Em relação à auditoria interna, de acordo com Pinheiro (2010), o seu principal objetivo é o de auxiliar a empresa e todos os níveis de gestão no cumprimento das suas responsabilidades em promover sistemas de controlo adequados, visando a melhoria de performance e do desenvolvimento sustentável da empresa. No mesmo sentido, a Norma 2120 do IIA refere que a auditoria interna deverá apoiar a organização no estabelecimento de controlos efetivos, de modo a assegurar que os objetivos e metas estabelecidos para a organização sejam cumpridos.
Para Mihret & Khan (2013) o processo desenvolvido pelo auditor interno tem por finalidade demonstrar quais as áreas que necessitam de intervenção pelos órgãos responsáveis, para que estas cumpram os requisitos estabelecidos; identificar más condutas que provocam erros e/ou fraudes; e ajudar a empresa a atingir as metas através da monitorização dos riscos. O auditor interno é um indivíduo que auxilia a gestão e o conselho de administração na monitorização dos riscos, por forma a criar condições para a prossecução dos objetivos pré-definidos, fornecendo uma opinião independente, objetiva e disciplinada face à gestão dos riscos (Griffiths, 2006; Mihret & Khan, 2013; Selim & McNamee, 1999a; Selim & McNamee, 1999b).
De acordo com a ISA 610 (IFAC, 2010a), as atividades de auditoria interna compreendem a monitorização do sistema de controlo interno; o exame da informação financeira e operacional; a revisão das atividades operacionais; a revisão do cumprimento das leis e regulamentos; a gestão do risco, e a avaliação do processo de governação quanto ao cumprimento dos objetivos estabelecidos nas diversas áreas.
2.4 O papel do auditor externo
Quanto à responsabilidade da auditoria financeira (externa) no que respeita à monitorização do sistema de controlo interno da empresa cliente, a ISA 315 (IFAC, 2010a) prevê apenas que o auditor, no âmbito de uma auditoria às demonstrações financeiras da entidade, deverá proceder ao levantamento de várias informações, de forma a:
• Compreender o ambiente de controlo, e verificar se o funcionamento dos restantes componentes do sistema de controlo interno não sofre danos, em consequência das lacunas no ambiente de controlo, isto é, realizar um controlo contínuo ao ambiente organizacional, facilitando a identificação de qualquer efeito adverso;
• Identificar os riscos que são importantes para as demonstrações financeiras, estimando a sua relevância, para posteriormente avaliar qual a probabilidade do acontecimento e selecionar quais os procedimentos adequados para o mitigar;
• Verificar se as atividades de controlo passam pelas cinco fases: autorização, revisão do desempenho, processamento de informação, controlos físicos e segregação de funções;
• Verificar o processo de tratamento das transações: identificação e registo de todas as transações válidas, descrever de forma detalhada as transações, mensurar as transações para proceder ao registo monetário, identificar o período a que corresponde as transações, apresentar periodicamente as demonstrações financeiras e divulgações importantes.
Face ao exposto, constata-se que o auditor externo não tem como responsabilidade a monitorização do sistema de controlo, uma vez que sensibiliza a organização para a prática de políticas contabilísticas apropriadas (Ojo, 2009), sendo a sua função a de atestar sobre a credibilidade da informação financeira da entidade (Morais & Martins, 1999). Cabe ao departamento de auditoria interna (ou órgão equivalente) a responsabilidade pela monitorização do sistema de controlo interno.
2.5 Revisão de Estudos sobre a Gestão do Risco e o Controlo Interno
Na literatura são escassos os estudos que analisam a interligação entre o sistema de controlo interno e a gestão do risco nas organizações.
Spira & Page (2003) estudaram as constantes mudanças no conceito de controlo interno emitidas pelo Turnbull Guidance, segundo várias perspetivas de risco, de forma a contextualizar os debates sobre o controlo interno e gestão de risco.6
6 - O Turnbull Guidance é um manual emitido pelo United Kingdom Financial Reporting Council (FRC) que contém uma listagem das melhores práticas de controlo interno a serem aplicadas pelas empresas cotadas do Reino Unido.
Fadzil et al. (2005) examinaram a conformidade das práticas de auditoria interna usadas pelas empresas cotadas na Malásia face ao preconizado pelos Standards for the Professional Practice of Internal Auditors (SPPIA), e em que medida o grau de conformidade das práticas de auditoria interna com as SPPIA afeta a qualidade do sistema de controlo interno das empresas.7 Os
autores concluíram que a conformidade das práticas de auditoria interna face às SPPIA afeta positivamente todo o sistema de controlo interno da organização, desde a monitorização, informação e comunicação, avaliação do risco, ambiente de controlo e o controlo das atividades. Cortesi, Tettamanzi & Corno (2009) investigaram as principais limitações e possíveis áreas de melhoramento dos sistemas de controlo interno em vigor nas empresas Italianas cotadas em bolsa, bem como as principais limitações e áreas a melhorar ao nível do papel desempenhado pelos três organismos profissionais que no contexto italiano são responsáveis pela monitorização dos sistemas de controlo interno em vigor nas entidades (os Auditores Internos, os Revisores Oficiais de Contas e os Auditores Externos). Concluíram que o ambiente legal na Itália possibilita a escolha de diferentes estruturas de administração e controlo nas empresas Italianas, e que muitas vezes nessas estruturas existe a duplicação de papéis ao nível do controlo da entidade, o que cria problemas ao nível da atribuição da responsabilidade e da implementação de um eficaz sistema de controlo interno.
Ashbaugh-Skaife, Collins & Kinney Jr. (2006) estudaram quais os fatores económicos que impulsionaram as empresas a divulgarem as deficiências do sistema de controlo interno. Os autores concluíram que as empresas que divulgam as suas fraquezas, por natureza, dispõem de estruturas mais complexas por força da segmentação do negócio, elevada rotação do auditor, processos de reestruturação, e dispõem de uma capacidade de crescimento elevada. Por outro lado, o estudo revela ainda que as entidades com reduzidos recursos para monitorizar o sistema de controlo interno continuamente revelam as suas deficiências no sistema.
No panorama Português, Castanheira, Rodrigues & Craig (2010) estudaram os fatores que influenciam a adoção de uma auditoria baseada no risco, com base num questionário realizado a 96 auditores internos do Instituto Português de Auditoria Interna (IPAI). Os autores concluíram que o setor de atividade e a dimensão das empresas são fatores que explicam a adoção de
auditorias baseados no risco. Por sua vez, Revés (2011) estudou a interligação entre o controlo interno, o risco e a auditoria interna e concluiu que o controlo interno e gestão de risco são inexistentes em algumas organizações, incumbindo o seu tratamento à auditoria interna, apenas subsistindo nas instituições financeiras, por imposição da legislação Portuguesa. Cruz et al. (2010) estudaram o relatório do governo das sociedades face aos itens relacionados com a gestão de risco a que as empresas cotadas no PSI 20 deram maior ênfase, confrontando com o cumprimento do Regulamento n.º 1/2007 da Comissão de Mercados dos Valores Mobiliários (CMVM). Os autores obtiveram evidência de que as empresas estudadas respeitavam o regulamento a que estavam sujeitas, existindo relatórios com informação detalhada.
A Associação Portuguesa para a Qualidade (APQ) e a KPMG – Consultores de Gestão (2013) estudou um leque de empresas portuguesas com o objetivo de entender quais os riscos que colocam em causa a prossecução dos objetivos traçados, bem como as medidas aplicadas para reduzir a sua probabilidade de ocorrência. Após a análise dos dados recolhidos, estes dois organismos concluíram que uma grande parte das empresas estudadas já dispõe de um processo de gestão do risco, no entanto, o risco que maior atenção causa nas entidades são os riscos financeiros. Por outro lado, concluíram que o sistema de gestão dos riscos está a ganhar cada vez mais relevo nas entidades, sendo crescente o desejo de implementar e/ou desenvolver um sistema capaz de corresponder às expetativas da gestão, isto é, a prossecução dos objetivos traçados.
Parte B: ESTUDO EMPÍRICO: Serviços Acção Social da Universidade do Minho
A segunda parte do relatório contempla um pequeno enquadramento legal da Contabilidade Pública em Portugal, seguido da caraterização da entidade acolhedora do estágio curricular e da descrição das atividades desenvolvidas durante o estágio, dando cumprimento ao preceituado pelo artigo 22º do Regulamento de Inscrição, Estágio e Exame Profissionais (RIEEP) da Ordem dos Técnicos Oficiais de Contas (OTOC). Contempla ainda o estudo de caso dos SASUM, sobre o controlo interno e sua interligação com o sistema de gestão do risco, na área dos investimentos não financeiros.