ACSS MAI Hospitais ParteI

ACSS
Administrao Central do Sistema de Sade, I.P.
Manual de Auditoria Interna Parte I

Hospitais
Pgina:
2 de 62
Verso:
1.0
Manual de Auditoria Interna
ACSS
Parte I
Data efectiva: 1/2/2007

N. Identificador: 03.01
I. Histrico do documento
Data
1/02/2007
Verso
1.0
Descrio
MAI aprovado Verso 1
Autor
ACSS
Aprovao
Pgina:
3 de 62
Verso:
1.0
ACSS
Parte I

II. Introduo
Objectivos do manual
O propsito deste documento disponibilizar Funo Auditoria Interna dos Hospitais
(e/ou outras Unidades de Sade com as devidas adaptaes) um guia sobre:
Os princpios da Funo Auditoria Interna;
O seu posicionamento no seio da Organizao;
A gesto da Funo Auditoria Interna; e
A gesto das aces (projectos) de Auditoria Interna.
Estrutura do manual
Este manual divide-se em trs volumes:
Parte I Princpios, conceitos e standards de desempenho da Funo Auditoria
Interna
Parte II Metodologias e tcnicas de trabalho de auditoria e exemplos de documentos
Parte III Questionrios de controlo interno e programas de trabalho standard
Responsabilidades de manuteno e aprovao do manual

Compete ao responsvel pelo Departamento de Auditoria da ACSS proceder sua
manuteno e actualizao, e obter a respectiva aprovao do Conselho Directivo da
ACSS.
da responsabilidade do Conselho de Administrao do Hospital, sob proposta da
ACSS, proceder sua aprovao e implementao.
Pgina:
4 de 62
Verso:
1.0
ACSS
Parte I

III. ndice
1.
Princpios da Funo Auditoria Interna .................................................................. 7

1.1.
Misso........................................................................................................... 7
1.2.
Independncia............................................................................................... 8
1.3.
Conduta do auditor interno ............................................................................ 9
2.
Organizao da Funo Auditoria Interna............................................................ 11
3.
Autoridade e funes do auditor interno .............................................................. 12
4.
3.1.
Autoridade................................................................................................... 12
3.2.
Funes do auditor interno .......................................................................... 13
3.2.1.
Responsvel de Auditoria Interna ........................................................ 13
3.2.2.
Auditor coordenador ............................................................................ 16
3.2.3.
Auditor ................................................................................................. 17
Gesto da Funo Auditoria Interna .................................................................... 18

4.1.
Servios prestados pela Auditoria Interna ................................................... 19
4.2.
Plano Anual de Auditoria ............................................................................. 20
4.2.1.
Objectivos............................................................................................ 21
4.2.2.
Avaliao de risco................................................................................ 22
4.2.3.
Planeamento de aces de auditoria ................................................... 23
4.2.4.
Alocao de recursos e oramentos .................................................... 24
4.3.
Comunicao e aprovao do Plano Anual de Auditoria ............................. 25
4.4.
Contratao e coordenao de recursos externos....................................... 26
4.4.1.
Contratao de servios RH temporrios............................................. 26
4.4.2.
Coordenao ....................................................................................... 27
4.5.
5.
Relatrios de actividade .............................................................................. 28
Gesto de aces de auditoria ............................................................................ 29
Pgina:
5 de 62
Verso:
1.0
ACSS
Parte I

5.1.
5.1.1.
Objectivos e mbito de auditoria.......................................................... 29
5.1.2.
Recolha de informao ........................................................................ 30
5.1.3.
Programas de trabalho ........................................................................ 31
5.1.4.
Definio do formato do relatrio de auditoria...................................... 33
5.2.
Organizao dos papis de trabalho.................................................... 34
5.2.2.
Caractersticas da prova de auditoria................................................... 36
5.2.3.
Caractersticas das observaes/concluses/recomendaes ............ 37
5.2.4.
Procedimentos de auditoria para obteno de prova ........................... 38
5.2.5.
Documentao do trabalho de auditoria............................................... 40
5.2.6.
Controlo de acesso aos papis de trabalho ......................................... 41
5.2.7.
Superviso/monitorizao da aco de auditoria ................................. 42
Reporte e concluso.................................................................................... 43
5.3.1.
Discusso dos resultados de auditoria com o auditado........................ 43
5.3.2.
Qualidade dos relatrios ...................................................................... 44
5.3.3.
Erros e omisses ................................................................................. 45
5.3.4.
Distribuio dos relatrios.................................................................... 46
5.3.5.
Follow-up das recomendaes ............................................................ 47
Avaliao do desempenho da Funo Auditoria Interna ...................................... 48

6.1.
7.
Execuo da aco de auditoria.................................................................. 34
5.2.1.
5.3.
6.
Planeamento ............................................................................................... 29
Implementao e avaliao de um programa de qualidade ......................... 48
6.1.1.
Avaliaes internas.............................................................................. 49
6.1.2.
Avaliaes externas............................................................................. 50
Recursos ............................................................................................................. 51
7.1.
Recursos humanos...................................................................................... 51
Pgina:
6 de 62
Verso:
1.0
ACSS
Parte I

7.1.1.
Atributos do auditor interno.................................................................. 51
7.1.2.
Avaliao de desempenho dos auditores internos ............................... 52
7.1.3.
Formao ............................................................................................ 53
7.2.
8.
9.
Recursos tecnolgicos ................................................................................ 54
7.2.1.
Hardware............................................................................................. 54
7.2.2.
Software .............................................................................................. 54
7.3.
Documentao tcnica ................................................................................ 55
7.4.
Acesso a recursos tcnicos Associaes ................................................. 56
Relacionamento com terceiros............................................................................. 57

8.1.
Relacionamento com a Organizao e auditados........................................ 57
8.2.
Relacionamento com Terceiros ................................................................... 59
8.2.1.
Articulao do trabalho com entidades externas.................................. 59
8.2.2.
Articulao com programas de Certificao ...................................... 60
8.2.3.
Acesso aos papis de trabalho de auditoria de entidades externas..... 61
ndice de siglas.................................................................................................... 62
Pgina:
7 de 62
Verso:
1.0
ACSS
Parte I

1.
Princpios da Funo Auditoria Interna
1.1.
Misso
A Auditoria Interna uma actividade independente, de avaliao objectiva e de

consultoria, destinada a acrescentar valor e melhorar as operaes dos Hospitais.
Assiste a Organizao na consecuo dos seus objectivos, atravs de uma
abordagem sistemtica e disciplinada, na avaliao e melhoria da eficcia dos
processos de gesto de risco, controlo e governao, nos domnios contabilstico,
financeiro, operacional, informtico e de recursos humanos.
A Funo Auditoria Interna dever apoiar a Organizao onde est inserida na
identificao e avaliao s exposies significativas ao risco, no estabelecimento de
controlos efectivos e na proposta de recomendaes para a melhoria do processo de
governao. Dever incidir sobre a:
Eficincia e eficcia das operaes e processos
Confiana e integridade da informao financeira e operacional
Salvaguarda dos activos
Conformidade com a legislao, regulamentos e contratos
Pgina:
8 de 62
Verso:
1.0
ACSS
Parte I

1.2.
Independncia
A Funo Auditoria Interna dever reportar:
Funcionalmente ao Conselho de Administrao
Hierarquicamente ao Presidente do Conselho de Administrao
O reporte funcional implica que o Conselho de Administrao aprecie e aprove:
O Plano Anual de Auditoria;
Os relatrios (concluses) resultantes do trabalho de auditoria interna;
As propostas sobre a melhoria da eficincia e eficcia da Organizao na

realizao dos objectivos definidos;
O acompanhamento da execuo do Plano Anual de Auditoria;
A avaliao de desempenho da Funo;
O quadro de pessoal, o plano de formao e o oramento;
A resoluo de conflitos com os auditados.
O reporte hierrquico implica que o Presidente do Conselho de Administrao

aprecie e aprove, no mbito da sua delegao de competncias:
A gesto de recursos humanos, nomeadamente: contratao de novos

auditores internos, subcontratao de recursos externos e promoo e
remunerao dos auditores internos;
A aquisio de recursos (meios informticos, literatura tcnica, etc);
As despesas com as aces de auditoria interna ou com a participao em

aces de formao;
O acompanhamento do oramento anual.
Pgina:
9 de 62
Verso:
1.0
ACSS
Parte I

1.3.
Conduta do auditor interno
O auditor interno dever pautar a sua conduta pessoal e profissional pelos

princpios de tica usualmente aceites, nomeadamente, integridade, objectividade,
confidencialidade e competncia.
Integridade
A integridade do auditor interno gera confiana e, por conseguinte, proporciona a base
para confiar no seu julgamento, pelo que:
Executa as suas funes e responsabilidades com honestidade, objectividade

e responsabilidade;
Respeita a lei e divulga o que se espera seja feito ao abrigo dessa legislao e
da profisso;
Respeita e contribui para os objectivos legtimos e ticos da Organizao;
No participa em actividades ilegais ou actos que desacreditem a profisso de

auditoria interna ou os Hospitais.
Objectividade
O auditor interno manifesta o mais elevado grau de objectividade profissional ao
coligir, avaliar e comunicar a informao sobre a actividade ou processo em anlise. O
auditor interno efectua uma avaliao cuidadosa de todas as circunstncias relevantes
e o seu julgamento no influenciado por interesses particulares e por opinies
alheias, pelo que:
No participa em qualquer actividade ou mantm qualquer relao que possa

prejudicar ou que se presuma possa prejudicar o seu julgamento imparcial.
Esta participao inclui actividades ou relaes tais, que possam estar em
conflito com os interesses da Organizao;
No aceita nada que possa prejudicar ou que se presuma possa prejudicar o

seu julgamento profissional;
Divulga todos os factos materiais de que tenha conhecimento, os quais, a no

serem divulgados, possam distorcer a informao das actividades em anlise.
Pgina:
10 de 62
Verso:
1.0
ACSS
Parte I

Confidencialidade
O auditor interno respeita o valor e a propriedade da informao que recebe e no
divulga a informao sem a devida autorizao, excepto em caso de obrigao legal
ou profissional de o fazer, pelo que:
prudente na utilizao e proteco da informao obtida no desempenho das

suas funes;
No utiliza a informao em benefcio prprio ou de outra maneira que esteja

em desacordo com a lei ou em detrimento dos objectivos legtimos e ticos dos
Hospitais.
Competncia
O auditor interno aplica os conhecimentos, capacidades e experincia necessrias no
desempenho das suas funes e responsabilidades, pelo que:
Apenas aceita efectuar servios para os quais disponha do necessrio

conhecimento, capacidades e experincia;
Aperfeioa continuamente a sua competncia e a eficincia e qualidade dos

seus servios.
ACSS
Pgina:
11 de 62
Verso:
1.0

Parte I

2.
Organizao da Funo Auditoria Interna
Cada Hospital dever dotar a sua estrutura prpria de Auditoria Interna, contudo,
atendendo dimenso do Hospital e sua complexidade operacional e, tambm,
disponibilidade de recursos humanos qualificados, poder a funo de Auditoria
Interna ser integralmente executada por entidades externas, credenciadas, assumindo,
estas entidades, todas as competncias funcionais e obrigaes constantes no
presente Manual de Auditoria Interna.
Pgina:
12 de 62
Verso:
1.0
ACSS
Parte I

3.
Autoridade e funes do auditor interno
3.1.
Autoridade
A Funo Auditoria Interna, no desempenho da sua actividade, tem acesso a:
Todas as funes, actividades e pessoal da Organizao;
Todos os registos e informao da Organizao;
Planos estratgicos da Organizao;
Actas do Conselho de Administrao;
A Funo Auditoria Interna no est autorizada a:
Executar actividades operacionais que possam ser posteriormente auditadas

por si;
Registar ou aprovar transaces contabilsticas no relacionadas directamente

com a Funo Auditoria Interna;
Coordenar e supervisionar as actividades de pessoal no pertencente

Funo Auditoria Interna, excepto se esse pessoal estiver especificamente
alocado realizao de determinado trabalho de auditoria.
ACSS
Pgina:
13 de 62
Verso:
1.0

Parte I

3.2.
3.2.1.
Funes do auditor interno

Responsvel de Auditoria Interna
O Responsvel de Auditoria Interna (RAI) tem por funes:

De mbito geral, gerir adequadamente a actividade de forma a garantir que:
O trabalho de auditoria preenche as responsabilidades e os objectivos gerais

aprovados pelo Conselho de Administrao;
Os recursos da funo so utilizados de forma eficiente e eficaz;
O trabalho realizado em conformidade com o presente Manual de Auditoria

Interna e cumulativamente com as normas e prtica profissional de auditoria
interna, geralmente aceites;
Prepara e submete apreciao e aprovao do Conselho de Administrao o

oramento anual da Auditoria Interna;
Acompanha a realizao do oramento de auditoria e analisa e reporta desvios

ao Conselho de Administrao;
Aprova as despesas com a realizao de aces de auditoria, dentro dos

limites de competncia delegados;
Envia atempadamente ao Conselho de Administrao o Plano Anual de

Auditoria (PAA) e os Relatrios de Auditoria. Dever ser enviada cpia do PAA
e dos Relatrios de Auditoria ACSS.
As solicitaes da ACSS, IGF e IGAS, no mbito de aces especficas de

auditoria, sejam efectuadas em prazo til e adequado;
Implementa um programa de qualidade e aperfeioamento relativo a todos os

aspectos da actividade de auditoria interna.
No mbito da gesto de recursos humanos, subcontratao e plano de

actividades, compete-lhe:
Promover uma adequada gesto dos recursos humanos afectos,

nomeadamente, avaliaes de desempenho, plano de formao e
necessidades de contratao;
Realizar aces de formao aos membros do Departamento de Auditoria

Interna;
Propor a subcontratao de servios e/ou recursos externos;
ACSS
Pgina:
14 de 62
Verso:
1.0

Parte I

Definir as condies da subcontratao;
Acompanhar o trabalho desenvolvido e os resultados produzidos pelas

entidades subcontratadas;
Rever a avaliao preliminar de risco, definir critrios de materialidade, tendo

em considerao o universo auditvel, com vista a definir o Plano Anual de
Actividade (PAA);
Preparar, apresentar e submeter aprovao do Conselho de Administrao, o

PAA.
Implementar o PAA, conforme aprovado, incluindo, se necessrio aces

especiais de auditoria ou projectos definidos pelo Conselho de Administrao;
Apresentar trimestralmente relatrios ao Conselho de Administrao sobre o

grau de cumprimento do plano de auditoria.
No mbito das aces de auditoria, compete-lhe:
Rever e aprovar o mbito de cada aco de auditoria, o programa de trabalho e

a definio do formato de reporte;
Manter-se activamente envolvido no processo de auditoria;
Promover de uma forma regular reunies de ponto de situao sobre as

aces de auditoria a decorrer;
Apoiar e orientar os elementos da equipa de auditoria;
Encorajar o envolvimento e partilha de informao entre todos os membros da

equipa de auditoria;
Garantir que o trabalho de auditoria adequadamente revisto e as

observaes devidamente identificadas e resolvidas;
Rever o trabalho de modo a avaliar os resultados dos procedimentos de

auditoria;
Promover a discusso das observaes/excepes com os auditados;
Rever e assinar relatrios;
Apresentar os relatrios das aces de auditoria ao Conselho de Administrao

e a enviar cpia dos mesmos ACSS.
ACSS
Pgina:
15 de 62
Verso:
1.0

Parte I

No mbito da interligao com auditor externo / consultor externo / IGF / IGAS,

compete-lhe:
Partilhar e coordenar as actividades de auditoria interna com auditores,

consultores externos, IGF e IGAS dentro dos limites de acesso a informao
atribudos, de forma a assegurar a cobertura adequada e minimizar a
duplicao de esforos.
Pgina:
16 de 62
Verso:
1.0
ACSS
Parte I

3.2.2.
Auditor coordenador
O auditor coordenador tem por funes:
Promover a execuo das aces previstas no PAA;
Planear os aspectos tcnicos e humanos das aces de auditoria;
Preparar o programa de trabalho e a definio do formato de reporte;
Efectuar reunies de incio, ponto de situao e finalizao com os auditados;
Assegurar que o trabalho de auditoria cubra os principais riscos da rea

auditada;
Assegurar que a execuo das aces de auditoria conduzida de acordo com

o plano de trabalho, sugerindo alteraes sempre que necessrio;
Assegurar que os trabalhos de auditoria so efectuados de acordo com o

presente Manual de Auditoria Interna e as normas para a prtica do trabalho de
auditoria interna, geralmente aceites;
Realizar, regularmente, reunies de ponto de situao da aco de auditoria;
Coordenar e supervisionar a execuo das aces de auditoria;
Dar formao on-the-job aos elementos da equipa de auditoria;
Manter o responsvel da Funo Auditoria Interna informado, do avano dos

trabalhos de auditoria e situaes de excepo que forem sendo detectadas;
Preparar o relatrio sobre o trabalho efectuado;
Assegurar que o relatrio contm as situaes de excepo mais relevantes,
Submeter relatrio apreciao e aprovao do RAI;
Apresentar e discutir concluses do trabalho ao auditado;
Apoiar o RAI na apresentao de relatrios ao Conselho de Administrao;
Monitorizar o tempo gasto nas diversas tarefas de auditoria de forma a

controlar tempos oramentados / gastos;
Avaliar desempenho global dos elementos da equipa de auditoria por si

coordenados.
Pgina:
17 de 62
Verso:
1.0
ACSS
Parte I

3.2.3.
Auditor
O auditor tem por funes:
Executar as actividades definidas no PAA.
Documentar o trabalho de auditoria de forma consistente e de acordo com o

estabelecido neste manual;
Discutir as excepes com o auditado e com auditor coordenador, logo que

estas sejam identificadas;
Manter-se constantemente alerta sobre novas excepes e discutir, em tempo

oportuno, situaes relevantes que detecte com impacto na Organizao;
Descrever o trabalho efectuado e os resultados ao coordenador da auditoria;
Participar activamente em reunies de ponto de situao, discutindo

excepes, apresentando sugestes sobre o trabalho e propondo
recomendaes;
Controlar o tempo gasto na execuo das diversas tarefas de auditoria;
Participar na preparao do relatrio final a ser apresentado ao Conselho de

Administrao.
Pgina:
18 de 62
Verso:
1.0
ACSS
Parte I

4.
Gesto da Funo Auditoria Interna
A gesto da Funo Auditoria Interna dever ser efectuada por fases conforme a
seguinte metodologia de auditoria interna:
Fase I
Fase II
Fase III
Fase IV
Plano de
Actividades
Planeamento
detalhado e
execuo
Reporte
e concluso
Reviso de
qualidade
Relatrio de
Auditoria
Reviso de
qualidade
Satisfao do
destinatrio
Processos
Expectativas do
destinatrio
Planeamento
detalhado
Compreenso da
Actividade do
Execuo
Relatrio de
Auditoria
Avaliao de
risco
Documentao
e reviso
Follow-up das
recomendaes
Plano Anual de
Auditoria (PAA)
Aprovao do
PAA
Reavaliar PAA
Finalizao da
auditoria
Pgina:
19 de 62
Verso:
1.0
ACSS
Parte I

4.1.
Servios prestados pela Auditoria Interna
O mbito da Funo Auditoria Interna contempla a execuo dos seguintes tipos de

servios:
Servios de avaliao consistem na avaliao independente, relativa a um

processo, sistema ou outro assunto, nomeadamente:
o
Adequao da gesto de risco efectuada pela Organizao;
Conformidade com legislao e regulamentos;
Fiabilidade da informao da Organizao e do relato financeiro;
Eficcia e eficincia dos processos (manuais ou automatizados) da

Organizao;
Adequao de manuais de polticas e procedimentos;
Segurana da informao;
Adequao do modelo de governao da Organizao.
Servios de assessoria consistem em servios, executados por solicitao

especfica, de carcter consultivo e destinados a apoiar a gesto na
concretizao dos objectivos definidos e cuja natureza e mbito tm que ser
validados com o requerente do servio, nomeadamente:
o
Formao;
Trabalhos de due diligence (avaliao);
Participao em comits de implementao de software aplicacional;
Reviso de polticas e procedimentos;
Contributo para os diversos processos de Certificao, em curso ou a

implementar pelo Hospital.
Servios especiais de investigao consistem em servios solicitados pelo

Conselho de Administrao e ACSS que no caem no mbito dos servios de
avaliao ou assessoria.
Pgina:
20 de 62
Verso:
1.0
ACSS
Parte I

4.2.
Plano Anual de Auditoria
O responsvel pela Funo Auditoria Interna estabelece um Plano Anual de

Auditoria (PAA), consistente com os objectivos da Organizao e fundamentado em
avaliao de risco, para determinar prioridades da Funo Auditoria Interna.
O PAA contempla o estabelecimento de:
Objectivos;
Avaliao de risco;
Planeamento de aces de auditoria;
Alocao de recursos e oramentos;
O PAA dever ser elaborado e aprovado no ltimo trimestre do ano em curso para
execuo no ano seguinte.
Pgina:
21 de 62
Verso:
1.0
ACSS
Parte I

4.2.1.
Objectivos
Os objectivos da Funo Auditoria Interna devero ser mensurveis (pelo que devero
ser estabelecidos critrios de medida) e atender a:
Estratgia da Organizao e planos operacionais;
Evoluo tcnica, operacional e regulamentar no sector de actividade;
Mudanas de sistemas e processos ocorridas na Organizao;
Anlises custo/benefcio das aces de auditoria.
Pgina:
22 de 62
Verso:
1.0
ACSS
Parte I

4.2.2.
Avaliao de risco
A avaliao de risco, constituir elemento preponderante na definio do Plano de

Actividades de Auditoria Interna, nomeadamente, na determinao de prioridades das
aces de auditoria interna de modo a incidir em reas onde haja mais exposio aos
riscos que possam afectar a Organizao.
Na parte II do Manual de Auditoria Interna constam consideraes a ter em conta no
processo de gesto/avaliao de risco.
ACSS
Pgina:
23 de 62
Verso:
1.0

Parte I

4.2.3.
Planeamento de aces de auditoria
A programao do trabalho deve atender:
Aos servios e actividades a auditar;
Ao tempo necessrio previsto, face ao mbito do trabalho programado e sua

natureza e dimenso;
necessidade de recursos externos para a realizao do trabalho de auditoria;
s datas de reporte das aces de auditoria.
Os aspectos a considerar no estabelecimento das prioridades de auditoria devero

incluir:
Datas e resultados da ltima auditoria;
Avaliao actualizada dos riscos e eficcia da gesto de risco e processos de

controlo;
ndice de cumprimento do Plano de Desempenho do ano anterior
Mudanas significativas verificadas nas operaes, nos sistemas, nos controlos

e nos resultados financeiros;
Sem prejuzo dos critrios de materialidade, a globalidade do universo

auditvel nas aces de auditoria;
Solicitaes do Conselho de Administrao, ACSS e todas as entidades no

mbito do controlo e regulao.
ACSS
Pgina:
24 de 62
Verso:
1.0

Parte I

4.2.4.
Alocao de recursos e oramentos
A alocao de auditores efectuada tendo em considerao as competncias

necessrias realizao dos trabalhos de auditoria, as necessidades de formao e
treino.
O PAA considera a possibilidade de recurso a servios em regime de subcontratao,
cujos aspectos de contratao especficos constam de captulo dedicado neste
manual.
Cada aco de auditoria dever ser oramentada tomando em considerao os
seguintes aspectos:
Valorizao do nmero de horas de auditores internos a ser dispendida;
Custo de formao e treino dos auditores internos com vista a dot-los de

competncias para execuo das aces;
Custo de deslocaes e estadias a incorrer;
Custo com recursos externos para execuo a servios de auditoria interna.
ACSS
Pgina:
25 de 62
Verso:
1.0

Parte I

4.3.
Comunicao e aprovao do Plano Anual de Auditoria
O RAI submete para apreciao e aprovao do Conselho de Administrao, o PAA e

as alteraes intermdias relevantes. O PAA aprovado e respectivas alteraes sero
enviadas ACSS.
O PAA permite ao Conselho de Administrao:
Tomar conhecimento do mbito do trabalho de auditoria interna bem como de

quaisquer limitaes colocadas nesse mbito.
Avaliar se os objectivos e o mbito das aces, contempladas no Plano Anual

de Auditoria, suportam os objectivos de controlo da Organizao.
Pgina:
26 de 62
Verso:
1.0
ACSS
Parte I

4.4.
4.4.1.
Contratao e coordenao de recursos externos

Contratao de servios RH temporrios
O recurso contratao de servios externos ocorrer quando:
Ainda no haja no Departamento de Auditoria Interna recursos especializados

para efectuar auditorias a determinadas actividades;
No se justifique
competncia;
Os custos internos para efectuar auditorias a determinadas actividades forem

superiores aos custos incorridos com a contratao de servios externos;
O trabalho a efectuar necessite de reforo temporrio de recursos.
possuir
recursos
especializados
em
determinada
A contratao de servios de recursos externos poder assumir a forma de prestao

de servio ou recrutamento de recursos humanos.
A prestao de servios contempla a produo e coordenao autnoma de uma
aco de auditoria pelo prestador externo de servios que culmina com a entrega do
respectivo relatrio. A execuo destas aces poder ser acompanhada por recursos
prprios da Funo Auditoria Interna.
O recrutamento de recursos humanos contempla a contratao temporria de
tcnicos especializados para a execuo de trabalhos de auditoria, com coordenao
e reporte funcional ao RAI.
O processo de seleco e avaliao de fornecedores de servios externos de auditoria
compete ao RAI, nomeadamente em termos de:
Definio de objectivos, mbito e termos do trabalho a contratar;
Avaliao da capacidade e competncia dos fornecedores e respectivas

propostas, no que se refere a:
Conhecimento profissional e experincia
Conhecimento da Organizao e do sector
Independncia
Disponibilidade de servios especializados
Salvaguarda de clusulas contratuais celebradas com as entidades externas

que prevejam o acesso da Auditoria Interna documentao do trabalho por
elas efectuado.
Pgina:
27 de 62
Verso:
1.0
ACSS
Parte I

4.4.2.
Coordenao
O RAI coordena as actividades e partilha informao com outros prestadores de

servios relevantes de avaliao ou assessoria, quer internos quer externos, de forma
a assegurar uma cobertura adequada e minimizar a duplicao de esforos,
nomeadamente, e nos casos aplicveis, o Conselho Fiscal, o Revisor Oficial de
Contas, o Tribunal de Contas, a IGF, a IGAS e os Auditores Externos.
A coordenao de esforos envolve a realizao de reunies peridicas para a
discusso de assuntos de interesse mtuo, que incluam, entre outros a:
Cobertura do trabalho por recursos externos e ligao com os objectivos da

Auditoria Interna;
Partilha de informao reportada;
Compreenso mtua das tcnicas, mtodos e terminologias de auditoria.
O RAI dever monitorizar os servios prestados e periodicamente avaliar a

conformidade com os termos contratuais e outros acordos.
ACSS
Pgina:
28 de 62
Verso:
1.0

Parte I

4.5.
Relatrios de actividade
O relatrio de actividades elaborado e apresentado semestralmente ao Conselho de

Administrao, do qual se dar conhecimento ACSS, dever contemplar de forma
sucinta:
O grau de cumprimento do PAA, bem como a identificao de eventuais

desvios e a sua justificao.
Observaes e recomendaes materialmente relevantes das aces de

auditoria, terminadas e em curso, relacionadas com: irregularidades, no
conformidades legais e regulamentares, erros, ineficincias procedimentais e
financeiras, perdas, ineficcias, conflitos de interesse e pontos fracos de
controlo.
Pgina:
29 de 62
Verso:
1.0
ACSS
Parte I

5.
Gesto de aces de auditoria
Por aco de auditoria entende-se o conjunto do trabalho especfico associado ao

planeamento, execuo e reporte de cada uma das actividades de auditoria a
desenvolver.
5.1.
Planeamento
O planeamento das aces de auditoria dever ter por base a definio de uma
estratgia de auditoria, que dever considerar a:
Definio dos objectivos e mbito da aco de auditoria;
Recolha de informao;
Consulta do processo de gesto de risco em vigor ou, caso no exista,

identificao e avaliao dos riscos inerentes aos processos a auditar;
Elaborao dos programas de trabalho especficos aco de auditoria;
Definio do formato do relatrio final
5.1.1.
Objectivos e mbito de auditoria
Na documentao do planeamento da aco de auditoria, devero ser estabelecidos

os objectivos da auditoria e o mbito de trabalho.
Os objectivos da auditoria so essencialmente de dois tipos:
Auditoria de conformidade (controlo interno, contratos, processos, etc)
Auditoria s demonstraes/dados financeiros
Em funo do objectivo que se pretende atingir, dever estabelecer-se um programa

de trabalho adequado ajustando a natureza e extenso dos testes - controlo ou
substantivos - a efectuar.
O mbito da auditoria consiste na identificao do(s) processo(s)
demonstraes/dados financeiros a auditar, bem como o perodo a analisar.
ou
ACSS
Pgina:
30 de 62
Verso:
1.0

Parte I

5.1.2.
Recolha de informao
O auditor interno dever apreender, confirmar e ampliar todo um conhecimento da

Organizao e do Sector, nos seus vrios aspectos, nomeadamente atravs do
estudo da documentao apropriada e da avaliao da qualidade dos sistemas de
informao e contabilsticos e de controlo interno em vigor.
Deve ser recolhida e analisada informao de base sobre as actividades a auditar de
modo a verificar impactes potenciais na auditoria. Esta informao inclui:
Polticas, planos, procedimentos, leis, regulamentos e contratos que possam

ter um impacte relevante nas operaes e relatrios;
Informao organizacional, como por exemplo o organograma com o nome dos

colaboradores e dos quadros superiores, descrio de funes/tarefas e
fluxogramas de processos;
Actas do Conselho de Administrao;
Detalhe sobre as modificaes

modificaes aos sistemas;
Informao oramental, resultados operacionais e dados financeiros da

actividade a ser auditada;
Papis de trabalho de auditorias anteriores e de terceiros, nomeadamente

Reviso Oficial de Contas, Tribunal de Contas, Inspeco Geral de Sade e
Inspeco de Finanas, entre outros;
Resultados de outras auditorias j executadas;
Ficheiros de correspondncia para verificar potenciais factos relevantes de

auditoria.
recentes
na
Organizao,
incluindo
Pgina:
31 de 62
Verso:
1.0
ACSS
Parte I

5.1.3.
Programas de trabalho
Tendo por base a recolha de informao e avaliao do risco efectuada, a Auditoria

Interna dever preparar programas de trabalho, os quais estabelecem a natureza e
extenso dos procedimentos de auditoria.
A determinao da natureza e extenso dos procedimentos de auditoria compreende a
seleco da quantidade e qualidade dos procedimentos a executar e a combinao
adequada dos vrios tipos de testes/procedimentos, nomeadamente:
Testes de controlo (TC) aqueles que so realizados para obter prova de

auditoria sobre os sistemas e o controlo interno, com vista a:
o
Constatar a sua existncia;
Avaliar se a sua concepo adequada, devendo esta visar a preveno

e/ou deteco e correco de distores materialmente relevantes;
Avaliar o seu funcionamento eficaz ao longo do tempo.
Por testes substantivos entende-se aqueles que so realizados para obter prova
de reviso a fim de detectar distores materialmente relevantes nas
demonstraes financeiras. Os testes substantivos so de dois tipos:
Testes substantivos de reviso analtica (TSRA) consistem na anlise e

na ponderao e informaes diversas (econmico-financeiras) incluindo
rcios, tendncias, variaes a perodos homlogos ou oramento com vista a
identificar assuntos ou dados financeiros anormais que requeiram especial
ateno ou investigao;
Outros testes substantivos (OTS) consistem na execuo de

procedimentos detalhados de anlise de evidncia para efeitos de auditoria,
nomeadamente: circularizaes, contagens fsicas, exame de documentos de
suporte e reconciliaes bancrias, teste de valorimetria e exactido aritmtica
de operaes, entre outros.
Numa perspectiva de auditoria de conformidade, devero ser avaliadas os controlos

manuais ou automticos institudos ao nvel dos processos (ciclos ou transaces),
que asseguram a fiabilidade dos registos de dados financeiros ou no financeiros, por
forma a assegurar os objectivos de: totalidade, exactido, validade e restrio de
acesso das transaces.
Numa perspectiva de auditoria s demonstraes/dados financeiros, se a avaliao
dos sistema de controlo interno, concluir que este forte, o auditor deve orientar os
seus trabalhos para o reforo dos testes de controlo, por forma a assegurar essa
concluso e reduzir os testes substantivos, concentrando-se nas reas onde a
probabilidade de ocorrerem erros maior por no serem suficientemente prevenidos
pelo sistema de controlo interno.
ACSS
Pgina:
32 de 62
Verso:
1.0

Parte I

Na parte III do Manual de Auditoria Interna encontram-se programas de trabalho

standard desenvolvidos.
Estes programas de trabalho so revistos e aprovados por escrito, pelo RAI ou em
quem neste delegar, antes do incio do trabalho de auditoria.
Os ajustamentos aos programas de trabalho devem ser aprovados em tempo
oportuno.
ACSS
Pgina:
33 de 62
Verso:
1.0

Parte I

5.1.4.
Definio do formato do relatrio de auditoria
O formato do relatrio de auditoria standard dever conter um Sumrio Executivo,

que inclui o objectivo, mbito e principais observaes/recomendaes, descritas de
forma sinttica e um Relatrio Detalhado que acrescenta a metodologia seguida, a
equipa de trabalho envolvida e todas as observaes e recomendaes
pormenorizadas.
Na parte II do Manual de Auditoria Interna consta um exemplo de um modelo de
relatrio de auditoria.
Em servios de auditoria especiais, o formato do relatrio de auditoria dever ser
adaptado s circunstncias, tendo presente os princpios atrs definidos.
ACSS
Pgina:
34 de 62
Verso:
1.0

Parte I

5.2.
5.2.1.
Execuo da aco de auditoria

Organizao dos papis de trabalho
Os papis de trabalho que documentam a auditoria devero ser preparados, em

papel ou formato electrnico, pelo auditor e revistos pelo auditor coordenador ou RAI e
devero suportar os fundamentos para as observaes e as recomendaes a fazer e
servem para:
Fornecer o suporte principal para o relatrio de auditoria;
Ajudar no planeamento, realizao e reviso das auditorias;
Facilitar revises por terceiros;
Fornecer uma base para a avaliao do programa de controlo de qualidade da

Funo Auditoria Interna;
Fornecer suporte em circunstncias tais como, reclamaes de seguros, casos

de fraude e aces judiciais;
Ajudar no desenvolvimento profissional do pessoal de auditoria interna.
Os papis de trabalho sero arquivados em dois tipos de dossiers:
Dossier permanente engloba todas as informaes que o auditor interno

considera importantes para consulta na auditoria que est a decorrer e em
auditorias futuras, nomeadamente: informao estatutria, caracterizao da
entidade, cpias de contratos e acordos, fluxogramas e narrativas, informao
financeira e de gesto de anos anteriores, informao sobre polticas
operacionais e financeiras, principais concluses de auditorias anteriores, etc.
Dossier corrente contm as informaes especficas para a auditoria que

est a decorrer, nomeadamente: programas de trabalho, notas de reunies,
evidncias de testes de auditoria, questionrios, cartas de confirmao,
memorandos e correspondncia de auditoria, relatrios de auditoria, etc.
Por outro lado, os papeis de trabalho:
Devem ser ordenados e indexados de uma forma lgica e funcional de forma a

permitir o seu fcil acesso. O sistema de indexao deve apoiar-se em letras e
nmeros. A ordenao feita por reas, devendo cada documento de trabalho
conter no canto superior direito a letra identificativa da rea a que respeita.
Para alm da letra da rea a que respeita o documento de trabalho, este
dever conter tambm, no canto superior, o nmero que ir permitir a
ordenao dos documentos de trabalho dentro de cada rea especfica.
ACSS
Pgina:
35 de 62
Verso:
1.0

Parte I

Devem conter uma identificao do trabalho a realizar e descrever o contedo

ou objectivo do papel de trabalho.
Devem ser assinados (ou rubricados) e datados pelo auditor interno executante
do trabalho de auditoria.
Os smbolos de verificao (marcas) devem ser explicados.
As fontes de informao devem ser claramente identificadas.
Na parte II do Manual de Auditoria Interna, figura um ndice standard dos papis de

trabalho.
Os papis de trabalho podem ser em papel ou suporte informtico. Se os papis de
trabalho de auditoria forem em suporte diferente de papel, deve ser encarada a
obteno de cpias de segurana.
ACSS
Pgina:
36 de 62
Verso:
1.0

Parte I

5.2.2.
Caractersticas da prova de auditoria
Os auditores internos identificam a informao (prova) que fornea uma base slida
para as observaes e recomendaes de auditoria devendo essa informao ser:
Suficiente factual, adequada e convincente no sentido de que uma pessoa

informada e prudente chegaria s mesmas concluses que o auditor;
Fidedigna de confiana e a mais acessvel atravs do uso de apropriadas

tcnicas de auditoria;
Relevante suporte as observaes e recomendaes de auditoria e

consistente com os objectivos da mesma;
til ajude a Organizao a atingir os seus objectivos.
ACSS
Pgina:
37 de 62
Verso:
1.0

Parte I

5.2.3.
Caractersticas das observaes/concluses/recomendaes
As observaes so declaraes pertinentes de factos e que podero ser

necessrias para suporte ou para evitar ms interpretaes das concluses e
recomendaes do auditor interno.
As informaes ou observaes menos relevantes podem ser comunicadas
informalmente.
As observaes e as recomendaes de auditoria resultam de um processo de
comparao entre o que deve ser e o que e devem ser fundamentadas nos
seguintes atributos:
Critrio as normas, medidas ou expectativas utilizadas na avaliao e/ou

verificao (o que deve existir)
Condio a evidncia factual encontrada pelo auditor interno no decurso da

anlise (o que existe)
Causa a razo para a diferena entre o que se espera e as condies actuais

(o porqu da diferena)
Efeito o risco ou dependncia que a Organizao e/ou terceiros enfrentam

dado que a condio no consistente com o critrio (o impacte da diferena).
Ao verificar o grau de risco ou dependncia, os auditores internos devem
considerar os efeitos que as suas observaes e recomendaes de auditoria
podem ter nas operaes da Organizao e nas suas demonstraes
financeiras.
As concluses (opinies) so as avaliaes do auditor interno dos efeitos das

observaes nas actividades analisadas. Para cada concluso dever ser indicado
o nvel criticidade potencial, devendo ser classificado em alto, mdio ou baixo.
As recomendaes so baseadas nas observaes e concluses do auditor interno e
apelam aco para corrigir as condies existentes e melhorar as operaes.
As recomendaes, genricas ou especficas, podem sugerir abordagens para corrigir
ou melhorar o desempenho como forma de orientao para a gesto conseguir os
resultados esperados.
ACSS
Pgina:
38 de 62
Verso:
1.0

Parte I

5.2.4.
Procedimentos de auditoria para obteno de prova
Para a execuo dos testes de auditoria (testes de controlo ou testes substantivos),

devero ser adoptados os seguintes procedimentos:
Inspeco de Registos ou Documentos consiste em examinar registos ou
documentos, quer internos ou externos, em forma de papel, forma electrnica ou em
outros meios. A inspeco de registos e documentos proporciona prova de auditoria
de variados graus de fiabilidade, dependendo da sua natureza e fonte e, no caso de
registos e documentos internos, sobre a eficcia dos controlos sobre a sua produo.
Inspeco de Activos Tangveis consiste de exame fsico dos activos. A inspeco
de activos tangveis pode proporcionar prova de auditoria fivel com respeito sua
existncia, mas no necessariamente acerca de direitos e obrigaes da entidade ou
da valorizao dos activos. A inspeco de elementos individuais de inventrio
acompanha geralmente a observao da contagem do inventrio
Observao consiste em olhar para um processo ou procedimento que est a ser
desempenhado por outros. A observao proporciona prova de auditoria acerca da
execuo de um processo ou procedimento, mas limitada ao momento no qual a
observao tem lugar e pelo facto de que o acto de ser observado pode afectar como
o processo ou procedimento executado.
Inqurito consiste em obter informao de pessoas conhecedoras, dentro ou fora da
entidade e um procedimento de auditoria que extensivamente usado e muitas
vezes complementado pela execuo de outros procedimentos de auditoria. O
inqurito pode ser formal (por escrito) ou informal (verbal) sendo a avaliao das
respostas uma parte integrante deste do processo.
As respostas a inquritos podem proporcionar ao auditor interno informao j
conhecida ou prova de auditoria corroborativa. Alternativamente, as respostas podem
proporcionar informao que difira significativamente de outra informao que o
auditor tenha obtido. Em alguns casos, as respostas de indagaes proporcionam um
fundamento para o auditor modificar ou executar procedimentos de auditoria
adicionais.
O auditor interno executa procedimentos de auditoria adicionalmente ao uso de
indagao para obter prova de auditoria apropriada e suficiente. Geralmente a
indagao por si s no proporciona prova de auditoria suficiente para detectar uma
distoro material ao nvel de assero. Para alm disso, a indagao por si s no
suficiente para testar a eficcia operacional de controlos.
Se bem que a corroborao de prova obtida por intermdio de indagao seja muitas
vezes de particular importncia, no caso de indagaes acerca de intenes de
gerncia, a informao disponvel para suportar a inteno de gerncia pode ser
limitada. Nestes casos, compreender a histria passada da gerncia levar a efeito as
suas intenes declaradas com respeito a activos ou passivos, as razes de gerncia
declaradas para escolher uma particular orientao de gerncia e a capacidade de
ACSS
Pgina:
39 de 62
Verso:
1.0

Parte I

gerncia para perseguir uma orientao especfica de aco pode proporcionar

informao relevante acerca da inteno da gerncia.
Com respeito a algumas questes, o auditor obtm declaraes escritas da gerncia
para confirmar respostas a indagaes orais.
Confirmao um tipo especfico de indagao, ou seja, o processo de obter uma
declarao de informao ou de uma condio existente directamente de uma terceira
parte. As confirmaes so usadas frequentemente com relao a saldos de contas e
aos seus componentes, mas no necessitam serem restritas a esses itens. As
confirmaes so tambm usadas para obter prova de auditoria acerca da ausncia
de certas condies.
Reexecuo consiste da verificao do rigor matemtico de documentos ou de
registos. Este pode ser executado por intermdio do uso da tecnologia de informao.
A reexecuo a execuo independente de procedimentos ou controlos do auditor
que foram originariamente executados como parte do controlo interno da entidade,
quer manualmente quer por intermdio do uso de CAATs Computer assisted audit
techniques ou por testes de simulao.
Procedimentos analticos consistem em avaliaes de informao financeira feita
por relacionamentos plausveis entre dados financeiros e no financeiros. Os
procedimentos analticos tambm englobam a investigao de flutuaes e
relacionamentos que sejam inconsistentes com outra informao relevante ou se
desviem significativamente de quantias previsveis.
ACSS
Pgina:
40 de 62
Verso:
1.0

Parte I

5.2.5.
Documentao do trabalho de auditoria
Na Parte II do Manual de Auditoria Interna constam orientaes sobre algumas

tcnicas de auditoria e exemplos de diversos documentos de trabalho que devem ser
considerados pelo auditor interno no mbito da execuo das aces de auditoria.
ACSS
Pgina:
41 de 62
Verso:
1.0

Parte I

5.2.6.
Controlo de acesso aos papis de trabalho
Os papis de trabalho de auditoria so mantidos sob controlo da Funo Auditoria

Interna e acessveis somente a pessoal autorizado e sujeitos aos mais exigentes
critrios de confidencialidade.
Existem circunstncias em que os pedidos de acesso aos papis de trabalho e
relatrios so feitos por terceiros externos Organizao. A deciso de disponibilizar
tal documentao, est sujeita aprovao do Conselho de Administrao, por
sugesto do RAI.
ACSS
Pgina:
42 de 62
Verso:
1.0

Parte I

5.2.7.
Superviso/monitorizao da aco de auditoria
Compete ao RAI e aos auditores coordenadores efectuar uma apropriada superviso

da auditoria. A superviso um processo que se inicia com o planeamento e
prossegue atravs da execuo, relato e fases de acompanhamento do trabalho de
auditoria. A superviso pressupe:
Garantir que os auditores designados possuem os necessrios conhecimentos,

tcnicas e outras competncias para a execuo do trabalho de auditoria;
Fornecer as instrues apropriadas durante o planeamento da auditoria e da

aprovao do programa de auditoria;
Verificar que o programa de auditoria est a ser levado a cabo, a no ser que
haja quaisquer modificaes justificadas e aprovadas;
Verificar que os papis de trabalho de auditoria suportam adequadamente as

observaes, concluses e relatrio;
Assegurar que os relatrios de auditoria so correctos, objectivos, claros,

concisos, construtivos e oportunos;
Verificar que os objectivos da auditoria esto a ser alcanados;
Verificar que os procedimentos enunciados no Manual de Auditoria Interna

esto a ser aplicados;
Proporcionar oportunidades para o desenvolvimento dos conhecimentos e

aptides dos auditores internos.
A responsabilidade dos trabalhos de auditoria, efectuados por quadros internos ou por

auditores subcontratados, da competncia do RAI. Cabe ao RAI exercer o seu juzo
profissional durante as fases de planeamento, execuo, reporte e acompanhamento
posterior do trabalho de auditoria.
A superviso estende-se ao treino e desenvolvimento do pessoal, avaliao do seu
desempenho, controlo de tempos e despesas e reas administrativas conexas.
ACSS
Pgina:
43 de 62
Verso:
1.0

Parte I

5.3.
5.3.1.
Reporte e concluso
Discusso dos resultados de auditoria com o auditado
Antes da emisso do relatrio de auditoria, as observaes e recomendaes

devem ser discutidas com o auditado, no sentido de verificar a sua adequao.
Para o efeito, o auditor interno deve enviar ao auditado, previamente reunio, um
rascunho do relatrio ou da parte que lhe diz respeito, onde este dever responder a
cada observao/recomendao reportada.
Se o auditor interno e o auditado discordarem acerca dos resultados da auditoria, o
relatrio deve expressar ambas as posies e as razes de discordncia, as quais
podem ser includas como apndice ao relatrio de auditoria.
Determinada informao pode no ser apropriada para comunicao a todos os
destinatrios do relatrio, por ser confidencial, particular ou relacionada com actos
imprprios ou ilegais. Tal informao, contudo, deve ser revelada em relatrios
separados, a discutir num grau de hierarquia apropriado.
No relatrio devero estar definidos os planos de aces para implementao das
medidas correctivas sugeridas. Os planos de aces devem ser objecto de
concordncia do auditado, e devem identificar o prazo de regularizao e o
responsvel pela sua execuo.
O relatrio de auditoria ser assinado pelo responsvel da Auditoria Interna ou pelo
auditor interno em quem tenha sido delegada esta responsabilidade.
ACSS
Pgina:
44 de 62
Verso:
1.0

Parte I

5.3.2.
Qualidade dos relatrios
Os relatrios de qualidade esto livres de erros e distores e so fiis aos factos

apresentados. A forma como os dados e a evidncia coligida, avaliada e resumida
para uma apresentao, dever ser efectuada com cuidado e preciso.
Os relatrios objectivos devero ser:
Claros de entendimento fcil e lgico. A clareza pode ser melhorada

evitando linguagem tcnica desnecessria e proporcionando informao de
suporte suficiente.
Concisos vo directos ao assunto e evitam uma elaborao desnecessria,

detalhes suprfluos, redundncia e verbosidade. So elaborados atravs de
uma prtica persistente de reviso e reedio da apresentao. O objectivo
de que cada pensamento seja compreendido mas sucinto.
Construtivos os que ajudam o auditado e a Organizao, e conduzem a

melhorias, quando necessrio. O contedo e o tom da apresentao devero
ser teis, positivos, que tenham significado e que contribuam para o objectivo
da Organizao.
Completos no carecem de nada que seja essencial para o auditado e que

incluem toda a informao relevante e observaes que sirvam de suporte s
recomendaes e concluses.
Oportunos so emitidos em tempo adequado, e entregues para uma

avaliao cuidadosa daqueles que podem actuar sobre as recomendaes.
Assim, o prazo para apresentao dos resultados de um trabalho tem de ser
breve e de forma a permitir uma aco imediata e eficaz.
Imparciais no tendenciais e o resultado de uma viso clara e equilibrada de

todos os factos e circunstncias relevantes. As observaes, concluses e
recomendaes devero ser expressas sem preconceito, partidarismos,
interesses pessoais e influncia de terceiros.
Pgina:
45 de 62
Verso:
1.0
ACSS
Parte I

5.3.3.
Erros e omisses
Quando se verifique que um relatrio de auditoria contm um erro, o RAI deve

ponderar a necessidade de emitir um relatrio corrigido que identifique a informao a
corrigir. O relatrio de auditoria corrigido deve ser distribudo a todas as entidades que
receberam o relatrio de auditoria a ser corrigido.
Um erro definido como uma declarao incorrecta ou omisso de informao
relevante e no intencional, no relatrio de auditoria final.
ACSS
Pgina:
46 de 62
Verso:
1.0

Parte I

5.3.4.
Distribuio dos relatrios
Os relatrios de auditoria devem ser distribudos ao Conselho de Administrao e

enviada cpia para a ACSS.
ACSS
Pgina:
47 de 62
Verso:
1.0

Parte I

5.3.5.
Follow-up das recomendaes
Determinadas observaes e recomendaes feitas podem ser to relevantes que

requeiram uma aco imediata por parte dos responsveis dos processos. Tais
condies devem ser monitorizadas pela Funo Auditoria Interna at serem
corrigidas, devido ao efeito que possam ter na Organizao.
O acompanhamento definido como um processo pelo qual os auditores internos
determinam a adequao, eficcia e oportunidade das aces tomadas pelos
responsveis dos processos sobre as observaes e recomendaes, incluindo
aquelas feitas pelos auditores externos ou outros.
A natureza, oportunidade e extenso do acompanhamento deve ser determinada pelo
RAI. Os factores a ter em considerao ao verificar a adequao dos procedimentos
de acompanhamento so:
A importncia da observao participada;
O grau de esforo e o custo necessrios para efectuar a correco das

condies reportadas;
Os riscos que podem ocorrer caso a aco correctiva venha a falhar;
A complexidade da aco correctiva;
O perodo de tempo envolvido.
Cumpre ao RAI programar as actividades de acompanhamento como parte dos

programas de trabalho desenvolvidos para a auditoria interna. A programao do
acompanhamento deve ser fundamentada no risco e dependncia envolvidos, assim
como no grau de dificuldade e relevncia do prazo para a implementao da aco
correctiva.
ACSS
Pgina:
48 de 62
Verso:
1.0

Parte I

6.
Avaliao do desempenho da Funo Auditoria

Interna
6.1.
Implementao e avaliao de um programa de qualidade
O RAI deve implementar um programa de qualidade e aperfeioamento que dever

cobrir todos os aspectos da Funo Auditoria Interna e permitir acompanhar a sua
eficcia.
A monitorizao do programa de qualidade inclui uma avaliao contnua e uma
anlise de performance peridica, que dever incluir avaliaes internas e externas
sobre a:
Conformidade das prticas desenvolvidas pela Funo Auditoria Interna com

o Manual de Auditoria Interna em vigor e, acessoriamente, com as prticas
internacionais de auditoria interna e respectivo cdigo de tica;
Contribuio para a gesto do risco da Organizao, da governao e dos

processos de controlo;
Conformidade com as leis aplicveis, regulamentos e normas;
Contribuio da auditoria interna para o aperfeioamento contnuo e melhoria

das operaes, bem como adopo das melhores prticas na Organizao.
Pgina:
49 de 62
Verso:
1.0
ACSS
Parte I

6.1.1.
Avaliaes internas
As avaliaes internas incluem:
Anlises contnuas do desempenho da Funo Auditoria Interna;
Anlises peridicas executadas atravs de auto-avaliao ou por outras

entidades internas da Organizao.
As anlises contnuas sero executadas atravs de:
Superviso do trabalho;
Informao recolhida dos auditados e outros beneficirios da auditoria;
Anlise do desempenho (ex: periodicidade cclica e recomendaes aceites);
Oramentos das aces de auditoria, controlo de tempos de execuo, nvel

de execuo do plano anual de auditoria e recuperao de custos.
As revises peridicas devero:
Incluir entrevistas aprofundadas e verificaes oriundas dos grupos

beneficirios;
Ser executadas por membros da Funo Auditoria Interna (auto-avaliao)
Ser executadas por CIAs (Certified Internal Auditors), ou por outros

profissionais/entidades competentes em auditoria;
Abranger uma combinao de auto-avaliao e a preparao de materiais

subsquentemente revistos por CIAs, ou por outras profissionais/entidades
competentes em auditoria;
Confrontar prticas da Funo Auditoria Interna e avaliaes de desempenho

em comparao com as melhores prticas internacionais.
Devero ser elaboradas concluses com respeito qualidade do desempenho

contnuo e exercida uma aco de acompanhamento para assegurar que so
implementadas melhorias adequadas.
Pgina:
50 de 62
Verso:
1.0
ACSS
Parte I

6.1.2.
Avaliaes externas
As avaliaes externas de qualidade sero conduzidas pelo menos uma vez, em cada
trs anos por um avaliador / revisor qualificado e independente Organizao.
Os resultados da reviso devero ser apresentados e discutidos com o RAI e
comunicados ao Conselho de Administrao. Deve ser dado conhecimento ACSS
dos resultados das avaliaes.
A comunicao dever incluir:
Uma opinio sobre a conformidade da Funo Auditoria Interna com o

Manual de Auditoria Interna e, acessoriamente, com as prticas
internacionais de auditoria interna e respectivo cdigo de tica. O termo
conformidade significa que as prticas da Funo Auditoria Interna, em
geral, satisfazem os requisitos das normas. Do mesmo modo, a no
conformidade significa que o impacte e a gravidade da deficincia nas
prticas da Funo Auditoria Interna so to acentuadas, que as mesmas
impedem que a Funo Auditoria Interna cumpra com as suas
responsabilidades;
Uma avaliao e considerao da utilizao das melhores prticas, quer as

verificadas durante o processo de avaliao, quer outras potencialmente
aplicveis actividade;
Recomendaes para melhoria;
Comentrios do RAI, os quais devero incluir um plano de aco e datas de

implementao.
Pgina:
51 de 62
Verso:
1.0
ACSS
Parte I

7.
Recursos
7.1.
Recursos humanos
O Departamento de Auditoria Interna deve ser dotado dos recursos humanos e

tecnolgicos suficientes para um desempenho eficaz e adequado da actividade de
auditoria em conformidade com o Manual de Auditoria Interna.
7.1.1.
Atributos do auditor interno
Os atributos do auditor interno devero respeitar os princpios de tica usualmente

aceites na profisso, nomeadamente: a integridade, a objectividade, a
confidencialidade e a competncia.
A integridade do auditor interno gera confiana e, por conseguinte, proporciona a
base para confiar no seu julgamento.
O auditor interno manifesta o mais elevado grau de objectividade profissional ao
coligir, avaliar e comunicar a informao sobre a actividade ou processo em anlise.
O auditor interno respeita o valor e a propriedade da informao que recebe e no
divulga a informao (confidencialidade) sem a devida autorizao, excepto em caso
de obrigao legal ou profissional de o fazer.
O auditor interno trata os assuntos com competncia, aplicando os conhecimentos,
capacidades e experincia no desempenho das suas funes e responsabilidades.
O departamento de Auditoria Interna deve estar dotado de, no mnimo, um membro
com a certificao CIA Certified Internal Auditor pelo Instituto Portugus de
Auditores Internos (IPAI), havendo um perodo de adaptao a este requisito de 3
anos.
Pgina:
52 de 62
Verso:
1.0
ACSS
Parte I

7.1.2.
Avaliao de desempenho dos auditores internos
Todos os auditores internos esto sujeitos a uma avaliao anual, tendo em

considerao seu desenvolvimento tcnico e pessoal.
A avaliao de desempenho contemplar, entre outras, as seguintes dimenses:
Contribuio para a Funo Auditoria Interna, em termos de planeamento,

execuo e relato;
Conhecimentos tcnicos adquiridos e demonstrados;
Utilizao de tcnicas de auditoria;
Comunicao com terceiros;
Esprito de equipa.
Pgina:
53 de 62
Verso:
1.0
ACSS
Parte I

7.1.3.
Formao
Dever ser definido um plano de formao e respectivo oramento a aprovar pelo

Conselho de Administrao, que dever contemplar, entre outros, os seguintes temas:
Sector
o
Estgio em servios da ACSS e/ou do SNS;
Seminrios internos / externos sobre as actividades da ACSS e/ou do

SNS;
Auto-estudo das actividades da ACSS e/ou do SNS;
Competncias pessoais
o
Comportamentais relacionamento com auditados e auditores;
Tcnicas de entrevista;
Gesto de equipas de trabalho;
Avaliao de desempenho;
Gesto de pessoal.
Competncias tcnicas genricas

o
Ferramentas de automatizao (Office, mail, etc.);
Tecnologias e sistemas de informao;
Contabilidade e fiscalidade;
Legislao;
Lnguas.
Competncias tcnicas especficas de auditoria interna

o
Avaliao de risco e controlo interno;
Metodologia de auditoria Interna;
Elaborao de relatrios;
Ferramenta de auditoria interna (documentao electrnica de papis

de trabalho, CATTs Computed Audited Testing Techniques, etc);
Pgina:
54 de 62
Verso:
1.0
ACSS
Parte I

7.2.
Recursos tecnolgicos
7.2.1.
Hardware
Os tcnicos da Funo Auditoria Interna, para registo dos trabalhos de auditoria e

preparao dos respectivos relatrios de forma atempada ser dotados com o seguinte
equipamento:
Microcomputadores portteis com capacidade de memria e disco

adequados e com ligao rede da Organizao independentemente do
local onde se encontrem a trabalhar;
Espao em servidor para instalar software especfico de registo de trabalhos.
7.2.2.
Software
De forma a tornar o seu trabalho mais eficiente o Departamento de Auditoria Interna

dever utilizar software especfico disponvel no mercado, a ttulo de exemplo
TeamMate, Auto Audit, AuditLeverage, etc, por forma a assegurar:
Suporte ao processo de auditoria

o
Planeamento das actividades;
Programao de trabalhos de auditoria;
Registo de tempos (oramentado e real);
Avaliao de desempenho;
Registo e controlo do trabalho de auditoria

o
Avaliao de risco;
Avaliao de controlo interno;
Definio de programas de auditoria;
Seleco de amostras estatsticas;
Registo de trabalho efectuado (folhas de trabalho) relativo a testes de

controlo e substantivos (Excel, Word, etc.);
Extraco e anlise de informao;
Relato (normal ou de seguimento de relatos anteriores).
Pgina:
55 de 62
Verso:
1.0
ACSS
Parte I

7.3.
Documentao tcnica
A Funo Auditoria Interna dever proceder a:
Identificao peridica de livros ou publicaes de interesse para a Funo

relacionadas com:
o
Auditoria interna;
Legislao e regulamentao, aplicvel Organizao e ao Sector de

Actividade;
Sistemas de informao;
Segurana de informao;
Contabilidade.
Manuteno de lista de documentao com indicao da sua localizao;
Divulgao da lista e de novos documentos pelos auditores internos.
ACSS
Pgina:
56 de 62
Verso:
1.0

Parte I

7.4.
Acesso a recursos tcnicos Associaes
Para que os auditores internos tenham acesso a informao actualizada sobre

auditoria interna e informtica, e demais assuntos conexos com a sua actividade,
dever considerar-se a inscrio dos auditores internos nas seguintes associaes:
Instituto Portugus de Auditores Internos / Institute of Internal Auditors
Information Systems Audit and Control Association
ACSS
Pgina:
57 de 62
Verso:
1.0

Parte I

8.
Relacionamento com terceiros
8.1.
Relacionamento com a Organizao e auditados
O relacionamento do Departamento de Auditoria Interna com os outros departamentos

dever pautar-se por critrios ticos que lhe permita desempenhar as suas funes de
forma independente, eficiente, eficaz, cordial e de inter-ajuda, no ignorando a misso
e Funo da Auditoria Interna.
No que se refere ao relacionamento com o pessoal do servio auditado, a atitude
dever ser cordial e profissional por forma obter-se a sua melhor cooperao, tendo
presente que por vezes a imagem do auditor interno pode no facilitar essa
cooperao motivada por:
Uma m experincia anterior com um auditor interno;
A imagem geral do auditor interno como "polcia" contra a qual toda a forma
de resistncia apropriada;
O receio associado de que erros ou ineficincia sejam detectados e usados

contra os auditados;
O receio de que o auditor interno detecte situaes que possam ser utilizadas
pelo mesmo para promoo prpria;
O ressentimento contra a presena do auditor devido ao seu potencial de

avaliar o tempo e esforo dos indivduos e, em geral, interferir com a
execuo do trabalho; e
Alguma falta de confiana, por parte dos auditados, na qualidade do seu

prprio trabalho e receio que este no resista a uma reviso detalhada.
O problema a encarar pelo auditor interno o de tentar aliviar esses receios mas, ao
mesmo tempo, no dar garantias que no possam ser totalmente cumpridos. Por
outras palavras, o auditor interno deseja auxiliar o servio/indivduo auditado na
medida do praticvel mas tem uma responsabilidade perante os seus superiores quer
na auditoria interna quer na Organizao.
De uma forma mais detalhada, o problema do auditor interno manter um
relacionamento efectivo com os indivduos auditados recai na definio de um
equilbrio entre duas reas em conflito. De um lado temos o facto de o auditado se
sentir de alguma forma ameaado pelo auditor interno e do outro o facto de o auditor
ser responsvel pela identificao e incluso em relatrio de situaes anmalas.
Nestas circunstncias, o auditor interno pode ir ao extremo de dar prioridade
tranquilidade do auditado ou centrar-se na sua necessidade de obter os factos e
report-los aos seus superiores. Na verdade o bem-estar da Organizao melhor
servido quando estes dois objectivos so ponderados em conjunto para se executar
um bom trabalho operacional.
ACSS
Pgina:
58 de 62
Verso:
1.0

Parte I

Desta forma, o auditor interno dever definir o ponto de equilbrio entre estes dois
extremos e encontrar um sistema que minimize quaisquer conflitos e assegure
benefcios a longo prazo. Este um sistema que requer compreenso, educao
contnua, pacincia, sinceridade e capacidade de julgamento.
ACSS
Pgina:
59 de 62
Verso:
1.0

Parte I

8.2.
Relacionamento com Terceiros
8.2.1.
Articulao do trabalho com entidades externas
O planeamento dos trabalhos de Auditores Externos e de Revisores Oficiais de Contas

dever ser acompanhado pelo auditor interno no sentido de articular os trabalhos a
desenvolver por cada funo e assim evitar:
Duplicao de tarefas e de custos;
A sobre-ocupao dos servios administrativos e operacionais.
Para este efeito o auditor interno:
Requer que as entidades externas preparem uma lista de todos os trabalhos

e informao que iro necessitar para a execuo dos seus trabalhos e
distribui-a pelos diversos Servios;
Coloca disposio dessas entidades externas, os trabalhos, por si j

desenvolvidos, e que respondam s necessidades solicitadas;
Promove junto do Conselho de Administrao e dos Servios a obteno dos

elementos solicitados pelas entidades externas e que no estejam na sua
posse.
ACSS
Pgina:
60 de 62
Verso:
1.0

Parte I

8.2.2.
Articulao com programas de Certificao
A aco da Funo Auditoria Interna, poder, ser articulada com a funo de melhoria
contnua do Hospital com vista orientao para as melhores prticas e at ao
contributo para as tarefas relacionadas com os programas de Certificao a que o
Hospital se candidate.
ACSS
Pgina:
61 de 62
Verso:
1.0

Parte I

8.2.3.
Acesso aos papis de trabalho de auditoria de entidades externas
Ao contratarem-se entidades externas (Auditores Externos e Revisores Oficiais de

Contas), os respectivos contratos devero prever o eventual acesso da Auditoria
Interna documentao do trabalho por elas efectuado.
Pgina:
62 de 62
Verso:
1.0
ACSS
Parte I

9.
ndice de siglas
ACSS Administrao Central do Sistema de Sade, I.P.

ARS Administrao Regional de Sade
CATTs Computer Audited Testing Techniques
CIA Certified Internal Auditor
IGAS Inspeco Geral das Actividades da Sade
IGF Inspeco Geral de Finanas
IPAI Instituto Portugus de Auditores Internos
OTS Outros testes substantivos
PAA Plano Anual de Auditoria
RAI Responsvel de Auditoria Interna
SNS Servio Nacional de Sade
TC Testes aos controlos
TSRA Testes substantivos de reviso analtica

ACSS MAI Hospitais ParteI

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ACSS MAI Hospitais ParteI

Uploaded by

Copyright:

Available Formats

ACSS

Administrao Central do Sistema de Sade, I.P.

Manual de Auditoria Interna Parte I

Manual de Auditoria Interna

Data efectiva: 1/2/2007

Manual de Auditoria Interna

Data efectiva: 1/2/2007

Os princpios da Funo Auditoria Interna;

O seu posicionamento no seio da Organizao;

A gesto da Funo Auditoria Interna; e

A gesto das aces (projectos) de Auditoria Interna.

Responsabilidades de manuteno e aprovao do manual

Manual de Auditoria Interna

Data efectiva: 1/2/2007

Princpios da Funo Auditoria Interna .................................................................. 7

Conduta do auditor interno ............................................................................ 9

Organizao da Funo Auditoria Interna............................................................ 11

Autoridade e funes do auditor interno .............................................................. 12

Funes do auditor interno .......................................................................... 13

Responsvel de Auditoria Interna ........................................................ 13

Auditor coordenador ............................................................................ 16

Gesto da Funo Auditoria Interna .................................................................... 18

Servios prestados pela Auditoria Interna ................................................... 19

Plano Anual de Auditoria ............................................................................. 20

Planeamento de aces de auditoria ................................................... 23

Alocao de recursos e oramentos .................................................... 24

Comunicao e aprovao do Plano Anual de Auditoria ............................. 25

Contratao e coordenao de recursos externos....................................... 26

Contratao de servios RH temporrios............................................. 26

Relatrios de actividade .............................................................................. 28

Gesto de aces de auditoria ............................................................................ 29

Manual de Auditoria Interna

Data efectiva: 1/2/2007

Objectivos e mbito de auditoria.......................................................... 29

Recolha de informao ........................................................................ 30

Programas de trabalho ........................................................................ 31

Definio do formato do relatrio de auditoria...................................... 33

Organizao dos papis de trabalho.................................................... 34

Caractersticas da prova de auditoria................................................... 36

Caractersticas das observaes/concluses/recomendaes ............ 37

Procedimentos de auditoria para obteno de prova ........................... 38

Documentao do trabalho de auditoria............................................... 40

Controlo de acesso aos papis de trabalho ......................................... 41

Superviso/monitorizao da aco de auditoria ................................. 42

Discusso dos resultados de auditoria com o auditado........................ 43

Qualidade dos relatrios ...................................................................... 44

Erros e omisses ................................................................................. 45

Distribuio dos relatrios.................................................................... 46

Follow-up das recomendaes ............................................................ 47

Avaliao do desempenho da Funo Auditoria Interna ...................................... 48

Execuo da aco de auditoria.................................................................. 34

Implementao e avaliao de um programa de qualidade ......................... 48

Manual de Auditoria Interna

Data efectiva: 1/2/2007

Atributos do auditor interno.................................................................. 51

Avaliao de desempenho dos auditores internos ............................... 52

Recursos tecnolgicos ................................................................................ 54

Documentao tcnica ................................................................................ 55

Acesso a recursos tcnicos Associaes ................................................. 56

Relacionamento com terceiros............................................................................. 57

Relacionamento com a Organizao e auditados........................................ 57

Relacionamento com Terceiros ................................................................... 59

Articulao do trabalho com entidades externas.................................. 59

Articulao com programas de Certificao ...................................... 60