Levantamento e Avaliação Do Controlo Interno de Uma Empresa Do Ramo Alimentar

Escola Superior de Gesto de Tomar
Maria Anabela Alves da Graa Sousa
Levantamento e Avaliao do Controlo

Interno de uma empresa do ramo alimentar
limentar
Projeto
Orientado por:
Dr. Carlos Trigacheiro
Escola Superior de Gesto de Tomar
Projeto
jeto apresentado ao Instituto Politcnico de Tomar
para cumprimento dos requisitos necessrios obteno
do grau de Mestre em Auditoria e Anlise Financeira
Levantamento e avaliao do controlo interno de uma empresa do ramo alimentar
RESUMO
A consciencializao das empresas/organizaes para a existncia de um
adequado sistema de controlo interno de crucial importncia. Ajudando a atingir os
objetivos estratgicos, operacionais, de relato e conformidade. Na gesto de recursos, o
mais importante passa sempre pela eficincia e eficcia dos processos produtivos. Nesta
matria o controlo interno presta um enorme contributo.
O trabalho terico apresentado, tem como objetivo, o desenvolvimento de linhas
orientadoras e definio de princpios e procedimentos para a implementao de um
adequado sistema de controlo interno e tambm para a sua correta avaliao.
No podemos deixar de referir o contributo da Framework do COSO para o
desenvolvimento desta temtica.
O trabalho prtico apresentado baseia-se num estudo de caso, atravs de dados
reais fornecidos por uma empresa do ramo alimentar. A metodologia utilizada foi,
essencialmente, a recolha de informaes atravs de inquritos e entrevistas a
responsveis da empresa. Identificou-se a envolvente externa e os aspetos internos que
caracterizam a atividade da empresa e do seu sistema de controlo interno, procedeu-se
ao seu levantamento e avaliao, tendo-se efetuado as recomendaes, que poderiam
contribuir para a sua melhoria.
Tivemos em considerao a dimenso da empresa e a relao custo/beneficio na
utilizao de procedimentos.
Verificamos a existncia de um bom ambiente de controlo, a integridade da gesto,
um sistema de comunicao adequado, competncia dos funcionrios o que contribui de
forma positiva para um sistema de controlo interno adequado. Como aspetos menos
favorveis podemos referir a no existncia de manual de procedimentos escrito para
todas as reas, inexistncia de seguros para todos os ativos e a no utilizao de
inventrio permanente para todos os produtos.
Palavras-chave: Controlo Interno, Gesto dos riscos empresariais; Auditoria; Sistemas

de Informao, COSO.
III
ABSTRACT
It is of utmost importance to raise the awareness of companies and organizations
towards the need for an adequate internal control system.
This shall lead to the
attainment of successful strategic, operational, communicational and accordance goals.

When it comes to resource management, the efficiency and effectiveness of the
productive process is mandatory. It is precisely at this level that adequate internal
control fulfills its fundamental role.
The theoretical paper which is hereby being presented, aims to develop guidelines
and define principles and procedures towards the implementation of an adequate
internal control system. Furthermore it provides the principles for the correct evaluation
of the system.
Reference to the COSO Framework`s contribution to the development of these
matters is indeed worth mentioning.
The practical assignment which is being presented, is based upon a case study of
data given by a food company. The method used in this study is basically the gathering
of information with the aid of interviews and surveys with the company`s management
department. The outer and inner environment which characterizes the company`s
activity was indentified, as well as its internal control system. We surveyed and
evaluated the necessary facts, having thereafter drawn out our recommendations
towards an optimization of the system.
We considered the size of the company, together with the relationship between costs
and benefits wile using the recommended procedures.
From the study we concluded that there is an adequate control environment and
communication system, integrity in management and competent work force, which
leads to a functional internal control system. As drawback we might refer the nonexistence of a written procedures manual for all areas, the absence of insurance for
some of the workers and the non-usage of a permanent inventory of all the products.
Keywords: Internal Control, Company Risk Management, Audit; Information

System; COSO.
AGRADECIMENTOS
Ao Dr. Carlos Trigacheiro, pela sua orientao, profissionalismo, eficincia e
disponibilidade. Agradeo-lhe as respostas a todas as minhas dvidas, o tempo
despendido na leitura e retificao deste projeto e a contribuio para que o mesmo
fosse possvel.
Aos Scios da empresa objeto de estudo, e em especial ao TOC pela disponibilidade
sempre demonstrada e pelas informaes transmitidas, sem as quais no seria possvel a
realizao deste projeto.
Ao ROC da empresa, pela sua disponibilidade e conhecimento da empresa objeto de
estudo.
minha famlia, especialmente aos meus filhos e meu marido, pelo apoio que me
facultaram.
Ao Instituto Politcnico de Tomar, em particular aos professores, que me
transmitiram ensinamentos, e assim, tornaram possvel a realizao deste trabalho.
VII
NDICE
Captulo 1 REVISO DE LITERATURA ....................................................................................... 5
1.
Externa
Conceitos e Objetivos de Auditoria: Auditoria Interna versus Auditoria

5
1.1. Controlo Interno e Sistema de Controlo Interno............................................. 10
1.2. Tipos de Controlos ........................................................................................... 13
1.3. Princpios do Controlo Interno ........................................................................ 14
1.4. Componentes do Controlo Interno ................................................................. 15
1.5. A Importncia de um Sistema de Controlo Interno Adequado ....................... 19
1.6. Limitaes do Controlo Interno ....................................................................... 20
1.7. Levantamento e Registo do Sistema de Controlo Interno .............................. 20
2.
Gesto do Risco Empresarial Segundo o COSO ............................................... 22

2.1. Finalidades da Gesto do Risco Empresarial ................................................... 23
2.2. Metedologias de referncias a nvel mundial na gesto do risco ................... 24
2.3. Relacionamento entre objetivos e componentes ........................................... 25
2.4. Componentes da gesto do risco empresarial ................................................ 26
2.4.1.
Ambiente de controlo .................................................................................. 26
2.4.2.
Fixao de objetivos .................................................................................... 27
2.4.3.
Identificao de eventos.............................................................................. 28
2.4.4.
Avaliao de Riscos ...................................................................................... 29
2.4.5.
Resposta ao risco ......................................................................................... 30
2.4.6.
Atividades de Controlo ................................................................................ 31
2.4.7.
Informao e Comunicao ......................................................................... 32
2.4.8.
Monitorizao / Follow-up .......................................................................... 34
3.
Sistemas de informao (SI) ............................................................................ 36

3.1. Introduo ao Controlo Interno nos SI ............................................................ 36
3.2. Principais Benefcios na Utilizao das TI ........................................................ 37
3.3. Principais Riscos na Utilizao das TI ............................................................... 38
3.4. Controlo Gerais e Aplicacionais ....................................................................... 39
3.5. Categorias de Controlos Gerais dos SI ............................................................. 40
3.5.1.
Gesto dos sistemas de informao ............................................................ 40
3.5.2.
Planeamento e Gesto do programa de segurana de toda a entidade ..... 40
3.5.3.
Controlo de Acessos .................................................................................... 40
3.5.4.
Segurana Fsica ........................................................................................... 42
IX
3.5.5.
Seleo e Implementao de Aplicaes Informticas ............................... 43
3.5.6.
Desenvolvimento a Alterao de Aplicaes Informticas ......................... 43
3.5.7.
Software do Sistema .................................................................................... 44
3.5.8.
Segregao de Funes ............................................................................... 44
3.5.9.
Continuidade do Servio .............................................................................. 45
3.5.10. Internet ...................................................................................................... 45

3.6. Os controlos das aplicaes no SI .................................................................... 47
3.7. Categorias de Controlos Aplicacionais............................................................. 47
3.7.1.
Controlo de Fronteira .................................................................................. 47
3.7.2.
Organizao e Documentao ..................................................................... 48
3.7.3.
Input............................................................................................................. 48
3.7.4.
Processamento ............................................................................................ 49
3.7.5.
Integridade dos Dados ................................................................................. 49
3.7.6.
Output.......................................................................................................... 49
3.8. Padres de referncia que ajudam o trabalho dos auditores em TI ............... 50

3.8.1.
O Control Objectives For Information And Related Technology (COBIT). ... 50
3.8.2.
A Information Technology Infrastructure Library (ITIL) ............................... 54
3.8.3. ISO/IEC 27002-Gesto de Segurana de Informao ...................................... 56

3.8.4.
Semelhanas e diferenas entre ITIL,COBIT; ISO27000 ............................... 58
Captulo 2 Descrio da Empresa objeto do estudo ............................................................. 61

1.
Histria da Empresa ........................................................................................ 61

1.1. Recursos Humanos .......................................................................................... 62
1.2. Departamento Administrativo e Financeiro .................................................... 63
1.3. Departamento de Aprovisionamento.............................................................. 63
1.4. Departamento Comercial ................................................................................ 63
1.5. Departamento de Produo ............................................................................ 65
1.6. Departamento de Manuteno ....................................................................... 65
1.7. Departamento de Qualidade ........................................................................... 65
1.8. Motivao e Liderana..................................................................................... 67
1.9. Comunicao ................................................................................................... 67
1.10. Tecnologia........................................................................................................ 68
1.11. Internacionalizao.......................................................................................... 69
1.12. Produtos .......................................................................................................... 70
1.13. Preo ................................................................................................................ 70
1.14. Promoo......................................................................................................... 71
2.
Controlo Interno da Empresa .......................................................................... 72

2.1. rea Geral ........................................................................................................ 73
2.2. Anlise das Componentes do Controlo Interno .............................................. 74

2.2.1.
Ambiente de Controlo ................................................................................. 74
2.2.2.
Avaliao e Gesto de Risco ........................................................................ 75
2.2.3.
Avaliao de Informao e Comunicao.................................................... 75
2.2.4.
Atividades de Controlo ................................................................................ 76
2.2.5.
Atividades de Monitorizao ....................................................................... 76
2.3. Sistemas de Informao .................................................................................. 77

2.3.1.
Controlos Gerais .......................................................................................... 77
2.3.2.
Controlos Aplicacionais................................................................................ 79
2.4. Resultado do Levantamento do Sistema de Controlo Interno ........................ 80

2.4.1.
Meios Financeiros Lquidos ......................................................................... 80
2.4.2.
Compras de Bens e Servios e Dividas a Pagar ............................................ 82
2.4.3.
Produo de Bens e Inventrios .................................................................. 83
2.4.4.
Ativos Tangveis e Intangveis ...................................................................... 85
2.4.5.
Vendas, Prestaes de Servios e Dividas a Receber .................................. 87
2.4.6.
Acrscimos, Diferimentos e Impostos Diferidos.......................................... 88
2.4.7.
Imparidades, Provises e Emprstimos Obtidos ......................................... 88
2.4.8.
Capital Prprio e Investimentos Financeiros ............................................... 89
2.4.9.
Gesto de Pessoal ........................................................................................ 89
2.5. Formas encontradas pela Empresa para monitorizar os riscos nas reas mais
relevantes. ....................................................................................................... 91
XI
NDICE DE IMAGENS
Imagem 1 Cubo do COSO 1992 ............................................................................... 16
Imagem 2 Cubo do COSO ERM .............................................................................. 25
Imagem 3 Domnios e processos COBIT v5 ............................................................ 52
Imagem 4 Princpios do COBIT v5 .......................................................................... 53
Imagem 5 Viso global ITIL fonte ITIL. Org.......................................................... 56
Imagem 6 Viso global ISO 20000 fonte ITIL.org................................................... 57
NDICE DE TABELAS
Tabela 1 Auditoria Interna Georgina Morais Pg. 32 ............................................... 14
Tabela 2 Objetivos do ERM adaptados COSO ......................................................... 27
Tabela 3 Tipos de eventos adaptados do COSO ....................................................... 28
Tabela 4 Resposta a riscos adaptada do coso ........................................................... 30
Tabela 5 Comparao entre padres elaborao prpria .......................................... 59
Tabela 6 Pontos Fracos dos Meios Lquidos Financeiros ......................................... 81
Tabela 7 Pontos Fracos em Compra de Bens e Servios e Dividas a Pagar ............. 83
Tabela 8 Pontos Fracos na Produo de Bens e Inventrios ..................................... 85
Tabela 9 Pontos Fracos Ativos Tangveis e Intangveis ........................................... 86
Tabela 10 Pontos Fracos de Vendas, Prestaes de Servio e Dividas a Receber ... 88
Tabela 11 Pontos Fracos na Gesto do Pessoal ........................................................ 90
XIII
LISTA DE ABERVIATURAS E SIGLAS

AAA - American Accouting association
AICPA - American Institute of Certified Public Accountants
CCTA - Central Computer and Telecomunications Agency
CI - Controlo Interno
COSO - Committee of Sponsoring Organizations of Treadway Commission
COBIT - Control Objectives for Information and Related Technology
ERM - Enterprise risk management
DD - Dicionrio de Dados
DRA - Diretriz de reviso / auditoria
HACCP Hazard Analysis and Critical Control Point
IEC - International Electrotechnical Commission
IFA - International Federation of Automatic Control
IIA - Institute of Internal Auditors
ISA International Standards on Auditing
ISO - International Organization for Standardization
ITIL - Information Technology Infrastructure Library
IFAC - International Federation of Accountants
OGC - Office for Government Commerce
OROC - Ordem de Revisores Oficiais de Contas
QAO - Queensland Audit Office
SCI - Sistema de Controlo Interno
SI - Sistemas de Informao
SGD - Sistema de Gesto de Base de dados
TI - Tecnologia de Informao
USGAO - United States Government Accountability Office
.
XIV
INTRODUO
O crescimento constante das pequenas entidades, quer em tamanho, quer em
diversificao das suas atividades econmicas, dificulta o controlo dos seus diversos
setores. Portanto, torna-se necessrio o uso de mecanismos que podem auxiliar o
controlo e fiscalizao dos mesmos, proporcionando um controlo maior, no qual
resultar um maior grau de eficincia e eficcia das empresas. importante que as
empresas percebem a relevncia do controlo interno como ferramenta de gesto, pois o
mesmo mostra-se bastante eficiente ao evitar a ocorrncia de erros e procedimentos
ilegais e fraudulentos. O controlo interno centra a sua ateno nos diversos setores da
empresa, a fim de proteger os seus ativos, proporcionando a produo de dados
confiveis
A implementao do sistema de controlo interno, transversal a todas as
organizaes, independentemente da complexidade e dimenso da sua estrutura. No
entanto, quanto maior for a complexidade da sua estrutura organizacional, mais
complexo e completo ser o seu sistema de controlo interno.
A implementao de um correto e funcional sistema de controlo interno,
providenciar informao de qualidade e com a transparncia desejada, quer aos rgos
de gesto, quer s entidades que tm como misso a certificao dessa informao.
O presente trabalho encontra-se dividido em dois captulos.

No primeiro captulo procura-se fazer uma abordagem problemtica em estudo,
definindo conceitos relevantes para o estudo emprico. Sendo a problemtica principal a
definio de controlo interno, e estando relacionados os conceitos de auditoria interna e
externa, procura-se, assim, promover um enquadramento terico em relao ao controlo
interno, definindo o seu conceito segundo vrios organismos e instituies
internacionais. Traa-se a evoluo do controlo interno, em paralelo com a evoluo do
conceito de auditoria interna e externa. Identifica-se os tipos, princpios e componentes
do controlo interno. Faz-se uma abordagem particular gesto dos riscos empresariais
segundo o COSO, pela sua importncia para o controlo interno, e tambm aos sistemas
de informao devido ao seu interesse na atualidade.
A metodologia utilizada neste trabalho compreendeu pesquisa bibliogrfica, que

demonstra que a aplicao do controlo interno realizada, atravs de procedimentos
contabilsticos e administrativos, os quais auxiliam a garantir a preservao do
patrimnio. importante relevar a importncia de um ambiente favorvel
implementao de um sistema de controlo interno.
No segundo captulo, faz-se a apresentao da empresa objeto do estudo e procedese ao levantamento, registo e avaliao do sistema de controlo interno vigente na
empresa, efetuando recomendaes para a sua melhoria.
Objetivo da pesquisa:
O estudo tem como objetivo contribuir, para a pesquisa cientfica, expondo a
experincia prtica de uma empresa em atividade no pas quanto existncia, ou no, de
um sistema de controlo interno formalizado. Caso exista, se o mesmo adequado ou
pode registar melhorias.
Para atingir este objetivo levou-se a efeito um estudo de caso, procedendo-se
recolha direta de dados qualitativos utilizando o mtodo indutivo na sua anlise.
Segundo Yin (1989 pg.23) um estudo de caso uma inquirio emprica que
investiga um fenmeno contemporneo dentro de um contexto da vida real, quando a
fronteira entre o fenmeno e o contexto no claramente evidente e onde mltiplas
evidncias so utilizadas.
Planeamento do estudo de caso

Foram elaborados dezassete questionrios para recolha de informao na empresa.
Existiam trs possibilidades de resposta: Sim; No; No aplicvel e ainda um campo
onde ser colocada qualquer observao que se entenda pertinente.
O primeiro questionrio de mbito geral constitudo por vinte seis perguntas, para
averiguar a existncia ou no de alguns procedimentos adequados na empresa.
O segundo at ao quinto questionrio, teem como objetivo verificar a existncia, ou
no, de uma adequada gesto do risco empresarial seguindo as orientaes do
framework do COSO.
O sexto e o stimo questionrios teem como objetivo averiguar as preocupaes e
procedimentos da empresa com o controlo interno em ambientes informatizados.
Do oitavo ao dcimo stimo questionrio, teem como objetivo conhecer e verificar

os procedimentos adotados noutras reas de relevncia da empresa.Seguindo
orientaes preconizadas por Batista da Costa 2010 no seu livro Auditoria Financeira
Teoria e Prtica (pgs. 343 a 458).
Execuo do estudo de caso:

Foi estabelecido um trade-off entre dois compromissos, a colaborao do ROC da
empresa em anlise e a disponibilizao do nosso trabalho para sua posterior utilizao.
Conduziu-se uma entrevista aberta com o Administrador, na sede da empresa, onde
solicitamos o seu contributo no sentido de conhecermos melhor a entidade, a sua
histria e alguns procedimentos institudos que ajudaram ao seu crescimento.
Solicitamos tambm, autorizao para tomar alguns apontamentos, para posterior
anlise.
Fez-se tambm uma entrevista semi dirigida com a Administradora, na sede da
empresa, para recolha de elementos para preenchimento de questionrios, centrada em
questes sobre tica, identificao e avaliao de risco, importncia da comunicao na
empresa e procedimentos de monitorizao.
Reunimos com o Diretor do departamento administrativo / financeiro, com o
objetivo de preencher os questionrios pr-elaborados. As questes foram colocadas
verbalmente, ao que o diretor respondeu identificando a resposta nos questionrios,
referindo alguns comentrios e informaes pertinentes, as quais fomos anotando. Foi
possvel a recolha de dados adicionais como o clculo do preo do chourio, ficha de
imobilizado de um bem, etc.
Conversamos informalmente com o Diretor da produo, que nos transmitiu alguns
procedimentos institudos nesta rea, onde pudemos visionar o manual sobre o plano de
emergncia e segurana. Tivemos oportunidade de visitar algumas partes da unidade de
produo.
Contactamos informalmente com alguns funcionrios no refeitrio durante a hora de
almoo, onde recolhemos informaes sobre relacionamentos, motivaes e
procedimentos de trabalho.
Promovemos uma indagao informal com um comercial, entrada do escritrio
quando vinha entregar as cobranas do dia anterior.
Desenvolvemos ainda a anlise e confrontao de todos os dados recolhidos,

algumas incongruncias verificadas foram posteriormente esclarecidas atravs do
diretor do departamento administrativo/financeiro e do ROC da empresa.
Limitaes ao estudo de caso:

O trabalho desenvolvido encontrou algumas condicionantes associadas, quer falta
de conhecimento da entidade, quer inexperincia da autora que, pela primeira vez
procedeu a um levantamento e avaliao de um sistema de controlo interno.
O estudo consistiu na recolha e anlise de dados sobre o controlo interno,
concentrando-se no trabalho do auditor nas fases de conhecimento da entidade e do seu
meio envolvente, bem como levantamento do sistema de controlo interno,
recomendando melhorias.
Todavia, o tempo disponvel para a realizao deste trabalho limitou o alcance dos
testes de controlo ao mnimo indispensvel ao suporte das recomendaes.
A execuo de testes de controlo em maior profundidade poderia, eventualmente,
conduzir a concluses diferentes. Apesar disso, os contactos estabelecidos, quer com o
ROC, quer com os responsveis da empresa que foram indagados, conferem uma
segurana moderada s concluses e recomendaes formuladas.
Captulo 1 REVISO DE LITERATURA
1. Conceitos e Objetivos de Auditoria: Auditoria Interna

versus Auditoria Externa
Considera-se que a auditoria o processo organizado e estruturado sem preconceitos
ao examinar as informaes com independncia e iseno, ao avaliar prova acerca da
correspondncia
entre
informaes,
situaes
ou
procedimentos
critrios
preestabelecidos, assim como comunicar ou divulgar concluses, atravs de um

relatrio escrito, com um determinado grau de confiana que ser posteriormente
entregue aos interessados (Morais & Martins, 2007).
A auditoria uma atividade de grande importncia social e econmica, podendo
suportar relaes entre os vrios agentes econmicos, depositando toda a confiana no
trabalho dos auditores. De forma mais complexa, pode ser entendida como um processo
em permanente mutao, o auditor analisa todas as situaes e pronuncia-se de acordo
com a situao vigente baseando-se nos critrios de comparao selecionados, dando
soluo mais acertada de forma legal aos interessados. No entanto, a auditoria adaptouse s constantes transformaes para se tornar um motor de inovao e mudana nas
organizaes, podendo assim dar resposta s novas necessidades e exigncias sociais.
A auditoria e a contabilidade caminham paralelamente nos seus progressos, tendo o
auditor o papel de rever e verificar a contabilidade. Embora a atitude do auditor seja o
de manter a imparcialidade no seu trabalho, com bastante profissionalismo, o seu
sucesso deve ser reconhecido pela sua integridade, idoneidade, justia, tica
profissional, competncia e percia, devendo ser um especialista no s pelo seu
conhecimento, mas tambm pela experincia no campo da prtica profissional em
auditoria.
Deste modo, podemos encontrar algumas definies na literatura das quais se
destacam:
Para o American Institute of Certified Public Accountants (AICPA, 1972), a

auditoria um processo sistemtico de obter e avaliar evidncias relacionadas com os
pressupostos contidos nas demonstraes financeiras acerca de situaes e transaes

econmicas da entidade, com vista a certificar um grau de correspondncia entre esses
pressupostos e as normas de referncia, e comunicar os resultados dessa avaliao aos
interessados, nomeadamente, a um vasto conjunto de utentes (internos e externos)
responsveis por agir com mais segurana e controlar com mais conhecimento a
tomada de decises.
Segundo o Institute of Internal Auditors (IIA, 2004), a auditoria interna uma
atividade independente, de avaliao objetiva e de consultoria, destinada a acrescentar
valor e melhorar as operaes a uma organizao, trazendo-lhe uma abordagem
sistemtica e disciplinada para a avaliao e melhoria da eficcia dos seus processos,
gerindo o risco, controlo e comunicao de informao, ajudando-a a atingir
objetivos.
Segundo a INTOSAI (1999), a auditoria interna considerada como um meio

funcional que permite aos responsveis por uma entidade obter de fonte interna a
segurana de que os processos, pelos quais so responsveis, funcionam de forma que
se encontrem reduzidas ao mnimo, as probabilidades de existncia de fraudes, erros ou
ineficincia.
Segundo Sawyer (1988, p. 7), a moderna auditoria interna uma sistemtica e

objetiva avaliao, realizada por auditores internos, das diversas operaes e
controlos de uma organizao, para determinar se seguem as polticas e procedimentos
definidos, se seguem as normas estabelecidas, se utilizam os recursos eficientemente e
se so alcanados os objetivos da organizao. Para este especialista, a funo do
auditor interno fazer aquilo que a direo gostaria de fazer se tivesse tempo para fazer,
e soubesse como faz-lo.
Para Sawer (1988) a auditoria interna uma funo ao servio da gesto e de apoio
de toda a organizao, com uma crescente responsabilidade social, sensvel ao risco do
negcio procurando sistematicamente avaliar a eficcia dos processos de gesto de
risco, controlos mais adequados para os minimizar e processos de governance. Foi a
partir desta definio que muitos auditores comearam a encarar a sua profisso como
uma parceira da gesto, no sentido de ajudar a solucionar problemas, prevenir
dificuldades e corrigir deficincias.
Chambers (1998) afirma que os melhores auditores internos so tambm os

melhores gestores e Hammer, (1998), defende que os auditores internos podem ter um
papel vital ajudando a gesto a traar novos rumos de negcio, procurando o nvel
desejado de controlo, de forma mais eficiente, criando desafios para si prprios.
Segundo Moeller e Witt (1999) Os auditores precisam de compreender os
processos e teorias da gesto, como os gestores orientam os seus objetivos e como eles
identificam e resolvem os problemas para atingir esses objetivos. Todos os auditores
internos devem aprender a pensar igual aos gestores de modo a formar uma relao de
parceria com eles. Devem estabelecer ligaes de comunicao de forma a receber a
informao que a gesto precisa e lhe interessa. Uma importante razo para
compreender a teoria e prtica da gesto deve-se ao facto dos auditores internos serem
eles mesmos gestores.
A ligao entre auditores internos e gestores a avaliao do risco e as suas

consequncias no alcance dos objetivos estratgicos estabelecidos, envolvidos no
processo de negcios supervisionando os controlos da organizao. Os auditores
internos tm de ser pr-ativos e visionrios, isto , j no lhes basta serem os olhos e os
ouvidos da gesto mas devero, tambm, configurar um prolongamento, extenso, da
gesto, acrescentando-lhe valor, atuando tambm como consultores internos. (Morais
2001)
Sawyer (2003) definiu control self assessment como um processo que permite s
equipas, gesto e a todos os membros em geral, manter continuadamente um
conhecimento de todos os fatores que possam afetar a probabilidade de atingir os
objetivos, habilitando-os a efetuar os ajustamentos apropriados. Para promover a
independncia, objetividade e qualidade dos processos, assim como o eficaz
governance, desejvel que os auditores internos estejam envolvidos no processo e
comuniquem os resultados de forma independente ao rgo de gesto e Comits de
Auditoria.
Embora operando em diferentes graus de profundidade/extenso, a auditoria interna

e a auditoria externa tm interesses comuns, da a conexo existente no trabalho de
ambas. No campo contabilstico, os exames so efetuados, geralmente, pelos mesmos
mtodos. Apesar de ambas se complementarem, elas so distintas j que hoje a auditoria

interna considerada cada vez mais como profisso de consultadoria, que exige
formao no seu todo, podendo ir mais alm da especializao contabilstica (Mion &
Dominguez, 2003).
Marques (1997, p.52) refere que: Existem semelhanas entre as auditorias, interna
e externa, ao utilizarem metodologias e tcnicas comuns ou idnticas, tais como
planear, programar e calendarizar os seus trabalhos, elaborar e utilizar checklists e
questionrios sobre aspetos a abordar e os designados papis de trabalho, ambas
identificam, analisam e avaliam procedimentos de controlo interno, realizam testes,
identificam insuficincias, erros e anomalias e avaliam os riscos que lhe esto
associados e elaboram relatrios, nos quais fazem as suas apreciaes, formulam
sugestes e apresentam propostas corretivas a adotar com vista a resolver ou a
minimizar as deficincias encontradas.
Apesar das semelhanas entre estes dois ramos de auditoria, existem diferenas
quanto aos seus objetivos e destinatrios dos trabalhos que realizam, ao mbito das
aes e metodologia seguida, nfase posta nas suas apreciaes, ao timing e
frequncia com que ambas realizam trabalhos de auditoria numa mesma organizao e
at mesmo quanto a alguns conceitos em que assentam.
O auditor externo passa um perodo de tempo muito curto na empresa e o seu
trabalho est direcionado para o exame s demonstraes financeiras. Para tomar em
considerao as necessidades da gesto das organizaes, tornou-se necessria uma
atuao mais peridica da auditoria, com maior grau de profundidade e visando tambm
outras reas no relacionadas com a contabilidade, como o sistema de controlo da
qualidade, administrao de pessoal, entre outras.
Lajoso (2005, p.11) considera que: A auditoria interna fornece anlises,

apreciaes, perspetivas, recomendaes, resultados, sugestes e informaes
relativamente s atividades examinadas, incluindo a promoo do controlo mais eficaz
a custo razovel. O auditor interno deve revelar as fraquezas, determinar as causas,
avaliar as consequncias e encontrar uma soluo de modo a convencer os
responsveis a agir. A necessidade da existncia da funo de auditoria resulta assim
em conseguir monitorizar a eficcia e eficincia do sistema implementado nas diversas

reas de atividade. Ela constitui um meio de medir recursos (humanos, materiais,
financeiros e informacionais) a fim de que a funo liderana possa validar, consolidar
ou alterar a sua estratgia.
Compete auditoria interna segundo Marques (1994 pg. 14) Avaliar de forma
independente a organizao e o funcionamento dos servios, identificar reas que
requeiram ateno especial e identificar e analisar problemas ou insuficincias que
caream de soluo; propor medidas correctivas e apresentar sugestes para melhorar
o funcionamento dos servios e eliminar ou atenuar as principais deficincias
detectadas e os riscos que lhe esto associados.
Segundo Pinheiro (2005 pg. 4) O papel da auditoria interna visa, essencialmente,
apoiar a gesto de topo e os gestores operacionais, a identificar os riscos negativos das
atividades e contribuir, necessariamente, com propostas de aes corretivas, numa
lgica de criao de valor cliente e valor acionista. Outro aspeto primordial da
auditoria interna a sustentao da realizao de aes de auditoria, enquadrada em
plano de aes, baseado numa matriz de risco, em um cdigo de conduta e em
observncia das Normas Profissionais estabelecidas pelo IIA.
A auditoria interna deve ter por base a tica, principalmente, por ocasio da
produo e divulgao de informaes necessrias tomada de deciso por parte
daqueles interessados no processo de gesto de uma organizao. A sua participao nas
associaes e instituies de auditoria necessria para facilitar uma boa relao com
os seus colegas e demais profissionais, e possibilita intercmbios de experincias e
informaes que lhes permitem a utilizao das melhores prticas.
Esta ideia reforada por Pinheiro (2005 Pg. 6) referindo que o sucesso dos
auditores internos passa por um processo de alquimia, no qual devem existir auditores
profissionalmente inteligentes, altamente motivados e comprometidos com o sucesso da
empresa na qual trabalham e de que fazem parte integrante, com a responsabilidade de
contribuir para a manuteno de um controlo interno sadio e ajustado aos principais
objetivos estratgicos da empresa. importante realar que a funo auditoria um
centro de excelncia para formar quadros altamente qualificados, para garantir um
sistema de controlo interno eficaz no seio da empresa e com comportamentos ticos
irrepreensveis.
Para sobreviverem as organizaes precisam de ser geridas com eficcia, de modo a

que os objetivos propostos sejam alcanados, e, para isso, a auditoria interna, como
funo de apoio, dotada de conhecimentos neste domnio, desempenha um papel
importante. A auditoria interna preocupa-se, tambm, com a melhor rentabilizao
dos recursos disponveis assim como com o cumprimento dos objetivos previamente
fixados, servindo as organizaes na sua globalidade e no apenas os seus gestores.
(Rego 2001 pg. 19)
Do que antecede retira-se que a auditoria um exame feito por profissionais

independentes, com o propsito de avaliar a atividade de determinado servio ou
entidade conferindo-lhe certa credibilidade.
A auditoria interna e a auditoria externa, embora complementares e com alguns
pontos de convergncia, orientam-se segundo objetivos distintos. Enquanto a auditoria
externa se dirige, essencialmente, defesa dos interesses dos stakeholders externos, por
via da emisso de opinio sobre a fiabilidade do relato financeiro, a auditoria interna
assume-se como um apoio gesto das organizaes, contribuindo para a eficincia do
funcionamento do controlo interno e, deste modo, para o atingimento dos objetivos
definidos.
1.1.Controlo Interno e Sistema de Controlo Interno

O controlo interno uma consequncia do crescimento das empresas. A sua
importncia aumentou significativamente com a globalizao dos mercados e o aumento
da concorrncia entre as empresas, obrigando-as a melhorar e aperfeioar os processos
de gesto dos seus negcios, de forma a poderem sobreviver em mercados cada vez
mais exigentes.
Os novos cenrios de competitividade exigem maior capacidade de adaptao s
mudanas rpidas que se processam nos mercados, obrigando a ajustes que alteram as
estruturas organizacionais, as normas e procedimentos, as maneiras de agir e os sistemas
de informao das empresas.
Estas alteraes afetam a eficincia dos sistemas de controlo existentes, o que obriga
a rev-los e a prestar-lhes uma ateno permanente.
10
Uma das ferramentas que as empresas devem utilizar para gerir e controlar melhor
os seus ativos, precisamente, o controlo interno.
Entende-se por controlo interno o conjunto de normas, procedimentos, instrumentos
e aes, usados de forma sistemtica pelas empresas/ organizaes nos seus sistemas de
processamento de transaes e sistema contabilstico, que devem ser permanentemente
ajustados para assegurar:
O cumprimento de normas e regulamentos internos;
A proteo dos ativos e informao;
A economicidade, eficincia e eficcia da gesto;
A adequada contabilizao e divulgao das operaes e da situao
econmica e financeira.
Controlo interno (CI) o processo concebido, implementado e mantido pela

governao, gesto e outro pessoal para proporcionar segurana razovel que permita
atingir os objetivos da entidade relativamente credibilidade do relato financeiro,
eficcia e eficincia das operaes e cumprimento das leis e regulamentos aplicveis
(ISA 315).
Controlo interno (CI) Qualquer ao empreendida pela gesto, pelo conselho

e outros membros da entidade para aperfeioar a gesto do risco e melhorar a
possibilidade do alcance dos objetivos e metas da organizao. A gesto planeia,
organiza e dirige o desempenho de aes suficientes para assegurar com razoabilidade
que os objetivos e metas sero alcanados (IIA- Insitute of Internal Auditors).
Controlo interno (CI) o processo gerido numa organizao pelo Conselho de

Administrao, pela Direo e por outros colaboradores, e desenvolvido para
garantir com razovel certeza, a concretizao dos objetivos da empresa, nas seguintes
categorias:
Eficcia e eficincia das operaes,
Fiabilidade da informao financeira,
Conformidade com as leis e regulamentos aplicveis.
11
Sistema de Controlo Interno (SCI) corresponde ao conjunto de polticas e

procedimentos adotados pela gesto de uma entidade que contribuam para o alcance
dos objetivos da gesto de assegurar, tanto quanto possvel, a conduo ordenada e
eficiente do seu negcio (OROC, Diretriz de Reviso e Auditoria 410).
Sistema de controlo Interno (SCI) - o plano de organizao e todos os mtodos

e procedimentos adotados pela administrao de uma entidade para auxiliar a atingir
objetivo de gesto, e assegurar, tanto quanto for praticvel, a metdica e eficiente
conduta dos negcios, incluindo a aderncia s polticas da administrao, a
salvaguarda dos ativos, a preveno e deteo de fraudes e erros, a preciso e
plenitude dos registos contabilsticos e a atempada preparao da informao
financeira fidedigna (IFAC 2001).
O controlo interno deve fazer parte das atividades normais de uma empresa,
tendo por funo acompanhar o funcionamento global e recomendar, devido ao seu
carter detetivo, preventivo ou corretivo, as aes a empreender para garantir um
elevado nvel de desempenho e os resultados que correspondam aos objetivos
inicialmente formulados.
Para conferir relevncia ao sistema de controlo interno, torna-se necessrio
conhecer a sua descrio, conceo e comportamento identificando os controlos-chave
em que o auditor deposite confiana, reconsiderando, se necessrio, a avaliao inicial
do enfoque e risco, e bem assim os pontos fracos encontrados e o efeito sobre o
planificado.
Barbier (1992, pp.13-14), afirma que a empresa possui um controlo interno
quando, na sua globalidade, est dotada de uma organizao prpria de antecipao
dos riscos a fim de minimizar as consequncias e otimizar a sua performance .
Em sntese, o controlo interno deve garantir a eficincia operacional e permitir a

melhoria dos processos empresariais e dos resultados. Acompanhando a permanente
adaptao da empresa s mudanas ocorridas no seu ambiente. O SCI deve ter em vista
a minimizao de erros e irregularidades, na sequncia de procedimentos e normativos
aplicveis organizao, assegurando a sua preveno e deteo.
12
1.2.Tipos de Controlos
O A.I.C.P.A (American Institute of Certified Public Accontants) caracteriza
controlo interno em sentido lato em dois tipos de controlos:
O controlo interno contabilstico engloba o plano da organizao, os registos e
procedimentos relativos salvaguarda de ativos e confiana que inspiram os registos
contabilsticos, que proporcionam razovel certeza de que:
As transaes so executadas de acordo com autorizao geral especifica do
rgo de gesto;
Os acessos aos ativos so apenas permitidos de acordo com autorizao do
rgo de gesto;
As transaes so registadas de modo a:
Permitirem
preparao
de
demonstraes
financeiras
em
conformidade com princpios contabilsticos geralmente aceites ou com

qualquer outro critrio aplicvel a tais demonstraes;
Manterem um controlo sobre os ativos;
Os registos contabilsticos so periodicamente comparados com esses
mesmos ativos sendo tomadas aes apropriadas sempre que se encontrem
diferenas.
O controlo interno administrativo engloba o plano da organizao e os

procedimentos e registos que se relacionem com os processos de deciso e que
conduzem autorizao das transaes pelo rgo de gesto.
Qualquer sistema de controlo interno deve incluir os controlos adequados, e podem
classificar-se segundo (Morais & Martins - 2007 pg. 31) em:
Preventivos- So considerados controlos priori, que entram imediatamente em
funcionamento, impedindo que determinados factos indesejveis se processem;
Detetivos - Servem para detetar ou corrigir factos indesejveis que j tenham
ocorrido. So controlos posteriori.
Orientativos - Servem para provocar ou encorajar a ocorrncia de um facto
desejvel, porque boas orientaes previnem que ms aconteam.
Corretivos - Servem para retificar problemas identificados.
13
Compensatrios - Servem para compensar eventuais fraquezas de controlo noutras

reas da entidade.
Apresentamos no quadro seguinte exemplos destes tipos de controlos:
Preventivos
Detetivos
Corretivos
-Obrigar a duas
assinaturas.
-Elaborar
reconciliaes
-Relatrios de
artigos
-A administrao
de uma entidade,
-Os totais das

vendas por
bancrias.
obsoletos.
-Efetuar
-Relatrios de
como forma de
criar uma boa
produto registados
pela rea
aprovada.
conciliaes de
extratos de contas
atrasos de
cobrana de
imagem local, d
indicaes aos
comercial podem
ser cruzados com
-Confrontar as
com terceiros.
dvidas.
dirigentes para
total dos crditos
-Efetuar contagens
fsicas.
-Relatrios de
atrasos de
contratarem mode-obra local.
das vendas na
contabilidade.
-Estabelecer
determinados
-O valor das
entradas
outros credores.
requisitos para o
recrutamento de
registadas pelo
armazm pode ser
-Relatrios de
pessoal.
cruzado com a
cheques do
contabilidade
-Criar regulamentos
atravs da
internos da
conciliao da
entidade.
conta compras.
-Criar instrues
-Obter lista de
fornecedores
faturas com as
guias de receo
antes de autorizar
o pagamento.
-Verificar a
exatido das
faturas antes do
pagamento.
-Adotar um
sistema de
-Observar a
distribuio de
salrios numa base
de amostragem.
-Solicitar
certides de
dvidas.
vigilncia de
controlo de
entradas na fbrica
pagamentos a
fornecedores e
pessoal, no
descontados.
-Lista de
reclamaes de
clientes.
Orientativos
Compensatrios
para os documentos
em circulao na
entidade.
Tabela 1 Auditoria Interna Georgina Morais Pg. 32
1.3.Princpios do Controlo Interno

Uma entidade ao criar o seu sistema de controlo interno, deve ter em ateno os
seguintes princpios:
Eficcia e Eficincia - O controlo interno deve ser aplicado consistentemente, e
ser bem compreendido pelos trabalhadores da entidade, a fim de permitir que as
polticas do Conselho de Administrao ou da Direo sejam implementados de
maneira eficaz e eficiente. Entretanto, o controlo interno no dever tolerar
14
quaisquer atos de m gesto tanto da administrao como dos principais

diretores.
Prudncia - O cerne do controlo interno efetivamente o de mitigar os riscos
associados atividade da entidade. A prudncia deve ter sempre a maior
prioridade na delineao de um sistema de controlo interno.
Integralidade - Os princpios e procedimentos de controlo interno devem
abranger todos os aspetos da atividade da entidade.
Oportunidade - O sistema de controlo interno deve ser aplicado desde o primeiro
dia de atividade da entidade, com a eficcia necessria para despoletar sinais de
alerta, permitindo que os corpos gerentes tomem aes corretivas para reduzir e
evitar riscos potenciais.
Independncia - A funo de avaliar a eficcia do sistema de controlo interno
deve estar separada da formulao e execuo do mesmo. A qualidade e a
adequabilidade dos controlos internos, devem ser avaliadas de forma
independente.
Em suma, a conceo e implementao de um sistema de controlo interno
pressupe um processo integrado ao negcio, que tem como finalidade ajudar a
empresa/organizao a atingir os objetivos definidos. Para tal dever envolver toda a
organizao e todos os nveis hierrquicos.
1.4.Componentes do Controlo Interno

Segundo a ISA 315 e o COSO (1992), o controlo interno um processo
composto por cinco componentes interrelacionados entre si.
Ambiente de Controlo
Avaliao e Gesto de Risco
Atividades de Controlo
Informao e Comunicao
Monitorizao.
15
Imagem 1 Cubo do COSO 1992
O Ambiente de Controlo o fundamento sobre o qual assentam os restantes

elementos ou componentes e influencia a forma como a estratgia e os objetivos so
estabelecidos. pois, a base de todos os componentes do controlo interno,
proporcionando disciplina e estrutura. Inclui as funes de governao e de gesto e as
atitudes, a conscincia e as aes dos responsveis pelas referidas funes, em relao
ao controlo interno da entidade e sua importncia para a mesma. O ambiente de
controlo estabelece o tom de uma organizao, influenciando a conscincia de controlo
dos seus membros.
O ambiente de controlo compreende, os seguintes elementos:
Comunicar e fazer cumprir os valores ticos e de integridade;
Compromisso com a competncia;
Participao dos responsveis pela governao;
Filosofia de gesto e estilo operacional;
Estrutura organizacional;
Definio de autoridade e responsabilidade;
Polticas de recursos humanos e respetivas prticas.
A Avaliao e Gesto de Risco compreendem a identificao e a contnua avaliao

dos riscos, que possam comprometer o cumprimento dos objetivos definidos pela
16
entidade. Cada entidade tem os seus prprios riscos quer internos quer externos, e eles
tm de ser identificados e avaliados, bem como a forma como podero comprometer os
objetivos.
O processo de identificao dos riscos pela entidade, inclui a forma como a gesto
identifica os riscos relevantes para a preparao das demonstraes financeiras, que
apresentem uma imagem verdadeira e apropriada de acordo com a estrutura concetual
de relato financeiro aplicvel entidade, estima o seu significado, avalia a probabilidade
da sua ocorrncia e decide sobre as aes a tomar.
Exemplos de causas que podem alterar ou aumentar os riscos:
Alteraes no meio envolvente operacional;
Novos trabalhadores;
Novos ou reformulados sistemas de informao;
Crescimento rpido;
Nova tecnologia;
Novos modelos de negcios, produtos ou atividades;
Restruturaes da empresa;
Expanso de operaes para o estrangeiro;
Novos pronunciamentos contabilsticos.
Atividades de Controlo so as medidas tomadas pela Administrao para mitigar e

gerir os riscos de modo a atingir os objetivos. Estas atividades ocorrem em todas as
entidades, em todos os nveis hierrquicos e em todas as funes.
As atividades de controlo podem ser classificadas como polticas e procedimentos,
como sejam: autorizao; reviso da execuo; processamento da informao; controlos
fsicos e segregao de funes.
A autorizao que tem a ver com a sequncia das mesmas; ou seja, o ciclo
autorizao / aprovao / execuo / registo / custdia, de acordo com os critrios
estabelecidos, isto , dentro das atribuies de competncia definidas.
A reviso da execuo, visa a adoo de provas e conferncias independentes, que
possibilitem no s atuar sobre o sistema, como sobre o trabalho de cada pessoa de forma a
minimizar os erros.
A segregao das funes, que est relacionada com o facto de a funo
contabilstica e a funo operacional deverem estar separadas, para que no seja
17
possvel que a pessoa que tenha o controlo fsico de um ativo possa ter simultaneamente
a seu cargo os registos a ele inerentes. Alm disso, nenhuma pessoa pode ser
responsvel por uma operao desde o incio at ao seu termo. A segregao de funes
tem a ver no s com empregados de sees diferentes, mas tambm da mesma seo. A
rotao peridica dos empregados de cada seo, entre si, contribui para atingir este
objetivo.
A numerao sequencial de todos os documentos (faturas, recibos, guias de entrada
em armazm, listas ou tales de contagem, guias de remessa, etc.) existentes na
empresa, um procedimento de controlo bastante importante, uma vez que possibilita
detetar quaisquer utilizaes menos apropriadas. Se um documento for anulado depois
de preenchido no deve ser destrudo, mas sim, arquivado em local prprio como prova
da sua no utilizao.
Comunicao pressupe um adequado mecanismo de fluxo de informaes no

interior da empresa e com o exterior, quando necessrio, de modo a facilitar e
influenciar positivamente o alcance dos objetivos propostos. Os sistemas de informao
lidam com todos os dados interna e externamente. Todos os colaboradores devem
receber uma mensagem clara da gesto de topo, de modo a perceberem a sua funo e
responsabilidade no sistema.
A Monitorizao visa o acompanhamento contnuo com a avaliao das atividades,

para garantir a qualidade e desempenho do sistema de controlo interno. Inclui gesto
regular de superviso das atividades e do pessoal, para o bom desempenho das suas
funes. As deficincias encontradas no sistema de controlo interno devem ser
reportadas Administrao ou Direo.
Como exemplos de monitorizao de controlos a efetuar pela gesto temos:
Verificar se as reconciliaes bancrias esto a ser feitas tempestivamente;
Verificar se as vendas esto a ser feitas de acordo com as polticas aprovadas;
Verificar se o departamento jurdico supervisiona o cumprimento de polticas
relativas a prticas ticas e negociais.
H uma sinergia e articulao entre estes componentes, formando um sistema

integrado que reage dinamicamente s mudanas nas condies. Existe uma relao
18
direta entre as trs categorias de objetivos, que representam o que uma entidade
pretende alcanar, e os componentes, que definem o que necessrio para atingir os
objetivos. Todos os componentes so relevantes para cada categoria objetivos.
1.5.A Importncia de um Sistema de Controlo Interno Adequado

Podemos afirmar que todas as empresas devero possuir um sistema de controlo
interno adequado, por forma, a salvaguardar eventuais desvios na sua atividade, assim
segundo (Costa 2010, pag.223), nenhuma empresa ou entidade, por mais pequena que
seja, pode exercer a sua atividade operacional sem ter implementado um sistema de
controlo interno, ainda que rudimentar. A implementao de um sistema de controlo
interno adequado cabe sempre administrao. O sistema de controlo interno a adotar
depende do tipo de empresa: industrial, comercial ou mista. O sistema de controlo
interno deve ser tanto mais sofisticado quanto mais a empresa for crescendo e as suas
atividades se tornarem mais complexas, de tal forma que a empresa progressivamente
passe de um simples sistema de controlos financeiros - considerando os ativos mais
vulnerveis - para a utilizao de um controlo interno mais rgido que no controla
apenas meios monetrios relacionados com compras e vendas, mas que controla todas
as operaes decorrentes da atividade da empresa.
A estrutura organizacional, a cultura empresarial, os recursos humanos afetos
empresa, e at mesmo o prprio estilo de liderana, so barreiras que limitam a frmula
mgica do controlo interno ideal. Assim segundo a Norma 410 da OROC o sistema de
controlo interno significa todas as polticas e procedimentos (controlos internos)
adotados pela gesto de uma entidade que contribuem para a obteno dos objetivos da
gesto de assegurar, tanto quanto praticvel, a conduo ordenada e eficiente do seu
negcio, incluindo a aderncia s polticas da gesto, a salvaguarda de ativos, a
preveno e deteo de fraudes e erros, o rigor e a plenitude dos registos
contabilsticos, o cumprimento das leis e regulamentos e a preparao tempestiva de
informao financeira credvel
Tendo em conta o conceito apresentado, inevitvel que o sistema de controlo
interno tenha uma importncia acrescida dentro de qualquer organizao, quer na tica
19
preventiva, quer na tica de correo de irregularidades de forma a contribuir para a

melhoria organizacional.
1.6.Limitaes do Controlo Interno

Existem diversas limitaes ao controlo interno pois o estabelecimento e a
manuteno de um sistema de controlo interno uma das mais importantes
responsabilidades do rgo de gesto de qualquer empresa. No entanto, bvio poder
afirmar-se, que o facto de existir um sistema implementado, no significa que o mesmo
esteja operativo. E mesmo que esteja operativo podem no ser atingidos os objetivos
atrs enunciados (Costa 2010 - pg. 232), por outras palavras, podemos dizer que o
facto de existir e ser atuante um bom sistema de controlo interno, no significa que a
empresa esteja completamente imune a situaes to diversas como a ocorrncia de
erros, irregularidades, fraudes ou outras situaes que lesem o normal funcionamento da
atividade empresarial.
Ainda sobre as limitaes do controlo interno importante apontar alguns fatores
segundo (Costa 2010 - pg. 232-234), que condicionam e limitam a acreditao do
trabalho de auditoria quando da implementao de um sistema de controlo interno, a
falta de interesse do rgo de gesto na manuteno de um bom sistema de controlo; a
dimenso da empresa; a relao custo/ benefcio; a existncia de erros humanos, conluio
e fraudes decorrentes de situaes que esto fora de qualquer controlo; a
impossibilidade de controlar transaes usuais ou pouco frequentes; a crescente
utilizao de meios informticos, com a eventual possibilidade de acesso direto a
ficheiros.
1.7.Levantamento e Registo do Sistema de Controlo Interno
Importa agora debruar o estudo sobre a avaliao do sistema de controlo interno,

por forma a aferir se o mesmo ou no o mais adequado e se ajusta unidade
organizacional em apreo. Primeiro vamos proceder ao levantamento e registo do
sistema em uso e da concluir se o mesmo ou no o mais adequado, pelo que, no caso
20
de se constatar que o sistema parece ser o mais adequado, necessrio testar o seu
efetivo
funcionamento
para
que
no
restem
duvidas
sobre
tal
concluso
(designadamente, teste s vendas e s dvidas dos clientes; teste s compras e s dvidas

aos fornecedores; testes aos gastos com o pessoal). Caso o sistema de controlo interno
no seja adequado h quem defenda que no se justifica perder tempo com a
realizao de testes aos controlos, concluindo logo que no merece confiana, e que,
portanto, dever-se- passar de imdediato aos testes substantivos.Segundo a opinio de
(Costa 2010 pg. 276) devem-se contudo, fazer testes aos controlos (embora menos
extensos) para se ficar, tanto quanto possvel, com a certeza que o sistema de facto
deficiente e que portanto no merece confiana.
Aps ter tomado conhecimento do sistema de controlo interno (quer administrativo,
quer contabilstico) e depois de realizar os diversos testes de controlo, com o objetivo de
constatar se o sistema est efetivamente em funcionamento e, face s concluses
obtidas, determinar qual h-de ser a extenso ou profundidade dos testes substantivos de
auditoria, o auditor fica em condies de poder emitir uma opinio independente sobre o
referido sistema (Costa 2010 pg 260).
Pode acontecer, que as sugestes proferidas acerca do controlo interno, visem
apenas destacar os pontos fracos de procedimentos e controlos, detetados ao longo da
avaliao financeira, que conduz ao parecer final da auditoria. Mas, tambm pode
acontecer, que seja solicitado ao auditor uma avaliao sobre o sistema de controlo
interno. Neste caso, o objetivo delimitado e no tem nada a ver com a auditoria s
demonstraes financeiras, sendo um trabalho crtico e de anlise profunda, onde neste
caso, o objetivo encontrar respostas de melhorias que concorram para adoo de um
sistema de controlo interno adequado.
Um sistema de controlo adequado deve prever ajustamentos de conceo e
aplicao, a fim de dar resposta atempada, a novas situaes que surjam cada dia e
estejam fora do alcance das empresas, devido, quer a fatores organizacionais, quer a
fatores de mercado. Os responsveis do sistema de controlo interno devem procurar
novas formas de conciliar e prever situaes de inadaptabilidade, devendo a estrutura
estar dotada de procedimentos e polticas de antecipao de riscos, de forma a
minimizar as consequncias e otimizar a performance.
21
2. Gesto do Risco Empresarial segundo o COSO

A gesto do risco empresarial possibilita aos administradores tratar com eficcia as
incertezas, bem como os riscos e as oportunidades a elas associadas, a fim de melhorar a
capacidade de gerar valor. Permite que a organizao atinga os seus objetivos e evite os
perigos e surpresas de percurso, atingindo as metas de desempenho e lucratividade e
evitando a perda de recursos. A gesto do risco empresarial contribui para assegurar
uma comunicao eficaz e o cumprimento de leis e regulamentos, bem como evita a
perda de reputao da organizao e as suas consequncias nefastas.
A gesto do risco empresarial um processo contnuo, que flui atravs da
organizao. aplicado a todos os nveis e unidades, e inclui a formao de um
portflio de todos os riscos a que ela est exposta, proporcionando garantia razovel,
para o conselho de administrao, para a realizao de objetivos em uma ou mais
categorias distintas, mas dependentes. A administrao analisa a correlao entre os
riscos, a partir da perspetiva de portflio no mbito de toda a organizao. Os riscos
isolados a cada uma das suas unidades podem ser compatveis com as tolerncias a
riscos dessas unidades, porm, tomados em conjunto, podem exceder o apetite ao risco
da organizao como um todo. Ou, de modo contrrio, os eventos em potencial podem
representar riscos inaceitveis para uma dada unidade de negcios, mas podem exercer
um efeito compensador em outra. Os riscos inter-relacionados necessitam ser
identificados e controlados, a fim de que a totalidade dos riscos seja compatvel com o
apetite ao risco da organizao.
A gesto do risco empresarial no consegue neutralizar julgamentos ou decises
erradas, nem eventos externos responsveis por levar um negcio a deixar de alcanar
as suas metas operacionais. No entanto, essa gesto capaz de aumentar a probabilidade
da administrao tomar decises melhor fundamentadas. Quando se constata que a
gesto do risco empresarial eficaz em cada uma das quatro categorias de objetivos,
isso significa que o conselho de administrao tem garantia razovel de entender at que
ponto os objetivos estratgicos e operacionais esto ou no a ser alcanados e se o
sistema de informao confivel e todas as leis e regulamentos esto a ser tomados em
considerao.
22
2.1. Finalidades da Gesto do Risco Empresarial

Alinhar o apetite ao risco com a estratgia adotada, isto , a quantidade total de
riscos que uma organizao est disposta a aceitar na busca de sua misso. O apetite ao
risco orienta a alocao de recursos entre as unidades de negcios e as iniciativas,
levando em considerao os riscos e o plano da unidade para gerar o retorno desejado
dos recursos investidos. A administrao considera o apetite ao risco ao alinhar a sua
organizao, o seu pessoal e os seus processos, e prepara a infraestrutura necessria para
responder e monitorizar riscos com eficcia.
Identificar e administrar riscos mltiplos e entre empreendimentos todas as

organizaes enfrentam uma gama de riscos, que podem afetar as suas diferentes reas
de negcio. A gesto de riscos corporativos, possibilita uma resposta eficaz a impactos
inter-relacionados e, tambm, respostas integradas aos diversos riscos.
Fortalecer as decises em resposta aos riscos - a gesto do risco empresarial permite

s organizaes obter o rigor na identificao e na seleo de alternativas de respostas
aos riscos. Pode optar por evitar a realizao de um determinado negcio, faz-lo
apenas parcialmente, compartilhar o risco (com uma seguradora por exemplo) ou
simplesmente aceitar os riscos.
Aproveitar oportunidades e reduzir surpresas e prejuzos operacionais a

organizao identifica e aproveita as oportunidades de forma proactiva e estabelece
respostas aos riscos, reduzindo surpresas e custos ou prejuzos associados.
Otimizar o capital a obteno de informaes adequadas a respeito de riscos,

possibilita administrao, conduzir uma avaliao eficaz das necessidades de capital
como um todo e aprimorar a alocao desse capital.
A gesto do risco empresarial uma ao contnua e interativa que abrange toda a

organizao e afeta a ao das pessoas porque estas, nem sempre se entendem,
comunicam ou desempenham as suas funes de forma consistente. Cada pessoa possui
um ponto nico de referncia que atua sobre o modo pelo qual essa pessoa identifica,
23
avalia e responde a riscos. A gesto do risco empresarial proporciona os mecanismos

necessrios para ajudar as pessoas a entender o risco no contexto dos objetivos da
organizao. Dever haver uma associao clara e estreita entre os deveres das pessoas
e como elas os cumprem no tocante estratgia e aos objetivos da organizao.
2.2.Metedologias de referncias a nvel mundial na gesto do risco
A lei Sabanes Oxley surgiu nos E. U.A. num contexto em que era necessrio
restaurar a confiana pblica, nos mercados fortemente abalados pelos escndalos
econmicos em diversas empresas como exemplos: Arthur Anderson, Parmalat,
WorldeCom. Um dos seus principais objetivos foi o de requerer que as empresas,
cotados nos EUA, reportassem sobre a eficcia dos controlos internos sobre o relato
financeiro. A lei Sarbanes, procura, assegurar prticas ticas de negcio fomentadas por
uma gesto consciente, responsvel e sustentvel.
Em termos de controlo interno, a lei considera a administrao explicitamente
responsvel por estabelecer, avaliar e monitorizar a eficcia dos controlos internos,
atravs de certificaes e avaliaes regulares dos relatrios financeiros e outras
divulgaes, em paralelo com os relatrios emitidos pelos avaliadores externos Assim,
ao tornarem-se mais transparentes, as empresas traam de forma aprofundada os riscos
que correm em todas as frentes, permitindo melhorar a performance da gesto que
confia nos dados que possui e transmite confiana aos investidores.
Na europa foi aplicado um manual de boas prticas.
O COSO - uma organizao privada criada nos EUA em 1985, representada por
associaes de classes de profissionais ligadas rea financeira (American Accounting
Association, American Institute of Certified Public Accountants, Financial Executives
International, Institute of Managements Accountants e Institute of Internal Auditors).
Em 1992 foi publicado o estudo Controlos Internos - Um Modelo Integrado- hoje
reconhecido como metodologia do COSO.
Em 2004 a anlise COSO foi melhorada com a incluso do conceito de ERM,
aumentando as reas de enfoque no seu modelo (conhecido como COSO 2). A gesto
24
Levantamento e avaliao do controlo interno de

d uma empresa do ramo alimentar
do risco corporativo integra as melhores prticas,

prticas apresentadas no controlo interno da
organizao garantindo os seus objetivos.
O controlo
rolo interno potencia a definio concreta de medidas para combater os riscos
e minimiz-los, ao implementar polticas e procedimentos,
procedimentos que asseguram um elevado
grau de fiabilidade no controlo do risco.
2.3. Relacionamento entre objetivos e componentes
Existe
te um relacionamento direto entre os objetivos que uma organizao se
empenha em alcanar e o que necessrio para o seu alcance.
O COSO define essa relao atravs de um cubo tridimensional.
Na primeira dimenso esto especificados os objetivos: estratgicos,
estratgicos, operacionais,
de relato e de conformidade.
Na segunda dimenso esto especificados os oito componentes: ambiente de
controlo; fixao de objetivos; identificao de eventos; avaliao de riscos; resposta a
riscos; atividades de controlo; informao e comunicao e monitorizao.
Na terceira dimenso est a organizao e as unidades de uma organizao.
Imagem 2 Cubo do COSO ERM
A linha de cada componente atravessa e aplica-se

aplica se a todas as quatro categorias de
objetivos e todos
dos os oito componentes so relevantes entre si.
25
A gesto do risco empresarial relevante a toda a organizao ou a qualquer uma

das suas unidades. Esse relacionamento ilustrado pela terceira dimenso, que
representa subsidirias, divises e outras unidades de negcios.
2.4.Componentes da gesto do risco empresarial
2.4.1. Ambiente de controlo

Os fatores do ambiente interno compreendem a filosofia administrativa de uma
organizao no que diz respeito aos riscos; o seu apetite ao risco; a superviso da
Administrao; a integridade, os valores ticos e a competncia do pessoal na
organizao e a forma como a administrao atribui responsabilidades, bem como
organiza e desenvolve o pessoal. A filosofia de gesto de riscos reflete os valores e
influncia a cultura e o seu estilo de gesto e afeta a forma como os outros componentes
de gesto do risco so aplicados. Uma organizao que tenha sido bem-sucedida em
aceitar riscos significativos, provavelmente ter uma viso diferente de gesto de riscos,
daquela que tenha enfrentado consequncias severas, econmicas ou legais. A gesto de
riscos corporativos eficaz contribui para criao ou preservao de valor da
organizao.
Quando a filosofia de administrao de riscos est adequadamente desenvolvida,
entendida e aceite pelo pessoal da organizao, ela estar em condies de identificar e
administrar riscos com eficcia. Caso contrrio, poder ocorrer uma aplicao
inaceitvel e irregular por meio das unidades de negcios ou departamentos. Porm,
mesmo que a filosofia de uma organizao se encontre adequadamente desenvolvida,
podero existir diferenas culturais entre as suas unidades, o que provocar uma
variao na aplicao da gesto do risco empresarial. Gestores de determinadas
unidades podem mostrar-se preparados para enfrentarem mais risco que outros.
26
2.4.2. Fixao de objetivos

A administrao estabelece objetivos e os escolhidos proporcionam suporte,
alinham-se com a misso da organizao e so compatveis com o apetite ao risco. Toda
a organizao enfrenta uma variedade de riscos oriundos de fontes externas e internas,
sendo a fixao de objetivos um pr-requisito identificao eficaz de eventos, a
avaliao de riscos e resposta aos riscos. Embora a misso e os objetivos estratgicos de
uma organizao, geralmente, sejam estveis, a sua estratgia e muitos dos seus
objetivos operacionais so mais dinmicos e ajustam-se s condies internas e externas
presentes. Os objetivos de conformidade e relato esto sob o controlo da administrao,
enquanto os objetivos operacionais e estratgicos, por vezes fogem ao seu controlo,
esto sujeitos a eventos externos, como mudana de governo, condies climticas
adversas, etc.
Objetivos
Estratgicos
Descrio
Referem-se s metas ao nvel mais elevado, refletem o modo como a alta
administrao escolheu uma forma de gerar valor para as partes interessadas.
Tm como meta a utilizao eficiente e eficaz dos recursos, inclusive metas
Operacionais
de desempenho e de lucro. necessrio que reflitam as condies de

negcio, da industria e da economia nas quais a organizao atua.
Relacionados confiabilidade dos relatrios podem conter informaes
Relato
financeiras e no financeiras. Uma comunicao confivel fornece

informaes exatas e completas.
Cumprimento de leis e regulamentos. As leis e os regulamentos aplicveis
Conformidade
estabelecem padres mnimos de comportamento, que a organizao integra

em seus objetivos de conformidade. O histrico de conformidade de uma
organizao poder afetar de modo significativo, positivo ou negativo, a sua
reputao na comunidade e no mercado.
Tabela 2 Objetivos do ERM adaptados COSO
27
2.4.3. Identificao de eventos
A administrao identifica os eventos em potencial, que se ocorrerem iro afetar a

organizao. Ao identificar eventos, a administrao considera uma variedade de fatores
internos e externos, que podem dar origem a riscos e a oportunidades no contexto de
toda a organizao.
Tipo de eventos:
Exemplos de eventos:
Oscilaes de preos, disponibilidade de capital, ou reduo nas barreiras
Econmicos
Meio Ambiente
Polticos
Sociais
Tecnolgicos
entrada da concorrncia, cujo resultado pode ser traduzido num custo de

capital mais elevado ou mais reduzido.
Inundaes, incndios, terramotos que provocam danos nas edificaes,
restrio ao uso de matrias-primas e perda de capital humano.
Maior abertura ou restrio a mercados estrangeiros, aumento ou diminuio
da carga fiscal.
Alteraes nas condies demogrficas, nos costumes sociais, estruturao
das famlias.
Novas formas de comrcio eletrnico que podem provocar aumento de
disponibilidade de dados, reduo de custos em infra estruturas.
Tabela 3 Tipos de eventos adaptados do COSO
A administrao seleciona as tcnicas compatveis com a sua filosofia de gesto de

riscos e assegura que a entidade desenvolve, as funcionalidades necessrias de
identificao de eventos e que as ferramentas de apoio esto implementadas. Os eventos
no ocorrem de forma isolada, a avaliao dos relacionamentos permite determinar em
que pontos os esforos da gesto de riscos estaro bem direcionados.
28
2.4.4. Avaliao de Riscos
A avaliao de riscos permite que uma organizao considere at que ponto eventos
em potencial podem ter impacto na realizao dos objetivos.
A avaliao de riscos aplicada primeiramente aos riscos inerentes, aps o
desenvolvimento da resposta aos riscos, a administrao passar a considerar os riscos
residuais.
O risco inerente aquele que a organizao enfrenta, na falta de medidas por parte
da administrao para alterar a sua probabilidade e impacto. Risco residual aquele que
permanece aps adotados procedimentos por parte da administrao para evitar o risco.
A administrao reconhece que um risco com reduzida probabilidade de ocorrncia
e baixo potencial, geralmente, no requerer grandes preocupaes. Enquanto, um risco
com elevada probabilidade de ocorrncia e um potencial de impacto significativo requer
ateno considervel.
Regra geral, a administrao utiliza dados gerados internamente e baseados na
experincia passada da organizao para calcular as estimativas de probabilidade e
impacto, os quais fornecem uma base mais objetiva. Mas tem de ter em considerao
que os fatores que influenciam os eventos podem modificar-se com o passar do tempo.
Apesar dos dados gerados internamente serem um dado primrio, a organizao no
pode ignorar os dados externos, que podem ser muito teis.
A metodologia de avaliao de riscos de uma organizao inclui uma combinao
de tcnicas qualitativas e quantitativas. Geralmente, a administrao emprega tcnicas
qualitativas de avaliao se os riscos no se prestam a quantificao, ou se no h dados
confiveis em quantidade suficiente para a realizao das avaliaes quantitativas, ou,
ainda, se a relao custo-benefcio para obteno e anlise de dados no for vivel.
Nos casos em que os riscos podem afetar diversas unidades de negcio, a
administrao poder agrup-los em categorias de eventos e consider-los
primeiramente por unidade para, ento, consider-los em conjunto no mbito de toda a
organizao. Nos casos em que os eventos em potencial no esto relacionados, a
administrao avalia-os individualmente, porm, quando existir uma correlao entre os
eventos, ou os eventos interagem para gerar probabilidades
significativamente diferentes, a administrao avalia-os em conjunto.
29
ou impactos
2.4.5. Resposta ao risco

A administrao avalia o efeito sobre a probabilidade de ocorrncia e o impacto do
risco, assim como os custos e benefcios, selecionando, dessa forma, uma resposta ou
combinao de respostas, que mantenha os riscos residuais gerais compatveis com o
seu apetite ao risco.
A administrao reconhece que sempre existir algum nvel de risco residual, fruto
da limitao dos recursos e da decorrncia da incerteza e das limitaes inerentes a
todas as atividades.
Como resposta aos riscos a administrao pode evitar, reduzir, compartilhar ou
aceitar.
Resposta a riscos
Evitar
Reduzir
Descrio
Pode implicar a descontinuao de uma linha de produtos, o declnio da
expanso num novo mercado geogrfico ou a venda de uma diviso.
So adotadas medidas para reduzir a probabilidade ou o impacto dos riscos,
ou, at mesmo, ambos
Reduo da probabilidade ou do impacto dos riscos pela transferncia ou
Compartilhar
pela partilha de uma poro do risco. As tcnicas comuns compreendem a

aquisio de produtos de seguro, a realizao de transaes de headging ou a
contratao a terceiros de uma atividade.
Aceitar
Nenhuma medida adotada para afetar a probabilidade ou o grau de impacto

dos riscos.
Tabela 4 Resposta a riscos adaptada do coso
A administrao, normalmente, adota uma abordagem, em que os riscos so

considerados primeiramente, em relao a cada unidade de negcio, departamento ou
funo, desenvolvendo uma avaliao combinada de riscos para a unidade, refletindo o
perfil de risco residual para a unidade. Tendo por base uma viso dos riscos em relao
a unidades individuais, a administrao ter melhores condies de adotar uma viso de
portflio para determinar se o seu perfil de risco residual compatvel ao seu apetite ao
risco. Os riscos nas diferentes unidades podem estar dentro dos nveis de tolerncia
referentes a cada uma das unidades, mas considerados no seu conjunto, os riscos
ultrapassarem o seu apetite ao risco da organizao como um todo, neste caso ser
necessrio uma resposta adicional de forma a compatibiliz-la com o seu apetite ao
risco. Por outro lado, os riscos podem equilibrar-se naturalmente na organizao como
um todo, por exemplo, algumas unidades apresentam maior risco e outras menor risco
que o aceitvel, eliminando assim a necessidade de uma resposta adicional.
30
2.4.6. Atividades de Controlo

As atividades de controlo so as polticas e os procedimentos que contribuem para
assegurar que as respostas aos riscos sejam executadas de forma adequada e oportuna.
Estas atividades incluem dois elementos: uma poltica que estabelece o que deve ser
feito e os procedimentos para a fazer cumprir. No so executadas, simplesmente por
executar ou para parecer a coisa certa a ser feita, mas para atingir os objetivos do
negcio.
As atividades de controlo ocorrem em todos os nveis da organizao e podem ser
preventivas (evitam a concretizao de determinadas transaes) ou detetivas
(identificam outras transaes discrepantes oportunamente). Essas atividades combinam
controlos informatizados e manuais, inclusive os controles automatizados, para
assegurar que todas as informaes sejam recebidas corretamente e que os
procedimentos de rotina, permitam que os indivduos responsveis autorizem ou
aprovem as decises de investimentos.
No processamento da informao realizada uma variedade de controlos para
verificar a preciso, a integridade e a autorizao das transaes. Por exemplo, um
pedido de cliente somente poder ser aceite aps fazer referncia a um arquivo de
cliente e ao limite de crdito aprovado.
Outros exemplos de atividades de controlo:
Os equipamentos, stocks, dinheiro e outros bens so protegidos fisicamente,

contados periodicamente e comparados comos valores apresentados nos
registos de controlo.
As obrigaes so atribudas ou divididas entre pessoas diferentes, com a

finalidade de reduzir o risco de erro ou de fraude, as responsabilidades de
autorizao de transaes, do registo e da entrega de bens so segregadas. A
pessoa responsvel por autorizar as vendas a crdito, no deve ser a mesma que
mantm os registos de contas a pagar nem pela distribuio de registos de
pagamentos.
A dependncia cada vez maior em relao aos sistemas de informao, traz a

necessidade de incrementar o controlo associado utilizao dos sistemas de
informao: em particular, importa referir os controlos gerais que se aplicam a
praticamente todos os sistemas e contribuem para assegurar uma operao adequada e
31
contnua e aos controles aplicacionais, que incluem, designadamente, etapas para avaliar
o processo por meio de cdigos de programao dentro do software.
Os controlos gerais e aplicacionais, em conjunto com processos manuais, quando
necessrios asseguram a integridade, a preciso e a validade das informaes.
Cada organizao tem um conjunto de objetivos e diferentes abordagens de
implementao, haver sempre diferenas nas respostas aos riscos e nas atividades de
controlo relacionadas. Duas organizaes com idnticos objetivos e decises
semelhantes sobre o modo de atingir os objetivos, no significa que as atividades de
controlo sejam as mesmas. As organizaes, ao serem administradas por pessoas
diferentes, utilizam critrios prprios para exercer o controlo. Alm disso, os controlos
refletem o ambiente e a indstria, nos quais a organizao opera, bem como o tamanho
e o grau de sofisticao das operaes, a disperso geogrfica, a natureza e o alcance
das suas atividades, a sua histria e a sua cultura.
2.4.7. Informao e Comunicao

Os sistemas de informao podem ser formais ou informais. Conversas com
clientes, fornecedores, rgos reguladores e empregados da organizao, traduzem-se
em informaes crticas necessrias identificao de riscos e de oportunidades,
tambm a participao em seminrios de profissionais ou da indstria, bem como o
ingresso em associaes comerciais e outras podem ser fontes valiosas de informao.
Eles identificam e detm informaes necessrias, financeiras e no financeiras,
processando-as e relatando-as na forma que as torne teis ao controlo da atividade da
empresa. As informaes so necessrias em todos os nveis de uma organizao, para
identificar, avaliar e responder a riscos, administr-los e alcanar os objetivos da
organizao.
Para fornecer suporte eficaz administrao de riscos corporativos, a organizao
recolhe e utiliza dados histricos e correntes. Os dados histricos permitem que a
organizao acompanhe o desempenho real em relao s metas, aos planos e s
expetativas, permitindo que a administrao identifique correlaes e tendncias, bem
como faa previses em relao ao desempenho futuro. Os dados histricos tambm
32
possibilitam um aviso antecipado em potencial que merece a ateno da administrao.

Os dados atuais, permitem que a organizao determine se est, ou no, dentro das
tolerncias estabelecidas para riscos.
A crescente dependncia em relao aos sistemas de informao, ao nvel
estratgico e operacional geram novos riscos, como a violao da segurana de
informaes ou crimes cibernticos, que necessitam de ser integrados administrao
de riscos.
Todos os empregados, especialmente aos quais foram atribudas responsabilidades
maiores, necessitam saber exatamente qual a sua funo e a importncia que o seu
trabalho tem para o sucesso da organizao. Tanto a clareza da mensagem, como a
forma como comunicada so fatores importantes. Os empregados necessitam tambm
de saber de que forma as suas atividades se relacionam com o trabalho dos outros. Esse
conhecimento necessrio para reconhecer um problema, determinar a sua causa e
definir uma medida corretiva. Alm disso, necessitam saber o que considerado
comportamento aceitvel e inaceitvel.
Os funcionrios podem estar cientes de riscos significativos, mas no se mostrarem
dispostos a relat-los, estas falhas de comunicao podem ocorrer quando as pessoas ou
unidades operacionais perdem a motivao de fornecer informaes a outras pessoas, ou
no dispem de um meio adequado de o fazer. Para que essas informaes possam ser
relatadas dever haver canais de comunicao abertos e uma ntida disposio de ouvilos.
Uma adequada comunicao necessria, no apenas dentro da organizao mas
tambm fora dela. Os clientes, fornecedores, reguladores, analistas financeiros e outras
partes disponibilizam informaes pertinentes referentes, quer qualidade dos produtos
ou servios, quer ao design, de maneira que possam entender prontamente as
circunstncias e os riscos que a organizao enfrenta. Essa comunicao deve ser
significativa, pertinente e oportuna, alm de atender s exigncias legais e regulatrias.
A comunicao pode surgir sob a forma de manuais de polticas, memorandos,
mensagem de correio eletrnico, notificaes em quadros de avisos, mensagens pela
Internet e mensagem gravadas em vdeo. Se as mensagens forem transmitidas
verbalmente, o tom de voz e a linguagem corporal enfatizam aquilo que est a ser
transmitido. Uma organizao com um histrico de integridade nas operaes e uma
cultura bem entendida pelas pessoas no encontra muita dificuldade em passar uma
33
mensagem, ao contrrio uma organizao sem tradio ter de pr mais energia na

forma em que as mensagens so comunicadas.
2.4.8. Monitorizao / Follow-up

A gesto do risco empresarial modifica-se com o passar do tempo e o avano das
tecnologias. As respostas ao risco que se mostravam eficazes, anteriormente podem
tornar-se incuas, o controle pode perder a eficcia ou deixar de ser executado, ou os
objetivos podem mudar. Perante as alteraes, a administrao necessita determinar se a
gesto do risco empresarial permanece eficaz.
A monitorizao pode ser conduzida mediante atividades contnuas ou de avaliaes
independentes.
A monitorizao contnua incorporada nas atividades normais e repetitivas de uma
organizao. conduzida em tempo real, responde dinamicamente a mudanas nas
condies e est enraizada na organizao. Em geral, as atividades de monitorizao
contnua so conduzidas pelos gerentes da operao de linha ou suporte funcional, que
dedicam profunda considerao s implicaes das informaes que recebem,
concentrando-se nas inconsistncias, nos relacionamentos, levantam questes,
acompanham o pessoal, se necessrio, para determinar se existe necessidade de adotar
medidas corretivas.
As avaliaes independentes so uma mais-valia, abordando a questo como se
fosse a primeira vez, com o enfoque voltado diretamente eficcia da gesto do risco
empresarial. Esse procedimento tambm oferece a oportunidade de considerar a eficcia
dos procedimentos de monitorizao contnua.
As avaliaes podem variar em termos de mbito e frequncia, dependendo da
significncia dos riscos, da importncia das respostas ao risco e dos respetivos controlos
para a administrao de riscos. As reas de maiores risco e a resposta a riscos de alta
prioridade tendem a ser avaliadas com maior frequncia. A avaliao da globalidade da
gesto do risco empresarial, necessita de uma avaliao menos frequente que avaliao
de partes especficas.
34
As grandes organizaes possuem documentao escrita, manuais de poltica,

organogramas formais, descries de cargos, instrues de sistemas, enquanto nas
organizaes mais pequenas muitos aspetos da gesto do risco empresariais so
informais e no esto documentados, no entanto, so executados com regularidade e so
altamente eficazes.
35
3. Sistemas de informao (SI)

3.1.Introduo ao Controlo Interno nos SI
O avano nas tecnologias de informao, por um lado, veio trazer benefcios ao
trabalho do auditor mas, por outro lado, veio trazer novas preocupaes. A auditoria a
sistemas de informao, no apenas uma extenso da auditoria tradicional, os
computadores afetam a capacidade dos auditores para realizao de auditorias. Tanto a
gesto da organizao como a gesto dos sistemas de informao, reconhecem que os
computadores so recursos valiosos que necessitam de ser controlados como qualquer
outro recurso dentro da organizao. Apesar dos objetivos do controlo interno, no
serem afetados pela presena de SI, os procedimentos adotados pela entidade auditada,
so afetados pelas caractersticas dos sistemas de informao existentes. Esta realidade
implica a introduo de questes especficas de controlo, que podem conduzir a
alteraes na abordagem da auditoria.
Os circuitos de informao flexibilizaram-se, tornaram-se mais virtuais e deixaram
de ser to fixos como eram conhecidos tradicionalmente. Os suportes de informao
tornaram-se volteis, a fiabilidade dos documentos sobre papel ou eletrnicos mais
questionvel atualmente.
O controlo interno informtico tem como finalidade principal, a verificao de todas
as atividades desenvolvidas pelos SI. Este conceito de controlo interno informtico
pode, porm, ser interpretado de diferentes formas, consoante estejamos a falar de
auditoria interna ou de auditoria externa.
No caso da auditoria interna, a empresa vista como um sistema, sendo, desde logo,
o mbito do controlo interno muito mais abrangente. J no caso da auditoria externa,
frequentemente, as preocupaes com o SCI presente ao nvel informtico prendem-se
mais com as reas funcionais, que apresentam maiores riscos em termos financeiros.
A evoluo das tecnologias de informao, veio alterar a forma de desenvolver os
diversos procedimentos de auditoria, facilitando o planeamento, a amostragem, a
prestao e arquivo de documentao de trabalho e de relato, mas sobretudo ao nvel
da avaliao do controlo interno que o auditor se confronta com novos problemas,
designadamente, com os controlos gerais, aplicacionais e de utilizadores.
36
O auditor deve ter um entendimento suficiente do controlo interno, para poder

planear a auditoria, atravs da realizao de procedimentos, que lhe permitam entender
a conceo e funcionamento dos controlos relevantes, para uma auditoria s
demonstraes financeiras e determinar qual o seu lugar na operao.
De acordo com a ISA 315, o auditor deve procurar entender os procedimentos tanto
das tecnologias de informao como dos sistemas manuais. Para saber de que forma a
entidade, usa as TI para iniciar, gravar, processar, corrigir quando necessrio e reportar
as transaes para as demonstraes financeiras.
Obviamente, que o propsito da auditoria no se vai alterar apenas porque esta
efetuada em ambiente de tecnologias de informao. No entanto, a verdade que a
entidade que usa as TI pode ser afetada em qualquer um dos cincos elementos do
controlo interno e que so relevantes para a consecuo das demonstraes financeiras,
operaes ou cumprimento dos objetivos da entidade e das suas unidades operacionais
ou funes de negcio.
O uso das TI tambm afeta a base e a maneira na qual as transaes so iniciadas,
gravadas, processadas e reportadas. Num sistema manual, a entidade usa procedimentos
manuais e registo em formato papel, que num sistema de tecnologias de informao so
substitudos por procedimentos, registos, processos e relato das transaes de forma
automtica e eletrnica.
3.2. Principais Benefcios na Utilizao das TI
O uso das TI permite obter potenciais benefcios de eficcia e eficincia para o

controlo interno das entidades porque permite entidade:
Aplicar consistentemente as regras predefinidas do negcio e realizar complexos
clculos no processamento de largos volumes de transaes ou dados;
Melhorar a oportunidade, disponibilidade e a exatido da informao;
Facilitar anlises adicionais de informao;
37
Melhorar a capacidade para monitorizar o desempenho das atividades da

empresa e as suas polticas e procedimentos;
Reduzir o risco que esse controlo seja alcanado;
Melhorar a capacidade para atingir uma efetiva segregao de funes atravs da
implementao de controlos de segurana nas aplicaes, bases de dados e
sistemas operativos.
3.3.Principais Riscos na Utilizao das TI
O uso das TI tambm comporta riscos especficos para o controlo interno da

entidade, incluindo:
Confiana em sistemas ou programas que esto a processar dados
incorretamente, a processar dados incorretos, ou ambos;
Acesso no autorizado a dados que possa resultar na destruio dos dados ou
alterao inapropriada dos mesmos, incluindo gravar transaes no autorizadas,
inexistentes ou incorretas;
Alterao no autorizada aos dados dos ficheiros principais;
Alterao no autorizada aos sistemas ou programas;
Falhas na realizao de alteraes necessrias aos sistemas ou programas;
Interveno humana inapropriada;
Possibilidade de perda de dados.
A natureza e a extenso destes riscos e benefcios para o controlo interno vo
depender muito da natureza e caractersticas do sistema de informao da entidade,
que o auditor deve tomar sempre em considerao.
38
3.4.Controlo Gerais e Aplicacionais

A avaliao do controlo interno efetuada em duas etapas: na primeira so
avaliados e testados os controlos gerais; na segunda so avaliados e testados os
controlos implementados sobre as aplicaes informticas.
Os controlos gerais criam o ambiente no qual as aplicaes informticas trabalham e
ajudam a assegurar que funcionam de forma apropriada.
Os controlos gerais so a estrutura, polticas e procedimentos que se aplicam
generalidade das operaes informatizadas de uma entidade e restringem-se
basicamente estrutura organizativa e aos mtodos e procedimentos estabelecidos
para regular a relao do SI informatizado com os restantes elementos ou
componentes da entidade (Oliveira pg. 47 e 48).
A eficcia dos controlos gerais um fator importante na determinao da eficcia
dos controlos aplicacionais. Sem controlos gerais eficazes, os controlos das aplicaes
podem tornar-se ineficazes dado que esto mais suscetveis a serem alterados ou
contornados. Para verificar se o controlo interno funciona corretamente, o auditor deve
obter informao detalhada sobre as polticas de controlo, os procedimentos e objetivos
e efetuar testes de conformidade s atividades de controlo.
Regra geral se os controlos gerais no funcionam de forma eficaz, os controlos
aplicacionais no so testados. No entanto, os controlos aplicacionais devem ser
auditados, mesmo que os controlos gerais sejam fracos, quando:
O objetivo da auditoria consista em identificar as fraquezas dos controlos de

uma determinada aplicao.
As fraquezas dos controlos gerais existem fundamentalmente nas reas que tm

um impacto menor nos controlos das aplicaes e os controlos de maior
impacto so eficazes.
39
3.5.Categorias de Controlos Gerais dos SI
3.5.1. Gesto dos sistemas de informao

Estes controlos devem assegurar que as atividades dos SI tm por base planos
estratgicos e tticos que esto coordenados com os planos do negcio; as atividades do
SI suportam as necessidades do negcio; que so fornecidos os meios necessrios para
que se atinjam os objetivos propostos.
3.5.2. Planeamento e Gesto do programa de segurana de toda a

entidade
O programa de segurana permite criar uma estrutura e gerir um ciclo contnuo de
atividade para a gesto do risco, desenvolvimento de polticas, atribuio de
responsabilidades e monitorizao da adequao dos controlos informticos da entidade.
Este programa deve ter como alcance toda a entidade e envolver todos os recursos da
mesma, sendo periodicamente revisto e ajustado de forma a refletir os riscos e
condies aps alteraes.
O plano de segurana: Abrange regras dos sistemas e aplicaes; Estabelece uma
estrutura de gesto da segurana com independncia, autoridade e experincias
adequadas; Identifica quem o proprietrio dos recursos informticos e quem tem a
responsabilidade de gerir o acesso a estes recursos.
3.5.3. Controlo de Acessos

Tem como objetivo assegurar que os recursos esto protegidos contra modificao,
destruio, perdas, danos ou depreciao. O acesso aos recursos limitado a
funcionrios autorizados e que efetivamente necessitam de lhes aceder.
40
mantido um programa de consciencializao para a segurana que inclui uma

primeira formao para todos os funcionrios e novos utilizadores e cursos de
reciclagem posteriores. As polticas de segurana so do conhecimento de todos os
funcionrios afetados, incluindo as regras de sistemas e aplicaes e os comportamentos
esperados. Dos contratos efetuados com os funcionrios constam clusulas que
garantam a segurana e a confidencialidade da informao sensvel. Os procedimentos
de transferncia ou cessao do contrato incluem: entrevista de sada, devoluo de
chaves, cartes de identificao, etc., notificao da gesto de segurana da cessao
imediata de ID e Passwords, identificao do perodo durante o qual se mantm a
obrigao de o empregado no revelar elementos sobre a instituio.
Os elementos de controlo a avaliar so:
Classificar os recursos de informao - os critrios de classificao e as
classificaes foram estabelecidas e comunicadas aos proprietrios dos recursos.
As classificaes esto documentadas e foram aprovadas pelos gestores de topo
apropriados e so periodicamente revistas.
Manter atualizada a lista de utilizadores autorizados e respetivos acessos - as
autorizaes de acesso esto documentadas e so mantidas em arquivo, foram
aprovadas por gestores de topo e foram transferidas para os gestores de
segurana. Os proprietrios dos recursos revm periodicamente as listagens de
autorizao de acesso e determinam se estas continuam apropriadas. O nmero
de utilizadores com acesso remoto ao sistema limitado e est justificado,
documentado e aprovado pelos proprietrios. A segurana notificada
imediatamente quando os utilizadores do sistema so desativados ou
transferidos. Antes de partilhar dados ou programas com outras entidades, so
documentados os acordos que determinam como os dados e os programas devem
ser protegidos.
Estabelecer controlos fsicos e lgicos para prevenir e detetar acessos no
autorizados - foram identificadas as instalaes, que mantm os recursos
sensveis e crticos, todas as ameaas significativas, e determinados os riscos
com eles relacionados. O acesso est limitado apenas aos indivduos que
rotineiramente necessitam de ter acessos, atravs de cartes de identificao e
acesso, mecanismos biomtricos ou outros meios. Os visitantes de reas
sensveis esto formalmente assinalados e so devidamente acompanhados. Os
41
cdigos de entrada so periodicamente alterados. As passwords so nicas para

determinados indivduos e controladas pelo individuo a quem foram atribudas e
so alteradas periodicamente e invisveis no momento e campo de insero. A
utilizao de nomes ou palavras proibida. O software de segurana de acesso
restrito apenas a gestores da segurana. Foram implementados controlos sobre o
Sistema Geral de Base de dados (SGBD) e os Dicionrio de Dados (DD) que
restringem o acesso a dados ao nvel das visitas lgicas, campos e valores de
campos e controlam o acesso ao DD atravs de perfis de segurana e de
passwords. Toda a atividade que envolve o acesso ou a modificao de ficheiros
sensveis registada em log. Todas as atividades e violao de segurana
incluindo as tentativas de acesso falhadas so relatadas gesto e investigadas.
3.5.4. Segurana Fsica

A segurana fsica deve limitar os riscos de danos ocorridos por acidente, deve
tambm assegurar que os equipamentos esto bem climatizados e no param de
funcionar devido a falhas de energia. necessrio que existam e estejam atualizadas
polticas e procedimentos, que orientem os funcionrios de forma a minimizar riscos de
acidente e estejam documentados e atualizados os procedimentos, que devem adotar em
situaes de emergncia. Todos os funcionrios tm conhecimento da localizao de
alarmes de incndio, extintores, aparelhos de respirao, ou outros aparelhos que
podero ser utilizados durante uma emergncia. Os caminhos de acesso s instalaes
no contm obstculos que possam impedir ou dificultar o acesso rpido e eficaz dos
meios de assistncia. Os sistemas de deteo de calor e fumo tm contratos de
manuteno e so revistos e testados periodicamente.
O equipamento informtico est disposto de forma a permitir uma ventilao e
refrigerao adequadas. Existe equipamento de climatizao que garante que a
temperatura e humidade das instalaes sejam adequadas para o funcionamento e
conservao do equipamento. Os equipamentos crticos esto protegidos por fontes de
energia secundrias.
42
3.5.5. Seleo e Implementao de Aplicaes Informticas
Pretende garantir que as aplicaes informticas adquiridas pela entidade suportam

as necessidades do negcio e dos utilizadores, provm de fornecedores credenciados
que resguardam a entidade em relao a eventuais falhas de fornecimento de servios.
Cumprem os requisitos definidos e aos utilizadores dada formao adequada e
documentao suficiente. As novas verses das aplicaes so devidamente testadas e
autorizadas antes de entrarem em funcionamento.
3.5.6. Desenvolvimento e Alterao de Aplicaes Informticas
Previnem a implementao de programas no autorizados ou a alterao no

autorizada de programas existentes.
Os pedidos de alteraes informticas devem ter por base as necessidades da
organizao, demonstradas pela gesto e pelos utilizadores. A aplicao de controlos
sobre o desenvolvimento de aplicaes informticas, ajuda a assegurar que s so
desenvolvidas aplicaes informticas autorizadas e que s so efetuadas alteraes
autorizadas s aplicaes. Sem controlos apropriados, existe o risco de um individuo
inadvertidamente ou deliberadamente, altere ou desative as caractersticas e
configuraes de segurana da aplicao ou introduza irregularidades de processamento
ou cdigo com intenes de fraude ou roubo.
Segundo o United States Government Accountability Office (USGAO), essencial
estar implementado um processo que teste e aprove todo o software novo ou modificado
antes da sua implementao, para que seja assegurado que os programas funcionam
como pretendido e que no so inseridas alteraes no autorizadas.
importante que a entidade mantenha cpias em livrarias cuidadosamente
controladas. O controlo adequado ajuda a assegurar que existe uma cpia da verso
oficialmente aprovada e um registo histrico permanente das verses anteriores.
43
3.5.7. Software do Sistema
So controlos que limitam e monitorizam o acesso a programas poderosos e

ficheiros sensveis, que controlam o hardware do sistema e asseguram o controlo sobre
as aplicaes suportadas pelo sistema. Normalmente, utilizado apenas um software de
sistema, para controlar todas as aplicaes informticas que podem trabalhar no mesmo
computador. O software de sistema ajuda a controlar e coordenar as operaes de input,
processamento, output e armazenamento de dados associados com todas as aplicaes
que correm no sistema.
Se o software no for adequadamente protegido, um individuo pode ser capaz de
ler, modificar ou destruir aplicaes informticas, ficheiros mestre de dados,
informaes de transaes e eliminar qualquer pista de auditoria das suas atividades.
necessria uma adequada monitorizao, tanto na deteo como no impedimento
do uso desapropriado. As pessoas que tm autorizao para utilizar o software do
sistema, devem ter conhecimento do que considerado utilizao inapropriada e que as
suas atividades podem ser vigiadas.
3.5.8. Segregao de Funes
As responsabilidades de trabalho devem ser segregadas, para que um s individuo

no controle todas as etapas crticas de um processo. Por exemplo, um programador
informtico, responsvel pela autorizao, programao e teste de modificaes das
aplicaes informticas pode, deliberada ou inadvertidamente, implementar programas
que no processem as transaes de acordo com as polticas da gesto ou que inclua um
cdigo que tenha inteno fraudulenta e/ ou criminosa.
Devem ser estabelecidas as polticas e as descries das funes que suportam a
segregao de tarefas, devem ser implementados controlos de acesso que assegurem que
as polticas so seguidas e os controlos monitorizados.
44
3.5.9. Continuidade do Servio
Asseguram que quando ocorrerem eventos inesperados, as operaes crticas

continuam sem interrupo ou so prontamente retomadas e a informao crtica ou
sensvel no danificada. Segundo o Queensland Audit Office (QAO) os planos da
gesto para lidar com um desastre devem contemplar todos os elementos do negcio
que podem ser afetados por um desastre, no apenas os sistemas informticos, e devem
conseguir assegurar a continuidade de todas as funes crticas do negcio durante o
perodo de recuperao. (Oliveira pg.72).
H um conjunto de medidas que qualquer organizao deve executar, para prevenir
e minimizar os danos que podem resultar de eventos inesperados nas operaes
automatizadas tais como:
Dispor de instalaes de apoio que possam substituir as instalaes que so
normalmente utilizadas, caso estas, fiquem indisponveis.
Guardar backups de ficheiros de dados, aplicaes informticas e documentos
crticos noutros locais, que no as instalaes da entidade.
Instalar controlos ambientais, tal como sistemas de supresso de incndios ou
sistemas suplementares de fornecimento de energia eltrica.
Assegurar que os funcionrios e outros utilizadores dos sistemas conheam as
suas responsabilidades em caso de emergncia.
3.5.10.
Internet
Os controlos sobre a internet pretendem assegurar que este meio de

comunicao utilizado corretamente e apenas para ajudar a atingir os objetivos do
negcio. Por outro lado, estes controlos devem determinar se as polticas que regem os
servios de correio eletrnico e de comrcio eletrnico so corretamente aplicadas e
cumpridas.
Existe um conjunto de normas e procedimentos que permitem diminuir os riscos
a que a entidade se submete quando utiliza a internet:
45
O registo, monotorizao e avaliao da utilizao da internet, permite a

deteo de tentativas de acesso que violam a segurana e a identificao de usos
menos apropriados;
Passagem de ficheiro descarregados e mensagem recebidas de e-mail por um
antivrus, o qual deve estar permanentemente atualizado;
Formao dos funcionrios na utilizao adequada da internet;
Utilizao de mtodos complementares de autenticao para alm do par
utilizador/password;
Utilizao de mecanismos de encriptao de mensagens, ficheiros e
documentos, antes do seu envio pela Internet.
O correio eletrnico hoje entendido como uma ferramenta de comunicao,
que est disponvel aos funcionrios para melhorar a performance da realizao das suas
funes. Dado que o e-mail frequentemente utilizado para levar a cabo transaes,
importante que sejam desenvolvidos procedimentos e politicas com vista a assegurar
que as mensagens recebidas e enviadas sero convenientemente geridas. Para evitar a
interceo ou utilizao indevida, a entidade dever criar as condies, que, na medida
do possvel, proporcionem um ambiente de correio eletrnico que proteja a
confidencialidade e integridade da informao, utilizando por exemplo, passwords e
mecanismos de autenticao e encriptao.
Independentemente do objetivo para o qual uma entidade cria um site na Web,

informar os clientes ou a criao de mecanismos de apoio ao cliente, na realidade, est a
expor o seu negcio e a criar relaes com outros sistemas internos e externos.
Tal como qualquer outro sistema, as pginas e aplicaes web devem ser
protegidas de alteraes no autorizadas.
O sucesso dos portais de vendas na internet est a gerar uma mudana de
paradigma e a dirigir os negcios para um ambiente de comrcio eletrnico. Atualmente
muitas organizaes ou j migraram ou esto a planear iniciativas para migrar, os seus
sistemas principais para plataformas cuja tecnologia central tem por base a internet. No
entanto, para que esta migrao seja bem sucedida, a implementao de tecnologias
centradas na internet tem de ser econmica, eficiente e eficaz, com fiabilidade e
segurana suficientes, bem como ir ao encontro dos requisitos do negcio e da gesto da
organizao.
46
A tecnologia da internet aumentou a necessidade de segurana das redes.

Atravs da sua utilizao as organizaes abriram as portas a um nmero
desconhecido de pessoas (Oliveira pg.80).
Neste ambiente tecnolgico deve ser dada a devida ateno e efetuado um
planeamento cuidadoso, de forma a assegurar um ambiente informtico com alguma
segurana.
3.6.Os controlos das aplicaes no SI
Os controlos de aplicaes consistem em diversas rotinas que devero incidir

sobre a prpria aplicao, as quais podero ser previamente programadas para serem
executadas de forma automtica num determinado momento. Porm, e com o intuito de
garantir um maior nvel de controlo, devero ainda existir rotinas executadas
manualmente e aleatoriamente no tempo, de forma a prevenir a existncia de possveis
fraudes. Estas rotinas devero ter em conta a especificidade da aplicao que se
pretende controlar.
Os controlos das aplicaes pretendem prevenir, detetar e corrigir erros e
irregularidades nas transaes que so processadas por sistemas informatizados, para
assegurar que cada uma das aplicaes informticas em funcionamento salvaguarda os
bens, mantm a integridade dos dados e atinge os objetivos de forma eficaz e eficiente.
3.7.Categorias de Controlos Aplicacionais

3.7.1. Controlo de Fronteira
A aplicao deve permitir o acesso apenas ao pessoal autorizado e qualquer acesso
ou tentativa de acesso no autorizado deve ser controlado e registado.
O controlo de acessos restringe a utilizao dos recursos informticos, permitindo:
que estes sejam apenas utilizados por utilizadores autorizados; limitar as aes que
podem ser executadas pelos utilizadores nos referidos recursos; assegurar que os
utilizadores tm acesso apenas a recursos autnticos.
47
3.7.2. Organizao e Documentao

A responsabilidade pela gesto de todos os aspetos relacionados com as aplicaes
informticas est atribuda, os custos com o seu funcionamento e manuteno deve ser
conhecido e as aplicaes devem estar devidamente documentadas, tanto ao nvel de
utilizao como de administrao.
3.7.3. Input
Os controlos de entrada garantem aos utilizadores que os elementos de informao
inseridos no sistema so vlidos, exatos e completos e apenas os elementos autorizados
foram inseridos.
O tipo de mtodos utilizados para a introduo de dados nas aplicaes informticas
afeta os objetivos da salvaguarda dos bens, integridade dos dados, eficcia e eficincia
do SI. Quanto maior a interveno humana na introduo dos dados, maior a
probabilidade de erro, logo, maior o nmero de controlos necessrios para validar a
informao, que inserida no sistema de forma a reduzir o fator risco.
A autorizao dos dados deve garantir que s os elementos autorizados foram
inseridos, os documentos com os inputs so numerados sequencialmente, sendo
efetuado um controlo de validade e de exaustividade da sequncia numrica. As
alteraes dos dados permanentes so devidamente autorizadas e a utilizao de
qualquer procedimento de emergncia, que permita alterar os dados sem passar pela
validao normal, deve ser rigorosamente limitada e registada.
Para assegurar a exaustividade dos dados so efetuados controlos de validao.
Estes tero por objetivo garantir que os dados introduzidos:
Esto de acordo com informao produzida noutros campos;
Mantm a coerncia interna dos dados;
Tm o formato previsto para cada campo; situam-se dentro de margens

adequadas.
48
3.7.4. Processamento
Devem existir mecanismos que assegurem que as operaes so corretamente
processadas e guardadas nos ficheiros adequados.
Os controlos do processamento das operaes devem assegurar que este
completo e exato, os resultados do processamento so classificados e registados. Os
processamentos que consomem elevados recursos do sistema so conhecidos e
realizados em alturas apropriadas, os processamentos que ocorrem em perodos
especficos so conhecidos e s so realizados depois de autorizados e tomadas as
devidas precaues, como por exemplo segurana dos dados.
3.7.5. Integridade dos Dados

As aplicaes devem ser organizadas de forma a provar que os dados
armazenados e permanentes continuam a ser exaustivos e corretos e que a informao
que transita nas comunicaes no pode ser alterada ou lida por outras pessoas que no
os destinatrios.
A informao permanente valiosa para a entidade e permite determinar tendncias
e ciclos comerciais, permitindo um aumento da eficcia comercial. A possibilidade de
interferncia na informao colocaria a entidade numa posio vulnervel, permitindo
que uma entidade concorrente obtivesse informao sobre os seus negcios. Uma forma
de proteo de dados , por exemplo, a existncia de firewall, encriptao de dados,
monitorizao, registo de todos os dados com o exterior e investigao atempada das
irregularidades verificadas.
3.7.6. Output
Os controlos de sada pretendem assegurar que a informao produzida pelo
sistema exata, completa e est livre de erros, independentemente do suporte onde foi
colocada ou da forma como foi transmitida. controlada de forma que no se extravie e
que seja entregue apenas ao destinatrio. A informao que no tem utilidade ou
validade destruda ou armazenada, impedindo o seu acesso a outras empresas que
atravs dela aumentariam a sua posio no mercado.
49
3.8.Padres de referncia que ajudam o trabalho dos auditores em TI

Desenvolveram-se nas ltimas dcadas padres internacionais, desenvolvidos
por organizaes de profissionais que constituem normas de boas prticas, cuja
aplicao mais premente nas organizaes de grande dimenso, mas devem servir de
referncia tambm a organizaes de menor dimenso: COBIT; ISO 27001 e 27002;
ITIL.
3.8.1. O Control Objectives

Technology (COBIT).
For
Information
And
Related
O COBIT funciona com um guia na rea da gesto das tecnologias de

informao, efetuando a ligao entre os objetivos do negcio e os objetivos das
tecnologias de informao.
A tcnica permite o acompanhamento das prticas de controlo e segurana nos
ambientes de TI, traz sustentaes voltadas gesto de TI e fornece uma estrutura que
avalia o alinhamento dos negcios, permitindo maximizar os benefcios aos processos
de TI. Os recursos so utilizados com responsabilidade e controlados com medidas de
desempenho essenciais gesto de TI
O modelo fundamenta-se nos princpios da exigncia da qualidade, exigncias
fiducirias e exigncias de segurana.
O COBIT V5 incorpora as ltimas novidades em governao corporativa e
tcnicas de gesto, e contm os princpios globalmente aceites, prticas, ferramentas e
modelos para ajudar a aumentar a confiana e valor das informaes e dos ativos
tecnolgicos. Faz a distino entre Governo de TI empresarial e Gesto de TI
empresarial.
O Governo da TI empresarial composto por um domnio e cinco processos.
Garante que os objetivos do negcio sejam alcanados, avaliando as necessidades das
partes interessadas, as condies e opes, definindo a direo atravs da priorizao,
deciso e monitoramento de desempenho, conformidade e progresso em relao aos
50
objetivos acordados da gesto. Alinhando, desta forma, os planos e os objetivos do

negcio, visando satisfazer as metas especifcas da organizao.
Domnio:
Avaliar, dirigir e acompanhar
Processos:
Assegurar a governao de ajuste quadro e manuteno
Garantir a entrega de benefcios
Garantir a otimizao de riscos
Garantir otimizao de recursos
Garantir a transparncia aos stakeholders
A Gesto de TI Empresarial composta por quatro domnios e trinta e dois

processos. O plano de gesto constri, executa e monitoriza as atividades em
alinhamento com a direo definida pelo rgo, para atingir os objetivos da empresa.
Domnios:
Construir, adquirir e implementar
Entregar servio e suporte
Acompanhar, avaliar e apreciar
Monitorizar e Avaliar
Alguns processos:
Gerir o quadro de gesto
Gerir a estratgia
Administrar arquitetura da empresa
Gerir a carteira
Oramento e gesto de custos
Lidar com relaes humanas
Administrar contratos de servios
Gesto de fornecedores
Gesto qualidade
51
Gesto de riscos
Gesto segurana
Avaliar desempenho e conformidade
Monitorizar e avaliar o sistema de controlo interno
Imagem 3 Domnios e processos COBIT v5
O COBIT distingue claramente as trs reas de foco. Ao nvel mais baixo da

estrutura esto as atividades e tarefas que formam um grupo numeroso de controlos. As
atividades so aes necessrias para se atingir um resultado mensurvel e tm um ciclo
de vida, enquanto as tarefas so pontuais. Ao nvel intermdio encontram-se os
processos que formam um conjunto de atividades ou tarefas com um agrupamento
natural. Ao nvel mais elevado esto os cinco domnios que so um agrupamento natural
de processos, em geral de acordo com um domnio de responsabilidade da organizao.
A informao assenta em sete critrios:
Eficcia - relevante, pertinente, entregue a tempo, correta, utilizvel e
consistente.
Eficincia - os recursos tm de ser utilizados de modo timo para a sua
produo.
52
Confidencialidade - tem de estar protegida de acessos no autorizados.

Integridade tem de ser completa e correta.
Disponibilidade - tem de estar disponvel sempre que necessrio e tem de
possuir recursos que garantam essa disponibilidade.
Conformidade - respeita as exigncias legais e contratuais do negcio.
Fiabilidade - necessria para satisfazer as obrigaes legais ou contratuais da
gesto e a tomada de deciso.
Os recursos utilizados so:
As aplicaes que so procedimentos manuais e automticos;
A informao que so dados estruturados ou no, vdeos, som, grficos;
Infraestruturas como sistemas operativos, rede, hardware, edifcios, energia;
Pessoas com competncias necessrias para motivar, planear, organizar e
monitorizar os SI e servios associados.
O COBIT 5 denominado um quadro de negcios para a governana e gesto das
tecnologias de informao empresarial. Comea a partir das necessidades dos
Stakeholders no que diz respeito informao e tecnologia. Assenta em cinco
princpios:
Imagem 4 Princpios do COBIT v5
53
O COBIT 5 tem sete categorias de habilitadores de segurana:

Princpios, polticas e estruturas
Processos
Estruturas organizacionais
Cultura, tica e comportamento
Informao
Servios infraestruturas e aplicaes
Pessoas, habilidades e competncias.
3.8.2. A Information Technology Infrastructure Library (ITIL)

A ITIL uma biblioteca de boas prticas nos servios de tecnologia da informao,
desenvolvida
no
final
dos
anos
80 pela
CCTA
(Central
Computer
and
Telecomunications Agency) e atualmente sob custdia da OGC (Office for Government

Commerce) da Inglaterra. A ITIL procura promover a gesto com foco no cliente e na
qualidade dos servios de tecnologia da informao. A ITIL enderea estruturas de
processos para a gesto de uma organizao de TI, apresentando um conjunto
abrangente de processos e procedimentos de gesto, organizados em disciplinas, com os
quais uma organizao pode fazer a sua gesto ttica e operacional com vista a alcanar
o alinhamento estratgico com os negcios
A ITIL proporciona um mtodo de trabalho compreensivo, consistente e coerente
para a gesto de TI e os seus processos relacionados, promovendo uma abordagem de
elevada qualidade para garantir a eficincia e eficcia da gesto de TI.
As melhores prticas da ITIL so detalhadas em cinco publicaes, que fornecem
uma abordagem sistemtica e profissional para a gesto de servios de TI de qualidade,
permitindo s organizaes prestar servios adequados e garantir que esses servios
correspondem aos objetivos do negcio e equivalem a benefcios.
A edio de 2011 composta por cinco publicaes base, que correspondem a cinco
fases do ciclo de vida de servios ITIL:
Estratgia de servio
Desenho de servio
54
Transio de servio
Operao de servio
Melhoria de servio continuada.
Estratgia de servio tem como objetivo ajudar as organizaes a melhorar e a

desenvolverem-se a longo prazo. Os principais tpicos so a definio do servio valor,
ativos de servio, anlises de mercado.
Processos abrangidos: gesto de estratgia; gesto de portflios de servios; gesto
de relacionamento de negcios; gesto financeira para servios de TI.
Desenho de servio - Design dentro da ITIL entendido para englobar todos os
elementos relevantes para a prestao de servios de tecnologia, ao invs de focar
apenas na conceo da prpria tecnologia. Fornece orientaes sobre a conceo de
servios de TI, processos, e outros aspetos do esforo de gesto de servios.
Alguns processos abrangidos: coordenao de projetos; catlogo de servios,
sistemas de gesto de segurana; continuidade do servio de TI.
Transio de servio - refere-se prestao de servios exigidos por um negcio.

Alguns processos abrangidos: planeamento de transio e suporte; gesto da mudana;
validao e testes de servio; gesto do conhecimento.
Operao servios - visa proporcionar as melhores prticas para alcanar a entrega

de nveis acordados de servio, o monitoramento de problemas e equilbrio entre a
confiabilidade do servio e os custos so tomados em considerao.
Alguns processos: gesto de eventos, gesto de incidentes; gesto de acesso.
Melhoria continuada - tem como objetivo alinhar e realinhar os servios de TI s

necessidades empresariais em constante mudana, por meio de identificao e
implementao de melhorias para os servios TI que suportam o negcio.
55
Imagem 5 Viso global ITIL fonte ITIL. Org
3.8.3. ISO/IEC 27002-Gesto de Segurana de Informao

A ISO 27000 composta por uma serie de normas reservadas especificamente pela
ISO para a segurana dos sistemas de informao.
ISO 27001: um modelo focado em estabelecer, implantar, operar, monitorizar,
rever, manter e melhorar um sistema de Gesto da Segurana da Informao. Esta ISO
faz a implementao e segurana da Informao dentro de uma abordagem de processos
que procura enfatizar aos utilizadores:
O entendimento dos requisitos e a necessidade de se ter uma poltica da
segurana da informao.
Implementar e operar controlos para gesto dos riscos.
Monitorizar o desempenho e a eficcia da poltica de segurana da informao.
Promover a melhoria contnua.
Esta abordagem de processos consiste em:
Planear: definio do escopo do sistema de gesto de segurana da informao,
atravs nomeadamente da anlise, avaliao e tratamentos dos riscos.
Implementar e Agir: plano para tratamento de riscos, implementao de
controlos, medio da sua eficcia.
Monitorizar e revisar: monitoramento e controlo, revises peridicas no sistema
de segurana, conduzir auditorias internas, atualizar planos de segurana.
56
Manter e melhorar: implementar

mplementar melhorias identificadas, tomar aes corretivas
e preventivas,
ventivas, aplicar lies aprendidas, comunicar as aes de melhoria aos
interessados.
A ISO 27002 um cdigo

c
de prticas para segurana da informao.
nformao. Est
estruturada em sees. Cada seo tem uma srie de controlos que podem ser
implementados, que vai depender do tamanho e necessidade de cada empresa. Os
controlos existentes na norma destinam-se
destinam se a abordar as necessidades especficas
identificadas, atravs de uma avaliao de risco formal. A norma tambm se destina a
fornecer um guia para o desenvolvimento
desenvolvimento de padres de segurana organizacional e
prticas de gesto eficazes de segurana e para ajudar a construir a confiana em
atividades inter-organizacionais.
organizacionais. No total, so cerca de 130 controlos que podem ser
implementados, divididos entre as seguintes sees:

Poltica da segurana da informao

Organizando a segurana da informao
Gesto de ativos
Segurana em recursos humanos
Segurana fsica do ambiente
Gesto das operaes e comunicaes
Controlo de acesso
Aquisio, desenvolvimento e manuteno de sistemas
sistemas de informao
Gesto de incidentes da segurana da informao
Gesto da continuidade do negcio
Conformidade
Imagem 6 Viso global ISO 20000 fonte ITIL.org
57
3.8.4. Semelhanas e diferenas entre ITIL,COBIT; ISO27000

A ISO / IEC 27002 um padro amplamente usado para tratar de questes
relacionadas segurana da informao e no apenas os problemas relacionados com a
gesto de TI. Com estes objetivos gerais, no conseguimos comparar esta metodologia
como comparamos a ITL e o COBIT. O problema da administrao e gesto abordadas
pela metodologia da ITL e COBIT no tem uma estrutura equivalente norma ISO.
A gesto de configuraes tem um grande impacto sobre os ambientes de TI,
que deve ser tratada com segurana. A ISO 27002 / IEC tem recursos para preservar a
confidencialidade, integridade e disponibilidade da informao nas organizaes. Esta
disponibilidade de informao tratada dentro da ITIL e do COBIT com aspetos de
qualidade, confiabilidade e manuteno de TI.
Outro ponto que pode ser comparado com essas metodologias est relacionado
com questes financeiras, como a ISO / IEC 27002 no aborda esta questo de forma
abrangente. Trata apenas de gesto de risco, deixando para o executor para controlar e
reduzir o risco para evitar o aumento de custos. Esta abordagem, que tratado de forma
diferente pelo ITIL e pelo COBIT, fornece um aspeto eficaz na gesto do risco
financeiro das TI.
A ITIL coloca a nfase na importncia de atender s necessidades das empresas
no aspeto comercial. O pr requisito a vontade incondicional de aceitar a mudana em
relao a um cliente e uma abordagem orientada para o servio.
O COBIT direcionado para conformidade e segurana, assegura a governana
de TI para operao de servios. ITIL voltado exclusivamente para benefcios do
cliente e eficincia.
No suficiente aplicar apenas as melhores prticas, a implementao de
segurana e controlo das normas ISO 27002 / IEC combinados com a ITIL ou o COBIT
diminuem as ameaas crticas, que podem interferir com os resultados do projeto.
58
No quadro seguinte descrevem-se algumas comparaes entre os trs padres:
COBIT
Funo
ITIL
ISO 27001
Mapeamento processos
Mapeamento de TI
Quadro de segurana da
TI
Gesto do nvel de
informao
servio
5 domnios e 37
1 serie de 5
130 controlos divididos
processos
publicaes
em 10 sees
Entidade Emissora
ISACA
OGC
ISO Conselho
Implementao
Auditoria do sistema de
Gesto nvel de servio
Conformidade com
Composio
informao
Viso geral
padro de segurana
Planear e organizar
Estratgia de servio
Sistema de gesto
Adquirir e implementar
Desenho de servio
Desenho e transio
Entregar e suportar
Transio de servio
Entrega processos de
Monitorizar e avaliar
Operao de servio
servio
Melhoria
Processos
de
servio
continuada
de
relacionamento
Processos de resoluo
Processos de controlo
Pontos fortes
Conformidade
segurana
Beneficios do cliente e
Segurana
eficincia
informao
Tabela 5 Comparao entre padres elaborao prpria
59
da
Captulo 2 Descrio da Empresa objeto do estudo
1. Histria da Empresa
A entidade objeto deste estudo, que, por salvaguarda da confidencialidade,
passaremos a designar apenas por empresa, remonta ao ano de 1977, resultado de uma
iniciativa conjunta de cariz familiar para produo e comercializao de carnes frescas,
a qual teve o seu incio no ano seguinte. Ao longo dos anos foi sofrendo algumas
transformaes devido ao seu crescimento e alteraes das condies de mercado.
De uma empresa familiar passou a uma sociedade por quotas e em 15/julho/1998
transformou-se em sociedade annima, a sua estrutura de administrao e fiscalizao
o modelo clssico, composto por um Conselho de Administrao e um Revisor Oficial
de Contas. O capital social de 1 120 000,00 (um milho cento e vinte mil euros). O
CAE 10130 - Fabricao de produtos base de carne. Tem cerca de 95 trabalhadores.
Face aceitao dos seus produtos no mercado, a empresa foi diversificando a
sua rea de influncia, para a sua atual implantao a nvel nacional, desde o Norte do
pas at ao Algarve, no esquecendo as regies autnomas de Aores e Madeira e a
exportao sobretudo para Pases de Lngua Oficial Portuguesa, tais como Angola,
Cabo Verde e So Tom e Prncipe. Referncia ainda para alguns parceiros
comunitrios, Reino Unido e Frana, os quais esto tambm a ser alvo de colocao de
produtos.
A diversificao de produtos face aos clientes da empresa foi sempre uma aposta
de gesto. Como consequncia de um avultado investimento, financeiro e tecnolgico,
foram criadas novas infraestruturas que permitiram a obteno, em 2007, da nova
licena de explorao industrial. Esta permite o funcionamento do estabelecimento
industrial nas reas de: abate e preparao de carnes de suno (incluindo leites),
desmancha, corte e embalagem de carne de bovino, produo de preparados de carne e
carnes picadas de suno, transformao de carnes de suno (fumados e cozidos), salga e
cura de presuntos e toucinho, fatiagem de carnes e transformados de carne com
acondicionamento e embalagem, fuso de gordura para produo de banha e torresmos,
61
congelao, assadura de leites e entreposto frigorfico de carnes refrigeradas de reses,

queijos embalados e carnes congeladas embaladas, com a marca sanitria da empresa.
Durante alguns anos o produto mais vendido pela empresa foi a carne fresca. Os
dois maiores fornecedores de animais vivos da espcie suna para abate estavam
sedeados no concelho da sede da empresa (distrito de Santarm), eram empresas que
integravam um mesmo grupo. Para alm das vantagens tempo e custo de transporte,
assegurava-se a obteno atempada de animais para a sua produo, sem que fosse
necessrio o perodo de repouso dos animais, o que aconteceria se fossem deslocaes
superiores a 50 Km, bem como a independncia total de terceiros.
Atualmente e devido forte concorrncia e ao preo praticado pelas grandes
superfcies, a empresa, atravs da sua experincia e percia, sentiu necessidade de alterar
a sua rea de atuao para produtos mais industrializados. No abandonou as carnes
frescas, mas deixou de ser o seu principal produto. Houve alterao de fornecedores,
passou a sentir necessidade de adquirir peas especficas de animais e no os animais no
seu todo. Tem cerca de sessenta fornecedores de matrias-primas e subsidirias
nacionais e internacionais. A carne de vaca adquirida vem toda de outros pases, assim
como as embalagens, exceo do carto, que adquirido a empresas nacionais.
1.1.Recursos Humanos
A administrao da empresa realiza uma gesto constante e participada, fruto da

ligao umbilical que est na gnese do prprio crescimento da empresa. Todas as
opes estratgicas e de liderana tomadas no dia-a-dia, ainda que executadas por um
dos variados departamentos, tm a sua aprovao, revelando-se at data uma opo de
gesto com sucesso empresarial.
O esquema organizacional contempla a existncia de seis departamentos:
Administrativo e Financeiro; Aprovisionamento; Comercial; Manuteno; Produo e
Qualidade; com relaes entre eles.
62
1.2.Departamento Administrativo e Financeiro
O departamento Administrativo e Financeiro tem, nas suas vrias vertentes, o

processamento da contabilidade, pessoal, tesouraria, gesto das cobranas, faturao e
apoio administrativo. Toda a estrutura concebida e os novos investimentos realizados
tm como objetivos gerar resultados positivos e conquistar uma participao de
mercado expressiva.
1.3.Departamento de Aprovisionamento
O departamento de Aprovisionamento trata, essencialmente, da gesto do stock e

da compra de matrias-primas que entram diretamente no sistema produtivo, geralmente
para produtos transformados. Este departamento gerido diretamente pela
administrao, dada a necessidade de selecionar o fornecedor, origem ou tipo de
produto, bem como negociar as condies comerciais da compra. Dado que a linha de
abate visa, geralmente, satisfazer as encomendas de carnes frescas para entrega ao
cliente, existe a necessidade de se fazerem aquisies especficas ao exterior de
produtos para a produo.
1.4.Departamento Comercial
A venda nacional dos produtos feita por vendedores porta do cliente,

estando estes na dependncia do departamento Comercial. A coordenao feita pelo
Diretor Comercial, o qual, tendo em conta as indicaes da administrao, transmite aos
vendedores os objetivos a realizar, a estratgia face concorrncia e consideraes
relativamente a cobranas (tempo, valor ou descontos).
63
O circuito de distribuio nacional criado pela empresa para assegurar a

entrega dos produtos ao cliente assenta essencialmente numa venda direta, seguida de
entrega, geralmente no dia seguinte, e sempre com recurso a meios prprios. Esta opo
permite um controlo do tempo de entrega ao cliente, quantidades fornecidas por
distribuio face aos seus custos e maleabilidade da distribuio s necessidades dos
clientes.
Cada vendedor tem na sua dependncia uma Zona de Venda, onde faz prospeo
de novos clientes, venda e recebimentos de vendas j realizadas. Nesta altura existem
definidas as seguintes zonas comerciais: Lisboa, Abrantes, Covilh, Coimbra, Tomar,
Torres Novas, Santarm, Sert, Elvas, Estremoz, Ferreira do Zzere, Nazar, vora,
Guarda, Aveiro, Porto, Castelo Branco e Algarve.
Os contactos com as Ilhas e Grandes Superfcies so da responsabilidade
direta do Diretor Comercial e enquadrados nas zonas existentes para posterior
distribuio.
Para alm destas, existe ainda o setor de exportao, cuja responsabilidade
do Departamento Administrativo e Financeiro, dado que existe um largo processo
burocrtico a realizar em simultneo. No existindo um contacto direto com o cliente,
dadas as distncias fsicas, foi possvel, no entanto, assegurar uma relao de confiana
entre as partes envolvidas. Neste processo necessrio assegurar as devidas licenas e
certificados de salubridade, contacto com o transitrio do cliente para transporte
rodovirio e martimo, e inspeo pelas entidades oficiais.
De modo a obter uma posio mais forte no mercado internacional, e como
empresa exportadora a nvel nacional, foi criada em Angola uma empresa que se
encontra a trabalhar em parceria direta com a empresa. Pretende-se realizar a venda em
exclusividade de produtos.
Ciente de que os mercados de hoje esto sempre em mutao face
crescente internacionalizao da nossa economia, tambm a empresa procura fazer parte
deste processo globalizante.
64
1.5.Departamento de Produo
Na dependncia do departamento de Produo est a imensa gama de produtos,

carnes frescas ou congeladas e produtos transformados, cuja primeira preocupao
assegurar diariamente a satisfao das encomendas deixadas pelos vendedores no final
do dia anterior, bem como aquelas que chegam no prprio dia. Trata-se de um trabalho
muitas vezes difcil, dado que no se conhece com antecedncia quais as necessidades
de um determinado dia de laborao, tendo em conta a variada gama de produtos
disponveis ao cliente.
1.6.Departamento de Manuteno
O departamento de Manuteno assegura o bom estado de funcionamento de

vrias reas fulcrais, como seja: linha de abate, sistema de refrigerao e congelao,
maquinaria de produo, cmaras de conservao de produtos, sistema eltrico geral e
frota automvel ligeira e de pesados. Este departamento permite, na maioria dos casos,
dar resposta em tempo til a qualquer avaria que se verifique, no havendo perdas
excessivas de tempo e o recurso a prestaes de servios externos.
1.7.Departamento de Qualidade
O departamento da Qualidade, que para alm de assegurar a implementao da

variada legislao nacional e comunitria relativamente aos produtos alimentares,
controla a correta execuo dos processos de produo, analisa os produtos fabricados e
d resposta a eventuais solicitaes ou mesmo reclamaes de clientes. Todo este
trabalho permitiu em devido tempo assegurar que a empresa tinha os critrios
necessrios para a obteno de certificado de conformidade relativamente ao Sistema de
65
Gesto de Qualidade, bem como da implementao do HACCP Hazard Analysis and

Critical Control Point, que, sinteticamente, trata da anlise de perigos e controlo de
pontos crticos no mbito da atividade da empresa, assegurando medidas preventivas
para todo o processo de produo.
Porque as exigncias tcnicas e legais nos produtos alimentares so imensas,
est tambm na dependncia do departamento de Qualidade a gesto do armazm. Para
alm do nvel de stocks e de matrias subsidirias ou embalagens, assegura que s
entram no processo produtivo produtos previamente controlados e validados.
Os funcionrios que constituem as equipas dos vrios departamentos so
compostos por profissionais com slida experincia, em muitos casos com largos anos
de empresa. Este facto permite alguma polivalncia de funes, por forma a satisfazer
necessidades pontuais da produo ou substituio de colegas. Esta versatilidade
conjugada com formao especfica adicional para atualizao ou complementaridade
de conhecimentos, permite fazer face s novas tecnologias e mtodos de trabalho
recentemente implementados.
A distribuio dos recursos humanos feita da seguinte forma:

Sector
Sector
Produtivo
Comercial
63
Administrao
Distribuio
Manuteno
Administrativo
Total
90
A distribuio dos recursos humanos por sexo:
Homens
Mulheres
Total
51
39
90
66
Sector
1.8.Motivao e Liderana
Quanto motivao dos seus colaboradores, esta empresa f-lo de vrias

maneiras, nomeadamente na realizao de uma festa de Natal e comemorao do
aniversrio da empresa, normalmente realizada no incio de dezembro, em que so
convidados todos os colaboradores e respetivas famlias, bem como fornecedores e
entidades locais que durante o ano interagem com a empresa. Nesta mesma quadra
oferece a cada um dos seus colaboradores alguns dos seus produtos, que vo desde uma
perna a um presunto, passando por paios e algumas garrafas de bebida.
Possui um refeitrio totalmente equipado no qual os funcionrios podem,
livremente e com todas as condies, fazer as suas refeies dirias enquanto
permanecem na empresa.
Durante todo o ano, permitido aos colaboradores pagarem os produtos que
consomem em suas casas, ao mais baixo preo praticado no mercado.
A empresa coloca disposio de todos os colaboradores um parque de
estacionamento coberto, onde podem guardar as suas viaturas.
Aos comercias oferecida uma comisso de vendas mensal, bem como um
prmio anual para os trs vendedores que aumentem mais as vendas em relao ao ano
transato.
1.9.Comunicao
A comunicao na empresa efetuada de vrias maneiras, que vo desde o papel

passando pelo placard at via eletrnica.
O papel utilizado nomeadamente em informaes para comerciais e ordens de
produo, estas para a sala de desmancha.
O placard, para informar os colaboradores sobre as diversas comunicaes que
vo sendo necessrias.
67
A via eletrnica utilizada nas encomendas dos clientes. Elas so introduzidas

no sistema informtico e ficam disponveis nos sectores da fbrica onde as mesmas so
preparadas.
1.10.
Tecnologia
A nvel de mquinas na indstria alimentar, esta empresa tem acompanhado ao

longo dos anos a evoluo e ofertas de mercado, adquirindo sempre a mais recente
tecnologia oferecida para este tipo de indstria. Como exemplo, -nos dado a linha de
fatiados, embalagem de charcutaria e produo de fiambre. Podemos afirmar, sem
qualquer dvida, que a empresa neste aspeto lder de mercado.
A nvel informtico possui um sistema desenvolvido pela empresa RISA, porque
anteriormente tinha o Primavera Software. Esta mudana de sistema informtico deveuse principalmente ao facto de se pretender satisfazer as novas exigncias na rea dos
produtos alimentares, mais propriamente com a rastreabilidade1. Este conceito
representa a capacidade de traar o caminho da histria, aplicao, uso e localizao de
uma mercadoria individual ou de um conjunto, atravs da impresso de nmeros de
identificao. Ou seja, a possibilidade de se poder saber atravs de um cdigo numrico
qual a identidade de uma mercadoria e respetiva origem. Este software composto
pelos mdulos de gesto, contabilidade, salrios, imobilizado, tesouraria e processo
produtivo, todos eles integrados.
Capacidade de recuperao do histrico, da aplicao ou da localizao de um item por meio de

identificaes registadas.
68
1.11.
Internacionalizao
A empresa procede exportao dos seus produtos para os Pases Lngua Oficial
Portuguesa, nomeadamente Angola, Cabo Verde e So Tom e Prncipe. Certo que o
mercado Angolano aquele em que lidera a exportao desta empresa e que dura h
cerca de 20 anos. A exportao foi sempre feita atravs de intermedirios, quer
Portugueses, quer Angolanos e nunca diretamente. Os administradores desta empresa,
pela ligao que j tinham com Angola (alguns scios so donos de empresas de
construo civil em Angola), e pelo arrojo que sempre tiveram, perceberam que podiam
ali criar um ponto de escoamento de produtos vindos de Portugal, pois o mercado
nacional comea a ficar saturado e a crise que se adivinhava iria fazer com que a
empresa, a exemplo de muitas outras, fosse passar por muitas dificuldades.
Com um esprito de conquista, com pleno conhecimento da aceitao dos seus
produtos em Luanda e com vista a minimizar as dificuldades que iam aparecendo, em
maro de 2008 foi criada uma empresa local. O objetivo desta empresa ser distribuidor
oficial de produtos desta empresa e fazer a diversificao dos mercados, aumentando
para isso o volume de vendas da empresa.
O mercado Angolano absorve todo o tipo de produtos, mas devido s
dificuldades econmicas da sua populao, os produtos com mais quota de mercado so
os que alm de no precisarem de conservao a baixas temperaturas apresentam um
custo de aquisio mais baixo. Assim o Chourio de Carne Corrente Embalado a 2
unidades o que mais se vende naquele mercado.
Alm deste produto, so enviados todos os outros produtos fabricados na empresa,
embora com menor representatividade, mas com o objetivo de conquistar outro tipo de
mercados como hotis e restaurantes. Para conseguir um produto que tenha mais
validade e se conserve temperatura ambiente, a empresa investiu na aquisio de uma
linha enchimento de chourio em latas. Assim, coloca um produto naquele mercado que
oferece mais condies de durabilidade. Este produto pode ainda ser enviado em
contentor convencional ficando os custos de transporte a cerca de metade do preo se
fosse enviado em contentor frigorfico e assim no encarecer o produto chegada,
podendo ser mais competitivo.
69
1.12.
Produtos
A empresa disponibiliza aos seus clientes bens no durveis, os vrios produtos

alimentares e algumas prestaes de servios como sejam abate de sunos e leites.
Relativamente s prestaes de servios, estas tm um valor residual face ao volume de
negcios global, no entanto, possvel dada a existncia de uma linha de abate com
capacidade de resposta e que pode ser rentabilizada por estas solicitaes. A atividade
da empresa gira, na sua maior parte, em torno da venda de produtos da espcie suna e
seus derivados em fresco e transformados. Se nos produtos frescos a vantagem
competitiva poder estar na sua qualidade e frescura, razo porque se realizam abates
dirios, relativamente aos produtos transformados j houve necessidade de ter em
considerao outros fatores competitivos, tais como: embalagem, poltica de gama,
imagem de marca e notoriedade da empresa. Comprovando esta inovao tcnica e de
comunicao dos prprios produtos, foram os investimentos na rea de fatiagem e
embalagem de produtos, secadeiros para presunto, bem como de uma nova imagem da
empresa (logtipo) na rotulagem dos produtos.
Para alm das vrias gamas de produtos criadas (frescos, frescos embalados,
congelados, congelados embalados, charcutaria diversa, fatiados e produtos de porco
preto), optou-se tambm por uma diversificao para outros produtos, que no sendo de
produo prpria, se enquadram na atividade e possvel realizar a sua venda e
colocao no cliente atravs dos meios j existentes (queijos, salsicha em lata, alheira de
Mirandela, produtos de novilho importados), de forma a rentabilizar os atuais custos de
venda e distribuio.
1.13.
Preo
Nesta atividade, como noutras, a poltica de preo uma varivel abstrata dado
que tem em considerao fatores como custo de produo, procura ou concorrncia, que
diferem de caso para caso e de momento para momento.
70
Na base da definio do preo de venda esto os custos fixos, apurados pela

cotao semanal da Bolsa de Valores da carcaa de suno, orientadora em relao ao
preo a pagar ao vendedor, taxas sanitrias, custos de produo e distribuio. A partir
deste valor estimado, a administrao tem em considerao o seu conhecimento atual do
mercado relativamente procura e concorrncia para a definio da tabela de preos a
praticar pelo Departamento Comercial.
Sendo uma rea com grandes oscilaes nos custos, na procura e oferta,
concorrncia nacional ou comunitria, este critrio tem cada vez maior importncia nas
opes alimentares do consumidor final, dada a crescente dificuldade econmica de
todos os agentes econmicos envolvidos.
1.14.
Promoo
Em termos de promoo publicitria da empresa, esta passa em grande parte pela

sua fora de vendas, os vendedores, e pela imagem de marca construda ao longo dos
anos.
Na rea de atividade da empresa, o contacto direto com o cliente, ouvir as suas
necessidades, preocupaes ou eventuais reclamaes, constituem a melhor maneira de
o fidelizar, dado que se cria uma relao de confiana, em alguns casos de dependncia
total dos produtos a que est acostumado.
Para consubstanciar estas valias, existem algumas aes below the line,
nomeadamente atravs do Website e catlogo de apresentao da empresa e seus
produtos, bem como algumas participaes em aes de relaes pblicas em grandes
superfcies por solicitao do cliente. So espordicas as aes above the line
(publicidade na rdio, televiso ou jornais).
Embora vocacionada para a venda a grossistas ou revendedores, a empresa no
realiza qualquer segmentao na sua abordagem promocional dos clientes.
Mediante solicitao, ocorrem, por vezes, aes de mecenato para com entidades
particulares de interesse pblico, solidariedade social, desportivas ou culturais, no
esprito de apoio populao local e s suas iniciativas sazonais.
71
2. Controlo Interno da Empresa

Aps anlise do enquadramento da empresa, podem-se identificar trs reas de
maior risco de distoro material: Meios financeiros lquidos; Produo de bens e
inventrios; Vendas e dividas a receber.
Os meios financeiros lquidos so muito vulnerveis, devido sua facilidade de

utilizao abusiva. Pretendemos averiguar se esta rea tem controlos suficientes que
impossibilitem a sada no autorizada deste ativo, quer por erro, quer por conluio.
Sendo certo que constitui uma rea de risco quanto natureza do ativo, aquele risco est
razoavelmente mitigado pelo significado financeiro relativamente reduzido.
Produo de bens e inventrios Consideramos esta rea a de maior importncia
para a atividade da empresa, pretendemos verificar se existem procedimentos
institudos, se existem e esto a ser aplicados e ainda se so suficientes e adequados para
mitigar os riscos associados. Teremos especial ateno existncia ou no de um
manual de produo, segregao de funes e ao controlo e acondicionamento dos
inventrios.
Vendas e dividas a receber - O escoamento dos produtos uma preocupao de
qualquer empresa, sendo preciso ter iniciativa e antecipao de mercado, para se
conseguir progredir na atualidade. No basta ter um bom produto, necessrio
aparncia, apresentao e aceitao por parte dos clientes. Pretendemos verificar
nomeadamente, se existe um adequado controlo, que evite a sada no autorizada dos
produtos, quer por erro, quer por conluio. E ainda se existem procedimentos adequados
que permitam a entrada do valor do ativo, porque to importante como vender receber
o produto da venda.
Com base nos questionrios de controlo interno efetuados e outras informaes
recolhidas na empresa retiram-se as seguintes concluses, acerca dos procedimentos de
controlo interno institudos na empresa:
72
2.1.rea Geral
A empresa em estudo possui um organigrama permitindo assim, que se saiba
quais as funes e responsabilidades que cada pessoa ocupa dentro da organizao.
A empresa possui manual de procedimentos escritos na rea de produo e
controlo de qualidade o que facilita a organizao e cumprimento de todos os
procedimentos institudos nestas reas, verificando-se, tambm, que o mesmo est a ser
aplicado e do conhecimento de todos os funcionrios que operam em cada uma das
referidas reas.
So desenvolvidos planos para atingir as metas traadas, os mtodos so claros
mas podem ser diferentes de acordo com as disponibilidades da empresa. Esses planos
s so comunicados ao pessoal da produo e vendas.
A empresa tem uma boa segregao de funes em relao produo.
H ainda a salientar os seguintes pontos fortes:
Os factos patrimoniais so lanados adequadamente na contabilidade.
Elabora-se mensalmente informao relevante, a mesma transmitida aos
interessados o que permite tomar decises adequadas no momento oportuno.
Cumpre-se a legislao vigente, o que evita o risco de instaurao de coimas
e problemas futuros.
Os seguros que existem so revistos adequadamente.
A administrao realiza uma gesto constante e participada. Todas as opes
estratgicas e de liderana tm a sua aprovao.
No obstante, so oportunas as seguintes recomendaes para melhoria de
procedimentos:
Deve existir um manual de procedimentos escrito para todas as reas, para
que todo o pessoal possa seguir, uniformemente, os mesmos critrios na
realizao das operaes da empresa.
As notas de encomenda devem ser numeradas tipograficamente.
Deve haver uma adequada segregao de funes entre a contabilidade e a
tesouraria.
Devem existir seguros para todas as reas em que os bens sejam segurveis.
73
2.2.Anlise das Componentes do Controlo Interno

2.2.1. Ambiente de Controlo
A gesto reage em funo do mercado tendo em conta valores ticos. Est

especificado o nvel de competncia necessrio e os conhecimentos exigidos para a
execuo do trabalho. Os riscos do negcio so adequadamente monitorizados, a
administrao opta por correr baixos nveis de risco, de forma a no pr em causa a
estabilidade financeira da empresa. Recolhe a informao apropriada em funo da
complexidade e grau de risco da deciso, da urgncia, necessidade e rapidez da mesma,
tomando assim decises razoveis. A administrao tenta reduzir o risco de distores
atravs de controlos preventivos e detetivos, tendo em considerao a sua dimenso e a
relao custo/benefcio.
As polticas e procedimentos de transaes esto definidos e tm de ser
cumpridos, essencialmente no que se refere a margens, preos mnimos, autorizaes. O
sistema informtico no permite efetuar transaes a pessoal no autorizado, nem
efetuar alteraes ao sistema.
Os empregados tm conhecimento e experincia para o desempenho das suas
tarefas, tm formao profissional por parte da entidade sempre que se justifique e haja
disponibilidade.
A administrao tem conhecimentos, experincia e disponibilidade para
desempenhar as suas funes com zelo e diligncia. Acompanha e vigia a atividade
social permanentemente. Rene com o departamento de contabilidade mensalmente
para recolher informaes acerca de resultados e diariamente para tratar assuntos
correntes. Com o auditor externo a administrao rene cerca de cinco vezes por ano.
H ainda a salientar a existncia de um administrador no executivo.
Neste domnio so oportunas as seguintes recomendaes para melhoria de
procedimentos:
A existncia de um cdigo de tica, escrito e do conhecimento de toda a
organizao.
74
Que os valores ticos, sejam acompanhados de orientao especfica sobre o

que est certo e errado.
A existncia de polticas apropriadas e prticas aceitveis em caso de
conflito de interesse.
A definio clara das tarefas e responsabilidades dos empregados.
2.2.2. Avaliao e Gesto de Risco
A administrao tem um plano estratgico para toda a organizao, procurando

identificar todos os objetivos operacionais e de controlo. Promove a produo de
produtos de qualidade e servios compatveis com a sua misso, no desperdiando
recursos e alcanando um ponto de equilbrio entre as metas de crescimento e o retorno,
essencialmente na rea dos investimentos.
A administrao tem conscincia da existncia de muitos e variados riscos, quer
internos, quer externos, tendo um cuidado muito particular com as vendas para o
estrangeiro, porque esto sujeitas a um risco acrescido. Ao avaliar o risco em termos de
impacto e probabilidade de ocorrncia, a empresa opta por compartilhar ou evitar o
risco recorrendo a seguros de crdito ou pagamentos confirmados. Qualquer mudana
verificada prontamente monitorizada garantindo que cada risco continua a ser gerido.
No obstante, entendemos recomendar que a empresa continue atenta aos vrios
riscos, a fim de os monitorizar atempadamente evitando riscos maiores.
2.2.3. Avaliao de Informao e Comunicao
A administrao reconhece a importncia da informao para o sucesso

organizacional. Vai tomando conhecimento de um conjunto de informaes
relacionadas com planos estratgicos e polticas executivas, quando necessrio recorre a
essas informaes do passado, ajudando a resolver e a decidir o caminho a seguir
atualmente.
As transaes seguem o ciclo normal utilizado pela empresa e so registadas em
todas as fases do processamento, ficando o rasto nos documentos de suporte para
75
posterior conferncia se necessrio. As linhas de comunicao so suficientes e abertas

ao pessoal, clientes, fornecedores e outros stakeholders, facilmente se adquirem
informaes sobre os vrios produtos comercializados ou sobre alteraes de
preferncia dos consumidores. Os funcionrios tm as condies necessrias para
comunicarem aos seus superiores qualquer informao baseada em riscos que tomem
conhecimento.
Neste domnio so oportunas as seguintes recomendaes:
Promover um registo escrito, de todas as experincias passadas relevantes para
que no exista a possibilidade de perda de alguma informao.
A existncia de um registo escrito especificando a forma como as transaes so
registadas, durante as vrias fases de processamento, at sua classificao
final.
Um registo escrito das funes e procedimentos aplicveis aos trabalhadores.
2.2.4. Atividades de Controlo

As atividades de controlo ocorrem em todos os nveis da organizao, desde a
produo s atividades administrativas ajudando a identificar, prevenir ou reduzir riscos.
As atividades de controlo tm em considerao a relao custo/beneficio.
Recomendaes:
recomendvel que se mantenham as atividades de controlo existentes, no entanto, o
controlo das atividades dos funcionrios requer procedimentos operativos formais,
superviso ativa e verificao das atividades. Polticas no adequadas, podem dar
origem a que as incorrees existam, sem ser devidamente detetados, permitindo por
exemplo o uso no autorizado de ativos.
2.2.5. Atividades de Monitorizao
A monitorizao decorre no decurso das atividades administrativas, nomeadamente,

atividades de gesto e superviso diria dos empregados.
76
A monitorizao tambm decorre de atividades independentes, como o caso de

entidades reguladoras, ROC e outras pessoas que realizam transaes com a empresa.
O acesso a dados permanentes devidamente controlado.
2.3.Sistemas de Informao
2.3.1. Controlos Gerais
O responsvel pelos SI tem experincia e conhecimentos tcnicos adequados ao

exerccio da funo e faz parte da gesto da empresa.
O equipamento informtico est disposto, de forma a permitir uma adequada
ventilao e refrigerao, os equipamentos crticos esto protegidos por fontes
alternativas de energias temporrias e o seu acesso est limitado a um nmero restrito de
pessoas. A climatizao e o ambiente das salas dos computadores esto devidamente
assegurados, dado que as salas esto equipadas com ar condicionado. Os utilizadores
tm apenas o acesso necessrio para executar as suas tarefas, existem controlos lgicos
que impedem o acesso a pessoal no autorizado. Os backups so efetuados com
regularidade e as instalaes onde so guardados, encontram-se geograficamente
afastadas das instalaes dos sistemas, permitindo assim uma segurana adequada em
caso de acidente ou roubo.
Todas as aplicaes informticas so adquiridas a fornecedores de reconhecida
reputao e so devidamente testadas antes de entrarem em funcionamento.
As decises sobre alteraes ou substituio do sistema informtico so tomadas em
funo das necessidades do negcio, no negligenciando os custos da decorrentes.
Existe o controlo de livrarias de software assegurando uma cpia da verso atual e um
registo histrico das verses anteriores.
A nvel informtico os dados recolhidos apontam para a existncia de uma adequada
segregao de funes, a insero, verificao, reconciliao e autorizao de dados so
efetuadas por pessoas diferentes, diminuindo assim, o risco de serem processadas
transaes erradas ou fraudulentas, implementadas alteraes no adequadas s
77
aplicaes informticas e os recursos poderem ser danificados ou destrudos. A pessoa

responsvel pelo apoio tcnico e desenvolvimento no assume funes como utilizador.
Existem mecanismos de segurana para todos os SI, esto ativos e em pleno
funcionamento, est instalado software antivrus e encontra-se devidamente atualizado.
As palavras-chaves so alteradas com regularidade sobretudo nas reas mais
sensveis.
Apesar dos procedimentos adotados, as recomendaes seguintes podem contribuir

para um espao de melhoria:
A existncia de um plano formal e escrito sobre as aplicaes, os custos, os
prazos e os recursos a atribuir para os sistemas de informao, permitindo a
racionalizao dos recursos informticos da organizao, de forma a suprir as
necessidades de informao de forma eficiente e econmica.
A existncia de controlos fsicos que impeam o acesso aos recursos
informticos de pessoal no autorizado, de forma a criar restries de acesso
aos componentes do hardware dos SI e, consequentemente, informao que
neles est contida, nomeadamente, mecanismos de segurana como portas
blindadas, sistemas de acesso por carto, sistemas biomtricos.
A existncia de contratos de manuteno, com os equipamentos de energia
alternativos de forma a serem regularmente inspecionados, porque a sua
existncia, por si s, no garante o seu funcionamento adequado.
A implementao de controlos adequados para a deteo de acessos no
autorizados, uma vez desenvolvidas as polticas e as descries das funes
que suportam a segregao de tarefas, devem ser implementados controlos de
acesso que assegurem que as polticas so seguidas.
A existncia de polticas e procedimentos que regulem o funcionamento e
utilizao do correio eletrnico. Dado que o e-mail frequentemente utilizado
para levar a cabo transaes, importante que sejam desenvolvidos
procedimentos e politicas com vista a assegurar que as mensagens recebidas ou
enviadas
so
geridas
convenientemente.
Os
utilizadores
devem
ser
responsveis pela gesto das suas mensagens de e-mail e pela apropriada

identificao, classificao, reteno e eliminao, de forma coerente com
politicas e procedimentos institudos pela empresa. de extrema importncia o
78
utilizador estar consciente que o correio eletrnico, apesar de legalmente

protegido em relao sua privacidade, no por si s tecnicamente seguro.
2.3.2. Controlos Aplicacionais
A aplicao faz a identificao dos utilizadores, atribuindo um perfil a cada um

deles, que s lhes permite executar aes necessrias realizao do seu trabalho. A
aplicao regista todos os acessos efetuados pelos utilizadores e todas as aplicaes tm
um responsvel.
Est definido quem tem acesso s funcionalidades para insero de dados. Antes dos
dados serem inseridos passam por um processo de autorizao e outros so recolhidos
diretamente dos equipamentos de pesagem.
A aplicao no permite a introduo de valores que ultrapassem limites reais sem
autorizao superior. Regularmente verificada a coerncia e consistncia de dados
mantidos no sistema e processado pelas aplicaes, nomeadamente: dbitos = crditos;
informao contida em determinados campos de acordo com informao contida
noutros campos do mesmo registo ou de outros registos.
As aplicaes emitem listagens de controlo de resultados dos processamentos
efetuados, os erros detetados durante o processamento so analisados, corrigidos e as
transaes reprocessadas. Existem processos para deteo e correo de erros de output.
So tomadas por parte da empresa as medidas adequadas para que a informao
apenas chegue aos seus destinatrios e nos prazos adequados, os relatrios so
arquivados no arquivo permanente ou destrudos quando deixam de ter utilidade. As
comunicaes esto protegidas por Firewalls.
Face importncia destes controlos, efetuamos as seguintes recomendaes, que

podem contribuir para algum reforo na segurana dos procedimentos:
A existncia de mecanismos que permitam identificar tentativas de acesso aos
dados no autorizados.
Que os custos de funcionamento de cada aplicao informtica sejam
registados separadamente.
79
Que a empresa continue a envidar esforos no sentido dos dados que entram,
saem e so mantidos no sistema informtico sejam completos e ntegros. Um
dos meios mais suscetveis de possibilitar a violao da integridade dos dados
so os meios de transmisso, as entidades correm o risco de terem os elementos
de informao que transmitem, visionados ou adulterados por estranhos. Por
forma a diminuir estes riscos aconselha-se a utilizao de mecanismos de
criptografia.
2.4. Resultado do Levantamento do Sistema de Controlo Interno
Aps anlise dos questionrios e informaes recolhidas, foi possvel extrair os

principais aspetos, conforme se apresenta nos pontos seguintes.
2.4.1. Meios Financeiros Lquidos

Nesta rea em anlise a empresa apresenta os seguintes pontos fortes:
Todas as contas bancrias esto em nome da empresa, sendo os cheques
assinados por duas pessoas independentes e na presena dos respetivos
documentos.
O empregado que abre o correio diferente do que controla as contas
correntes.
Os valores recebidos so depositados diria e integralmente, normalmente pelo
responsvel da caixa.
Os livros de cheques utilizados tm copiativo que permitem a conferncia dos
cheques emitidos.
Os cheques da CGD so no ordem.
A inscrio no documento do nmero de cheque atravs do qual foi liquidado,
evita o pagamento em duplicado.
Nunca so assinados cheques em branco ou ao portador.
A empresa privilegia as transferncias via internet/homebanking, sendo os
pagamentos transferidos eletronicamente para a conta do beneficirio.
80
As reconciliaes bancrias so feitas mensalmente e por pessoa diferente de

quem assina os cheques ou manuseia numerrio.
Os vendedores / cobradores prestam contas das suas cobranas na manh do
dia seguinte, entregando os valores na tesouraria.
Os itens que apaream nas reconciliaes por tempo anormal so objeto de
adequada investigao.
Apresentamos no quadro seguinte, a sntese dos comentrios s excees

identificadas, no funcionamento do sistema de controlo interno na rea em epgrafe.
Descrio do procedimento
de controlo interno /
contabilstico considerado
Influncia negativa que tal
Sugesto proposta para melhoria
ponto fraco pode vir a ter
do procedimento de controlo
na entidade
interno / contabilstico
fraco
Pode existir possibilidade de

Os empregados da tesouraria
tm acesso s contas correntes.
alterao dos valores por
Os empregados da tesouraria no
parte
devem
de
funcionrios da
tesouraria atravs de conluio
ter
acesso
contas
correntes dos clientes.
com os clientes.
Os
empregados
manuseiam
dinheiro,
que
os
vendedores/cobradores e os
que se deslocam aos bancos
no esto seguros contra risco
Possibilidade de assalto e
impossibilidade de recuperar
as quantias roubadas.
Deve existir seguro contra risco de

roubo
Para
os
empregados
que
manuseiam dinheiro.
de roubo.
Morosidade na contagem do
Deve ser criado um fundo fixo
caixa e maior dificuldade de
limitando o valor existente em
conferncia dos valores.
caixa.
No se fazem contagens de
Possibilidade de utilizao
Devem ser efetuadas contagens de
surpresa ao caixa.
indevida de dinheiro.
surpresa ao caixa.
A caixa no funciona em
fundo fixo.
O empregado que abre o

correio deve elaborar uma lista
dos valores recebidos que
posteriormente ser conferida
por outro empregado.
Possibilidade de no registo
integral
dos
valores Deve ser elaborada uma lista com
recebidos, atravs de erro ou
os valores recebidos por cheque.
conluio.
Tabela 6 Pontos Fracos dos Meios Lquidos Financeiros
81
2.4.2. Compras de Bens e Servios e Dividas a Pagar

As compras so efetuadas a fornecedores constantes de lista previamente
aprovada, fazem-se consultas ao mercado a fim de se detetarem novos
fornecedores que ofeream melhores condies de preo, qualidade, prazos,
descontos.
Para as compras que excedam determinadas quantias obtm-se vrios
oramentos e fazem-se consultas pblicas ao mercado.
Existe relatrio escrito sobre as razes que levam a optar por um fornecedor em
detrimento de outro, nomeadamente na informao ao fornecedor preterido.
A empresa garante as condies sanitrias das matrias-primas obtidas, sendo o
boletim sanitrio emitido e assinado por mdico veterinrio.
As faturas dos fornecedores so objeto de adequada conferncia com base em
todos os documentos de suporte, notando-se a evidncia da referida conferncia.
Existe um adequado controlo contabilstico, nomeadamente sobre matriasprimas, subsidirias e mercadorias recebidas e no faturadas, ou em trnsito,
adiantamentos a fornecedores, devolues, descontos.
Existe a prtica de confrontar saldos dos fornecedores com os registos
contabilsticos, sempre que existem dvidas por parte do TOC ou a solicitao
pelo ROC. A referida reconciliao feita pelo TOC.
Existem compras a entidades com as quais existem relaes especiais, sendo
praticados os preos de mercado, mais concretamente as cotaes da bolsa (da
carne).
A empresa concentra as suas compras em cerca de sessenta fornecedores
nacionais e estrangeiros.

identificadas, no funcionamento do sistema de controlo interno na rea em epgrafe.
82
Descrio do procedimento de
Sugesto proposta para
controlo interno /
ponto fraco pode vir a ter na
melhoria do procedimento de
contabilstico considerado
entidade
controlo interno /
fraco
contabilstico
Podem ser efetuadas compras
A seco de compras no est
que
devidamente
armazns
segregada
do
armazm nem da produo.
no
deem
ou
entrada
no
em
sejam
necessrias para a produo por
Deve haver uma separao entre

a seco de compras e
armazm e a produo
erro ou conluio.
No esto definidas as polticas
Pode
dar
origem
que
sobre as consequncias a aplicar
informaes sigilosas passem
caso os funcionrios recebam
para o exterior prejudicando os
luvas de fornecedores
negcios da entidade.
No existe um plano integrado
bens ou servios desnecessrios
entre a produo e as compras.
provocando
ineficincia
na
aplicao dos recursos.

S anualmente e inserido na
reviso de contas se procedem
Poder haver divergncias entre
confrontao
os
registos
contabilsticos com os saldos
saldos
reais
contabilizados.
sobre
as
consequncias
de
empregados que recebam luvas

de fornecedores promovendo o
seu desincentivo.
Possibilidade de se adquirirem
de
Deve ser definida uma poltica
os
Deve existir um plano integrado

entre as compras e a produo e
no apenas um relacionamento.
Devem-se confrontar os registos

contabilsticos com os saldos dos
fornecedores
com
maior
regularidade
solicitados aos fornecedores.
Tabela 7 Pontos Fracos em Compra de Bens e Servios e Dividas a Pagar
2.4.3. Produo de Bens e Inventrios

A utilizao do inventrio permanente nas matrias subsidirias (exemplo:
cartes, aditivos) e no presunto durante toda a fase de produo.
O responsvel pelo ficheiro de quantidades no o fiel de armazm.
Os armazns e outros locais prprios de acondicionamento das existncias,
apresentam as condies necessrias, para as acondicionar evitando a
deteriorao.
83
Existem locais prprios para a entrada de mercadorias, matrias-primas,

subsidirias e de consumo, a receo dos bens comprovada pela assinatura do
funcionrio recetor no documento que os acompanha, guia de remessa ou fatura.
Existem locais prprios para acondicionar os produtos acabados, procedentes da
fbrica acompanhados da guia correspondente ao lote de fabrico.
Procede-se receo qualitativa dos bens.
Existe um controlo apropriado sobre mercadorias e produtos obsoletos. A
autorizao para retirar existncias danificadas dada por pessoa diferente do
responsvel do armazm.
Os inventrios esto adequadamente ordenados, facilitando o manuseamento,
contagens e localizao dos produtos. O registo dos inventrios inclui preos e
quantidades que so comprovados periodicamente com as contagens de
controlo. As diferenas entre os resultados das contagens e os registos so
adequadamente investigadas sendo os ajustamentos aos resultados aprovados
por empregado responsvel.
A empresa respeita a norma do MAP e a Portaria n 700, de 1/novembro/95,
para o abate de sunos, verificando-se sempre a presena do inspetor sanitrio no
momento do abate dos sunos.
Sempre que possvel, a empresa opta pelo controlo individualizado dos produtos
e trabalhos em curso, mas devido s caractersticas dos produtos produzidos s
possvel esse controlo em relao ao presunto.
Os critrios de repartio dos custos comuns a vrios produtos, so em funo
da mo-de-obra direta ou de horas mquina.
Existe uma adequada segregao de funes na produo.
Existem planos de manuteno e assistncia ao equipamento fabril, a empresa
possui funcionrios especializados que atuam imediatamente, logo que se
verifique alguma anomalia.
Existem planos de contingncia e de segurana na rea da produo.
Os produtos so inspecionados de acordo com o plano de qualidade e os
resultados das inspees so devidamente registados.
Existe um sistema de identificao dos produtos acabados por lote de fabrico.
84
No obstante a identificao dos pontos fortes acima resumidos, apresentamos no

quadro seguinte, a sntese dos comentrios s excees identificadas, no funcionamento
do sistema de controlo interno na rea em epgrafe.
Descrio do
procedimento de
Sugesto proposta para melhoria
controlo interno /
do procedimento de controlo
contabilstico
entidade
interno / contabilstico
considerado fraco
No
utilizao
do
inventrio permanente nos

produtos
em
vias
de
fabrico
No existem informaes
escritas sobre a forma de
efetuar as contagens.
para
os
inventrios
existncia
existncia
informaes
produtividade.
consegue
diria
saber
exata
a
dos
produtos em fabrico
Possibilidade
de
sobre
utilizao
do
inventrio permanente para todos os

produtos.
erros
Devem ser passadas forma escrita
contagens nomeadamente por
as informaes verbais existentes
interpretaes
sobre
erradas
na
Possibilidade
forma
de
efetuar
as
contagens.
de
perda
de
inventrios sem possibilidade de

recuperao dos valores desses
ativos.
de
Recomenda-se
nas
Poder
No
se
comunicao.
Inexistncia de seguros
adequados
No
haver
perda
Deve ser efetuado um seguro para os

inventrios por valores adequados e
periodicamente atualizados.
de
rentabilidade dos trabalhadores

por falta de incentivos.
Deve ser analisada a produtividade
Ao saberem que trabalharem
dos trabalhadores e avaliada.
pouco ou muito tm a mesma

compensao.
Tabela 8 Pontos Fracos na Produo de Bens e Inventrios
2.4.4. Ativos Tangveis e Intangveis

A existncia de uma poltica relativa aprovao de compras para os ativos
fixos, embora perante a atual conjuntura, a mesma seja nula.
85
A existncia de ficheiro individual dos bens de acordo com o art 51 do CIVA,

e a conferncia dos valores constantes no respetivo ficheiro com os dados da
contabilidade.
Os bens transferidos, fora de servio ou abatidos tm como destino a venda,
nem que seja para a sucata.
Fazem parte dos ativos fixos tangveis e intangveis, apenas os que so
propriedade da empresa e contribuem para a obteno de rendimentos da
mesma.
identificadas, no funcionamento do sistema de controlo interno na rea em epgrafe:
contabilstico
melhoria do procedimento
contabilstico ou da medida de
Entidade
No
est
definido
procedimento relativamente aos

bens
totalmente
amortizados,
mas em servio.
No
existe
pequenas
controlo
sobre
ferramentas
utenslios.
controlo interno
Existe uma subavaliao dos
Deve
ativos o que pode desvirtuar as
reavaliao dos ativos de acordo
demonstraes financeiras
com a sua vida til esperada.
Possibilidade
de
roubo
ou
extravio
ser
efetuada
uma
Deve haver algum controlo sobre

as
pequenas
ferramentas
utenslios
Existe
possibilidade
subavaliao ou sobreavaliao
Utilizao do critrio fiscal na
dos ativos com possibilidade de
depreciao dos ativos.
os
dados
relatados
demonstraes
nas
financeiras
A depreciao dos ativos deve

ser efetuada de acordo com a sua
vida
til
esperada
de
preferncia por duodcimos.
estarem incorretos.
Possibilidade de perda total ou
Inexistncia
de
seguros
adequados para os ativos.
parcial
dos
ativos
sem
possibilidade de recuperao dos

seus valores.
Sobreavaliao
No
se
peridicas
tangveis.
efetuam
aos
inspees
ativos
fixos
de
ativos
existentes e possibilidade de
estarem a ser amortizados ativos
que no contribuem para a
formao dos proveitos.
Deve ser efetuado um seguro

para todos os ativos e revisto
periodicamente.
Deve ser feita uma inspeo

peridica aos ativos e confrontar
os dados recolhidos com os do
ficheiro de imobilizado.
Tabela 9 Pontos Fracos Ativos Tangveis e Intangveis
86
2.4.5. Vendas, Prestaes de Servios e Dividas a Receber

Anotao na ficha individual de cliente do montante de crdito mximo
concedido para clientes menos cumpridores.
As notas de encomenda dos clientes so sujeitas a aprovao pela direo
financeira antes de serem satisfeitas.
Quem elabora as faturas apenas tem acesso s contas corrente dos clientes e
no ao armazm ou expedio.
Existe um controlo contabilstico sobre os adiantamentos e devolues dos
clientes. As notas de crdito so conferidas e aprovadas pelo empregado
responsvel.
As quantias a expedir so tambm conferidas pelo distribuidor quando carrega
a mercadoria na viatura.
As faturas, alm dos elementos legalmente exigidos, referem tambm outros
no obrigatrios, nomeadamente, o nome do motorista, a data e hora do incio
do transporte, o nmero da nota de encomenda do cliente.
Enviam-se pedidos de confirmao de saldos sempre que solicitadas pelo ROC
ou para anlise de situaes especficas.
Apresentamos no quadro seguinte, a sntese das excees identificadas no

funcionamento, do sistema de controlo interno na rea em epgrafe:


contabilstico
contabilstico ou da medida
Entidade
de controlo interno
As polticas e os procedimentos
Podem no ser aplicadas as
As
definidos para as vendas a
polticas e os procedimentos
procedimentos definidos para
crdito
aprovados por m interpretao
as vendas a crdito devem ser
na comunicao.
feitos sempre por escrito.
nem
sempre
so
efetuados por escrito.

Os empregados encarregues da
expedio
tm
acesso
ao
armazm dos produtos acabados
Permite a sada de mercadoria

no autorizada por conluio.
87
polticas
os
Os empregados encarregues da
expedio
no
devem
acesso ao armazm.
ter

contabilstico
Entidade
de controlo interno
Maior dificuldade para a seco

de
cobranas,
porque
lhe
dificulta o conhecimento dos

No
elaborao
mensal
de
balancete por antiguidade de

saldos de clientes
clientes que se vo atrasando nos

pagamentos.
Tambm
para
porque
lhe
Deve ser elaborado balancete

mensal por antiguidade de
Tesouraria,
dificulta
saldo.
conhecimento dos fluxos de

recebimentos.
O clculo das imparidades em
Clculo
da
imparidade
em
dvidas a receber atende por

vezes ao critrio fiscal
Sobrevalorizao
subvalorizao de ativos
ou
dvidas
obedecer
receber
situao
deve
real
(avaliao da contingncia) e
no ao critrio fiscal.
Tabela 10 Pontos Fracos de Vendas, Prestaes de Servio e Dividas a Receber
2.4.6. Acrscimos, Diferimentos e Impostos Diferidos
Nesta rea a empresa em anlise apresenta, como ponto forte, o facto de ser tomado
em considerao, o princpio da especializao dos exerccios, reconhecendo os gastos e
os rendimentos quando obtidos ou incorridos, independentemente do seu recebimento
ou pagamento, incluindo-os nas demonstraes financeiras dos perodos a que
respeitam.
2.4.7. Imparidades, Provises e Emprstimos Obtidos
Nesta rea a empresa em anlise apresenta os seguintes pontos fortes:

feita uma adequada distino entre o passivo corrente e no corrente
88
No existem emprstimos capitalizveis e o custo dos emprstimos obtidos

considerado gastos do exerccio.
Esto adequadamente divulgadas no anexo informaes pertinentes.
No entanto, anotamos que as imparidades para clientes de cobrana duvidosa so

calculadas atendendo antiguidade dos saldos, mas de acordo com o critrio fiscal e
no ao seu valor real da contingncia estimada.
Nesta
conformidade,
recomenda-se
que
empresa,
registe
todas
as
responsabilidades, que, data do balano, sejam de ocorrncia provvel.
2.4.8. Capital Prprio e Investimentos Financeiros
A empresa cumpre com todos os critrios estabelecidos no que respeita ao capital

prprio e investimentos.
2.4.9. Gesto de Pessoal

Existe para cada trabalhador um processo individualizado e uma ficha
individual, contendo informaes sobre o trabalhador, nomeadamente o seu
curriculum profissional e acadmico, morada, agregado familiar, categoria
profissional e vencimento.
Existe relgio de ponto para controlar a assiduidade e as horas extras dos
trabalhadores.
O clculo dos salrios efetuado tendo em considerao o seu vencimento e
horas extras.
Existe uma segregao de funes entre quem processa, aprova e efetua o
pagamento dos salrios.
89
O pagamento dos salrios efetuado por transferncia bancria.

cumprida a legislao aplicvel como entrega do relatrio nico, higiene e
segurana, medicina no trabalho.
No obstante a identificao dos pontos fortes acima resumidos, apresentamos no

quadro seguinte, a sntese dos comentrios s exees identificadas no funcionamento,
do sistema de controlo interno na rea em epgrafe:

contabilstico
Entidade
de controlo interno
Pode haver uma interpretao
errada na comunicao, que d
A realizao de horas extras no
origem a que um trabalhador
A realizao de horas extra
est sujeita a autorizao prvia
faa horas extra, quando seria
deve estar sujeita a prvia
por escrito.
dispensvel, tendo a entidade de
autorizao por escrito.
suportar
os
encargos
da
decorrentes.
O
funcionrio
poder,
No se exige a assinatura do
eventualmente, alegar o no
O recibo de vencimento deve
trabalhador no recibo de salrio
recebimento do salrio e a
ser
entidade gastar recursos a provar
trabalhador.
sempre
assinado
pelo
o contrrio.
O trabalhador sempre na mesma
A rotao de trabalhadores na
funo, pode cometer alguns
rea do pessoal efetua-se por
procedimentos menos corretos,
necessidade.
prejudicando a entidade, sem ser
aconselhvel a rotao de
funes entre empregados.
descoberto.
Tabela 11 Pontos Fracos na Gesto do Pessoal
90
2.5.Formas encontradas pela Empresa para monitorizar os riscos nas

reas mais relevantes.
Alm dos pontos fortes atrs referidos para as reas consideradas de maior
interesse para a empresa, h ainda a salientar o seguinte que, de algum modo, mitiga
razoavelmente as excees identificadas:
A empresa tem implantado um sistema de controlo interno, o mesmo est a
funcionar, apesar de, como sempre acontece, poder registar algumas melhorias.
Devido dimenso da empresa, tem de se analisar a relao custo/benefcio de
eventuais procedimentos mais sofisticados e onerosos, numa relao entre o
custo da implementao e os correspondestes benefcios acrescidos. o caso da
no utilizao do inventrio permanente nos produtos fabricados que acresceria
em muito os custos e poderia no reduzir significativamente o risco de perda de
ativos. A soluo encontrada, foi um inventrio mensal.
A empresa analisa os riscos das diferentes reas e toma as suas opes de modo
a monitoriza-los evitando riscos maiores.
Meios financeiros lquidos:
A empresa privilegia a transferncia bancria como meio de pagamento evitando
alguns riscos. A empresa recorre a seguros de crdito e pagamentos
confirmados, reduzindo problemas de liquidez.
Produo e inventrios:
Existe o departamento de qualidade que assegura a implementao da legislao
nacional e comunitria relativa aos produtos alimentares, controla a correta
execuo dos processos de produo e analisa os produtos fabricados, o que
garante empresa o certificado de conformidade, relativamente gesto de
qualidade.
A empresa vai produzindo produtos de acordo com as necessidades dos clientes,
mas no descurando a concorrncia. Se no tem meios para praticar
determinados preos, diminui a sua produo nesse tipo de produto e investe
noutros mais rentveis. Como exemplo desta poltica temos o caso das salsichas
enlatadas. A inovao uma realidade constante e ter de guardar sigilo de
alguns dos mtodos porque h sempre o perigo do benchmarking.
91
O controlo dos inventrios no dirio, devido aos motivos atrs expostos, mas
minimizado pelo controlo mensal.
Vendas:
O problema do escoamento dos produtos a preos competitivos j obrigou a
entidade a tomar medidas, por um lado, comercializando outros produtos, alguns
similares, como carne de vaca, borrego, frango ou queijos, permitindo cargas
completas, rentabilizando os custos de transporte e, por outro lado, incrementa a
exportao.
92
CONCLUSES
A implementao de um sistema de controlo interno cabe administrao. A
estrutura organizacional, a cultura empresarial, os recursos afetos empresa e at o
estilo de liderana so barreiras que limitam o CI.
Um adequado sistema de controlo interno de importncia considervel para todas
as organizaes, pelas consequncias positivas que este possibilita, nomeadamente a
salvaguarda de ativos, eficcia e eficincia das operaes. O SCI no pode ser imutvel,
porque as organizaes esto em constante evoluo e sujeitas a alteraes constantes
que obrigam a constantes adaptaes no SCI.
Vrios normativos internacionais falam da importncia e especificam procedimentos
a seguir para a obteno de um adequado SCI, por exemplo, o COSO faz referncia a
vrios componentes e a relao entre eles que vo permitir o cumprimento dos objetivos
estratgicos, operacionais, financeiros e de conformidade. No pudemos deixar de
referir a importncia de um bom ambiente de controlo que a base para todos os outros
elementos: avaliao de riscos; atividades de controlo; informao e comunicao;
monitorizao, estando todos estes elementos interligados e interagindo entre si.
E importante realar a importncia de controlos, quer administrativos, quer
contabilsticos, que proporcionem razovel certeza de que os ativos esto protegidos
contra comportamentos fraudulentos, que o registo das operaes efetuado de acordo
com os procedimentos estipulados na organizao, que os dados so ntegros, completos
e respeitam as normas aplicveis.
As organizaes devem fazer uma adequada gesto do risco empresarial. A
administrao deve adotar uma viso de portflio, em relao a todos os riscos
individuais, para determinar se o seu perfil de risco residual compatvel com o seu
apetite ao risco. Todas as organizaes esto sujeitas a diferentes e variados riscos, quer
internos, quer externos, e a empresa tem de estar preparada para constantes adaptaes.
medida que novas situaes ocorrem, deve saber agir prontamente e em
conformidade, conseguindo responder atempadamente, encontrando as solues
necessrias atravs de um controlo e monitorizao adequados.
93
Os sistemas de informao tm uma importncia e utilidade acrescida na atualidade,

vieram trazer inmeras vantagens para as empresas, mas tambm novos riscos e
preocupaes que no podem ser descurados.
Atravs de um caso prtico, tivemos oportunidade de fazer o levantamento e
avaliao do controlo interno de uma empresa do ramo alimentar, efetuando algumas
recomendaes para a sua melhoria, dado que no existem SCI perfeitos.
Apesar do estudo ter sido efetuado atravs de um levantamento bastante exaustivo,
dos procedimentos e medidas de controlo interno utilizados na empresa objeto de
anlise, no foi possvel, essencialmente pela necessidade de gerir o tempo disponvel, a
total confirmao dos dados atravs de testes de controlo, a qual, poderia dar,
eventualmente, informaes mais seguras sobre a matria em estudo.
No entanto, as indagaes efetuadas e os testes de conrolo, apesar de limitados,
permitiram suportar, com uma garantia moderada, as concluses e recomendaes
formuladas.
Como linhas de investigao futura, sugerimos o aprofundamento desta natureza de
trabalhos, quer atravs de uma maior extenso dos testes de controlo, quer mesmo de
procedimentos substantivos, completando, deste modo, o trabalho de auditoria.
Por outro lado, no domnio da abordagem terica, a anlise agora efetuada poder
conhecer novos desenvolvimentos pela via da reflexo sobre os estudos atuais no
quadro do COSO, bem como pela comparao deste referencial sobre o controlo interno
com outros, podendo equacionar-se vantagens e inconvenientes dos diversos padres de
referncia.
Esta avaliao poder ser desenvolvida em estreita ligao com a evoluo das
estruturas de governo das organizaes, j que a eficcia do modelo de controlo interno
est, necessariamente, relacionada com a estrutura organizativa onde o mesmo vai ser
implementado.
94
BIBLIOGRAFIA
Barbier, Etienne; (1999); Mieux Piloter et mieux utiliser Laudit; Paris; collection
IFACI- Institut de Laudit Interne; Editeur Maxima Laaurent du Mesnil
Barbier, Etienne; 1992; Auditoria Interna; Lisboa; Edies Cetop
Barrio, J.F.Vilar;1999; La auditoria de los Sistemas de Gestion e de la Calidad;
Madrid
Birkett, W,P et al;(1999); Assessing Competency In International Auditing:
Structures and Methodologies; Volume VI; CFIA- Competency Framework For Internal
Auditing; Florida
Borges, Rodrigues, Rogrio e Rodrigues, Azevedo. (2010);Elementos de
Contabilidade Geral; 25 Edio; reas Editora.
Carneiro, Alberto; (2001); Auditoria de Sistemas de Informao; FCA Editora de
Informtica; Lisboa
Cashin, James A;Neywirth, Paul D;Levy, John F; (1988); Cashins handbook for
auditors; 2 edio; McGraw-Hill
Chambers, Andrew; (1994); Auditoria Interna Eficaz; Barcelona; Ediciones Folio
Chambers, Andrew, (1981), Computer Auditing.
Committee of Sponsoring Organizations of the Treadway Commission; (2010);
Current State of Enterprise Risk Oversight and Market Perceptions of COSOs ERM
Framework
Entreprise Risk Management.
Risk Assessement in practice
Committee of Sponsoring Organizations; (1992); Internal Control - Integrated
Farmework.
Committee of Sponsoring Organizations; (2004), Enterprise Risk Management
Integrated Framework.
Coopers & Lybrand, (1997), Los nuevos conceptos del control interno: (informe
COSO),Ediciones Diaz de Santos, Madrid.
95
Coopers & Lybrand; (1996); Controlo Interno, Auditoria y Seguridad InformticaTecnologia de la Informacion y Control Interno-volume IV; Madrid; Edita recoletos;
Companhia Editoral S.A; Edicion Especial de Expansion.
Costa, Carlos Baptista: (2010); Auditoria Financeira Terica e prtica; 9 Edio;
Lisboa; Rei dos Livros
Ducker; Fundao; (1998); A Organizao do Futuro; Amadora; Publicaes
Europa- Amrica
International Federation of Automatic Control ; (2006); Information Paper
August 2006; Internal Controls; A Review of the current Developments.
International Federation of Automatic Control; (2007);
Information Paper
August; Internal Controls from a risk.

International Federation of Automatic Control; International Standard on
auditing 315 Identifying and assessing the risks of material misstatement through
understanding the entity and its environment.
Jordan, Hugues; Rodrigues; Jos Azevedo e Neves; Joo Carvalho; (1999); O
controlo de Gesto ao servio da Estratgia e dos Gestores, 3 edio; Lisboa; reas
Editora.
Lajoso, P. Guilherme, (2005), A importncia da Auditoria Interna para a Gesto
de Topo, Revista de Auditoria Interna, N 19, Janeiro-Maro, pp. 10-12.
Lemant, Oliver; (1999); Crer, organizer et dvelopper Laudit interne- Que faire
pour russir? Collection IFACI- Institut de Laudit Interne; paris; Editeur Maxima
Laaurent du Mesnil
Marques, Madeira, (1999), Uma viso da auditoria interna, Revista de Auditoria
Interna, n 1, Julho-Setembro, pp. 13-14.
Marques, Madeira; (1997); Auditoria e Gesto; Lisboa; Editorial Presena
Mion, J.I. & Dominguez, B. M. (2003). Auditora Interna: Situacin actual y
perspectivas de futuro. Partida Doble, ISSN 1133-7869, n. 146, pp.66 a 75.
Morais, Georgina e Martins; Isabel: (2007);Auditoria Interna Funo e Processo;3
edio; Lisboa; reas Editora
Nabais; Carlos: (1993); Noes prticas de Auditoria; 2 Edio; Lisboa; Editorial
Presena
Neves, Joo Carvalho das; (1994); Analise Financeira Mtodos e Tcnicas; 7
Edio; Lisboa, Texto Editora.
96
Neves, Joo Filipe, (2008); Importncia de um Sistema de Controlo Interno, OTOC

n 99, Junho;
Oliveira; Jos Antnio: (2006);Mtodo de Auditoria a Sistemas de Informao;
Porto; Porto Editora.
Ordem dos Revisores Oficiais de Contas; (2000); Avaliao do Risco de
Reviso/Auditoria; Diretriz de reviso Auditoria 400.
Ordem dos Revisores Oficiais de Contas; (2000); Controlo Interno; Diretriz de
reviso Auditoria 410.
Pinheiro, J. Leite, (2005), Auditoria interna - criar sucesso, Revista de Auditoria
Interna, n22, Outubro-Dezembro, pp. 4-6.
PriceWaterhouse Coopers; (2007); Gerenciamento de riscos Corporativos Estrutura integrada.
Rego, Fernando Cunha (2001), A natureza da auditoria interna e as questes
subjacentes extenso do seu mbito, Revista de Auditoria Interna, n 6, Jan-Maro,
pp. 19-20
Renard, Jacques; 1998; Thorie et pratique de laudit interne; 2 edition; Paris; Les
editions dOrganisation
Sawyer, Lawrence B., e Vinten, Gerald, (1996), The manager and the internal
auditor partners for profit, Chichester: John Willey & Sons.
Sawyer, Lawrence B., (1988), Sawyer Internal Auditing, Altamonte Springs,
Florida, The Institute of Internal Auditors
Sawyer, Lawrence B; (1995); An Internal Audit Philosophy; Internal Auditor;
August;
The Institute of Internal Auditors; (2009); The Role of Internal Auditing in
Enterprise - Wide Risk Management.
The Institute of Internal Auditors; (2013); The Tree Lines of Defense in Efctive
Risk Management and Control.
Woolf, Emile; (1997); Auditing today, 6 edition; London; prentice Hall
Yin; Robert K; (1989); Case study Research-Design and Methods. Sage
Publications inc.; USA.
Yin; Robert K; (2001). Estudo de caso - planeamento e mtodos. Porto Alegre:
Bookman
97
SITES CONSULTADOS:
www.aicpa.org
www.apeca.pt
www.apcer.pt
www.coso.pt
www.ifac.org
www.ifaci.com
www.isaca.org
www.iso.org
www.istmportal.com
www.icaew.co.uk
www.itil.org
www.oroc.pt
www.otoc.pt
www.theia.org
www.27000.org
98
Questionrio sobre procedimentos contabilsticos e medidas de controlo interno
ANEXOS
99
rea Coberta: Geral

Descrio do procedimento contabilstico e/ou medida de controlo
interno
1. A empresa possui um organigrama?
2. A empresa possui um manual de procedimentos?
3. O manual de procedimentos do conhecimento de toda a
organizao e est a ser aplicado?
4. Fazem-se oramentos anuais e procede-se ao seu controlo?
5. So definidas metas operacionais para a organizao?
6. Essas metas so mensurveis?
7. So os objetivos divididos em submetas para as unidades
operacionais?
8. So desenvolvidos planos para atingir as metas estabelecidas?
9. Se sim, esses planos tm objetivos claros e definem os mtodos a
serem utilizados e os recursos a serem alocados?
10. Esses planos so comunicados ao pessoal responsvel pela sua
implementao?
11. Fazem parte dos quadros da empresa:
11.1. Diretor Financeiro?
11.2. Chefe de Contabilidade?
11.3. Auditor Interno?
11.4. Tcnico Oficial de Contas?
12. A seco da contabilidade est separada da seco:
12.1. Tesouraria?
12.2. Vendas?
12.3. Compras?
12.4. Produo?
13. Todos os empregados gozam anualmente frias sendo as suas
funes, durante o perodo de ausncia, desempenhadas por outros
empregados?
14. Os lanamentos contabilsticos so adequadamente suportados e
aprovados por um empregado responsvel?
15. Elabora-se mensalmente informaes de tipo contabilstico,
financeiro e de gesto?
Se sim quais:
15.1. Comparao de dados com perodos homlogos?
15.2. Comparao de dados reais com oramentados?
15.3. Margens?
15.4. Outras informaes?
Sim
X
X
X
No
aplicvel
Observaes
Anexo I
Anexo II e III
Dos
interessados
X
X
X
X
X
X
X
Produo e
vendas
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
16. So encontradas explicaes para os desvios?

16.1. So tomadas as medidas adequadas?
X
X
17. Existe formao profissional para todos os funcionrios de acordo

com a legislao existente?
18. So cumpridas as regras legais sobre higiene segurana e sade no

local de trabalho?
19.
20. Todos os documentos em circulao na empresa so:
20.1. Numerados tipograficamente?
21. Provm de programas certificados?
22. Quem prepara o relatrio de gesto:
22.1. A Administrao?
22.2. O TOC?
23. Outras entidades?
101
No
X
X
X
Comparao por
vendas e por
tipos de
produtos
industrializados,
frescos. Anexo
IV
Dentro das
disponibilidades
empresa
Exceto notas
de encomenda

interno
24. So cumpridos os prazos de entrega das declaraes fiscais e para
fiscais?
24.1. IVA?
24.2. IRC?
24.3. IES?
24.4. Retenes IRS e IRC?
24.5. Segurana Social?
24.6. Outras obrigaes?
25. So cumpridos os prazos legais para disponibilizao e aprovao
do relatrio e contas anuais?
26. Que informao prestada aos acionistas:
26.1. A obrigatria nos termos C.S.C?
26.2. Informao financeira intercalar?
26.2.1. Se Sim, com que periodicidade?
26.3. Relatrios ambientais?
26.4. Outra informao?
27. A filosofia da gesto :

27.1. Estilo operacional?
27.2. Estilo conservador?
27.3. Estilo agressivo?
28. Em geral, existe preocupao com o princpio da segregao de
funes?
29. A cobertura de seguros revista anualmente?
Sim
No
aplicvel
Observaes
X
X
X
X
X
X
X
X
X
X
Mensal
X
X
Comparao
de vendas e
tipos de
produtos
vendidos.
102
No
Limitada pela
dimenso da
empresa
Questionrio de Avaliao de Ambiente de Controlo

interno
1. Integridade e Valores ticos:
1.1. Aparenta haver integridade suficiente por parte da Administrao
e funcionrios?
1.2. Aparenta a Administrao concordar com o conceito que a tica
compensa e que o comportamento tico um bom negcio?
1.3. Os valores ticos no so apenas comunicados, mas
acompanhados de orientao especfica em relao ao certo e ao
errado?
1.4. Existe um cdigo de tica na empresa?
2. Compromisso com a competncia:
2.1. A Administrao especificou o nvel de competncia necessrio
para determinadas tarefas e traduziu por escrito os nveis desejados de
competncia exigidos em conhecimento e percia?
2.2. Existe evidncia que indique que os empregados aparentam ter
o conhecimento e percia exigidos?
3. Filosofia e estilo de atuao da gerncia:
3.1. Os riscos de negcio so adequadamente monitorizados?
3.2. A Administrao est disposta a correr nveis baixos de risco de
negcio?
3.3. A Administrao tem como uma das prioridades o controlo
interno?
3.4. A administrao tenta reduzir o risco de distores?
Estrutura organizacional:
4.1. As linhas de autoridade e responsabilidade da organizao esto
claramente definidas e estabelecidas as linhas apropriadas de
comunicao?
4.2. As polticas e procedimentos de transaes esto claramente
definidas e so estritamente seguidas?
4.3. A organizao est estruturada dada a dimenso e
complexidade?
4.4. A Administrao est ativamente envolvida na superviso do
processo de informao?
5. Atribuio de autoridade e responsabilidade:
5.1. Foram estabelecidas polticas apropriadas e prticas aceitveis
em caso de conflitos de interesse e cdigos de conduta e foram
comunicadas aos empregados?
5.2. Existe uma clara atribuio de responsabilidade e delegao de
autoridade para objetivos, funes operacionais e requisitos
regulamentares?
5.3. As tarefas e responsabilidades dos empregados esto claramente
definidas?
5.4. A documentao do sistema informtico indica claramente os
procedimentos para autorizar transaes e para aprovar alteraes ao
sistema?
5.5. As polticas e procedimentos de processamento de dados esto
adequadamente documentadas?
6. Poltica e procedimentos relativos ao pessoal:
6.1. Os empregados percebem as suas funes e os procedimentos
aplicveis ao trabalho?
6.2. Os empregados tm a experincia necessria para o desempenho
das suas tarefas?
6.3. A organizao fornece formao necessria ao pessoal?
6.4. Existe uma adequada segregao de funes?
Sim
No
No
aplicvel
Observaes
X
X
X
X
No por escrito
X
X
Principalmente
no controlo de
dvidas.
X
X
4.
103
X
Principalmente
nas vendas.
De acordo com
a sua pequena
dimenso
X
X
X
Definidas mas
no claramente
X
X
X
X
X
X
Limitada pela
dimenso da
empresa

interno
7. Participao do conselho de Administrao e rgo de fiscalizao:
7.1. A Administrao tem conhecimento suficiente, experincia na
indstria e tempo para desempenhar as suas funes?
7.2. Existem Administradores no executivos?
Sim
X
X
7.3. Frequncia e oportunidade com que o conselho rene com o

departamento da contabilidade e auditor externo?
7.4. A Administrao faz adequada superviso e toma as medidas

necessrias?
104
No
No
aplicvel
Observaes
1
Administrador
Contabilidade:
Diariamente assuntos
correntes.
Mensalmenteresultados.
Auditor: 4 ou 5
vezes ano.
rea Coberta: Avaliao e Gesto de Risco

interno
1. A Administrao tem um plano estratgico para toda a organizao?
2. A Administrao identifica todos os objetivos operacionais e de
controlo para toda a organizao?
3. A Administrao promove as ordenadas, economicidade, eficincia
e eficcia para produzir produtos de qualidade e servios compatveis
com a sua misso?
4. A Administrao assegura que o acesso aos arquivos eletrnicos
restrito a pessoas autorizadas permitindo a salvaguarda dos recursos
contra perda, desvio, desperdcio ou fraude?
Sim
X
No
No
aplicvel
Observaes
X
5. A administrao estabelece a estratgia e os objetivos a fim de
alcanar um ponto de equilbrio entre as metas de crescimento e o
retorno?
6. A Administrao identifica todos os riscos associados, quer internos
quer externos a cada objetivo?
7. A Avaliao de cada risco avaliada em termos de impacto e

probabilidade de ocorrncia e quantificado?
8. A Administrao perante a informao recolhida opta por reduzir,
partilhar, evitar ou assumir determinado risco, de acordo com o seu
apetite ao risco?
9. A Administrao mantem a sua anlise e interpretao da

informao sobre a avaliao do risco para suportar as suas decises de
gesto do risco?
10. A Administrao monitoriza qualquer mudana para assegurar que
cada risco continua a ser gerido?
11. A administrao informa os funcionrios responsveis sobre
qualquer proposta de alterao que necessite de ser implementada?
X
X
X
X
X
12. A Administrao adota uma viso de portflio em relao a todos
os riscos individuais para determinar se o seu perfil de risco residual
compatvel com o seu apetite ao risco?
105
Principalmente
na anlise de
investimentos.
Principalmente
nas
vendas
para
o
estrangeiro
(frica).
Evitar:
recorrendo a
seguros
de
crdito
e
pagamentos
confirmados.
Questionrio de Avaliao Informao e Comunicao

interno
1. A Administrao reconhece a importncia da informao para o
sucesso da organizao?
2. Ao registar a informao relacionada com planos estratgicos,
oramentos e polticas executivas a Administrao cria uma histria
organizacional que pode servir para aes subsequentes e decises
futuras?
3. A documentao de polticas e procedimentos fundamental para as
operaes dirias da empresa.
3.1. O ciclo de vida das transaes registado durante todas as fases do
processamento at sua classificao final em registos resumo?
3.2. Esta documentao estabelece o quadro fundamental e os processos
que todos os funcionrios utilizam para fazer o seu trabalho?
Sim
No
No
aplicvel
Observaes
X
X
X
X
4.
A Administrao assegura que as linhas de comunicao so

suficiente para atender as necessidades dos emissores e recetores de
informao?
4.1. Cabe aos canais de comunicao assegurar que o pessoal capaz de
comunicar informaes baseadas em riscos por todas as unidades
operacionais e seus superiores?
4.2. Os canais de comunicao so abertos, clientes e fornecedores
podem fornecer informaes significativas em relao evoluo
ou preferncias do cliente?
4.3. Os canais de comunicao so abertos a partes interessadas,
agentes, reguladores, analistas
financeiros, disponibiliza
informaes pertinentes s respetivas necessidades?
5. Poltica e procedimentos relativos ao pessoal:

5.1. Os empregados percebem as suas funes e os procedimentos
aplicveis ao trabalho?
5.2. Os empregados tm a experincia necessria para o desempenho das
suas tarefas?
5.3. A organizao fornece formao necessria ao pessoal?
5.4. Existe uma adequada segregao de funes?
X
X
Exemplo:
fatura
eletrnica.
Exemplo:
carto a partir
da
empresa
das
contas
bancrias,
recebimentos,
transferncias,
etc.
X
X
X
Admisso de
pessoal
j
qualificado e
formao nas
reas
convenientes.
Limitada
dimenso
empresa
106
da
Questionrio de Avaliao Atividades de Controlo e Monitoramento

interno
1. As atividades de controlo ocorrem em todos os nveis da
organizao?
2. A administrao reconhece que as atividades de controlo so
ferramentas que ajudam a identificar, prevenir ou reduzir os riscos?
3. O custo da atividade de controlo no excede o custo que seria
incorrido se a mesma no existisse?
4. A empresa utiliza controlos preventivos e detetivos nas suas
atividades de controlo?
5. O monitoramento contnuo decorre no decurso das atividades de
administrao?
6. O monitoramento tambm ocorre atravs de atividades
independentes?
107
Sim
No
X
X
X
X
X
X
No
aplicvel
Observaes
rea Coberta: Sistemas de Informao Controlos Gerais

interno
1. O responsvel pelos SI faz parte da gesto?
2. O responsvel pelos SI tem experincia e conhecimentos tcnicos
adequados em relao ao tipo de sistema utilizado?
3. A pessoa encarregue do apoio tcnico exerce funes de utilizador
das aplicaes informticas?
4. Existe um planeamento de mdio prazo formal e escrito para os
sistemas de informao?
4.1. As aplicaes a serem utilizadas?
4.2. Os custos e oramentos utilizados?
4.3. Os prazos a cumprir?
4.4. Os recursos a atribuir?
5. As ameaas e vulnerabilidades dos SI so identificados e
avaliados?
5.1. O local onde se encontra o CPD adequado em termos de
segurana?
5.2. O equipamento informtico est disposto de forma a permitir
uma ventilao e refrigerao adequadas?
5.3. Os equipamentos crticos esto protegidos por fontes de
energia temporrias?
5.4. Os equipamentos de energia alternativa esto cobertos por
contratos de manuteno e so regularmente inspecionados?
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
Os utilizadores tm apenas o acesso necessrio para executar as

suas tarefas?
O acesso a recursos sensveis apenas limitado a um grupo muito
restrito?
Existe uma relao custo/beneficio com a implementao e
manuteno dos controlos de proteo?
Existem controlos adequados que impeam o acesso aos recursos
informticos de pessoal no autorizado?
9.1. Fsicos
9.2. Lgicos
As aplicaes informticas so adquiridas a fornecedores
certificados e com reputao na rea funcional onde vo ser
aplicadas?
As atualizaes so previamente testadas antes de entrarem em
funcionamento?
As decises sobre manter, melhorar ou substituir um SI vo ao
encontro das necessidades do negcio sem negligenciar os custos
da decorrentes?
Existe controlo de livrarias de software que asseguram uma cpia
da verso oficialmente aprovada e um registo histrico das
verses anteriores?
Existe restrio do acesso ao software do sistema?
Existe uma adequada segregao de funes?
15.1. Insero e verificao dos dados efetuada pela mesma
pessoa?
15.2. Insero de dados e reconciliao com o output?
15.3. Insero de dados e autorizao de superviso?
Esto definidos planos e procedimentos para recuperao do SI
em caso de desastre?
O sistema operativo est configurado de forma a prevenir e evitar
que o software e os controlos das aplicaes sejam contornados?
108
Sim
X
No
No
aplicvel
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Observaes

interno
18. Existe a utilizao de computadores ou robs para automatizar
processos de produo?
19. Os backups so criados com uma periodicidade adequados
evitando a interrupo do servio se os ficheiros atuais sofrerem
dano?
20. As instalaes que guardam os backups so geograficamente
afastadas das instalaes dos sistemas e esto protegidas por
controlos ambientais e de acesso fsico?
21. As instalaes esto equipadas com UPS e/ ou geradores de
recurso permitindo os sistemas possam ser desligados
adequadamente?
22. Apenas os funcionrios autorizados tm acesso internet?
23. Esto documentadas e atualizadas polticas e procedimentos que
regulam o funcionamento e utilizao do correio eletrnico?
24. O correio eletrnico contm equipamento de backup e restauro
das mensagens envidas e recebidas?
25. O contedo e estrutura do portal Web tm por base o modelo do
negcio da entidade?
26. Existem controlos adequados para assegurar que as alteraes
efetuadas no portal Web so aprovadas e instaladas de forma
controlada?
27. Os mecanismos de segurana de todos os SI esto ativos e em
pleno funcionamento?
28. Foi instalado software antivrus e est atualizado?
29. Esto implementados controlos de segurana fsicos e lgicos
adequados proteo dos utilizadores e da informao?
30. Foram implementados controlos adequados para a deteo de
acessos no autorizados?
31. As passwords so alteradas com regularidade?
32. As passwords so uma conjugao de letras nmeros e outros
carateres de tamanho igual ou superiores a seis?
109
Sim
No
No
aplicvel
Observaes
X
X
X
X
X
X
X
X
X
X
X
Dependendo
das reas.
X
rea Coberta: Sistemas de Informao Controlos Aplicacionais

interno
1. S tm acesso s aplicaes e funcionalidades os utilizadores
autorizados?
1.1. A aplicao identifica os utilizadores?
1.2. A cada utilizador foi atribudo um perfil?
1.3. Os perfis s permitem ao utilizador executar as aes
necessrias realizao do seu trabalho?
2. As aes efetuadas pelos utilizadores esto limitadas e so
registadas?
2.1. A nica forma de aceder aos dados atravs da prpria
aplicao?
2.2. A aplicao regista todos os acessos efetuados pelos
utilizadores bem como as atividades que realizaram?
2.3. As tentativas de acesso no autorizadas so identificadas e
investigadas?
3. Todas as aplicaes tm um responsvel?
3.1. Foram definidos os nveis de manuteno e assistncia
necessrios para a aplicao?
4. Os custos de funcionamento das aplicaes so registados e a
parte correspondente a cada aplicao identificada?
5. A documentao das aplicaes mantida num suporte de fcil
acesso e consulta para os utilizadores?
6. Est devidamente definido quem tem acesso s funcionalidades
para insero de dados?
7. Os dados antes de serem introduzidos passam por um processo de
verificao e autorizao?
8.
9.
10.
11.
12.
13.
14.
15.
16.
Existem procedimentos para deteo anlise e correo de erros

de input?
A aplicao permite a introduo de valores que em termos
lgicos so absurdos?
A aplicao permite a introduo de dados que ultrapassem
limites reais sem autorizao superior?
Esto documentadas e atualizadas polticas e procedimentos que
regulam o processamento das transaes?
As aplicaes emitem listagens de controlo dos resultados dos
processamentos efetuados?
Os erros detetados durante o processamento so analisados,
corrigidos e as transaes reprocessadas?
Antes e aps a realizao de processamentos que consomem
elevados recursos so verificados os recursos disponveis?
So efetuadas seguranas antes e aps a realizao do
processamento do fecho do ms ou do ano?
Regularmente verificada a coerncia e consistncia dos dados
mantidos no sistema e processados pelas aplicaes, bem como os
dados resultado dos processamentos?
17. Existem polticas e procedimentos institudos que regulam a

utilizao dos equipamentos de comunicao para a transmisso
de informaes?
110
Sim
No
No
aplicvel
Observaes
X
X
X
X
X
X
X
X
X
X
X
X
X
Alguns no.
So recolhidos
por exemplo
dos
equipamentos
de pesagem.
X
Provavelmente
X
X
X
X
X
X
X

interno
18. As comunicaes esto protegidas por meios adequados:
18.1. Firewalls?
18.2. Proxys?
18.3. Encriptao?
18.4. Outros?
19. reconhecida pela gesto a capacidade de obteno de
informao estatstica, histrica e de tendncias, com base na
informao permanente?
20. Os acessos aos dados permanentes so controlados?
21. Existem processos para a deteo e correo de erros de output?
22. So tomadas as medidas adequadas para que a informao apenas
chegue ao destinatrio e nos prazos adequados?
23. Os relatrios so arquivados ou destrudos quando deixam de ter
utilidade para os utilizadores ou entidade?
111
Sim
No
X
X
X
X
X
X
X
X
X
No
aplicvel
Observaes
rea Coberta: Meios Financeiros Lquidos

interno
1. Todas as contas bancrias esto em nome da empresa e
autorizadas pela Administrao?
2.
3.
4.
O empregado que abre o correio diferente do caixa e do que

controla as contas correntes?
O empregado que abre o correio cruza de imediato os cheques e
elabora uma lista dos valores recebidos?
A lista referida em 2 verificada por outra pessoa relativamente
aos valores contabilizados?
5.
6.
H controlos especficos sobre cheques pr- datados?

Os valores recebidos so diria e integralmente depositados nos
bancos por um empregado no pertencente tesouraria ou
contabilidade?
7. H controlos especficos sobre os cheques de clientes devolvidos
pelos bancos?
8. Os empregados que efetuam registos nas contas correntes de
clientes tm acesso aos valores recebidos ou seco de
tesouraria?
9. Os empregados da tesouraria tm acesso s contas correntes de
clientes?
10. Os recibos por utilizar esto sob controlo?
11. Faz-se periodicamente uma contagem dos recibos j emitidos em
carteira?
12. Os empregados que manuseiam valores, sobretudo cobradores e

os que se deslocam aos bancos, esto seguros contra risco de
roubo?
13. Existe algum controlo sobre pagamentos por conta?
14. Os recibos anulados so devidamente inutilizados?
15. A caixa funciona em fundo fixo?
16. A empresa recebe valores atravs de cobradores?
Sim
No
No
aplicvel
Observaes
X
X
No
elaborada
lista.
X
X
X
X
X
X
Os recibos so
emitidos e
enviados aos
clientes
quando estes
pagam.
X
X
X
X
X
Atravs de
empregados
vendedores/
cobradores
17. Elabora-se diariamente uma folha de cobrana do qual constam os

recibos para entregar ao cliente aps recebimento?
X
18. Os cobradores prestam contas das suas cobranas no final do dia
ou na manh seguinte, entregando os valores recebidos na
tesouraria?
19. Efetuam-se inspees de surpresa ao fundo de caixa?
20. Os cheques so assinados por duas pessoas e na presena dos
respetivos documentos de suporte previamente conferidos?
X
X
21. Obtm-se uma cpia de todos os cheques emitidos?
X
X
22. Aps os cheques serem assinados e cruzados ape-se o carimbo

pago nos documentos de suporte?
112
Livros com
duplicado.
Inscreve-se o
n do cheque e
o banco.

interno
23. So assinados cheques em branco ou ao portador?
24. Os cheques depois de assinados so enviados diretamente para o
correio sem voltarem s pessoas que os elaboraram ou que
conferiram ou aprovaram os respetivos documentos de suporte?
25. As reconciliaes bancrias so feitas mensalmente?
26. As reconciliaes bancrias so feitas por algum empregado que
assine cheques ou que manuseie numerrio?
27. Os itens que apaream nas reconciliaes por um prazo de tempo
anormal so objeto de adequada investigao?
28. As reconciliaes bancrias so aprovadas por um empregado
responsvel?
113
Sim
No
X
X
X
X
X
X
No
aplicvel
Observaes
rea Coberta: Compras de Bens e de Servios e Dvidas a Pagar

interno
1. A seco de compras est devidamente segregada das sees:
1.1. Contabilidade?
1.2. Armazm?
1.3. Produo?
2. As compras so apenas efetuadas a fornecedores que estejam
includos numa lista devidamente aprovada?
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
Fazem-se consultas peridicas no mercado a fim de se detetarem

novos fornecedores e outros credores de bens, mercadorias,
materiais e servios que ofeream melhores condies de preo,
qualidade, prazo, descontos, etc.?
Todas as compras so feitas atravs de ordens de compra
aprovadas e devidamente suportadas em requisies ou mapas de
produo?
As compras obedecem a um plano anualmente definido?
Existe um planeamento integrado entre as compras e a produo?
Para as compras (de inventrios, ativos fixos tangveis ou

servios) que excedam determinadas quantias obtm-se vrios
oramentos ou fazem-se consultas pblicas ao mercado?
Existe algum relatrio escrito, ainda que breve, das razes que
levaram a optar por um fornecedor em detrimento de outro?
Existe algum registo, contabilstico ou extra contabilstico,
relativo s encomendas lanadas e ainda no satisfeitas assim
como os compromissos de compra (sejam de inventrios,
investimentos ou servios)?
Existe alguma poltica sobre as consequncias resultantes da
eventual deteo de situaes relativas a empregados que recebam
luvas dos fornecedores?
A empresa garante a segurana sanitria das matrias-primas
obtidas?
O boletim sanitrio emitido e assinado pelo mdico veterinrio
responsvel pela segurana sanitria do animal?
Existe um local onde so rececionados quantitativamente os bens
com base numa cpia da ordem de compra?
Procede-se receo qualitativa dos bens?
Para cada um dos artigos rececionados, emite-se uma guia de
receo ou de entrada?
16. As faturas dos fornecedores so encaminhadas para a seo da

contabilidade?
17. Existe um registo de controlo das faturas dos fornecedores?
18. As faturas dos fornecedores so objeto de apropriada conferncia
com base em todos os documentos de suporte (ordem de compra,
guia de remessa do fornecedor, guia de receo e guia de entrada
em armazm)?
114
Sim
No
No
aplicvel
Obs.
X
X
X
Embora sejam
analisados novos
potenciais
fornecedores.
Sim, embora sem
periocidade
definida.
X
H excees.
X
X
X
Embora sem plano,

existe um
relacionamento.
Coexistem as duas
situaes.
X
Nomeadamente ao
fornecedor
preterido
Registo extracontablstico
X
X
X
X
So rececionados
em vrios locais
X
X
X
X
Assinatura do
funcionrio recetor
no documento que
os acompanha, guia
de remessa ou
fatura.

interno
19. Existe controlo apropriado, contabilstico ou no, sobre:
19.1. Entregas parciais dos fornecedores?
19.2. Mercadorias recebidas e no faturadas?
19.3. Mercadorias em trnsito?
19.4. Faturas em receo e conferncia?
19.5. Adiantamentos a fornecedores?
19.6. Descontos obtidos?
19.7. Devolues a fornecedores?
19.8. Cpias adicionais (duplicados) de faturas dos fornecedores?
19.9. Despesas de compra (transporte, seguro, alfndega)?
Sim
No
No
aplicvel
Obs.
X
X
X
X
X
X
X
X
X
20. Os saldos das contas de fornecedores de pases terceiros so

controlados nas respetivas divisas?
21. Obtm-se um balancete mensal das diversas contas de
fornecedores e compara-se os seus saldos com os das respetivas
contas de razo?
22. Responde-se com prontido aos pedidos de confirmao de saldos
enviados pelos fornecedores?
23. Existe um registo de ttulos a pagar, sendo o seu total confrontado
mensalmente com a respetiva conta de Razo?
24. Existe a prtica de confrontar periodicamente os registos
contabilsticos com saldos solicitados aos fornecedores?
24.1. Se sim, com que periodicidade?
X
Conferncia no
efetuada
mensalmente ( 3 a 4
meses ano)
X
X
X
Por amostragem
inserido na reviso
de contas.
24.2. Se sim, quem procede reconciliao dos saldos?

25. Existem compras a entidades com as quais se estabelece algum
tipo de relaes especiais?
25.1. Se sim, so praticadas condies normais de mercado- preo
e condies de pagamento?
25.2. Se so praticadas condies especiais, feito o apuramento
do impacto?
26. A empresa concentra as suas aquisies a um nmero restrito de
fornecedores?
115
TOC
X
Utiliza-se a cotao
da bolsa da carne.
Exemplo: anexo V
e VI.
X
X
rea Coberta: Produo de Bens e Inventrios

interno
1. Existe o sistema de inventrio permanente?
2.
O responsvel pelo ficheiro de quantidades simultaneamente o

fiel de armazm?
3.
O acesso s existncias no armazm est limitado apenas a

pessoas autorizadas?
O armazm apresenta as condies necessrias para acondicionar
as existncias evitando a sua deteriorao?
O responsvel do armazm efetua, periodicamente comparaes
com as entradas e sadas de existncias?
4.
5.
6.
Sim
X
Existe um local para produtos acabados, procedentes da fbrica,

acompanhados da guia correspondente ordem de produo
acabada?
8.
exigido ao responsvel do armazm que emita informaes

peridicas acerca de mercadorias e produtos obsoletos, no
utilizveis com pouco movimento ou deteriorados?
No
aplicvel
Observaes
Embora para
produtos
fabricados
um inventrio
permanente
mensal.
Embora
nalgumas
situaes
como matrias
subsidirias e
embalagens
sim.
X
X
Embora exista
mais que 1
armazm.
Mais do que
um local.
Existe um local para as entradas de mercadorias, matrias-primas,

subsidirias ou de consumo procedentes do exterior da empresa,
acompanhadas da guia de receo?
7.
No
X
Mais do que
um
local.
Depende do
tipo
de
produtos
acabado.
X
9.
A autorizao para retirar existncias danificadas, obsoletas e no

utilizveis dada por pessoa diferente do responsvel do
armazm?
10. A imparidade dos inventrios calculada de acordo com o
referido no procedimento oito?
11. Os inventrios esto adequadamente ordenados, de forma a

facilitar o manuseamento, contagem e localizao dos diversos
itens?
12. Mantm-se registos de inventrios que incluem importncias,

quantidades e preos?
12.1. Comprovam-se periodicamente com as contagens de
controlo?
13. O registo efetuado por pessoas diferente das que tm a seu cargo
o armazm?
14. As contagens fsicas so efetuadas ciclicamente ou apenas no final
do ano?
116
X
X
X
Ciclicamente

interno
15. Existem informaes escritas sobre a forma de efetuar as
contagens, nomeadamente:
15.1. Datas e locais?
15.2. Itens a ser contados?
15.3. Constituio das equipas?
15.4. Corte de operaes?
15.5. Conferncia das listas valorizadas?
16. As diferenas entre os resultados provenientes das contagens e os
respetivos registos so adequadamente investigadas?
Sim
No
No
aplicvel
X
X
X
X
Observaes
Existem
informaes,
mas
no
escritas.
X
17. Os eventuais ajustamentos aos resultados provenientes das
contagens, so aprovadas por um empregado responsvel?
18. Os inventrios esto seguros contra roubo, incndio, inundaes,
por um valor adequado e periodicamente revisto?
X
19. H algum registo relativo ao controlo de inventrios enviados
consignao ou, por qualquer motivo, em poder de terceiros?
X
20. O planeamento da produo efetuado com base:
20.1. Na previso de vendas?
20.2. Nos stocks em armazm?
21. A empresa respeita a norma do MAP para abate de sunos e a
portaria 711 de 1/11/95?
21.1. Instalao e equipamentos relacionados com a tcnica de
inspeo ante-mortem e post- Mortem?
21.2. Anexos da sala de matana?
21.3. Seco de subprodutos?
21.4. Instalaes frigorficas?
21.5. Industrializao de produtos?
21.6. Higiene do ambiente da inspeo, instalaes frigorficas e
industrializao de produtos?
21.7. Inspeo ante-mortem e post-mortem?
22. Os programas de produo so cumpridos?
23. Se os programas de produo no forem cumpridos, analisam-se
as causas e informa-se o responsvel para tomar decises?
24. Existe controlo individualizado sobre produtos e trabalhos em
curso?
25. Existem informaes acerca da produtividade? E so avaliadas?
26. Existe contabilidade de custos?
26.1. Em sistema monista?
26.2. Em sistema dualista?
27. Como se faz o controlo com a contabilidade financeira?
28. No caso de existirem custos padres, so os mesmos revistos
periodicamente e reformulados, se necessrio?
29. Como efetuada a mensurao dos inventrios?

29.1. Custo de aquisio ou produo?
29.2. Valor realizvel lquido?
29.3. Dos anteriores o mais baixo?
Sim em ambas
as situaes.
X
X
Verifica-se
presena
inspetor
sanitrio
altura
matana
receo
matriasprimas
(carne).
X
X
X
X
X
X
na
da
e
de
X
X
X
X
X
Existe para o
presunto.
X
X
X
H
custos
industrializado
s de produtos
fabricados que
so
revistos
periodicament
e, anexo VII.
X
X
X
117
a
do

interno
30. Na mensurao dos inventrios existe informaes escritas sobre a
forma de fazer a imputao dos custos comuns?
31. Na mensurao dos inventrios de custos comuns a vrios
produtos os critrios de repartio utilizados so:
31.1. Mo-de-obra direta?
31.2. Horas mquina?
31.3. Volume de vendas?
31.4. Outro critrio?
32. Existe capitalizao de juros nos inventrios?
33. A capitalizao respeita o estabelecido na NCRF n 10?
34. Qual o mtodo de custeio utilizado para as sadas dos inventrios:
34.1. Identificao especfica?
34.2. FIFO?
34.3. CMP?
34.4. Outro?
35. Como calculado o preo de venda dos produtos:
35.1. Margem s/ preo de custo?
35.2. Margem s/preo de custo mais custos distribuio?
35.3. Preos da concorrncia?
35.4. Cotao da bolsa de valores?
35.5. Ponderao de todos os critrios anteriores?
35.6. Outros?
36. Existem planos de manuteno e assistncia ao equipamento
fabril?
37. Existem planos de contingncia e de segurana na rea da
produo?
38. Existem equipamentos que no esto a funcionar? E so
necessrios?
39. O tratamento de resduos efetuado de acordo com a lei?
40. Os produtos so inspecionados ensaiados e identificados de
acordo com um plano de qualidade?
41. efetuado durante a fabricao, a inspeo de caractersticas, que
no possam ser comprovadas na inspeo final?
42. So mantidos registos em que conste a informao das inspees
efetuadas no processo relativos a produtos inspecionados:
42.1. Amostra analisada?
42.2. Tipo inspeo praticado?
42.3. Resultados?
43. Os produtos acabados so submetidos a inspeo e ensaios finais
de acordo com documentao ou requerimentos especficos?
44. Existe um sistema de identificao do produto acabado?

44.1. Por ordem?
44.2. Lote de fabrico?
44.3. Data de produo?
44.4. Sobre o prprio produto?
44.5. Sobre a embalagem?
118
Sim
No
No
aplicvel
Observaes
X
X
X
X
X
X
X
X
X
X
X
Anexo VII e
VIII
X
X
Embora sejam
analisados
periodicament
e e sempre que
solicitado.
X
X
Anexo IX e X
X
X
X
rea Coberta: Ativos Fixos Tangveis e Intangveis

interno
1. Existe uma poltica relativa aprovao de compras de bens para
os ativos fixos tangveis com base num oramento de
investimentos devidamente aprovado?
2.
Est definida a poltica que diferencie os gastos capitalizveis dos

no capitalizveis, incluindo grandes reparaes?
3.
Existe um ficheiro individual dos bens de acordo com o art. 51

CIVA?
Os valores totais do ficheiro (custos e depreciaes/imparidades
acumuladas) so periodicamente conferidos com os saldos das
correspondentes contas de razo?
Sim
No
No
aplicvel
Observaes
Na conjuntura
atual o
oramento
para
investimentos
nulo.
4.
Exemplo no
anexo XI.
X
5.
6.
7.
8.
Esto definidos os procedimentos a seguir relativamente a bens

totalmente depreciados mas ainda em servio?
Esto definidos os procedimentos a seguir relativamente a bens
transferidos, fora de servio, abatidos?
X
Em princpio
passa pela sua
venda nem
que seja para
a sucata.
Esto definidos os procedimentos a seguir relativamente a

trabalhos para a prpria empresa?
Quando o investimento em curso dado por concludo procede-se
transferncia para a respetiva conta do ativo fixo tangvel?
X
9.
Existe algum controlo sobre as pequenas ferramentas, utenslios e

similares?
10. Est claramente definida a poltica de depreciao face vida til
estimada?
11. Ou segue-se taxativamente o critrio fiscal?
12. As depreciaes so classificadas por duodcimos?
13. Os bens do ativo esto seguros contra roubo, inundao, incndio
por valores adequados e periodicamente revistos?
14. Fazem-se inspees fsicas peridicas dos bens do ativo fixo
tangvel em servio e comparam-se os resultados obtidos com os
dados do ficheiro?
15. Os ativos fixos em regime de locao financeira esto registados
no imobilizado da empresa pelo menor dos valores entre o justo
valor e o valor presente?
16. Encontram-se apenas contabilizados os ativos fixos tangveis e
intangveis que so propriedade da empresa e contribuem para a
obteno de rendimentos?
119
X
X
X
X
X
rea Coberta: Vendas, Prestaes de Servios e Dvidas a Receber

interno
1. As polticas e procedimentos de vendas a crdito no que concerne
nomeadamente valores mnimos, limites de crdito, condies de
venda, descontos esto devidamente definidos e por escrito?
Sim
No
No
aplicvel
Observaes
Nem sempre
por escrito.
X
2.
Mantem-se uma ficha individual para cada cliente, com a anotao

do limite de crdito?
3.
As notas de encomenda dos clientes so sujeitas a aprovao antes

de serem satisfeitas:
3.1. Pela direo comercial relativamente a prazos e
disponibilidade dos bens?
3.2. Pela direo financeira relativamente ao risco de concesso
do crdito?
4.
As expedies s so efetuadas com base em requisio da seco

de faturao?
Os empregados encarregados da expedio tm acesso ao
armazm e vice-versa?
5.
6.
As pessoas que elaboram as faturas tm acesso s contas correntes

dos clientes ou ao armazm da expedio?
7.
As faturas antes de serem enviadas pelo correio aos clientes so

conferidas por uma pessoa diferente de quem as elaborou?
8.
Existe controlo contabilstico sobre:

8.1. Mercadorias enviadas consignao?
8.2. Adiantamentos de clientes?
8.3. Devolues de vendas?
O limite de
crdito
s
existe
para
alguns
clientes
(duvidosos).
X
X
X
Sim
ao
armazm de
produtos
acabados.
s C/C sim
ao armazm
no.
As
faturas
acompanham
a mercadoria.
X
X
X
9.
As notas de crdito so conferidas e aprovadas por empregado

responsvel?
10. Existem tabelas de preos autorizadas?
11. Obtm-se um balancete mensal das diversas contas de clientes e
comparam-se com os saldos das respetivas contas de razo?
12. As quantidades a expedir so conferidas por outra pessoa, contra a

guia de remessa, antes de se proceder expedio?
13. Elabora-se mensalmente um balancete por antiguidade de saldos

com base na poltica de concesso de crdito em vigor na
empresa? E procede-se sua anlise?
120
X
X
O
razo
traduz sempre
as contas dos
clientes.
Normalmente
o distribuidor
que tambm
carrega
a
mercadoria na
viatura.
Analisam- se
frequentemen
te os crditos
e atende se
especialmente
aos
mais
antigos.

interno
14. A imparidade em dvidas a receber de clientes calculada:
14.1. De acordo com o procedimento anterior?
14.2. Ou segue-se taxativamente o critrio fiscal?
15. Existem registos de ttulos a receber, em carteira, cobrana ou
descontados?
15.1. Os seus totais so controlados com as respetivas contas de
razo?
16. Existe controlo, por datas de vencimento, das responsabilidades
contingentes em cada banco relativamente aos ttulos
descontados?
17. Periodicamente, um empregado responsvel envia pedidos de
confirmao de saldos aos clientes?
18. As prestaes de servio so autorizadas por empregado

responsvel antes de serem efetuadas?
19. Existem vendas a entidades com as quais se estabelece algum tipo
de relaes especiais?
19.1. Se sim, so praticados condies normais de mercado-preo
e condies de pagamento?
20. Se so praticadas condies especiais, feito o apuramento do
impacto?
21. A empresa concentra as suas vendas a um nmero restrito de
clientes?
121
Sim
No
No
aplicvel
Observaes
E tambm
com o critrio
fiscal.
X
S a pedido
do ROC ou
para anlise
de qualquer
situao
especfica.
X
X
rea Coberta: Acrscimos, Diferimentos e Impostos Diferidos

interno
1. A empresa considera gastos do perodo o proporcional de
pagamentos j efetuados, mas referentes ao perodo seguinte,
nomeadamente seguros, rendas, etc.?
2. A empresa considera rditos do perodo, receitas recebidas
antecipadamente que digam respeito a perodos seguintes?
3. A empresa reconhece os rditos do perodo mesmo sem
documentao vinculativa?
4.
5.
6.
7.
Sim
No
aplicvel
Observaes
X
X
Existindo
sempre
alguma
documentao
de suporte.
S
com
documentao
.
A empresa reconhece os gastos do perodo mesmo sem

documentao vinculativa?
Todas as informaes adequadas sobre acrscimos e rendimentos
so divulgadas no anexo?
So reconhecidos ativos e passivos por impostos diferidos?
Os ativos por impostos diferidos s so contabilizados na empresa
quando exista razovel certeza que a quantia venha a ser
recuperada?
No
X
X
rea Coberta: Provises, Imparidades e Emprstimos Obtidos

interno
1. A empresa regista as responsabilidades que data do balano
sejam de ocorrncia provvel?
2. Os saldos da conta provises so adequados?
3. As informaes pertinentes esto divulgadas no anexo?
4. Os custos dos emprstimos obtidos so considerados gastos do
exerccio?
5.
Os custos dos emprstimos obtidos s no so considerados gasto

do exerccio se forem capitalizveis de acordo com a NCRF10?
6.
feita uma adequada distino entre passivo corrente e passivo

no corrente?
Quais os critrios valorimtricos adotados no reconhecimento dos
emprstimos?
Quem promove a estimativa de perda potencial passvel de ser
provisionada?
Quais as situaes normalmente objeto de provises? Para cada
uma dessas situaes, quais as fontes de informao que suportam
as estimativas?
Sim
No
No
aplicvel
Observaes
X
X
X
Tendo
em
conta
o
princpio
da
especializao.
7.
8.
9.
122
X
Valor
em
dvida.
Administrao
e TOC
Clientes
em
moraBalancete
de
clientes.
Contenciosoprocessos
judiciais.
rea Coberta: Capital Prprio

interno
1. O capital da empresa encontra-se totalmente realizado?
2. A empresa cumpre o art35 CSC?
3. A empresa detm mais de 10% em aes prprias?
4. Esto suspensos os direitos inerentes s aes prprias exceto o de
receber novas aes por incorporao de reservas?
Sim
X
X
No
No
aplicvel
Observaes
X
5.
6.
7.
8.
A empresa tem registada uma reserva indisponvel de montante

igual ao valor das aes prprias que detm?
A empresa quando tem lucros procede constituio de reservas?
6.1. Reservas legais?
6.2. Reservas contratuais?
6.3. Outras reservas?
A conta excedente de revalorizao encontra-se adequadamente

divulgada no anexo?
A conta de resultados lquidos calculada de acordo com as
regras fiscais?
X
X
X
X
At atingir o
limite
exigvel
(o
que
j
aconteceu).
X
X
rea Coberta: Investimentos Financeiros

interno
1. A empresa tem participaes financeiras?
2. As participaes esto corretamente registadas, reconhecidas,
mensuradas e apresentadas no balano?
3. As participaes financeiras esto adequadamente divulgadas no
anexo?
123
Sim
X
X
X
No
No
aplicvel
Observaes
rea Coberta: Gesto de Pessoal

interno
1. Os novos trabalhadores so admitidos com base:
1.1. No seu curriculum acadmico e profissional?
1.2. Antecedentes laborais?
1.3. Confirmao de informaes favorveis?
2.
3.
4.
5.
6.
7.
8.
Existe para cada trabalhador um processo individualizado e uma

ficha de cadastro atualizada?
Existem procedimentos para que qualquer alterao ao ficheiro de
pessoal seja comunicada por escrito, ao departamento do pessoal,
a fim de atualizar o ficheiro?
Existem fichas de ponto para controlarem a assiduidade e horas
extras?
As taxas horrias imputadas ao custo de produo so apropriadas
e alteradas sempre que se justifique?
A realizao de horas extraordinrias est sujeita a prvia
autorizao por escrito e a posterior controlo?
Existe separao de funes entre:
7.1. Quem prepara o processamento de salrios?
7.2. Aprova o processamento de salrios?
7.3. Efetua o pagamento dos salrios?
Fazem-se periodicamente, de modo aleatrio, inspees fsicas?
9. Est definida a poltica de concesso de vales?

10. O processamento de salrios efetuado com base em:
10.1. Fichas de ponto para determinarem as horas trabalhadas por
dia e por turno?
10.2. Salrios autorizados para cada trabalhador?
10.3. Legislao vigente?
10.4. Descontos facultativos autorizados pelo trabalhador?
10.5. Conferncia de todos os clculos aritmticos?
Sim
13. Foi elaborado e entregue o relatrio nico com todos os anexos

aplicveis?
14. Cumprem os requisitos mnimos de higiene e segurana no
trabalho exigidos por lei?
124
No
aplicvel
Obs.
Todas
as
situaes so
vlidas e a ter
em conta.
X
X
X
X
Embora surjam
falhas.
X
Relgio
de
ponto. Anexo
XII e XIII.
X
X
No
existe
autorizao
prvia,
mas
existe controlo.
X
X
X
X
s folhas de
salrio.
X
X
X
X
X
11. Ao efetuar o pagamento do salrio exigido a assinatura do

trabalhador no duplicado do recibo?
12. Existe rotao de trabalhadores na rea de pessoal?
No
X
X
X
X
feito por
transferncia
bancria.
Quando
necessrio.
Anexo aos Questionrios
125
119
Anexo I-Organigrama
Questionrio sobre procedimentos contabilsticos e medidas controlo interno
Anexo II - Manual da Qualidade
120
Anexo III Plano HACCP
121
122
Anexo IV Evoluo das Vendas
Anexo V Bolsa de Cotaes
123
Anexo VI Bolsa de Peas
124
Questionrio sobre procedimentos contabilsticos e medidas

medida de controlo interno
Anexo VII-Clculo
VII
do Preo do Chourio
125

Anexo VIII Plano de Emergncia Interno
126

Anexo IXIX Controlo de Qualidade
127
Anexo X Fatura da Empresa
128

Anexo XI - Ficha de Imobilizado de um Bem
129

Anexo XII Mapa de Controlo Interno dos Funcionrios

Funci
130

Anexo XIII Carto de presena dos Funcionrios

Funcion
131

Levantamento e Avaliação Do Controlo Interno de Uma Empresa Do Ramo Alimentar

Uploaded by

Document Information

Original Description:

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Levantamento e Avaliação Do Controlo Interno de Uma Empresa Do Ramo Alimentar

Uploaded by

Copyright:

Available Formats

Escola Superior de Gesto de Tomar

Maria Anabela Alves da Graa Sousa

Levantamento e Avaliao do Controlo

Escola Superior de Gesto de Tomar

Levantamento e avaliao do controlo interno de uma empresa do ramo alimentar

Palavras-chave: Controlo Interno, Gesto dos riscos empresariais; Auditoria; Sistemas

Levantamento e avaliao do controlo interno de uma empresa do ramo alimentar

This shall lead to the

attainment of successful strategic, operational, communicational and accordance goals.

Keywords: Internal Control, Company Risk Management, Audit; Information

Levantamento e avaliao do controlo interno de uma empresa do ramo alimentar

Levantamento e avaliao do controlo interno de uma empresa do ramo alimentar

Conceitos e Objetivos de Auditoria: Auditoria Interna versus Auditoria

Gesto do Risco Empresarial Segundo o COSO ............................................... 22

Ambiente de controlo .................................................................................. 26

Fixao de objetivos .................................................................................... 27

Avaliao de Riscos ...................................................................................... 29

Resposta ao risco ......................................................................................... 30

Atividades de Controlo ................................................................................ 31

Informao e Comunicao ......................................................................... 32

Monitorizao / Follow-up .......................................................................... 34

Sistemas de informao (SI) ............................................................................ 36

Gesto dos sistemas de informao ............................................................ 40

Planeamento e Gesto do programa de segurana de toda a entidade ..... 40

Controlo de Acessos .................................................................................... 40

Segurana Fsica ........................................................................................... 42

Levantamento e avaliao do controlo interno de uma empresa do ramo alimentar

Seleo e Implementao de Aplicaes Informticas ............................... 43

Desenvolvimento a Alterao de Aplicaes Informticas ......................... 43

Software do Sistema .................................................................................... 44

Segregao de Funes ............................................................................... 44

Continuidade do Servio .............................................................................. 45

3.5.10. Internet ...................................................................................................... 45

Controlo de Fronteira .................................................................................. 47

Organizao e Documentao ..................................................................... 48

Integridade dos Dados ................................................................................. 49

3.8. Padres de referncia que ajudam o trabalho dos auditores em TI ............... 50

O Control Objectives For Information And Related Technology (COBIT). ... 50

A Information Technology Infrastructure Library (ITIL) ............................... 54

3.8.3. ISO/IEC 27002-Gesto de Segurana de Informao ...................................... 56

Semelhanas e diferenas entre ITIL,COBIT; ISO27000 ............................... 58

Captulo 2 Descrio da Empresa objeto do estudo ............................................................. 61

Histria da Empresa ........................................................................................ 61

Controlo Interno da Empresa .......................................................................... 72

Levantamento e avaliao do controlo interno de uma empresa do ramo alimentar

2.2. Anlise das Componentes do Controlo Interno .............................................. 74

Ambiente de Controlo ................................................................................. 74

Avaliao e Gesto de Risco ........................................................................ 75

Avaliao de Informao e Comunicao.................................................... 75

Atividades de Controlo ................................................................................ 76

Atividades de Monitorizao ....................................................................... 76

2.3. Sistemas de Informao .................................................................................. 77

Controlos Gerais .......................................................................................... 77

2.4. Resultado do Levantamento do Sistema de Controlo Interno ........................ 80

Meios Financeiros Lquidos ......................................................................... 80

Compras de Bens e Servios e Dividas a Pagar ............................................ 82

Produo de Bens e Inventrios .................................................................. 83

Ativos Tangveis e Intangveis ...................................................................... 85

Vendas, Prestaes de Servios e Dividas a Receber .................................. 87

Acrscimos, Diferimentos e Impostos Diferidos.......................................... 88

Imparidades, Provises e Emprstimos Obtidos ......................................... 88

Capital Prprio e Investimentos Financeiros ............................................... 89

Gesto de Pessoal ........................................................................................ 89