Zzere, Nazar, vora,
Guarda, Aveiro, Porto, Castelo Branco e Algarve.
Os contactos com as Ilhas e Grandes Superfcies so da responsabilidade

direta do Diretor Comercial e enquadrados nas zonas existentes para posterior
distribuio.
Para alm destas, existe ainda o setor de exportao, cuja responsabilidade

do Departamento Administrativo e Financeiro, dado que existe um largo processo
burocrtico a realizar em simultneo. No existindo um contacto direto com o cliente,
dadas as distncias fsicas, foi possvel, no entanto, assegurar uma relao de confiana
entre as partes envolvidas. Neste processo necessrio assegurar as devidas licenas e
certificados de salubridade, contacto com o transitrio do cliente para transporte
rodovirio e martimo, e inspeo pelas entidades oficiais.
De modo a obter uma posio mais forte no mercado internacional, e como

empresa exportadora a nvel nacional, foi criada em Angola uma empresa que se
encontra a trabalhar em parceria direta com a empresa. Pretende-se realizar a venda em
exclusividade de produtos.
Ciente de que os mercados de hoje esto sempre em mutao face

crescente internacionalizao da nossa economia, tambm a empresa procura fazer parte
deste processo globalizante.
64
1.5. Departamento de Produo
Na dependncia do departamento de Produo est a imensa gama de produtos,

carnes frescas ou congeladas e produtos transformados, cuja primeira preocupao
assegurar diariamente a satisfao das encomendas deixadas pelos vendedores no final
do dia anterior, bem como aquelas que chegam no prprio dia. Trata-se de um trabalho
muitas vezes difcil, dado que no se conhece com antecedncia quais as necessidades
de um determinado dia de laborao, tendo em conta a variada gama de produtos
disponveis ao cliente.
1.6. Departamento de Manuteno
O departamento de Manuteno assegura o bom estado de funcionamento de

vrias reas fulcrais, como seja: linha de abate, sistema de refrigerao e congelao,
maquinaria de produo, cmaras de conservao de produtos, sistema eltrico geral e
frota automvel ligeira e de pesados. Este departamento permite, na maioria dos casos,
dar resposta em tempo til a qualquer avaria que se verifique, no havendo perdas
excessivas de tempo e o recurso a prestaes de servios externos.
1.7. Departamento de Qualidade
O departamento da Qualidade, que para alm de assegurar a implementao da

variada legislao nacional e comunitria relativamente aos produtos alimentares,
controla a correta execuo dos processos de produo, analisa os produtos fabricados e
d resposta a eventuais solicitaes ou mesmo reclamaes de clientes. Todo este
trabalho permitiu em devido tempo assegurar que a empresa tinha os critrios
necessrios para a obteno de certificado de conformidade relativamente ao Sistema de
65
Gesto de Qualidade, bem como da implementao do HACCP Hazard Analysis and

Critical Control Point, que, sinteticamente, trata da anlise de perigos e controlo de
pontos crticos no mbito da atividade da empresa, assegurando medidas preventivas
para todo o processo de produo.
Porque as exigncias tcnicas e legais nos produtos alimentares so imensas, est

tambm na dependncia do departamento de Qualidade a gesto do armazm. Para alm
do nvel de stocks e de matrias subsidirias ou embalagens, assegura que s entram no
processo produtivo produtos previamente controlados e validados.
Os funcionrios que constituem as equipas dos vrios departamentos so

compostos por profissionais com slida experincia, em muitos casos com largos anos
de empresa. Este facto permite alguma polivalncia de funes, por forma a satisfazer
necessidades pontuais da produo ou substituio de colegas. Esta versatilidade
conjugada com formao especfica adicional para atualizao ou complementaridade
de conhecimentos, permite fazer face s novas tecnologias e mtodos de trabalho
recentemente implementados.
A distribuio dos recursos humanos feita da seguinte forma:
Sector Sector Sector

Administrao Distribuio Manuteno
Produtivo Comercial Administrativo
63 9 3 4 4 7
Total 90
A distribuio dos recursos humanos por sexo:
Homens Mulheres Total
51 39 90
66
1.8. Motivao e Liderana
Quanto motivao dos seus colaboradores, esta empresa f-lo de vrias

maneiras, nomeadamente na realizao de uma festa de Natal e comemorao do
aniversrio da empresa, normalmente realizada no incio de dezembro, em que so
convidados todos os colaboradores e respetivas famlias, bem como fornecedores e
entidades locais que durante o ano interagem com a empresa. Nesta mesma quadra
oferece a cada um dos seus colaboradores alguns dos seus produtos, que vo desde uma
perna a um presunto, passando por paios e algumas garrafas de bebida.
Possui um refeitrio totalmente equipado no qual os funcionrios podem,

livremente e com todas as condies, fazer as suas refeies dirias enquanto
permanecem na empresa.
Durante todo o ano, permitido aos colaboradores pagarem os produtos que

consomem em suas casas, ao mais baixo preo praticado no mercado.
A empresa coloca disposio de todos os colaboradores um parque de

estacionamento coberto, onde podem guardar as suas viaturas.
Aos comercias oferecida uma comisso de vendas mensal, bem como um

prmio anual para os trs vendedores que aumentem mais as vendas em relao ao ano
transato.
1.9. Comunicao
A comunicao na empresa efetuada de vrias maneiras, que vo desde o papel

passando pelo placard at via eletrnica.
O papel utilizado nomeadamente em informaes para comerciais e ordens de

produo, estas para a sala de desmancha.
O placard, para informar os colaboradores sobre as diversas comunicaes que

vo sendo necessrias.
67
A via eletrnica utilizada nas encomendas dos clientes. Elas so introduzidas

no sistema informtico e ficam disponveis nos sectores da fbrica onde as mesmas so
preparadas.
1.10. Tecnologia
A nvel de mquinas na indstria alimentar, esta empresa tem acompanhado ao

longo dos anos a evoluo e ofertas de mercado, adquirindo sempre a mais recente
tecnologia oferecida para este tipo de indstria. Como exemplo, -nos dado a linha de
fatiados, embalagem de charcutaria e produo de fiambre. Podemos afirmar, sem
qualquer dvida, que a empresa neste aspeto lder de mercado.
A nvel informtico possui um sistema desenvolvido pela empresa RISA, porque

anteriormente tinha o Primavera Software. Esta mudana de sistema informtico deveu-
se principalmente ao facto de se pretender satisfazer as novas exigncias na rea dos
1
produtos alimentares, mais propriamente com a rastreabilidade . Este conceito
representa a capacidade de traar o caminho da histria, aplicao, uso e localizao de
uma mercadoria individual ou de um conjunto, atravs da impresso de nmeros de
identificao. Ou seja, a possibilidade de se poder saber atravs de um cdigo numrico
qual a identidade de uma mercadoria e respetiva origem. Este software composto
pelos mdulos de gesto, contabilidade, salrios, imobilizado, tesouraria e processo
produtivo, todos eles integrados.
1
Capacidade de recuperao do histrico, da aplicao ou da localizao de um item por meio de
identificaes registadas.
68
1.11. Internacionalizao
A empresa procede exportao dos seus produtos para os Pases Lngua Oficial
Portuguesa, nomeadamente Angola, Cabo Verde e So Tom e Prncipe. Certo que o
mercado Angolano aquele em que lidera a exportao desta empresa e que dura h
cerca de 20 anos. A exportao foi sempre feita atravs de intermedirios, quer
Portugueses, quer Angolanos e nunca diretamente. Os administradores desta empresa,
pela ligao que j tinham com Angola (alguns scios so donos de empresas de
construo civil em Angola), e pelo arrojo que sempre tiveram, perceberam que podiam
ali criar um ponto de escoamento de produtos vindos de Portugal, pois o mercado
nacional comea a ficar saturado e a crise que se adivinhava iria fazer com que a
empresa, a exemplo de muitas outras, fosse passar por muitas dificuldades.
Com um esprito de conquista, com pleno conhecimento da aceitao dos seus

produtos em Luanda e com vista a minimizar as dificuldades que iam aparecendo, em
maro de 2008 foi criada uma empresa local. O objetivo desta empresa ser distribuidor
oficial de produtos desta empresa e fazer a diversificao dos mercados, aumentando
para isso o volume de vendas da empresa.
O mercado Angolano absorve todo o tipo de produtos, mas devido s

dificuldades econmicas da sua populao, os produtos com mais quota de mercado so
os que alm de no precisarem de conservao a baixas temperaturas apresentam um
custo de aquisio mais baixo. Assim o Chourio de Carne Corrente Embalado a 2
unidades o que mais se vende naquele mercado.
Alm deste produto, so enviados todos os outros produtos fabricados na empresa,

embora com menor representatividade, mas com o objetivo de conquistar outro tipo de
mercados como hotis e restaurantes. Para conseguir um produto que tenha mais
validade e se conserve temperatura ambiente, a empresa investiu na aquisio de uma
linha enchimento de chourio em latas. Assim, coloca um produto naquele mercado que
oferece mais condies de durabilidade. Este produto pode ainda ser enviado em
contentor convencional ficando os custos de transporte a cerca de metade do preo se
fosse enviado em contentor frigorfico e assim no encarecer o produto chegada,
podendo ser mais competitivo.
69
1.12. Produtos
A empresa disponibiliza aos seus clientes bens no durveis, os vrios produtos

alimentares e algumas prestaes de servios como sejam abate de sunos e leites.
Relativamente s prestaes de servios, estas tm um valor residual face ao volume de
negcios global, no entanto, possvel dada a existncia de uma linha de abate com
capacidade de resposta e que pode ser rentabilizada por estas solicitaes. A atividade
da empresa gira, na sua maior parte, em torno da venda de produtos da espcie suna e
seus derivados em fresco e transformados. Se nos produtos frescos a vantagem
competitiva poder estar na sua qualidade e frescura, razo porque se realizam abates
dirios, relativamente aos produtos transformados j houve necessidade de ter em
considerao outros fatores competitivos, tais como: embalagem, poltica de gama,
imagem de marca e notoriedade da empresa. Comprovando esta inovao tcnica e de
comunicao dos prprios produtos, foram os investimentos na rea de fatiagem e
embalagem de produtos, secadeiros para presunto, bem como de uma nova imagem da
empresa (logtipo) na rotulagem dos produtos.
Para alm das vrias gamas de produtos criadas (frescos, frescos embalados,
congelados, congelados embalados, charcutaria diversa, fatiados e produtos de porco
preto), optou-se tambm por uma diversificao para outros produtos, que no sendo de
produo prpria, se enquadram na atividade e possvel realizar a sua venda e
colocao no cliente atravs dos meios j existentes (queijos, salsicha em lata, alheira de
Mirandela, produtos de novilho importados), de forma a rentabilizar os atuais custos de
venda e distribuio.
1.13. Preo
Nesta atividade, como noutras, a poltica de preo uma varivel abstrata dado
que tem em considerao fatores como custo de produo, procura ou concorrncia, que
diferem de caso para caso e de momento para momento.
70
Na base da definio do preo de venda esto os custos fixos, apurados pela

cotao semanal da Bolsa de Valores da carcaa de suno, orientadora em relao ao
preo a pagar ao vendedor, taxas sanitrias, custos de produo e distribuio. A partir
deste valor estimado, a administrao tem em considerao o seu conhecimento atual do
mercado relativamente procura e concorrncia para a definio da tabela de preos a
praticar pelo Departamento Comercial.
Sendo uma rea com grandes oscilaes nos custos, na procura e oferta,
concorrncia nacional ou comunitria, este critrio tem cada vez maior importncia nas
opes alimentares do consumidor final, dada a crescente dificuldade econmica de
todos os agentes econmicos envolvidos.
1.14. Promoo
Em termos de promoo publicitria da empresa, esta passa em grande parte pela

sua fora de vendas, os vendedores, e pela imagem de marca construda ao longo dos
anos.
Na rea de atividade da empresa, o contacto direto com o cliente, ouvir as suas

necessidades, preocupaes ou eventuais reclamaes, constituem a melhor maneira de
o fidelizar, dado que se cria uma relao de confiana, em alguns casos de dependncia
total dos produtos a que est acostumado.
Para consubstanciar estas valias, existem algumas aes below the line,
nomeadamente atravs do Website e catlogo de apresentao da empresa e seus
produtos, bem como algumas participaes em aes de relaes pblicas em grandes
superfcies por solicitao do cliente. So espordicas as aes above the line
(publicidade na rdio, televiso ou jornais).
Embora vocacionada para a venda a grossistas ou revendedores, a empresa no

realiza qualquer segmentao na sua abordagem promocional dos clientes.
Mediante solicitao, ocorrem, por vezes, aes de mecenato para com entidades
particulares de interesse pblico, solidariedade social, desportivas ou culturais, no
esprito de apoio populao local e s suas iniciativas sazonais.
71
2. Controlo Interno da Empresa
Aps anlise do enquadramento da empresa, podem-se identificar trs reas de

maior risco de distoro material: Meios financeiros lquidos; Produo de bens e
inventrios; Vendas e dividas a receber.
Os meios financeiros lquidos so muito vulnerveis, devido sua facilidade de

utilizao abusiva. Pretendemos averiguar se esta rea tem controlos suficientes que
impossibilitem a sada no autorizada deste ativo, quer por erro, quer por conluio. Sendo
certo que constitui uma rea de risco quanto natureza do ativo, aquele risco est
razoavelmente mitigado pelo significado financeiro relativamente reduzido.
Produo de bens e inventrios Consideramos esta rea a de maior importncia
para a atividade da empresa, pretendemos verificar se existem procedimentos
institudos, se existem e esto a ser aplicados e ainda se so suficientes e adequados para
mitigar os riscos associados. Teremos especial ateno existncia ou no de um
manual de produo, segregao de funes e ao controlo e acondicionamento dos
inventrios.
Vendas e dividas a receber - O escoamento dos produtos uma preocupao de
qualquer empresa, sendo preciso ter iniciativa e antecipao de mercado, para se
conseguir progredir na atualidade. No basta ter um bom produto, necessrio
aparncia, apresentao e aceitao por parte dos clientes. Pretendemos verificar
nomeadamente, se existe um adequado controlo, que evite a sada no autorizada dos
produtos, quer por erro, quer por conluio. E ainda se existem procedimentos adequados
que permitam a entrada do valor do ativo, porque to importante como vender receber
o produto da venda.
Com base nos questionrios de controlo interno efetuados e outras informaes

recolhidas na empresa retiram-se as seguintes concluses, acerca dos procedimentos de
controlo interno institudos na empresa:
72
2.1. rea Geral
A empresa em estudo possui um organigrama permitindo assim, que se saiba

quais as funes e responsabilidades que cada pessoa ocupa dentro da organizao.
A empresa possui manual de procedimentos escritos na rea de produo e

controlo de qualidade o que facilita a organizao e cumprimento de todos os
procedimentos institudos nestas reas, verificando-se, tambm, que o mesmo est a ser
aplicado e do conhecimento de todos os funcionrios que operam em cada uma das
referidas reas.
So desenvolvidos planos para atingir as metas traadas, os mtodos so claros

mas podem ser diferentes de acordo com as disponibilidades da empresa. Esses planos
s so comunicados ao pessoal da produo e vendas.
A empresa tem uma boa segregao de funes em relao produo.
H ainda a salientar os seguintes pontos fortes:
Os factos patrimoniais so lanados adequadamente na contabilidade.

Elabora-se mensalmente informao relevante, a mesma transmitida aos
interessados o que permite tomar decises adequadas no momento oportuno.
Cumpre-se a legislao vigente, o que evita o risco de instaurao de coimas
e problemas futuros.
Os seguros que existem so revistos adequadamente.
A administrao realiza uma gesto constante e participada. Todas as opes
estratgicas e de liderana tm a sua aprovao.
No obstante, so oportunas as seguintes recomendaes para melhoria de

procedimentos:
Deve existir um manual de procedimentos escrito para todas as reas, para

que todo o pessoal possa seguir, uniformemente, os mesmos critrios na
realizao das operaes da empresa.
As notas de encomenda devem ser numeradas tipograficamente.
Deve haver uma adequada segregao de funes entre a contabilidade e a
tesouraria.
Devem existir seguros para todas as reas em que os bens sejam segurveis.
73
2.2. Anlise das Componentes do Controlo Interno
2.2.1. Ambiente de Controlo
A gesto reage em funo do mercado tendo em conta valores ticos. Est

especificado o nvel de competncia necessrio e os conhecimentos exigidos para a
execuo do trabalho. Os riscos do negcio so adequadamente monitorizados, a
administrao opta por correr baixos nveis de risco, de forma a no pr em causa a
estabilidade financeira da empresa. Recolhe a informao apropriada em funo da
complexidade e grau de risco da deciso, da urgncia, necessidade e rapidez da mesma,
tomando assim decises razoveis. A administrao tenta reduzir o risco de distores
atravs de controlos preventivos e detetivos, tendo em considerao a sua dimenso e a
relao custo/benefcio.
As polticas e procedimentos de transaes esto definidos e tm de ser

cumpridos, essencialmente no que se refere a margens, preos mnimos, autorizaes. O
sistema informtico no permite efetuar transaes a pessoal no autorizado, nem
efetuar alteraes ao sistema.
Os empregados tm conhecimento e experincia para o desempenho das suas

tarefas, tm formao profissional por parte da entidade sempre que se justifique e haja
disponibilidade.
A administrao tem conhecimentos, experincia e disponibilidade para

desempenhar as suas funes com zelo e diligncia. Acompanha e vigia a atividade
social permanentemente. Rene com o departamento de contabilidade mensalmente
para recolher informaes acerca de resultados e diariamente para tratar assuntos
correntes. Com o auditor externo a administrao rene cerca de cinco vezes por ano.
H ainda a salientar a existncia de um administrador no executivo.
Neste domnio so oportunas as seguintes recomendaes para melhoria de

procedimentos:
A existncia de um cdigo de tica, escrito e do conhecimento de toda a
organizao.
74
Que os valores ticos, sejam acompanhados de orientao especfica sobre o

que est certo e errado.
A existncia de polticas apropriadas e prticas aceitveis em caso de
conflito de interesse.
A definio clara das tarefas e responsabilidades dos empregados.
2.2.2. Avaliao e Gesto de Risco
A administrao tem um plano estratgico para toda a organizao, procurando

identificar todos os objetivos operacionais e de controlo. Promove a produo de
produtos de qualidade e servios compatveis com a sua misso, no desperdiando
recursos e alcanando um ponto de equilbrio entre as metas de crescimento e o retorno,
essencialmente na rea dos investimentos.
A administrao tem conscincia da existncia de muitos e variados riscos, quer
internos, quer externos, tendo um cuidado muito particular com as vendas para o
estrangeiro, porque esto sujeitas a um risco acrescido. Ao avaliar o risco em termos de
impacto e probabilidade de ocorrncia, a empresa opta por compartilhar ou evitar o
risco recorrendo a seguros de crdito ou pagamentos confirmados. Qualquer mudana
verificada prontamente monitorizada garantindo que cada risco continua a ser gerido.
No obstante, entendemos recomendar que a empresa continue atenta aos vrios
riscos, a fim de os monitorizar atempadamente evitando riscos maiores.
2.2.3. Avaliao de Informao e Comunicao
A administrao reconhece a importncia da informao para o sucesso

organizacional. Vai tomando conhecimento de um conjunto de informaes relacionadas
com planos estratgicos e polticas executivas, quando necessrio recorre a essas
informaes do passado, ajudando a resolver e a decidir o caminho a seguir atualmente.
As transaes seguem o ciclo normal utilizado pela empresa e so registadas em
todas as fases do processamento, ficando o rasto nos documentos de suporte para
75
posterior conferncia se necessrio. As linhas de comunicao so suficientes e abertas

ao pessoal, clientes, fornecedores e outros stakeholders, facilmente se adquirem
informaes sobre os vrios produtos comercializados ou sobre alteraes de
preferncia dos consumidores. Os funcionrios tm as condies necessrias para
comunicarem aos seus superiores qualquer informao baseada em riscos que tomem
conhecimento.
Neste domnio so oportunas as seguintes recomendaes:
Promover um registo escrito, de todas as experincias passadas relevantes para
que no exista a possibilidade de perda de alguma informao.
A existncia de um registo escrito especificando a forma como as transaes so
registadas, durante as vrias fases de processamento, at sua classificao
final.
Um registo escrito das funes e procedimentos aplicveis aos trabalhadores.
As atividades de controlo ocorrem em todos os nveis da organizao, desde a

produo s atividades administrativas ajudando a identificar, prevenir ou reduzir riscos.
As atividades de controlo tm em considerao a relao custo/beneficio.
Recomendaes:
recomendvel que se mantenham as atividades de controlo existentes, no entanto, o
controlo das atividades dos funcionrios requer procedimentos operativos formais,
superviso ativa e verificao das atividades. Polticas no adequadas, podem dar
origem a que as incorrees existam, sem ser devidamente detetados, permitindo por
exemplo o uso no autorizado de ativos.
2.2.5. Atividades de Monitorizao
A monitorizao decorre no decurso das atividades administrativas, nomeadamente,

atividades de gesto e superviso diria dos empregados.
76
A monitorizao tambm decorre de atividades independentes, como o caso de

entidades reguladoras, ROC e outras pessoas que realizam transaes com a empresa.
O acesso a dados permanentes devidamente controlado.
2.3. Sistemas de Informao
2.3.1. Controlos Gerais
O responsvel pelos SI tem experincia e conhecimentos tcnicos adequados ao

exerccio da funo e faz parte da gesto da empresa.
O equipamento informtico est disposto, de forma a permitir uma adequada
ventilao e refrigerao, os equipamentos crticos esto protegidos por fontes
alternativas de energias temporrias e o seu acesso est limitado a um nmero restrito de
pessoas. A climatizao e o ambiente das salas dos computadores esto devidamente
assegurados, dado que as salas esto equipadas com ar condicionado. Os utilizadores
tm apenas o acesso necessrio para executar as suas tarefas, existem controlos lgicos
que impedem o acesso a pessoal no autorizado. Os backups so efetuados com
regularidade e as instalaes onde so guardados, encontram-se geograficamente
afastadas das instalaes dos sistemas, permitindo assim uma segurana adequada em
caso de acidente ou roubo.
Todas as aplicaes informticas so adquiridas a fornecedores de reconhecida
reputao e so devidamente testadas antes de entrarem em funcionamento.
As decises sobre alteraes ou substituio do sistema informtico so tomadas em
funo das necessidades do negcio, no negligenciando os custos da decorrentes.
Existe o controlo de livrarias de software assegurando uma cpia da verso atual e um
registo histrico das verses anteriores.
A nvel informtico os dados recolhidos apontam para a existncia de uma adequada
segregao de funes, a insero, verificao, reconciliao e autorizao de dados so
efetuadas por pessoas diferentes, diminuindo assim, o risco de serem processadas
transaes erradas ou fraudulentas, implementadas alteraes no adequadas s
77
aplicaes informticas e os recursos poderem ser danificados ou destrudos. A pessoa

responsvel pelo apoio tcnico e desenvolvimento no assume funes como utilizador.
Existem mecanismos de segurana para todos os SI, esto ativos e em pleno
funcionamento, est instalado software antivrus e encontra-se devidamente atualizado.
As palavras-chaves so alteradas com regularidade sobretudo nas reas mais
sensveis.
Apesar dos procedimentos adotados, as recomendaes seguintes podem contribuir

para um espao de melhoria:
A existncia de um plano formal e escrito sobre as aplicaes, os custos, os
prazos e os recursos a atribuir para os sistemas de informao, permitindo a
racionalizao dos recursos informticos da organizao, de forma a suprir as
necessidades de informao de forma eficiente e econmica.
A existncia de controlos fsicos que impeam o acesso aos recursos
informticos de pessoal no autorizado, de forma a criar restries de acesso
aos componentes do hardware dos SI e, consequentemente, informao que
neles est contida, nomeadamente, mecanismos de segurana como portas
blindadas, sistemas de acesso por carto, sistemas biomtricos.
A existncia de contratos de manuteno, com os equipamentos de energia
alternativos de forma a serem regularmente inspecionados, porque a sua
existncia, por si s, no garante o seu funcionamento adequado.
A implementao de controlos adequados para a deteo de acessos no
autorizados, uma vez desenvolvidas as polticas e as descries das funes
que suportam a segregao de tarefas, devem ser implementados controlos de
acesso que assegurem que as polticas so seguidas.
A existncia de polticas e procedimentos que regulem o funcionamento e
utilizao do correio eletrnico. Dado que o e-mail frequentemente utilizado
para levar a cabo transaes, importante que sejam desenvolvidos
procedimentos e politicas com vista a assegurar que as mensagens recebidas ou
enviadas so geridas convenientemente. Os utilizadores devem ser
responsveis pela gesto das suas mensagens de e-mail e pela apropriada
identificao, classificao, reteno e eliminao, de forma coerente com
politicas e procedimentos institudos pela empresa. de extrema importncia o
78
utilizador estar consciente que o correio eletrnico, apesar de legalmente

protegido em relao sua privacidade, no por si s tecnicamente seguro.
2.3.2. Controlos Aplicacionais
A aplicao faz a identificao dos utilizadores, atribuindo um perfil a cada um

deles, que s lhes permite executar aes necessrias realizao do seu trabalho. A
aplicao regista todos os acessos efetuados pelos utilizadores e todas as aplicaes tm
um responsvel.
Est definido quem tem acesso s funcionalidades para insero de dados. Antes dos
dados serem inseridos passam por um processo de autorizao e outros so recolhidos
diretamente dos equipamentos de pesagem.
A aplicao no permite a introduo de valores que ultrapassem limites reais sem
autorizao superior. Regularmente verificada a coerncia e consistncia de dados
mantidos no sistema e processado pelas aplicaes, nomeadamente: dbitos = crditos;
informao contida em determinados campos de acordo com informao contida
noutros campos do mesmo registo ou de outros registos.
As aplicaes emitem listagens de controlo de resultados dos processamentos
efetuados, os erros detetados durante o processamento so analisados, corrigidos e as
transaes reprocessadas. Existem processos para deteo e correo de erros de output.
So tomadas por parte da empresa as medidas adequadas para que a informao
apenas chegue aos seus destinatrios e nos prazos adequados, os relatrios so
arquivados no arquivo permanente ou destrudos quando deixam de ter utilidade. As
comunicaes esto protegidas por Firewalls.
Face importncia destes controlos, efetuamos as seguintes recomendaes, que

podem contribuir para algum reforo na segurana dos procedimentos:
A existncia de mecanismos que permitam identificar tentativas de acesso aos
dados no autorizados.
Que os custos de funcionamento de cada aplicao informtica sejam
registados separadamente.
79
Que a empresa continue a envidar esforos no sentido dos dados que entram,
saem e so mantidos no sistema informtico sejam completos e ntegros. Um
dos meios mais suscetveis de possibilitar a violao da integridade dos dados
so os meios de transmisso, as entidades correm o risco de terem os elementos
de informao que transmitem, visionados ou adulterados por estranhos. Por
forma a diminuir estes riscos aconselha-se a utilizao de mecanismos de
criptografia.
2.4. Resultado do Levantamento do Sistema de Controlo Interno
Aps anlise dos questionrios e informaes recolhidas, foi possvel extrair os

principais aspetos, conforme se apresenta nos pontos seguintes.
2.4.1. Meios Financeiros Lquidos
Nesta rea em anlise a empresa apresenta os seguintes pontos fortes:

Todas as contas bancrias esto em nome da empresa, sendo os cheques
assinados por duas pessoas independentes e na presena dos respetivos
documentos.
O empregado que abre o correio diferente do que controla as contas
correntes.
Os valores recebidos so depositados diria e integralmente, normalmente pelo
responsvel da caixa.
Os livros de cheques utilizados tm copiativo que permitem a conferncia dos
cheques emitidos.
Os cheques da CGD so no ordem.
A inscrio no documento do nmero de cheque atravs do qual foi liquidado,
evita o pagamento em duplicado.
Nunca so assinados cheques em branco ou ao portador.
A empresa privilegia as transferncias via internet/homebanking, sendo os
pagamentos transferidos eletronicamente para a conta do beneficirio.
80
As reconciliaes bancrias so feitas mensalmente e por pessoa diferente de

quem assina os cheques ou manuseia numerrio.
Os vendedores / cobradores prestam contas das suas cobranas na manh do
dia seguinte, entregando os valores na tesouraria.
Os itens que apaream nas reconciliaes por tempo anormal so objeto de
adequada investigao.
Apresentamos no quadro seguinte, a sntese dos comentrios s excees

identificadas, no funcionamento do sistema de controlo interno na rea em epgrafe.
Descrio do procedimento
Influncia negativa que tal Sugesto proposta para melhoria
de controlo interno /
ponto fraco pode vir a ter do procedimento de controlo
contabilstico considerado
na entidade interno / contabilstico
fraco
Pode existir possibilidade de
alterao dos valores por Os empregados da tesouraria no
Os empregados da tesouraria
parte de funcionrios da devem ter acesso s contas
tm acesso s contas correntes.
tesouraria atravs de conluio correntes dos clientes.
com os clientes.
Os empregados que
manuseiam dinheiro, os Deve existir seguro contra risco de
Possibilidade de assalto e
vendedores/cobradores e os roubo
impossibilidade de recuperar
que se deslocam aos bancos Para os empregados que
as quantias roubadas.
no esto seguros contra risco manuseiam dinheiro.
de roubo.
Morosidade na contagem do Deve ser criado um fundo fixo
A caixa no funciona em
caixa e maior dificuldade de limitando o valor existente em
fundo fixo.
conferncia dos valores. caixa.
No se fazem contagens de Possibilidade de utilizao Devem ser efetuadas contagens de
surpresa ao caixa. indevida de dinheiro. surpresa ao caixa.
O empregado que abre o
Possibilidade de no registo
correio deve elaborar uma lista
integral dos valores Deve ser elaborada uma lista com
dos valores recebidos que
recebidos, atravs de erro ou os valores recebidos por cheque.
posteriormente ser conferida
conluio.
por outro empregado.
Tabela 6 Pontos Fracos dos Meios Lquidos Financeiros
81
2.4.2. Compras de Bens e Servios e Dividas a Pagar

As compras so efetuadas a fornecedores constantes de lista previamente
aprovada, fazem-se consultas ao mercado a fim de se detetarem novos
fornecedores que ofeream melhores condies de preo, qualidade, prazos,
descontos.
Para as compras que excedam determinadas quantias obtm-se vrios
oramentos e fazem-se consultas pblicas ao mercado.
Existe relatrio escrito sobre as razes que levam a optar por um fornecedor em
detrimento de outro, nomeadamente na informao ao fornecedor preterido.
A empresa garante as condies sanitrias das matrias-primas obtidas, sendo o
boletim sanitrio emitido e assinado por mdico veterinrio.
As faturas dos fornecedores so objeto de adequada conferncia com base em
todos os documentos de suporte, notando-se a evidncia da referida conferncia.
Existe um adequado controlo contabilstico, nomeadamente sobre matrias-
primas, subsidirias e mercadorias recebidas e no faturadas, ou em trnsito,
adiantamentos a fornecedores, devolues, descontos.
Existe a prtica de confrontar saldos dos fornecedores com os registos
contabilsticos, sempre que existem dvidas por parte do TOC ou a solicitao
pelo ROC. A referida reconciliao feita pelo TOC.
Existem compras a entidades com as quais existem relaes especiais, sendo
praticados os preos de mercado, mais concretamente as cotaes da bolsa (da
carne).
A empresa concentra as suas compras em cerca de sessenta fornecedores
nacionais e estrangeiros.

identificadas, no funcionamento do sistema de controlo interno na rea em epgrafe.
82
Descrio do procedimento de Influncia negativa que tal Sugesto proposta para

controlo interno / ponto fraco pode vir a ter na melhoria do procedimento de
contabilstico considerado entidade controlo interno /
fraco contabilstico
Podem ser efetuadas compras
A seco de compras no est que no deem entrada em Deve haver uma separao entre
devidamente segregada do armazns ou no sejam a seco de compras e o
armazm nem da produo. necessrias para a produo por armazm e a produo
erro ou conluio.
Deve ser definida uma poltica
No esto definidas as polticas Pode dar origem a que
sobre as consequncias de
sobre as consequncias a aplicar informaes sigilosas passem
empregados que recebam luvas
caso os funcionrios recebam para o exterior prejudicando os
de fornecedores promovendo o
luvas de fornecedores negcios da entidade.
seu desincentivo.
Possibilidade de se adquirirem
Deve existir um plano integrado
No existe um plano integrado bens ou servios desnecessrios
entre as compras e a produo e
entre a produo e as compras. provocando ineficincia na
no apenas um relacionamento.
aplicao dos recursos.
S anualmente e inserido na
Devem-se confrontar os registos
reviso de contas se procedem Poder haver divergncias entre
contabilsticos com os saldos dos
confrontao de registos os saldos reais e os
fornecedores com maior
contabilsticos com os saldos contabilizados.
regularidade
solicitados aos fornecedores.
Tabela 7 Pontos Fracos em Compra de Bens e Servios e Dividas a Pagar
2.4.3. Produo de Bens e Inventrios

A utilizao do inventrio permanente nas matrias subsidirias (exemplo:
cartes, aditivos) e no presunto durante toda a fase de produo.
O responsvel pelo ficheiro de quantidades no o fiel de armazm.
Os armazns e outros locais prprios de acondicionamento das existncias,
apresentam as condies necessrias, para as acondicionar evitando a
deteriorao.
83
Existem locais prprios para a entrada de mercadorias, matrias-primas,

subsidirias e de consumo, a receo dos bens comprovada pela assinatura do
funcionrio recetor no documento que os acompanha, guia de remessa ou fatura.
Existem locais prprios para acondicionar os produtos acabados, procedentes da
fbrica acompanhados da guia correspondente ao lote de fabrico.
Procede-se receo qualitativa dos bens.
Existe um controlo apropriado sobre mercadorias e produtos obsoletos. A
autorizao para retirar existncias danificadas dada por pessoa diferente do
responsvel do armazm.
Os inventrios esto adequadamente ordenados, facilitando o manuseamento,
contagens e localizao dos produtos. O registo dos inventrios inclui preos e
quantidades que so comprovados periodicamente com as contagens de controlo.
As diferenas entre os resultados das contagens e os registos so adequadamente
investigadas sendo os ajustamentos aos resultados aprovados por empregado
responsvel.
A empresa respeita a norma do MAP e a Portaria n 700, de 1/novembro/95, para
o abate de sunos, verificando-se sempre a presena do inspetor sanitrio no
momento do abate dos sunos.
Sempre que possvel, a empresa opta pelo controlo individualizado dos produtos
e trabalhos em curso, mas devido s caractersticas dos produtos produzidos s
possvel esse controlo em relao ao presunto.
Os critrios de repartio dos custos comuns a vrios produtos, so em funo da
mo-de-obra direta ou de horas mquina.
Existe uma adequada segregao de funes na produo.
Existem planos de manuteno e assistncia ao equipamento fabril, a empresa
possui funcionrios especializados que atuam imediatamente, logo que se
verifique alguma anomalia.
Existem planos de contingncia e de segurana na rea da produo.
Os produtos so inspecionados de acordo com o plano de qualidade e os
resultados das inspees so devidamente registados.
Existe um sistema de identificao dos produtos acabados por lote de fabrico.
84
No obstante a identificao dos pontos fortes acima resumidos, apresentamos no

quadro seguinte, a sntese dos comentrios s excees identificadas, no funcionamento
do sistema de controlo interno na rea em epgrafe.
Descrio do
procedimento de Influncia negativa que tal Sugesto proposta para melhoria
controlo interno / ponto fraco pode vir a ter na do procedimento de controlo
contabilstico entidade interno / contabilstico
considerado fraco
No utilizao do
No se consegue saber a Recomenda-se a utilizao do
inventrio permanente nos
existncia diria exata dos inventrio permanente para todos os
produtos em vias de
produtos em fabrico produtos.
fabrico
Possibilidade de erros nas Devem ser passadas forma escrita
No existem informaes
contagens nomeadamente por as informaes verbais existentes
escritas sobre a forma de
interpretaes erradas na sobre a forma de efetuar as
efetuar as contagens.
comunicao. contagens.
Possibilidade de perda de
Inexistncia de seguros Deve ser efetuado um seguro para os
inventrios sem possibilidade de
adequados para os inventrios por valores adequados e
recuperao dos valores desses
inventrios periodicamente atualizados.
ativos.
Poder haver perda de
rentabilidade dos trabalhadores
No existncia de
por falta de incentivos. Deve ser analisada a produtividade
informaes sobre
Ao saberem que trabalharem dos trabalhadores e avaliada.
produtividade.
pouco ou muito tm a mesma
compensao.
Tabela 8 Pontos Fracos na Produo de Bens e Inventrios
2.4.4. Ativos Tangveis e Intangveis

A existncia de uma poltica relativa aprovao de compras para os ativos
fixos, embora perante a atual conjuntura, a mesma seja nula.
85
A existncia de ficheiro individual dos bens de acordo com o art 51 do CIVA,

e a conferncia dos valores constantes no respetivo ficheiro com os dados da
contabilidade.
Os bens transferidos, fora de servio ou abatidos tm como destino a venda,
nem que seja para a sucata.
Fazem parte dos ativos fixos tangveis e intangveis, apenas os que so
propriedade da empresa e contribuem para a obteno de rendimentos da
mesma.
identificadas, no funcionamento do sistema de controlo interno na rea em epgrafe:
Sugesto proposta para
Descrio do procedimento Influncia negativa que tal
melhoria do procedimento
contabilstico ponto fraco pode vir a ter na
contabilstico ou da medida de
Entidade
controlo interno
No est definido o
Existe uma subavaliao dos Deve ser efetuada uma
procedimento relativamente aos
ativos o que pode desvirtuar as reavaliao dos ativos de acordo
bens totalmente amortizados,
demonstraes financeiras com a sua vida til esperada.
mas em servio.
No existe controlo sobre Deve haver algum controlo sobre
Possibilidade de roubo ou
pequenas ferramentas e as pequenas ferramentas e
extravio
utenslios. utenslios
Existe a possibilidade
A depreciao dos ativos deve
subavaliao ou sobreavaliao
ser efetuada de acordo com a sua
Utilizao do critrio fiscal na dos ativos com possibilidade de
vida til esperada e de
depreciao dos ativos. os dados relatados nas
preferncia por duodcimos.
demonstraes financeiras
estarem incorretos.
Possibilidade de perda total ou
Deve ser efetuado um seguro
Inexistncia de seguros parcial dos ativos sem
para todos os ativos e revisto
adequados para os ativos. possibilidade de recuperao dos
periodicamente.
seus valores.
Sobreavaliao de ativos
Deve ser feita uma inspeo
No se efetuam inspees existentes e possibilidade de
peridica aos ativos e confrontar
peridicas aos ativos fixos estarem a ser amortizados ativos
os dados recolhidos com os do
tangveis. que no contribuem para a
ficheiro de imobilizado.
formao dos proveitos.
Tabela 9 Pontos Fracos Ativos Tangveis e Intangveis
86
2.4.5. Vendas, Prestaes de Servios e Dividas a Receber

Anotao na ficha individual de cliente do montante de crdito mximo
concedido para clientes menos cumpridores.
As notas de encomenda dos clientes so sujeitas a aprovao pela direo
financeira antes de serem satisfeitas.
Quem elabora as faturas apenas tem acesso s contas corrente dos clientes e
no ao armazm ou expedio.
Existe um controlo contabilstico sobre os adiantamentos e devolues dos
clientes. As notas de crdito so conferidas e aprovadas pelo empregado
responsvel.
As quantias a expedir so tambm conferidas pelo distribuidor quando carrega
a mercadoria na viatura.
As faturas, alm dos elementos legalmente exigidos, referem tambm outros
no obrigatrios, nomeadamente, o nome do motorista, a data e hora do incio
do transporte, o nmero da nota de encomenda do cliente.
Enviam-se pedidos de confirmao de saldos sempre que solicitadas pelo ROC
ou para anlise de situaes especficas.
Apresentamos no quadro seguinte, a sntese das excees identificadas no

funcionamento, do sistema de controlo interno na rea em epgrafe:

Influncia negativa que tal
Descrio do procedimento melhoria do procedimento
ponto fraco pode vir a ter na
contabilstico contabilstico ou da medida
Entidade
de controlo interno
As polticas e os procedimentos Podem no ser aplicadas as As polticas e os
definidos para as vendas a polticas e os procedimentos procedimentos definidos para
crdito nem sempre so aprovados por m interpretao as vendas a crdito devem ser
efetuados por escrito. na comunicao. feitos sempre por escrito.
Os empregados encarregues da Os empregados encarregues da
Permite a sada de mercadoria
expedio tm acesso ao expedio no devem ter
no autorizada por conluio.
armazm dos produtos acabados acesso ao armazm.
87

Entidade
de controlo interno
Maior dificuldade para a seco
de cobranas, porque lhe
dificulta o conhecimento dos
clientes que se vo atrasando nos
No elaborao mensal de Deve ser elaborado balancete
pagamentos.
balancete por antiguidade de mensal por antiguidade de
saldos de clientes saldo.
Tambm para a Tesouraria,
porque lhe dificulta o
conhecimento dos fluxos de
recebimentos.
O clculo das imparidades em
Clculo da imparidade em dvidas a receber deve
Sobrevalorizao ou
dvidas a receber atende por obedecer situao real
subvalorizao de ativos
vezes ao critrio fiscal (avaliao da contingncia) e
no ao critrio fiscal.
Tabela 10 Pontos Fracos de Vendas, Prestaes de Servio e Dividas a Receber
2.4.6. Acrscimos, Diferimentos e Impostos Diferidos
Nesta rea a empresa em anlise apresenta, como ponto forte, o facto de ser tomado
em considerao, o princpio da especializao dos exerccios, reconhecendo os gastos e
os rendimentos quando obtidos ou incorridos, independentemente do seu recebimento
ou pagamento, incluindo-os nas demonstraes financeiras dos perodos a que
respeitam.
2.4.7. Imparidades, Provises e Emprstimos Obtidos
Nesta rea a empresa em anlise apresenta os seguintes pontos fortes:

feita uma adequada distino entre o passivo corrente e no corrente
88
No existem emprstimos capitalizveis e o custo dos emprstimos obtidos

considerado gastos do exerccio.
Esto adequadamente divulgadas no anexo informaes pertinentes.
No entanto, anotamos que as imparidades para clientes de cobrana duvidosa so

calculadas atendendo antiguidade dos saldos, mas de acordo com o critrio fiscal e
no ao seu valor real da contingncia estimada.
Nesta conformidade, recomenda-se que a empresa, registe todas as

responsabilidades, que, data do balano, sejam de ocorrncia provvel.
2.4.8. Capital Prprio e Investimentos Financeiros
A empresa cumpre com todos os critrios estabelecidos no que respeita ao capital

prprio e investimentos.
2.4.9. Gesto de Pessoal
Existe para cada trabalhador um processo individualizado e uma ficha

individual, contendo informaes sobre o trabalhador, nomeadamente o seu
curriculum profissional e acadmico, morada, agregado familiar, categoria
profissional e vencimento.
Existe relgio de ponto para controlar a assiduidade e as horas extras dos
trabalhadores.
O clculo dos salrios efetuado tendo em considerao o seu vencimento e
horas extras.
Existe uma segregao de funes entre quem processa, aprova e efetua o
pagamento dos salrios.
89
O pagamento dos salrios efetuado por transferncia bancria.

cumprida a legislao aplicvel como entrega do relatrio nico, higiene e
segurana, medicina no trabalho.
No obstante a identificao dos pontos fortes acima resumidos, apresentamos no

quadro seguinte, a sntese dos comentrios s exees identificadas no funcionamento,
do sistema de controlo interno na rea em epgrafe:

Entidade
de controlo interno
Pode haver uma interpretao
errada na comunicao, que d
A realizao de horas extras no origem a que um trabalhador A realizao de horas extra
est sujeita a autorizao prvia faa horas extra, quando seria deve estar sujeita a prvia
por escrito. dispensvel, tendo a entidade de autorizao por escrito.
suportar os encargos da
decorrentes.
O funcionrio poder,
No se exige a assinatura do eventualmente, alegar o no O recibo de vencimento deve
trabalhador no recibo de salrio recebimento do salrio e a ser sempre assinado pelo
entidade gastar recursos a provar trabalhador.
o contrrio.
O trabalhador sempre na mesma
A rotao de trabalhadores na funo, pode cometer alguns
aconselhvel a rotao de
rea do pessoal efetua-se por procedimentos menos corretos,
funes entre empregados.
necessidade. prejudicando a entidade, sem ser
descoberto.
Tabela 11 Pontos Fracos na Gesto do Pessoal
90
2.5. Formas encontradas pela Empresa para monitorizar os riscos nas

reas mais relevantes.
Alm dos pontos fortes atrs referidos para as reas consideradas de maior
interesse para a empresa, h ainda a salientar o seguinte que, de algum modo, mitiga
razoavelmente as excees identificadas:
A empresa tem implantado um sistema de controlo interno, o mesmo est a
funcionar, apesar de, como sempre acontece, poder registar algumas melhorias.
Devido dimenso da empresa, tem de se analisar a relao custo/benefcio de
eventuais procedimentos mais sofisticados e onerosos, numa relao entre o
custo da implementao e os correspondestes benefcios acrescidos. o caso da
no utilizao do inventrio permanente nos produtos fabricados que acresceria
em muito os custos e poderia no reduzir significativamente o risco de perda de
ativos. A soluo encontrada, foi um inventrio mensal.
A empresa analisa os riscos das diferentes reas e toma as suas opes de modo
a monitoriza-los evitando riscos maiores.
Meios financeiros lquidos:
A empresa privilegia a transferncia bancria como meio de pagamento evitando
alguns riscos. A empresa recorre a seguros de crdito e pagamentos confirmados,
reduzindo problemas de liquidez.
Produo e inventrios:
Existe o departamento de qualidade que assegura a implementao da legislao
nacional e comunitria relativa aos produtos alimentares, controla a correta
execuo dos processos de produo e analisa os produtos fabricados, o que
garante empresa o certificado de conformidade, relativamente gesto de
qualidade.
A empresa vai produzindo produtos de acordo com as necessidades dos clientes,
mas no descurando a concorrncia. Se no tem meios para praticar
determinados preos, diminui a sua produo nesse tipo de produto e investe
noutros mais rentveis. Como exemplo desta poltica temos o caso das salsichas
enlatadas. A inovao uma realidade constante e ter de guardar sigilo de
alguns dos mtodos porque h sempre o perigo do benchmarking.
91
O controlo dos inventrios no dirio, devido aos motivos atrs expostos, mas
minimizado pelo controlo mensal.
Vendas:
O problema do escoamento dos produtos a preos competitivos j obrigou a
entidade a tomar medidas, por um lado, comercializando outros produtos, alguns
similares, como carne de vaca, borrego, frango ou queijos, permitindo cargas
completas, rentabilizando os custos de transporte e, por outro lado, incrementa a
exportao.
92
CONCLUSES
A implementao de um sistema de controlo interno cabe administrao. A

estrutura organizacional, a cultura empresarial, os recursos afetos empresa e at o
estilo de liderana so barreiras que limitam o CI.
Um adequado sistema de controlo interno de importncia considervel para todas
as organizaes, pelas consequncias positivas que este possibilita, nomeadamente a
salvaguarda de ativos, eficcia e eficincia das operaes. O SCI no pode ser imutvel,
porque as organizaes esto em constante evoluo e sujeitas a alteraes constantes
que obrigam a constantes adaptaes no SCI.
Vrios normativos internacionais falam da importncia e especificam procedimentos
a seguir para a obteno de um adequado SCI, por exemplo, o COSO faz referncia a
vrios componentes e a relao entre eles que vo permitir o cumprimento dos objetivos
estratgicos, operacionais, financeiros e de conformidade. No pudemos deixar de
referir a importncia de um bom ambiente de controlo que a base para todos os outros
elementos: avaliao de riscos; atividades de controlo; informao e comunicao;
monitorizao, estando todos estes elementos interligados e interagindo entre si.
E importante realar a importncia de controlos, quer administrativos, quer
contabilsticos, que proporcionem razovel certeza de que os ativos esto protegidos
contra comportamentos fraudulentos, que o registo das operaes efetuado de acordo
com os procedimentos estipulados na organizao, que os dados so ntegros, completos
e respeitam as normas aplicveis.
As organizaes devem fazer uma adequada gesto do risco empresarial. A
administrao deve adotar uma viso de portflio, em relao a todos os riscos
individuais, para determinar se o seu perfil de risco residual compatvel com o seu
apetite ao risco. Todas as organizaes esto sujeitas a diferentes e variados riscos, quer
internos, quer externos, e a empresa tem de estar preparada para constantes adaptaes.
medida que novas situaes ocorrem, deve saber agir prontamente e em
conformidade, conseguindo responder atempadamente, encontrando as solues
necessrias atravs de um controlo e monitorizao adequados.
93
Os sistemas de informao tm uma importncia e utilidade acrescida na atualidade,

vieram trazer inmeras vantagens para as empresas, mas tambm novos riscos e
preocupaes que no podem ser descurados.
Atravs de um caso prtico, tivemos oportunidade de fazer o levantamento e
avaliao do controlo interno de uma empresa do ramo alimentar, efetuando algumas
recomendaes para a sua melhoria, dado que no existem SCI perfeitos.
Apesar do estudo ter sido efetuado atravs de um levantamento bastante exaustivo,
dos procedimentos e medidas de controlo interno utilizados na empresa objeto de
anlise, no foi possvel, essencialmente pela necessidade de gerir o tempo disponvel, a
total confirmao dos dados atravs de testes de controlo, a qual, poderia dar,
eventualmente, informaes mais seguras sobre a matria em estudo.
No entanto, as indagaes efetuadas e os testes de conrolo, apesar de limitados,
permitiram suportar, com uma garantia moderada, as concluses e recomendaes
formuladas.
Como linhas de investigao futura, sugerimos o aprofundamento desta natureza de
trabalhos, quer atravs de uma maior extenso dos testes de controlo, quer mesmo de
procedimentos substantivos, completando, deste modo, o trabalho de auditoria.
Por outro lado, no domnio da abordagem terica, a anlise agora efetuada poder
conhecer novos desenvolvimentos pela via da reflexo sobre os estudos atuais no
quadro do COSO, bem como pela comparao deste referencial sobre o controlo interno
com outros, podendo equacionar-se vantagens e inconvenientes dos diversos padres de
referncia.
Esta avaliao poder ser desenvolvida em estreita ligao com a evoluo das
estruturas de governo das organizaes, j que a eficcia do modelo de controlo interno
est, necessariamente, relacionada com a estrutura organizativa onde o mesmo vai ser
implementado.
94
BIBLIOGRAFIA
Barbier, Etienne; (1999); Mieux Piloter et mieux utiliser Laudit; Paris; collection
IFACI- Institut de Laudit Interne; Editeur Maxima Laaurent du Mesnil
Barbier, Etienne; 1992; Auditoria Interna; Lisboa; Edies Cetop
Barrio, J.F.Vilar;1999; La auditoria de los Sistemas de Gestion e de la Calidad;
Madrid
Birkett, W,P et al;(1999); Assessing Competency In International Auditing:
Structures and Methodologies; Volume VI; CFIA- Competency Framework For Internal
Auditing; Florida
Borges, Rodrigues, Rogrio e Rodrigues, Azevedo. (2010);Elementos de
Contabilidade Geral; 25 Edio; reas Editora.
Carneiro, Alberto; (2001); Auditoria de Sistemas de Informao; FCA Editora de
Informtica; Lisboa
Cashin, James A;Neywirth, Paul D;Levy, John F; (1988); Cashins handbook for
auditors; 2 edio; McGraw-Hill
Chambers, Andrew; (1994); Auditoria Interna Eficaz; Barcelona; Ediciones Folio
Chambers, Andrew, (1981), Computer Auditing.
Committee of Sponsoring Organizations of the Treadway Commission; (2010);
Current State of Enterprise Risk Oversight and Market Perceptions of COSOs ERM
Framework
Committee of Sponsoring Organizations of the Treadway Commission; (2011);
Entreprise Risk Management.
Committee of Sponsoring Organizations of the Treadway Commission; (2012); Risk
Assessement in practice
Committee of Sponsoring Organizations; (1992); Internal Control - Integrated
Farmework.
Committee of Sponsoring Organizations; (2004), Enterprise Risk Management
Integrated Framework.
Coopers & Lybrand, (1997), Los nuevos conceptos del control interno: (informe
COSO),Ediciones Diaz de Santos, Madrid.
95
Coopers & Lybrand; (1996); Controlo Interno, Auditoria y Seguridad Informtica-

Tecnologia de la Informacion y Control Interno-volume IV; Madrid; Edita recoletos;
Companhia Editoral S.A; Edicion Especial de Expansion.
Costa, Carlos Baptista: (2010); Auditoria Financeira Terica e prtica; 9 Edio;
Lisboa; Rei dos Livros
Ducker; Fundao; (1998); A Organizao do Futuro; Amadora; Publicaes
Europa- Amrica
International Federation of Automatic Control ; (2006); Information Paper August
2006; Internal Controls; A Review of the current Developments.
International Federation of Automatic Control; (2007); Information Paper August;
Internal Controls from a risk.
International Federation of Automatic Control; International Standard on auditing
315 Identifying and assessing the risks of material misstatement through understanding
the entity and its environment.
Jordan, Hugues; Rodrigues; Jos Azevedo e Neves; Joo Carvalho; (1999); O
controlo de Gesto ao servio da Estratgia e dos Gestores, 3 edio; Lisboa; reas
Editora.
Lajoso, P. Guilherme, (2005), A importncia da Auditoria Interna para a Gesto de
Topo, Revista de Auditoria Interna, N 19, Janeiro-Maro, pp. 10-12.
Lemant, Oliver; (1999); Crer, organizer et dvelopper Laudit interne- Que faire
pour russir? Collection IFACI- Institut de Laudit Interne; paris; Editeur Maxima
Laaurent du Mesnil
Marques, Madeira, (1999), Uma viso da auditoria interna, Revista de Auditoria
Interna, n 1, Julho-Setembro, pp. 13-14.
Marques, Madeira; (1997); Auditoria e Gesto; Lisboa; Editorial Presena
Mion, J.I. & Dominguez, B. M. (2003). Auditora Interna: Situacin actual y
perspectivas de futuro. Partida Doble, ISSN 1133-7869, n. 146, pp.66 a 75.
Morais, Georgina e Martins; Isabel: (2007);Auditoria Interna Funo e Processo;3
edio; Lisboa; reas Editora
Nabais; Carlos: (1993); Noes prticas de Auditoria; 2 Edio; Lisboa; Editorial
Presena
Neves, Joo Carvalho das; (1994); Analise Financeira Mtodos e Tcnicas; 7
Edio; Lisboa, Texto Editora.
96
Neves, Joo Filipe, (2008); Importncia de um Sistema de Controlo Interno, OTOC

n 99, Junho;
Oliveira; Jos Antnio: (2006);Mtodo de Auditoria a Sistemas de Informao;
Porto; Porto Editora.
Ordem dos Revisores Oficiais de Contas; (2000); Avaliao do Risco de
Reviso/Auditoria; Diretriz de reviso Auditoria 400.
Ordem dos Revisores Oficiais de Contas; (2000); Controlo Interno; Diretriz de
reviso Auditoria 410.
Pinheiro, J. Leite, (2005), Auditoria interna - criar sucesso, Revista de Auditoria
Interna, n22, Outubro-Dezembro, pp. 4-6.
PriceWaterhouse Coopers; (2007); Gerenciamento de riscos Corporativos - Estrutura
integrada.
Rego, Fernando Cunha (2001), A natureza da auditoria interna e as questes
subjacentes extenso do seu mbito, Revista de Auditoria Interna, n 6, Jan-Maro,
pp. 19-20
Renard, Jacques; 1998; Thorie et pratique de laudit interne; 2 edition; Paris; Les
editions dOrganisation
Sawyer, Lawrence B., e Vinten, Gerald, (1996), The manager and the internal
auditor partners for profit, Chichester: John Willey & Sons.
Sawyer, Lawrence B., (1988), Sawyer Internal Auditing, Altamonte Springs,
Florida, The Institute of Internal Auditors
Sawyer, Lawrence B; (1995); An Internal Audit Philosophy; Internal Auditor;
August;
The Institute of Internal Auditors; (2009); The Role of Internal Auditing in
Enterprise - Wide Risk Management.
The Institute of Internal Auditors; (2013); The Tree Lines of Defense in Efctive Risk
Management and Control.
Woolf, Emile; (1997); Auditing today, 6 edition; London; prentice Hall
Yin; Robert K; (1989); Case study Research-Design and Methods. Sage Publications
inc.; USA.
Yin; Robert K; (2001). Estudo de caso - planeamento e mtodos. Porto Alegre:
Bookman
97
SITES CONSULTADOS:
www.aicpa.org
www.apeca.pt
www.apcer.pt
www.coso.pt
www.ifac.org
www.ifaci.com
www.isaca.org
www.iso.org
www.istmportal.com
www.icaew.co.uk
www.itil.org
www.oroc.pt
www.otoc.pt
www.theia.org
www.27000.org
98
Questionrio sobre procedimentos contabilsticos e medidas de controlo interno
ANEXOS
99
rea Coberta: Geral

Descrio do procedimento contabilstico e/ou medida de controlo No
interno Sim No aplicvel Observaes
1. A empresa possui um organigrama? X Anexo I
2. A empresa possui um manual de procedimentos? X Anexo II e III
3. O manual de procedimentos do conhecimento de toda a X Dos
organizao e est a ser aplicado? interessados
4. Fazem-se oramentos anuais e procede-se ao seu controlo? X
5. So definidas metas operacionais para a organizao? X
6. Essas metas so mensurveis? X
7. So os objetivos divididos em submetas para as unidades X
operacionais?
8. So desenvolvidos planos para atingir as metas estabelecidas? X
9. Se sim, esses planos tm objetivos claros e definem os mtodos a X
serem utilizados e os recursos a serem alocados?
10. Esses planos so comunicados ao pessoal responsvel pela sua X Produo e
implementao? vendas
11. Fazem parte dos quadros da empresa:
11.1. Diretor Financeiro? X
11.2. Chefe de Contabilidade? X
11.3. Auditor Interno? X
11.4. Tcnico Oficial de Contas? X
12. A seco da contabilidade est separada da seco:
12.1. Tesouraria? X
12.2. Vendas? X
12.3. Compras? X
12.4. Produo? X
13. Todos os empregados gozam anualmente frias sendo as suas
funes, durante o perodo de ausncia, desempenhadas por outros X
empregados?
14. Os lanamentos contabilsticos so adequadamente suportados e X
aprovados por um empregado responsvel?
15. Elabora-se mensalmente informaes de tipo contabilstico, X
financeiro e de gesto?
Se sim quais: Comparao por
15.1. Comparao de dados com perodos homlogos? X vendas e por
15.2. Comparao de dados reais com oramentados? X tipos de
15.3. Margens? X produtos
industrializados,
15.4. Outras informaes? X frescos. Anexo
IV
16. So encontradas explicaes para os desvios? X
16.1. So tomadas as medidas adequadas? X
17. Existe formao profissional para todos os funcionrios de acordo X Dentro das
com a legislao existente? disponibilidades
empresa
18. So cumpridas as regras legais sobre higiene segurana e sade no X
local de trabalho?
19.
20. Todos os documentos em circulao na empresa so: Exceto notas
20.1. Numerados tipograficamente? X de encomenda
21. Provm de programas certificados? X
22. Quem prepara o relatrio de gesto:
22.1. A Administrao? X
22.2. O TOC?
23. Outras entidades?
101

24. So cumpridos os prazos de entrega das declaraes fiscais e para
fiscais? X
24.1. IVA? X
24.2. IRC? X
24.3. IES? X
24.4. Retenes IRS e IRC? X
24.5. Segurana Social? X
24.6. Outras obrigaes? X
25. So cumpridos os prazos legais para disponibilizao e aprovao X
do relatrio e contas anuais?
26. Que informao prestada aos acionistas:
26.1. A obrigatria nos termos C.S.C? X
26.2. Informao financeira intercalar? X
26.2.1. Se Sim, com que periodicidade? Mensal
26.3. Relatrios ambientais? X
26.4. Outra informao? X Comparao
de vendas e
tipos de
produtos
vendidos.
27. A filosofia da gesto :
27.1. Estilo operacional? X
27.2. Estilo conservador?
27.3. Estilo agressivo?
28. Em geral, existe preocupao com o princpio da segregao de X Limitada pela
funes? dimenso da
empresa
29. A cobertura de seguros revista anualmente? X
102
Questionrio de Avaliao de Ambiente de Controlo

1. Integridade e Valores ticos:
1.1. Aparenta haver integridade suficiente por parte da Administrao X
e funcionrios?
1.2. Aparenta a Administrao concordar com o conceito que a tica
compensa e que o comportamento tico um bom negcio? X
1.3. Os valores ticos no so apenas comunicados, mas
acompanhados de orientao especfica em relao ao certo e ao
errado? X
1.4. Existe um cdigo de tica na empresa? X
2. Compromisso com a competncia:
2.1. A Administrao especificou o nvel de competncia necessrio
para determinadas tarefas e traduziu por escrito os nveis desejados de X
competncia exigidos em conhecimento e percia?
2.2. Existe evidncia que indique que os empregados aparentam ter X
o conhecimento e percia exigidos? No por escrito
3. Filosofia e estilo de atuao da gerncia:
3.1. Os riscos de negcio so adequadamente monitorizados? X
3.2. A Administrao est disposta a correr nveis baixos de risco de
negcio? X
3.3. A Administrao tem como uma das prioridades o controlo Principalmente
interno? X no controlo de
3.4. A administrao tenta reduzir o risco de distores? X dvidas.
4. Estrutura organizacional:
4.1. As linhas de autoridade e responsabilidade da organizao esto X
claramente definidas e estabelecidas as linhas apropriadas de
comunicao?
4.2. As polticas e procedimentos de transaes esto claramente X
definidas e so estritamente seguidas? Principalmente
4.3. A organizao est estruturada dada a dimenso e X nas vendas.
complexidade? De acordo com
4.4. A Administrao est ativamente envolvida na superviso do a sua pequena
processo de informao? X dimenso
5. Atribuio de autoridade e responsabilidade:
5.1. Foram estabelecidas polticas apropriadas e prticas aceitveis
em caso de conflitos de interesse e cdigos de conduta e foram
comunicadas aos empregados? X
5.2. Existe uma clara atribuio de responsabilidade e delegao de
autoridade para objetivos, funes operacionais e requisitos X
regulamentares?
5.3. As tarefas e responsabilidades dos empregados esto claramente
definidas? X
5.4. A documentao do sistema informtico indica claramente os Definidas mas
procedimentos para autorizar transaes e para aprovar alteraes ao no claramente
sistema? X
5.5. As polticas e procedimentos de processamento de dados esto
adequadamente documentadas? X
6. Poltica e procedimentos relativos ao pessoal:
6.1. Os empregados percebem as suas funes e os procedimentos X
aplicveis ao trabalho?
6.2. Os empregados tm a experincia necessria para o desempenho X
das suas tarefas?
6.3. A organizao fornece formao necessria ao pessoal? X Limitada pela
6.4. Existe uma adequada segregao de funes? X dimenso da
empresa
103

7. Participao do conselho de Administrao e rgo de fiscalizao:
7.1. A Administrao tem conhecimento suficiente, experincia na
indstria e tempo para desempenhar as suas funes? X
7.2. Existem Administradores no executivos? X 1
Administrador
7.3. Frequncia e oportunidade com que o conselho rene com o Contabilidade:
departamento da contabilidade e auditor externo? Diariamente -
assuntos
correntes.
7.4. A Administrao faz adequada superviso e toma as medidas X Mensalmente-
necessrias? resultados.
Auditor: 4 ou 5
vezes ano.
104
rea Coberta: Avaliao e Gesto de Risco

1. A Administrao tem um plano estratgico para toda a organizao? X
2. A Administrao identifica todos os objetivos operacionais e de
controlo para toda a organizao? X
3. A Administrao promove as ordenadas, economicidade, eficincia
e eficcia para produzir produtos de qualidade e servios compatveis
com a sua misso? X
4. A Administrao assegura que o acesso aos arquivos eletrnicos
restrito a pessoas autorizadas permitindo a salvaguarda dos recursos
contra perda, desvio, desperdcio ou fraude?
X
5. A administrao estabelece a estratgia e os objetivos a fim de Principalmente
alcanar um ponto de equilbrio entre as metas de crescimento e o na anlise de
retorno? X investimentos.
6. A Administrao identifica todos os riscos associados, quer internos Principalmente
quer externos a cada objetivo? X nas vendas
para o
estrangeiro
(frica).
7. A Avaliao de cada risco avaliada em termos de impacto e
probabilidade de ocorrncia e quantificado? X
8. A Administrao perante a informao recolhida opta por reduzir, Evitar:
partilhar, evitar ou assumir determinado risco, de acordo com o seu recorrendo a
apetite ao risco? X seguros de
crdito e
pagamentos
confirmados.
9. A Administrao mantem a sua anlise e interpretao da
informao sobre a avaliao do risco para suportar as suas decises de
gesto do risco? X
10. A Administrao monitoriza qualquer mudana para assegurar que
cada risco continua a ser gerido? X
11. A administrao informa os funcionrios responsveis sobre
qualquer proposta de alterao que necessite de ser implementada?
X
12. A Administrao adota uma viso de portflio em relao a todos
os riscos individuais para determinar se o seu perfil de risco residual
compatvel com o seu apetite ao risco?
105
Questionrio de Avaliao Informao e Comunicao

1. A Administrao reconhece a importncia da informao para o
sucesso da organizao? X
2. Ao registar a informao relacionada com planos estratgicos,
oramentos e polticas executivas a Administrao cria uma histria
organizacional que pode servir para aes subsequentes e decises
futuras? X
3. A documentao de polticas e procedimentos fundamental para as
operaes dirias da empresa. X
3.1. O ciclo de vida das transaes registado durante todas as fases do
processamento at sua classificao final em registos resumo?
3.2. Esta documentao estabelece o quadro fundamental e os processos X
que todos os funcionrios utilizam para fazer o seu trabalho?
X
4. A Administrao assegura que as linhas de comunicao so
suficiente para atender as necessidades dos emissores e recetores de
informao? X
4.1. Cabe aos canais de comunicao assegurar que o pessoal capaz de
comunicar informaes baseadas em riscos por todas as unidades
operacionais e seus superiores? X
4.2. Os canais de comunicao so abertos, clientes e fornecedores
podem fornecer informaes significativas em relao evoluo X Exemplo:
ou preferncias do cliente? fatura
eletrnica.
4.3. Os canais de comunicao so abertos a partes interessadas,
agentes, reguladores, analistas financeiros, disponibiliza X Exemplo:
informaes pertinentes s respetivas necessidades? carto a partir
da empresa
das contas
bancrias,
recebimentos,
transferncias,
etc.
5. Poltica e procedimentos relativos ao pessoal:
5.1. Os empregados percebem as suas funes e os procedimentos
aplicveis ao trabalho? X
5.2. Os empregados tm a experincia necessria para o desempenho das
suas tarefas? X Admisso de
5.3. A organizao fornece formao necessria ao pessoal? X pessoal j
qualificado e
formao nas
reas
5.4. Existe uma adequada segregao de funes? X convenientes.
Limitada
dimenso da
empresa
106
Questionrio de Avaliao Atividades de Controlo e Monitoramento

1. As atividades de controlo ocorrem em todos os nveis da
organizao? X
2. A administrao reconhece que as atividades de controlo so
ferramentas que ajudam a identificar, prevenir ou reduzir os riscos? X
3. O custo da atividade de controlo no excede o custo que seria
incorrido se a mesma no existisse? X
4. A empresa utiliza controlos preventivos e detetivos nas suas
atividades de controlo? X
5. O monitoramento contnuo decorre no decurso das atividades de
administrao? X
6. O monitoramento tambm ocorre atravs de atividades
independentes? X
107
rea Coberta: Sistemas de Informao Controlos Gerais

1. O responsvel pelos SI faz parte da gesto? X
2. O responsvel pelos SI tem experincia e conhecimentos tcnicos
adequados em relao ao tipo de sistema utilizado? X
3. A pessoa encarregue do apoio tcnico exerce funes de utilizador
das aplicaes informticas?
4. Existe um planeamento de mdio prazo formal e escrito para os
sistemas de informao? X
4.1. As aplicaes a serem utilizadas? X
4.2. Os custos e oramentos utilizados? X
4.3. Os prazos a cumprir? X
4.4. Os recursos a atribuir? X
5. As ameaas e vulnerabilidades dos SI so identificados e X
avaliados?
5.1. O local onde se encontra o CPD adequado em termos de X
segurana?
5.2. O equipamento informtico est disposto de forma a permitir
uma ventilao e refrigerao adequadas? X
5.3. Os equipamentos crticos esto protegidos por fontes de
energia temporrias? X
5.4. Os equipamentos de energia alternativa esto cobertos por
contratos de manuteno e so regularmente inspecionados? X
6. Os utilizadores tm apenas o acesso necessrio para executar as

suas tarefas? X
7. O acesso a recursos sensveis apenas limitado a um grupo muito
restrito? X
8. Existe uma relao custo/beneficio com a implementao e
manuteno dos controlos de proteo? X
9. Existem controlos adequados que impeam o acesso aos recursos
informticos de pessoal no autorizado?
9.1. Fsicos X
9.2. Lgicos X
10. As aplicaes informticas so adquiridas a fornecedores
certificados e com reputao na rea funcional onde vo ser X
aplicadas?
11. As atualizaes so previamente testadas antes de entrarem em
funcionamento? X
12. As decises sobre manter, melhorar ou substituir um SI vo ao
encontro das necessidades do negcio sem negligenciar os custos X
da decorrentes?
13. Existe controlo de livrarias de software que asseguram uma cpia
da verso oficialmente aprovada e um registo histrico das X
verses anteriores?
14. Existe restrio do acesso ao software do sistema? X
15. Existe uma adequada segregao de funes?
15.1. Insero e verificao dos dados efetuada pela mesma
pessoa? X
15.2. Insero de dados e reconciliao com o output? X
15.3. Insero de dados e autorizao de superviso? X
16. Esto definidos planos e procedimentos para recuperao do SI
em caso de desastre? X
17. O sistema operativo est configurado de forma a prevenir e evitar
que o software e os controlos das aplicaes sejam contornados? X
108

18. Existe a utilizao de computadores ou robs para automatizar
processos de produo? X
19. Os backups so criados com uma periodicidade adequados
evitando a interrupo do servio se os ficheiros atuais sofrerem X
dano?
20. As instalaes que guardam os backups so geograficamente
afastadas das instalaes dos sistemas e esto protegidas por X
controlos ambientais e de acesso fsico?
21. As instalaes esto equipadas com UPS e/ ou geradores de
recurso permitindo os sistemas possam ser desligados X
adequadamente?
22. Apenas os funcionrios autorizados tm acesso internet? X
23. Esto documentadas e atualizadas polticas e procedimentos que
regulam o funcionamento e utilizao do correio eletrnico? X
24. O correio eletrnico contm equipamento de backup e restauro
das mensagens envidas e recebidas? X
25. O contedo e estrutura do portal Web tm por base o modelo do
negcio da entidade?
26. Existem controlos adequados para assegurar que as alteraes
efetuadas no portal Web so aprovadas e instaladas de forma
controlada?
27. Os mecanismos de segurana de todos os SI esto ativos e em
pleno funcionamento? X
28. Foi instalado software antivrus e est atualizado? X
29. Esto implementados controlos de segurana fsicos e lgicos
adequados proteo dos utilizadores e da informao? X
30. Foram implementados controlos adequados para a deteo de
acessos no autorizados? X
31. As passwords so alteradas com regularidade? X Dependendo
das reas.
32. As passwords so uma conjugao de letras nmeros e outros
carateres de tamanho igual ou superiores a seis? X
109
rea Coberta: Sistemas de Informao Controlos Aplicacionais

1. S tm acesso s aplicaes e funcionalidades os utilizadores
autorizados? X
1.1. A aplicao identifica os utilizadores? X
1.2. A cada utilizador foi atribudo um perfil? X
1.3. Os perfis s permitem ao utilizador executar as aes
necessrias realizao do seu trabalho? X
2. As aes efetuadas pelos utilizadores esto limitadas e so
registadas? X
2.1. A nica forma de aceder aos dados atravs da prpria X
aplicao?
2.2. A aplicao regista todos os acessos efetuados pelos
utilizadores bem como as atividades que realizaram? X
2.3. As tentativas de acesso no autorizadas so identificadas e
investigadas? X
3. Todas as aplicaes tm um responsvel? X
3.1. Foram definidos os nveis de manuteno e assistncia
necessrios para a aplicao? X
4. Os custos de funcionamento das aplicaes so registados e a
parte correspondente a cada aplicao identificada? X
5. A documentao das aplicaes mantida num suporte de fcil
acesso e consulta para os utilizadores? X
6. Est devidamente definido quem tem acesso s funcionalidades
para insero de dados? X
7. Os dados antes de serem introduzidos passam por um processo de Alguns no.
verificao e autorizao? X So recolhidos
por exemplo
dos
equipamentos
de pesagem.
8. Existem procedimentos para deteo anlise e correo de erros
de input? X
9. A aplicao permite a introduo de valores que em termos Provavelmente
lgicos so absurdos?
10. A aplicao permite a introduo de dados que ultrapassem
limites reais sem autorizao superior? X
11. Esto documentadas e atualizadas polticas e procedimentos que
regulam o processamento das transaes? X
12. As aplicaes emitem listagens de controlo dos resultados dos
processamentos efetuados? X
13. Os erros detetados durante o processamento so analisados,
corrigidos e as transaes reprocessadas? X
14. Antes e aps a realizao de processamentos que consomem
elevados recursos so verificados os recursos disponveis? X
15. So efetuadas seguranas antes e aps a realizao do
processamento do fecho do ms ou do ano? X
16. Regularmente verificada a coerncia e consistncia dos dados
mantidos no sistema e processados pelas aplicaes, bem como os X
dados resultado dos processamentos?
17. Existem polticas e procedimentos institudos que regulam a

utilizao dos equipamentos de comunicao para a transmisso
de informaes? X
110

18. As comunicaes esto protegidas por meios adequados:
18.1. Firewalls? X
18.2. Proxys? X
18.3. Encriptao? X
18.4. Outros? X
19. reconhecida pela gesto a capacidade de obteno de
informao estatstica, histrica e de tendncias, com base na
informao permanente? X
20. Os acessos aos dados permanentes so controlados? X
21. Existem processos para a deteo e correo de erros de output? X
22. So tomadas as medidas adequadas para que a informao apenas
chegue ao destinatrio e nos prazos adequados? X
23. Os relatrios so arquivados ou destrudos quando deixam de ter
utilidade para os utilizadores ou entidade? X
111
rea Coberta: Meios Financeiros Lquidos

1. Todas as contas bancrias esto em nome da empresa e
autorizadas pela Administrao? X
2. O empregado que abre o correio diferente do caixa e do que

controla as contas correntes? X
3. O empregado que abre o correio cruza de imediato os cheques e
elabora uma lista dos valores recebidos? X
4. A lista referida em 2 verificada por outra pessoa relativamente No
aos valores contabilizados? elaborada
lista.
5. H controlos especficos sobre cheques pr- datados? X
6. Os valores recebidos so diria e integralmente depositados nos
bancos por um empregado no pertencente tesouraria ou
contabilidade? X
7. H controlos especficos sobre os cheques de clientes devolvidos
pelos bancos? X
8. Os empregados que efetuam registos nas contas correntes de
clientes tm acesso aos valores recebidos ou seco de
tesouraria? X
9. Os empregados da tesouraria tm acesso s contas correntes de
clientes? X
10. Os recibos por utilizar esto sob controlo? X
11. Faz-se periodicamente uma contagem dos recibos j emitidos em Os recibos so
carteira? emitidos e
enviados aos
clientes
quando estes
pagam.
12. Os empregados que manuseiam valores, sobretudo cobradores e
os que se deslocam aos bancos, esto seguros contra risco de
roubo? X
13. Existe algum controlo sobre pagamentos por conta? X
14. Os recibos anulados so devidamente inutilizados? X
15. A caixa funciona em fundo fixo? X
16. A empresa recebe valores atravs de cobradores? X Atravs de
empregados
vendedores/
cobradores
17. Elabora-se diariamente uma folha de cobrana do qual constam os
recibos para entregar ao cliente aps recebimento?
X
18. Os cobradores prestam contas das suas cobranas no final do dia
ou na manh seguinte, entregando os valores recebidos na
tesouraria? X
19. Efetuam-se inspees de surpresa ao fundo de caixa? X
20. Os cheques so assinados por duas pessoas e na presena dos
respetivos documentos de suporte previamente conferidos?
X
21. Obtm-se uma cpia de todos os cheques emitidos? X Livros com
duplicado.
22. Aps os cheques serem assinados e cruzados ape-se o carimbo Inscreve-se o
pago nos documentos de suporte? X n do cheque e
o banco.
112

23. So assinados cheques em branco ou ao portador? X
24. Os cheques depois de assinados so enviados diretamente para o
correio sem voltarem s pessoas que os elaboraram ou que
conferiram ou aprovaram os respetivos documentos de suporte?
X
25. As reconciliaes bancrias so feitas mensalmente? X
26. As reconciliaes bancrias so feitas por algum empregado que

assine cheques ou que manuseie numerrio? X
27. Os itens que apaream nas reconciliaes por um prazo de tempo
anormal so objeto de adequada investigao? X
28. As reconciliaes bancrias so aprovadas por um empregado
responsvel? X
113
rea Coberta: Compras de Bens e de Servios e Dvidas a Pagar

interno Sim No aplicvel Obs.
1. A seco de compras est devidamente segregada das sees:
1.1. Contabilidade? X
1.2. Armazm? X
1.3. Produo? X
2. As compras so apenas efetuadas a fornecedores que estejam Embora sejam
includos numa lista devidamente aprovada? X analisados novos
potenciais
fornecedores.
3. Fazem-se consultas peridicas no mercado a fim de se detetarem Sim, embora sem
novos fornecedores e outros credores de bens, mercadorias, periocidade
materiais e servios que ofeream melhores condies de preo, definida.
qualidade, prazo, descontos, etc.? X
4. Todas as compras so feitas atravs de ordens de compra H excees.
aprovadas e devidamente suportadas em requisies ou mapas de
produo? X
5. As compras obedecem a um plano anualmente definido? X
6. Existe um planeamento integrado entre as compras e a produo? X Embora sem plano,
existe um
relacionamento.
7. Para as compras (de inventrios, ativos fixos tangveis ou Coexistem as duas
servios) que excedam determinadas quantias obtm-se vrios situaes.
oramentos ou fazem-se consultas pblicas ao mercado? X
8. Existe algum relatrio escrito, ainda que breve, das razes que Nomeadamente ao
levaram a optar por um fornecedor em detrimento de outro? X fornecedor
preterido
9. Existe algum registo, contabilstico ou extra contabilstico, Registo extra-
relativo s encomendas lanadas e ainda no satisfeitas assim contablstico
como os compromissos de compra (sejam de inventrios, X
investimentos ou servios)?
10. Existe alguma poltica sobre as consequncias resultantes da
eventual deteo de situaes relativas a empregados que recebam
luvas dos fornecedores? X
11. A empresa garante a segurana sanitria das matrias-primas
obtidas? X
12. O boletim sanitrio emitido e assinado pelo mdico veterinrio
responsvel pela segurana sanitria do animal? X
13. Existe um local onde so rececionados quantitativamente os bens So rececionados
com base numa cpia da ordem de compra? X em vrios locais
14. Procede-se receo qualitativa dos bens? X
15. Para cada um dos artigos rececionados, emite-se uma guia de Assinatura do
receo ou de entrada? X funcionrio recetor
no documento que
os acompanha, guia
de remessa ou
fatura.
16. As faturas dos fornecedores so encaminhadas para a seo da X

contabilidade?
17. Existe um registo de controlo das faturas dos fornecedores? X
18. As faturas dos fornecedores so objeto de apropriada conferncia

com base em todos os documentos de suporte (ordem de compra,
guia de remessa do fornecedor, guia de receo e guia de entrada
em armazm)? X
114

19. Existe controlo apropriado, contabilstico ou no, sobre:
19.1. Entregas parciais dos fornecedores? X
19.2. Mercadorias recebidas e no faturadas? X
19.3. Mercadorias em trnsito? X
19.4. Faturas em receo e conferncia? X
19.5. Adiantamentos a fornecedores? X
19.6. Descontos obtidos? X
19.7. Devolues a fornecedores? X
19.8. Cpias adicionais (duplicados) de faturas dos fornecedores? X
19.9. Despesas de compra (transporte, seguro, alfndega)?
X
20. Os saldos das contas de fornecedores de pases terceiros so
controlados nas respetivas divisas? X
21. Obtm-se um balancete mensal das diversas contas de Conferncia no
fornecedores e compara-se os seus saldos com os das respetivas efetuada
contas de razo? X mensalmente ( 3 a 4
meses ano)
22. Responde-se com prontido aos pedidos de confirmao de saldos
enviados pelos fornecedores? X
23. Existe um registo de ttulos a pagar, sendo o seu total confrontado
mensalmente com a respetiva conta de Razo? X
24. Existe a prtica de confrontar periodicamente os registos
contabilsticos com saldos solicitados aos fornecedores? X
24.1. Se sim, com que periodicidade? Por amostragem
inserido na reviso
de contas.
24.2. Se sim, quem procede reconciliao dos saldos? TOC
25. Existem compras a entidades com as quais se estabelece algum

tipo de relaes especiais? X
25.1. Se sim, so praticadas condies normais de mercado- preo Utiliza-se a cotao
e condies de pagamento? X da bolsa da carne.
Exemplo: anexo V
25.2. Se so praticadas condies especiais, feito o apuramento e VI.
do impacto? X
26. A empresa concentra as suas aquisies a um nmero restrito de X
fornecedores?
115
rea Coberta: Produo de Bens e Inventrios

1. Existe o sistema de inventrio permanente? X Embora para
produtos
fabricados
um inventrio
permanente
mensal.
2. O responsvel pelo ficheiro de quantidades simultaneamente o X Embora
fiel de armazm? nalgumas
situaes
como matrias
subsidirias e
embalagens
sim.
3. O acesso s existncias no armazm est limitado apenas a
pessoas autorizadas? X
4. O armazm apresenta as condies necessrias para acondicionar
as existncias evitando a sua deteriorao? X
5. O responsvel do armazm efetua, periodicamente comparaes Embora exista
com as entradas e sadas de existncias? X mais que 1
armazm.
6. Existe um local para as entradas de mercadorias, matrias-primas, Mais do que
subsidirias ou de consumo procedentes do exterior da empresa, um local.
acompanhadas da guia de receo? X
7. Existe um local para produtos acabados, procedentes da fbrica, Mais do que

acompanhados da guia correspondente ordem de produo um local.
acabada? Depende do
tipo de
produtos
acabado.
8. exigido ao responsvel do armazm que emita informaes
peridicas acerca de mercadorias e produtos obsoletos, no
utilizveis com pouco movimento ou deteriorados?
X
9. A autorizao para retirar existncias danificadas, obsoletas e no
utilizveis dada por pessoa diferente do responsvel do
armazm? X
10. A imparidade dos inventrios calculada de acordo com o
referido no procedimento oito? X
11. Os inventrios esto adequadamente ordenados, de forma a

facilitar o manuseamento, contagem e localizao dos diversos X
itens?
12. Mantm-se registos de inventrios que incluem importncias,

quantidades e preos? X
12.1. Comprovam-se periodicamente com as contagens de
controlo? X
13. O registo efetuado por pessoas diferente das que tm a seu cargo
o armazm? X
14. As contagens fsicas so efetuadas ciclicamente ou apenas no final Ciclicamente

do ano?
116

15. Existem informaes escritas sobre a forma de efetuar as Existem
contagens, nomeadamente: informaes,
15.1. Datas e locais? mas no
15.2. Itens a ser contados? X escritas.
15.3. Constituio das equipas? X
15.4. Corte de operaes? X
15.5. Conferncia das listas valorizadas? X
16. As diferenas entre os resultados provenientes das contagens e os
respetivos registos so adequadamente investigadas?
X
17. Os eventuais ajustamentos aos resultados provenientes das
contagens, so aprovadas por um empregado responsvel? X
18. Os inventrios esto seguros contra roubo, incndio, inundaes,
por um valor adequado e periodicamente revisto?
X
19. H algum registo relativo ao controlo de inventrios enviados
consignao ou, por qualquer motivo, em poder de terceiros?
X
20. O planeamento da produo efetuado com base: Sim em ambas
20.1. Na previso de vendas? X as situaes.
20.2. Nos stocks em armazm? X
21. A empresa respeita a norma do MAP para abate de sunos e a Verifica-se a
portaria 711 de 1/11/95? presena do
21.1. Instalao e equipamentos relacionados com a tcnica de X inspetor
inspeo ante-mortem e post- Mortem? sanitrio na
21.2. Anexos da sala de matana? X altura da
21.3. Seco de subprodutos? X matana e
21.4. Instalaes frigorficas? X receo de
21.5. Industrializao de produtos? X matrias-
21.6. Higiene do ambiente da inspeo, instalaes frigorficas e X primas
industrializao de produtos? (carne).
21.7. Inspeo ante-mortem e post-mortem? X
X
22. Os programas de produo so cumpridos? X
23. Se os programas de produo no forem cumpridos, analisam-se
as causas e informa-se o responsvel para tomar decises? X
24. Existe controlo individualizado sobre produtos e trabalhos em X Existe para o
curso? presunto.
25. Existem informaes acerca da produtividade? E so avaliadas? X
26. Existe contabilidade de custos? X
26.1. Em sistema monista?
26.2. Em sistema dualista?
27. Como se faz o controlo com a contabilidade financeira? X
28. No caso de existirem custos padres, so os mesmos revistos H custos

periodicamente e reformulados, se necessrio? X industrializado
s de produtos
fabricados que
so revistos
periodicament
e, anexo VII.
29. Como efetuada a mensurao dos inventrios?
29.1. Custo de aquisio ou produo? X
29.2. Valor realizvel lquido?
29.3. Dos anteriores o mais baixo? X
X
117

30. Na mensurao dos inventrios existe informaes escritas sobre a
forma de fazer a imputao dos custos comuns? X
31. Na mensurao dos inventrios de custos comuns a vrios

produtos os critrios de repartio utilizados so:
31.1. Mo-de-obra direta? X
31.2. Horas mquina? X
31.3. Volume de vendas? X
31.4. Outro critrio? X
32. Existe capitalizao de juros nos inventrios? X
33. A capitalizao respeita o estabelecido na NCRF n 10? X
34. Qual o mtodo de custeio utilizado para as sadas dos inventrios:
34.1. Identificao especfica?
34.2. FIFO?
34.3. CMP? X
34.4. Outro?
35. Como calculado o preo de venda dos produtos:
35.1. Margem s/ preo de custo?
35.2. Margem s/preo de custo mais custos distribuio?
35.3. Preos da concorrncia?
35.4. Cotao da bolsa de valores?
35.5. Ponderao de todos os critrios anteriores? X
35.6. Outros?
36. Existem planos de manuteno e assistncia ao equipamento
fabril? X
37. Existem planos de contingncia e de segurana na rea da
produo? X
38. Existem equipamentos que no esto a funcionar? E so
necessrios? X
39. O tratamento de resduos efetuado de acordo com a lei? X
40. Os produtos so inspecionados ensaiados e identificados de
acordo com um plano de qualidade? X
41. efetuado durante a fabricao, a inspeo de caractersticas, que Anexo VII e
no possam ser comprovadas na inspeo final? X VIII
42. So mantidos registos em que conste a informao das inspees .

efetuadas no processo relativos a produtos inspecionados:
42.1. Amostra analisada?
42.2. Tipo inspeo praticado?
42.3. Resultados? X
43. Os produtos acabados so submetidos a inspeo e ensaios finais
de acordo com documentao ou requerimentos especficos? X Embora sejam
analisados
periodicament
e e sempre que
solicitado.
44. Existe um sistema de identificao do produto acabado?
44.1. Por ordem? X
44.2. Lote de fabrico? X Anexo IX e X
44.3. Data de produo? X
44.4. Sobre o prprio produto? X
44.5. Sobre a embalagem? X
118
rea Coberta: Ativos Fixos Tangveis e Intangveis

1. Existe uma poltica relativa aprovao de compras de bens para Na conjuntura
os ativos fixos tangveis com base num oramento de atual o
investimentos devidamente aprovado? X oramento
para
investimentos
nulo.
2. Est definida a poltica que diferencie os gastos capitalizveis dos
no capitalizveis, incluindo grandes reparaes?
X
3. Existe um ficheiro individual dos bens de acordo com o art. 51 Exemplo no
CIVA? X anexo XI.
4. Os valores totais do ficheiro (custos e depreciaes/imparidades
acumuladas) so periodicamente conferidos com os saldos das
correspondentes contas de razo?
X
5. Esto definidos os procedimentos a seguir relativamente a bens
totalmente depreciados mas ainda em servio? X
6. Esto definidos os procedimentos a seguir relativamente a bens Em princpio
transferidos, fora de servio, abatidos? X passa pela sua
venda nem
que seja para
a sucata.
7. Esto definidos os procedimentos a seguir relativamente a
trabalhos para a prpria empresa? X
8. Quando o investimento em curso dado por concludo procede-se
transferncia para a respetiva conta do ativo fixo tangvel?
X
9. Existe algum controlo sobre as pequenas ferramentas, utenslios e
similares? X
10. Est claramente definida a poltica de depreciao face vida til
estimada? X
11. Ou segue-se taxativamente o critrio fiscal? X

12. As depreciaes so classificadas por duodcimos? X
13. Os bens do ativo esto seguros contra roubo, inundao, incndio
por valores adequados e periodicamente revistos? X
14. Fazem-se inspees fsicas peridicas dos bens do ativo fixo
tangvel em servio e comparam-se os resultados obtidos com os
dados do ficheiro? X
15. Os ativos fixos em regime de locao financeira esto registados
no imobilizado da empresa pelo menor dos valores entre o justo
valor e o valor presente? X
16. Encontram-se apenas contabilizados os ativos fixos tangveis e
intangveis que so propriedade da empresa e contribuem para a
obteno de rendimentos? X
119
rea Coberta: Vendas, Prestaes de Servios e Dvidas a Receber

1. As polticas e procedimentos de vendas a crdito no que concerne
nomeadamente valores mnimos, limites de crdito, condies de Nem sempre
venda, descontos esto devidamente definidos e por escrito? por escrito.
X
2. Mantem-se uma ficha individual para cada cliente, com a anotao O limite de
do limite de crdito? crdito s
existe para
alguns
clientes
(duvidosos).
3. As notas de encomenda dos clientes so sujeitas a aprovao antes
de serem satisfeitas:
3.1. Pela direo comercial relativamente a prazos e
disponibilidade dos bens?
3.2. Pela direo financeira relativamente ao risco de concesso
do crdito?
X
4. As expedies s so efetuadas com base em requisio da seco X
de faturao?
5. Os empregados encarregados da expedio tm acesso ao X Sim ao
armazm e vice-versa? armazm de
produtos
acabados.
6. As pessoas que elaboram as faturas tm acesso s contas correntes s C/C sim
dos clientes ou ao armazm da expedio? ao armazm
no.
7. As faturas antes de serem enviadas pelo correio aos clientes so As faturas
conferidas por uma pessoa diferente de quem as elaborou? acompanham
a mercadoria.
8. Existe controlo contabilstico sobre:
8.1. Mercadorias enviadas consignao? X
8.2. Adiantamentos de clientes? X
8.3. Devolues de vendas? X
9. As notas de crdito so conferidas e aprovadas por empregado X

responsvel?
10. Existem tabelas de preos autorizadas? X
11. Obtm-se um balancete mensal das diversas contas de clientes e O razo
comparam-se com os saldos das respetivas contas de razo? traduz sempre
as contas dos
clientes.
12. As quantidades a expedir so conferidas por outra pessoa, contra a Normalmente
guia de remessa, antes de se proceder expedio? X o distribuidor
que tambm
carrega a
mercadoria na
viatura.
13. Elabora-se mensalmente um balancete por antiguidade de saldos Analisam- se
com base na poltica de concesso de crdito em vigor na frequentemen
empresa? E procede-se sua anlise? te os crditos
e atende se
especialmente
aos mais
antigos.
120

14. A imparidade em dvidas a receber de clientes calculada: E tambm
14.1. De acordo com o procedimento anterior? X com o critrio
14.2. Ou segue-se taxativamente o critrio fiscal? fiscal.
15. Existem registos de ttulos a receber, em carteira, cobrana ou
descontados? X
15.1. Os seus totais so controlados com as respetivas contas de
razo?
16. Existe controlo, por datas de vencimento, das responsabilidades
contingentes em cada banco relativamente aos ttulos
descontados? X
17. Periodicamente, um empregado responsvel envia pedidos de S a pedido
confirmao de saldos aos clientes? X do ROC ou
para anlise
de qualquer
situao
especfica.
18. As prestaes de servio so autorizadas por empregado X
responsvel antes de serem efetuadas?
19. Existem vendas a entidades com as quais se estabelece algum tipo
de relaes especiais? X
19.1. Se sim, so praticados condies normais de mercado-preo
e condies de pagamento?
20. Se so praticadas condies especiais, feito o apuramento do

impacto? X
21. A empresa concentra as suas vendas a um nmero restrito de
clientes? X
121
rea Coberta: Acrscimos, Diferimentos e Impostos Diferidos

1. A empresa considera gastos do perodo o proporcional de
pagamentos j efetuados, mas referentes ao perodo seguinte,
nomeadamente seguros, rendas, etc.? X
2. A empresa considera rditos do perodo, receitas recebidas
antecipadamente que digam respeito a perodos seguintes? X
3. A empresa reconhece os rditos do perodo mesmo sem Existindo
documentao vinculativa? X sempre
alguma
documentao
de suporte.
4. A empresa reconhece os gastos do perodo mesmo sem S com
documentao vinculativa? X documentao
.
5. Todas as informaes adequadas sobre acrscimos e rendimentos
so divulgadas no anexo? X
6. So reconhecidos ativos e passivos por impostos diferidos? X
7. Os ativos por impostos diferidos s so contabilizados na empresa
quando exista razovel certeza que a quantia venha a ser
recuperada? X
rea Coberta: Provises, Imparidades e Emprstimos Obtidos

1. A empresa regista as responsabilidades que data do balano
sejam de ocorrncia provvel? X
2. Os saldos da conta provises so adequados? X
3. As informaes pertinentes esto divulgadas no anexo? X
4. Os custos dos emprstimos obtidos so considerados gastos do Tendo em
exerccio? X conta o
princpio da
especializao.
5. Os custos dos emprstimos obtidos s no so considerados gasto
do exerccio se forem capitalizveis de acordo com a NCRF10?
X
6. feita uma adequada distino entre passivo corrente e passivo
no corrente? X
7. Quais os critrios valorimtricos adotados no reconhecimento dos Valor em
emprstimos? dvida.
8. Quem promove a estimativa de perda potencial passvel de ser Administrao
provisionada? e TOC
9. Quais as situaes normalmente objeto de provises? Para cada Clientes em
uma dessas situaes, quais as fontes de informao que suportam mora-
as estimativas? Balancete de
clientes.
Contencioso-
processos
judiciais.
122
rea Coberta: Capital Prprio

1. O capital da empresa encontra-se totalmente realizado? X
2. A empresa cumpre o art35 CSC? X
3. A empresa detm mais de 10% em aes prprias? X
4. Esto suspensos os direitos inerentes s aes prprias exceto o de
receber novas aes por incorporao de reservas?
X
5. A empresa tem registada uma reserva indisponvel de montante
igual ao valor das aes prprias que detm? X
6. A empresa quando tem lucros procede constituio de reservas?
6.1. Reservas legais? X
6.2. Reservas contratuais? X At atingir o
6.3. Outras reservas? X limite
exigvel (o
que j
aconteceu).
7. A conta excedente de revalorizao encontra-se adequadamente
divulgada no anexo? X
8. A conta de resultados lquidos calculada de acordo com as
regras fiscais? X
rea Coberta: Investimentos Financeiros

1. A empresa tem participaes financeiras? X
2. As participaes esto corretamente registadas, reconhecidas,
mensuradas e apresentadas no balano? X
3. As participaes financeiras esto adequadamente divulgadas no
anexo? X
123
rea Coberta: Gesto de Pessoal

1. Os novos trabalhadores so admitidos com base: Todas as
1.1. No seu curriculum acadmico e profissional? X situaes so
1.2. Antecedentes laborais? X vlidas e a ter
1.3. Confirmao de informaes favorveis? em conta.
X
2. Existe para cada trabalhador um processo individualizado e uma
ficha de cadastro atualizada? X
3. Existem procedimentos para que qualquer alterao ao ficheiro de Embora surjam
pessoal seja comunicada por escrito, ao departamento do pessoal, falhas.
a fim de atualizar o ficheiro? X
4. Existem fichas de ponto para controlarem a assiduidade e horas Relgio de
extras? X ponto. Anexo
XII e XIII.
5. As taxas horrias imputadas ao custo de produo so apropriadas
e alteradas sempre que se justifique? X
6. A realizao de horas extraordinrias est sujeita a prvia No existe
autorizao por escrito e a posterior controlo? autorizao
prvia, mas
existe controlo.
7. Existe separao de funes entre:
7.1. Quem prepara o processamento de salrios? X
7.2. Aprova o processamento de salrios? X
7.3. Efetua o pagamento dos salrios? X
8. Fazem-se periodicamente, de modo aleatrio, inspees fsicas? X s folhas de
salrio.
9. Est definida a poltica de concesso de vales? X
10. O processamento de salrios efetuado com base em:
10.1. Fichas de ponto para determinarem as horas trabalhadas por
dia e por turno? X
10.2. Salrios autorizados para cada trabalhador? X
10.3. Legislao vigente?
X
10.4. Descontos facultativos autorizados pelo trabalhador?
10.5. Conferncia de todos os clculos aritmticos? X
X
11. Ao efetuar o pagamento do salrio exigido a assinatura do feito por
trabalhador no duplicado do recibo? X transferncia
bancria.
12. Existe rotao de trabalhadores na rea de pessoal? X Quando
necessrio.
13. Foi elaborado e entregue o relatrio nico com todos os anexos
aplicveis? X
14. Cumprem os requisitos mnimos de higiene e segurana no
trabalho exigidos por lei? X
124
Anexo aos Questionrios
125
Questionrio sobre procedimentos contabilsticos e medidas controlo interno
Anexo I-Organigrama
119
Anexo II - Manual da Qualidade
120
Anexo III Plano HACCP
121
Anexo IV Evoluo das Vendas
122
Anexo V Bolsa de Cotaes
123
Anexo VI Bolsa de Peas
124
Anexo VII-Clculo do Preo do Chou rio
125
Anexo VIII Plano de Emergncia Interno
126
Anexo IX- Controlo de Qualidade
127
Anexo X Fatura da Empresa
128
Ane xo XI - Ficha de Imobilizado de um Bem
129
Anexo XII Mapa de Controlo Interno dos Funcionrios
130
Anexo XIII Carto de presena dos Funcionrios
131

Levantamento e Avaliação Do Controlo Interno de Uma Empresa Do Ramo Alimentar

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Levantamento e Avaliação Do Controlo Interno de Uma Empresa Do Ramo Alimentar

Transféré par

Droits d'auteur :

Formats disponibles

Escola Superior de Gesto de Tomar

Mar ia Anabela Alves da Graa Sousa

Levantamento e Avaliao do Controlo

Escola Superior de Gesto de Tomar

Projeto apresentado ao Instituto Politcnico de Tomar par

A consciencializao das empresas/organizaes para a existncia de um

Palavras-chave: Controlo Interno, Gesto dos riscos empresariais; Auditoria; Sistemas

Keywords: Internal Control, Company Risk Management, Audit; Information

Ao Dr. Carlos Trigacheiro, pela sua orientao, profissionalismo, eficincia e

Captulo 1 REVISO DE LITERATURA.................................................................................5

3.5.5. Seleo e Implementao de Aplicaes Informticas

2.2. Anlise das Componentes do Controlo Interno

Imagem 1 Cubo do COSO 1992...............................................................................................16

Tabela 1 Auditoria Interna Georgina Morais Pg. 32.........................................................14

LISTA DE ABERVIATURAS E SIGLAS

AAA - American Accouting association

O crescimento constante das pequenas entidades, quer em tamanho, quer em

O presente trabalho encontra-se dividido em dois captulos.

A metodologia utilizada neste trabalho compreendeu pesquisa bibliogrfica, que

No segundo captulo, faz-se a apresentao da empresa objeto do estudo e procede-

Planeamento do estudo de caso

Do oitavo ao dcimo stimo questionrio, teem como objetivo conhecer e verificar

Execuo do estudo de caso:

Desenvolvemos ainda a anlise e confrontao de todos os dados recolhidos,

Limitaes ao estudo de caso:

Captulo 1 REVISO DE LITERATURA

1. Conceitos e Objetivos de Auditoria: Auditoria Interna

Considera-se que a auditoria o processo organizado e estruturado sem preconceitos

Para o American Institute of Certified Public Accountants (AICPA, 1972), a

pressupostos contidos nas demonstraes financeiras acerca de situaes e transaes

Segundo a INTOSAI (1999), a auditoria interna considerada como um meio

Segundo Sawyer (1988, p. 7), a moderna auditoria interna uma sistemtica e

Chambers (1998) afirma que os melhores auditores internos so tambm os

A ligao entre auditores internos e gestores a avaliao do risco e as suas

Embora operando em diferentes graus de profundidade/extenso, a auditoria interna

mtodos. Apesar de ambas se complementarem, elas so distintas j que hoje a auditoria

Lajoso (2005, p.11) considera que: A auditoria interna fornece anlises,

em conseguir monitorizar a eficcia e eficincia do sistema implementado nas diversas

Para sobreviverem as organizaes precisam de ser geridas com eficcia, de modo a

Do que antecede retira-se que a auditoria um exame feito por profissionais

1.1. Controlo Interno e Sistema de Controlo Interno

O controlo interno uma consequncia do crescimento das empresas. A sua

Controlo interno (CI) o processo concebido, implementado e mantido pela

Controlo interno (CI) Qualquer ao empreendida pela gesto, pelo conselho

Controlo interno (CI) o processo gerido numa organizao pelo Conselho de

Sistema de Controlo Interno (SCI) corresponde ao conjunto de polticas e

Sistema de controlo Interno (SCI) - o plano de organizao e todos os mtodos

Em sntese, o controlo interno deve garantir a eficincia operacional e permitir a

1.2. Tipos de Controlos

O A.I.C.P.A (American Institute of Certified Public Accontants) caracteriza

O controlo interno administrativo engloba o plano da organizao e os

Compensatrios - Servem para compensar eventuais fraquezas de controlo noutras

Preventivos Detetivos Corretivos Orientativos Compensatrios

-Obrigar a duas -Elaborar -Relatrios de -A administrao -Os totais das

1.3. Princpios do Controlo Interno

Eficcia e Eficincia - O controlo interno deve ser aplicado consistentemente, e

quaisquer atos de m gesto tanto da administrao como dos principais

1.4. Componentes do Controlo Interno

Segundo a ISA 315 e o COSO (1992), o controlo interno um processo

Avaliao e Gesto de Risco

Imagem 1 Cubo do COSO 1992

O Ambiente de Controlo o fundamento sobre o qual assentam os restantes

A Avaliao e Gesto de Risco compreendem a identificao e a contnua avaliao

Atividades de Controlo so as medidas tomadas pela Administrao para mitigar e