You are on page 1of 62

ACSS

Administrao Central do Sistema de Sade, I.P.

Manual de Auditoria Interna Parte I


Hospitais

Pgina:

2 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

I. Histrico do documento

Data
1/02/2007

Verso
1.0

Descrio
MAI aprovado Verso 1

Autor
ACSS

Aprovao

Pgina:

3 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

II. Introduo
Objectivos do manual
O propsito deste documento disponibilizar Funo Auditoria Interna dos Hospitais
(e/ou outras Unidades de Sade com as devidas adaptaes) um guia sobre:

Os princpios da Funo Auditoria Interna;

O seu posicionamento no seio da Organizao;

A gesto da Funo Auditoria Interna; e

A gesto das aces (projectos) de Auditoria Interna.

Estrutura do manual
Este manual divide-se em trs volumes:
Parte I Princpios, conceitos e standards de desempenho da Funo Auditoria
Interna
Parte II Metodologias e tcnicas de trabalho de auditoria e exemplos de documentos
Parte III Questionrios de controlo interno e programas de trabalho standard

Responsabilidades de manuteno e aprovao do manual


Compete ao responsvel pelo Departamento de Auditoria da ACSS proceder sua
manuteno e actualizao, e obter a respectiva aprovao do Conselho Directivo da
ACSS.
da responsabilidade do Conselho de Administrao do Hospital, sob proposta da
ACSS, proceder sua aprovao e implementao.

Pgina:

4 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

III. ndice
1.

Princpios da Funo Auditoria Interna .................................................................. 7


1.1.

Misso........................................................................................................... 7

1.2.

Independncia............................................................................................... 8

1.3.

Conduta do auditor interno ............................................................................ 9

2.

Organizao da Funo Auditoria Interna............................................................ 11

3.

Autoridade e funes do auditor interno .............................................................. 12

4.

3.1.

Autoridade................................................................................................... 12

3.2.

Funes do auditor interno .......................................................................... 13

3.2.1.

Responsvel de Auditoria Interna ........................................................ 13

3.2.2.

Auditor coordenador ............................................................................ 16

3.2.3.

Auditor ................................................................................................. 17

Gesto da Funo Auditoria Interna .................................................................... 18


4.1.

Servios prestados pela Auditoria Interna ................................................... 19

4.2.

Plano Anual de Auditoria ............................................................................. 20

4.2.1.

Objectivos............................................................................................ 21

4.2.2.

Avaliao de risco................................................................................ 22

4.2.3.

Planeamento de aces de auditoria ................................................... 23

4.2.4.

Alocao de recursos e oramentos .................................................... 24

4.3.

Comunicao e aprovao do Plano Anual de Auditoria ............................. 25

4.4.

Contratao e coordenao de recursos externos....................................... 26

4.4.1.

Contratao de servios RH temporrios............................................. 26

4.4.2.

Coordenao ....................................................................................... 27

4.5.
5.

Relatrios de actividade .............................................................................. 28

Gesto de aces de auditoria ............................................................................ 29

Pgina:

5 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.1.

5.1.1.

Objectivos e mbito de auditoria.......................................................... 29

5.1.2.

Recolha de informao ........................................................................ 30

5.1.3.

Programas de trabalho ........................................................................ 31

5.1.4.

Definio do formato do relatrio de auditoria...................................... 33

5.2.

Organizao dos papis de trabalho.................................................... 34

5.2.2.

Caractersticas da prova de auditoria................................................... 36

5.2.3.

Caractersticas das observaes/concluses/recomendaes ............ 37

5.2.4.

Procedimentos de auditoria para obteno de prova ........................... 38

5.2.5.

Documentao do trabalho de auditoria............................................... 40

5.2.6.

Controlo de acesso aos papis de trabalho ......................................... 41

5.2.7.

Superviso/monitorizao da aco de auditoria ................................. 42

Reporte e concluso.................................................................................... 43

5.3.1.

Discusso dos resultados de auditoria com o auditado........................ 43

5.3.2.

Qualidade dos relatrios ...................................................................... 44

5.3.3.

Erros e omisses ................................................................................. 45

5.3.4.

Distribuio dos relatrios.................................................................... 46

5.3.5.

Follow-up das recomendaes ............................................................ 47

Avaliao do desempenho da Funo Auditoria Interna ...................................... 48


6.1.

7.

Execuo da aco de auditoria.................................................................. 34

5.2.1.

5.3.

6.

Planeamento ............................................................................................... 29

Implementao e avaliao de um programa de qualidade ......................... 48

6.1.1.

Avaliaes internas.............................................................................. 49

6.1.2.

Avaliaes externas............................................................................. 50

Recursos ............................................................................................................. 51
7.1.

Recursos humanos...................................................................................... 51

Pgina:

6 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

7.1.1.

Atributos do auditor interno.................................................................. 51

7.1.2.

Avaliao de desempenho dos auditores internos ............................... 52

7.1.3.

Formao ............................................................................................ 53

7.2.

8.

9.

Recursos tecnolgicos ................................................................................ 54

7.2.1.

Hardware............................................................................................. 54

7.2.2.

Software .............................................................................................. 54

7.3.

Documentao tcnica ................................................................................ 55

7.4.

Acesso a recursos tcnicos Associaes ................................................. 56

Relacionamento com terceiros............................................................................. 57


8.1.

Relacionamento com a Organizao e auditados........................................ 57

8.2.

Relacionamento com Terceiros ................................................................... 59

8.2.1.

Articulao do trabalho com entidades externas.................................. 59

8.2.2.

Articulao com programas de Certificao ...................................... 60

8.2.3.

Acesso aos papis de trabalho de auditoria de entidades externas..... 61

ndice de siglas.................................................................................................... 62

Pgina:

7 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

1.

Princpios da Funo Auditoria Interna

1.1.

Misso

A Auditoria Interna uma actividade independente, de avaliao objectiva e de


consultoria, destinada a acrescentar valor e melhorar as operaes dos Hospitais.
Assiste a Organizao na consecuo dos seus objectivos, atravs de uma
abordagem sistemtica e disciplinada, na avaliao e melhoria da eficcia dos
processos de gesto de risco, controlo e governao, nos domnios contabilstico,
financeiro, operacional, informtico e de recursos humanos.
A Funo Auditoria Interna dever apoiar a Organizao onde est inserida na
identificao e avaliao s exposies significativas ao risco, no estabelecimento de
controlos efectivos e na proposta de recomendaes para a melhoria do processo de
governao. Dever incidir sobre a:

Eficincia e eficcia das operaes e processos

Confiana e integridade da informao financeira e operacional

Salvaguarda dos activos

Conformidade com a legislao, regulamentos e contratos

Pgina:

8 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

1.2.

Independncia

A Funo Auditoria Interna dever reportar:

Funcionalmente ao Conselho de Administrao

Hierarquicamente ao Presidente do Conselho de Administrao

O reporte funcional implica que o Conselho de Administrao aprecie e aprove:

O Plano Anual de Auditoria;

Os relatrios (concluses) resultantes do trabalho de auditoria interna;

As propostas sobre a melhoria da eficincia e eficcia da Organizao na


realizao dos objectivos definidos;

O acompanhamento da execuo do Plano Anual de Auditoria;

A avaliao de desempenho da Funo;

O quadro de pessoal, o plano de formao e o oramento;

A resoluo de conflitos com os auditados.

O reporte hierrquico implica que o Presidente do Conselho de Administrao


aprecie e aprove, no mbito da sua delegao de competncias:

A gesto de recursos humanos, nomeadamente: contratao de novos


auditores internos, subcontratao de recursos externos e promoo e
remunerao dos auditores internos;

A aquisio de recursos (meios informticos, literatura tcnica, etc);

As despesas com as aces de auditoria interna ou com a participao em


aces de formao;

O acompanhamento do oramento anual.

Pgina:

9 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

1.3.

Conduta do auditor interno

O auditor interno dever pautar a sua conduta pessoal e profissional pelos


princpios de tica usualmente aceites, nomeadamente, integridade, objectividade,
confidencialidade e competncia.
Integridade
A integridade do auditor interno gera confiana e, por conseguinte, proporciona a base
para confiar no seu julgamento, pelo que:

Executa as suas funes e responsabilidades com honestidade, objectividade


e responsabilidade;

Respeita a lei e divulga o que se espera seja feito ao abrigo dessa legislao e
da profisso;

Respeita e contribui para os objectivos legtimos e ticos da Organizao;

No participa em actividades ilegais ou actos que desacreditem a profisso de


auditoria interna ou os Hospitais.

Objectividade
O auditor interno manifesta o mais elevado grau de objectividade profissional ao
coligir, avaliar e comunicar a informao sobre a actividade ou processo em anlise. O
auditor interno efectua uma avaliao cuidadosa de todas as circunstncias relevantes
e o seu julgamento no influenciado por interesses particulares e por opinies
alheias, pelo que:

No participa em qualquer actividade ou mantm qualquer relao que possa


prejudicar ou que se presuma possa prejudicar o seu julgamento imparcial.
Esta participao inclui actividades ou relaes tais, que possam estar em
conflito com os interesses da Organizao;

No aceita nada que possa prejudicar ou que se presuma possa prejudicar o


seu julgamento profissional;

Divulga todos os factos materiais de que tenha conhecimento, os quais, a no


serem divulgados, possam distorcer a informao das actividades em anlise.

Pgina:

10 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

Confidencialidade
O auditor interno respeita o valor e a propriedade da informao que recebe e no
divulga a informao sem a devida autorizao, excepto em caso de obrigao legal
ou profissional de o fazer, pelo que:

prudente na utilizao e proteco da informao obtida no desempenho das


suas funes;

No utiliza a informao em benefcio prprio ou de outra maneira que esteja


em desacordo com a lei ou em detrimento dos objectivos legtimos e ticos dos
Hospitais.

Competncia
O auditor interno aplica os conhecimentos, capacidades e experincia necessrias no
desempenho das suas funes e responsabilidades, pelo que:

Apenas aceita efectuar servios para os quais disponha do necessrio


conhecimento, capacidades e experincia;

Aperfeioa continuamente a sua competncia e a eficincia e qualidade dos


seus servios.

ACSS

Pgina:

11 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

2.

Organizao da Funo Auditoria Interna

Cada Hospital dever dotar a sua estrutura prpria de Auditoria Interna, contudo,
atendendo dimenso do Hospital e sua complexidade operacional e, tambm,
disponibilidade de recursos humanos qualificados, poder a funo de Auditoria
Interna ser integralmente executada por entidades externas, credenciadas, assumindo,
estas entidades, todas as competncias funcionais e obrigaes constantes no
presente Manual de Auditoria Interna.

Pgina:

12 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

3.

Autoridade e funes do auditor interno

3.1.

Autoridade

A Funo Auditoria Interna, no desempenho da sua actividade, tem acesso a:

Todas as funes, actividades e pessoal da Organizao;

Todos os registos e informao da Organizao;

Planos estratgicos da Organizao;

Actas do Conselho de Administrao;

A Funo Auditoria Interna no est autorizada a:

Executar actividades operacionais que possam ser posteriormente auditadas


por si;

Registar ou aprovar transaces contabilsticas no relacionadas directamente


com a Funo Auditoria Interna;

Coordenar e supervisionar as actividades de pessoal no pertencente


Funo Auditoria Interna, excepto se esse pessoal estiver especificamente
alocado realizao de determinado trabalho de auditoria.

ACSS

Pgina:

13 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

3.2.
3.2.1.

Funes do auditor interno


Responsvel de Auditoria Interna

O Responsvel de Auditoria Interna (RAI) tem por funes:


De mbito geral, gerir adequadamente a actividade de forma a garantir que:

O trabalho de auditoria preenche as responsabilidades e os objectivos gerais


aprovados pelo Conselho de Administrao;

Os recursos da funo so utilizados de forma eficiente e eficaz;

O trabalho realizado em conformidade com o presente Manual de Auditoria


Interna e cumulativamente com as normas e prtica profissional de auditoria
interna, geralmente aceites;

Prepara e submete apreciao e aprovao do Conselho de Administrao o


oramento anual da Auditoria Interna;

Acompanha a realizao do oramento de auditoria e analisa e reporta desvios


ao Conselho de Administrao;

Aprova as despesas com a realizao de aces de auditoria, dentro dos


limites de competncia delegados;

Envia atempadamente ao Conselho de Administrao o Plano Anual de


Auditoria (PAA) e os Relatrios de Auditoria. Dever ser enviada cpia do PAA
e dos Relatrios de Auditoria ACSS.

As solicitaes da ACSS, IGF e IGAS, no mbito de aces especficas de


auditoria, sejam efectuadas em prazo til e adequado;

Implementa um programa de qualidade e aperfeioamento relativo a todos os


aspectos da actividade de auditoria interna.

No mbito da gesto de recursos humanos, subcontratao e plano de


actividades, compete-lhe:

Promover uma adequada gesto dos recursos humanos afectos,


nomeadamente, avaliaes de desempenho, plano de formao e
necessidades de contratao;

Realizar aces de formao aos membros do Departamento de Auditoria


Interna;

Propor a subcontratao de servios e/ou recursos externos;

ACSS

Pgina:

14 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

Definir as condies da subcontratao;

Acompanhar o trabalho desenvolvido e os resultados produzidos pelas


entidades subcontratadas;

Rever a avaliao preliminar de risco, definir critrios de materialidade, tendo


em considerao o universo auditvel, com vista a definir o Plano Anual de
Actividade (PAA);

Preparar, apresentar e submeter aprovao do Conselho de Administrao, o


PAA.

Implementar o PAA, conforme aprovado, incluindo, se necessrio aces


especiais de auditoria ou projectos definidos pelo Conselho de Administrao;

Apresentar trimestralmente relatrios ao Conselho de Administrao sobre o


grau de cumprimento do plano de auditoria.

No mbito das aces de auditoria, compete-lhe:

Rever e aprovar o mbito de cada aco de auditoria, o programa de trabalho e


a definio do formato de reporte;

Manter-se activamente envolvido no processo de auditoria;

Promover de uma forma regular reunies de ponto de situao sobre as


aces de auditoria a decorrer;

Apoiar e orientar os elementos da equipa de auditoria;

Encorajar o envolvimento e partilha de informao entre todos os membros da


equipa de auditoria;

Garantir que o trabalho de auditoria adequadamente revisto e as


observaes devidamente identificadas e resolvidas;

Rever o trabalho de modo a avaliar os resultados dos procedimentos de


auditoria;

Promover a discusso das observaes/excepes com os auditados;

Rever e assinar relatrios;

Apresentar os relatrios das aces de auditoria ao Conselho de Administrao


e a enviar cpia dos mesmos ACSS.

ACSS

Pgina:

15 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

No mbito da interligao com auditor externo / consultor externo / IGF / IGAS,


compete-lhe:

Partilhar e coordenar as actividades de auditoria interna com auditores,


consultores externos, IGF e IGAS dentro dos limites de acesso a informao
atribudos, de forma a assegurar a cobertura adequada e minimizar a
duplicao de esforos.

Pgina:

16 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

3.2.2.

Auditor coordenador

O auditor coordenador tem por funes:

Promover a execuo das aces previstas no PAA;

Planear os aspectos tcnicos e humanos das aces de auditoria;

Preparar o programa de trabalho e a definio do formato de reporte;

Efectuar reunies de incio, ponto de situao e finalizao com os auditados;

Assegurar que o trabalho de auditoria cubra os principais riscos da rea


auditada;

Assegurar que a execuo das aces de auditoria conduzida de acordo com


o plano de trabalho, sugerindo alteraes sempre que necessrio;

Assegurar que os trabalhos de auditoria so efectuados de acordo com o


presente Manual de Auditoria Interna e as normas para a prtica do trabalho de
auditoria interna, geralmente aceites;

Realizar, regularmente, reunies de ponto de situao da aco de auditoria;

Coordenar e supervisionar a execuo das aces de auditoria;

Dar formao on-the-job aos elementos da equipa de auditoria;

Manter o responsvel da Funo Auditoria Interna informado, do avano dos


trabalhos de auditoria e situaes de excepo que forem sendo detectadas;

Preparar o relatrio sobre o trabalho efectuado;

Assegurar que o relatrio contm as situaes de excepo mais relevantes,

Submeter relatrio apreciao e aprovao do RAI;

Apresentar e discutir concluses do trabalho ao auditado;

Apoiar o RAI na apresentao de relatrios ao Conselho de Administrao;

Monitorizar o tempo gasto nas diversas tarefas de auditoria de forma a


controlar tempos oramentados / gastos;

Avaliar desempenho global dos elementos da equipa de auditoria por si


coordenados.

Pgina:

17 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

3.2.3.

Auditor

O auditor tem por funes:

Executar as actividades definidas no PAA.

Documentar o trabalho de auditoria de forma consistente e de acordo com o


estabelecido neste manual;

Discutir as excepes com o auditado e com auditor coordenador, logo que


estas sejam identificadas;

Manter-se constantemente alerta sobre novas excepes e discutir, em tempo


oportuno, situaes relevantes que detecte com impacto na Organizao;

Descrever o trabalho efectuado e os resultados ao coordenador da auditoria;

Participar activamente em reunies de ponto de situao, discutindo


excepes, apresentando sugestes sobre o trabalho e propondo
recomendaes;

Controlar o tempo gasto na execuo das diversas tarefas de auditoria;

Participar na preparao do relatrio final a ser apresentado ao Conselho de


Administrao.

Pgina:

18 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

4.

Gesto da Funo Auditoria Interna

A gesto da Funo Auditoria Interna dever ser efectuada por fases conforme a
seguinte metodologia de auditoria interna:
Fase I

Fase II

Fase III

Fase IV

Plano de
Actividades

Planeamento
detalhado e
execuo

Reporte
e concluso

Reviso de
qualidade

Relatrio de
Auditoria

Reviso de
qualidade

Satisfao do
destinatrio

Processos
Expectativas do
destinatrio

Planeamento
detalhado

Compreenso da
Actividade do

Execuo

Relatrio de
Auditoria

Avaliao de
risco

Documentao
e reviso

Follow-up das
recomendaes

Plano Anual de
Auditoria (PAA)

Aprovao do
PAA

Reavaliar PAA

Finalizao da
auditoria

Pgina:

19 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

4.1.

Servios prestados pela Auditoria Interna

O mbito da Funo Auditoria Interna contempla a execuo dos seguintes tipos de


servios:

Servios de avaliao consistem na avaliao independente, relativa a um


processo, sistema ou outro assunto, nomeadamente:
o

Adequao da gesto de risco efectuada pela Organizao;

Conformidade com legislao e regulamentos;

Fiabilidade da informao da Organizao e do relato financeiro;

Eficcia e eficincia dos processos (manuais ou automatizados) da


Organizao;

Adequao de manuais de polticas e procedimentos;

Segurana da informao;

Adequao do modelo de governao da Organizao.

Servios de assessoria consistem em servios, executados por solicitao


especfica, de carcter consultivo e destinados a apoiar a gesto na
concretizao dos objectivos definidos e cuja natureza e mbito tm que ser
validados com o requerente do servio, nomeadamente:
o

Formao;

Trabalhos de due diligence (avaliao);

Participao em comits de implementao de software aplicacional;

Reviso de polticas e procedimentos;

Contributo para os diversos processos de Certificao, em curso ou a


implementar pelo Hospital.

Servios especiais de investigao consistem em servios solicitados pelo


Conselho de Administrao e ACSS que no caem no mbito dos servios de
avaliao ou assessoria.

Pgina:

20 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

4.2.

Plano Anual de Auditoria

O responsvel pela Funo Auditoria Interna estabelece um Plano Anual de


Auditoria (PAA), consistente com os objectivos da Organizao e fundamentado em
avaliao de risco, para determinar prioridades da Funo Auditoria Interna.
O PAA contempla o estabelecimento de:

Objectivos;

Avaliao de risco;

Planeamento de aces de auditoria;

Alocao de recursos e oramentos;

O PAA dever ser elaborado e aprovado no ltimo trimestre do ano em curso para
execuo no ano seguinte.

Pgina:

21 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

4.2.1.

Objectivos

Os objectivos da Funo Auditoria Interna devero ser mensurveis (pelo que devero
ser estabelecidos critrios de medida) e atender a:

Estratgia da Organizao e planos operacionais;

Evoluo tcnica, operacional e regulamentar no sector de actividade;

Mudanas de sistemas e processos ocorridas na Organizao;

Anlises custo/benefcio das aces de auditoria.

Pgina:

22 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

4.2.2.

Avaliao de risco

A avaliao de risco, constituir elemento preponderante na definio do Plano de


Actividades de Auditoria Interna, nomeadamente, na determinao de prioridades das
aces de auditoria interna de modo a incidir em reas onde haja mais exposio aos
riscos que possam afectar a Organizao.
Na parte II do Manual de Auditoria Interna constam consideraes a ter em conta no
processo de gesto/avaliao de risco.

ACSS

Pgina:

23 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

4.2.3.

Planeamento de aces de auditoria

A programao do trabalho deve atender:

Aos servios e actividades a auditar;

Ao tempo necessrio previsto, face ao mbito do trabalho programado e sua


natureza e dimenso;

necessidade de recursos externos para a realizao do trabalho de auditoria;

s datas de reporte das aces de auditoria.

Os aspectos a considerar no estabelecimento das prioridades de auditoria devero


incluir:

Datas e resultados da ltima auditoria;

Avaliao actualizada dos riscos e eficcia da gesto de risco e processos de


controlo;

ndice de cumprimento do Plano de Desempenho do ano anterior

Mudanas significativas verificadas nas operaes, nos sistemas, nos controlos


e nos resultados financeiros;

Sem prejuzo dos critrios de materialidade, a globalidade do universo


auditvel nas aces de auditoria;

Solicitaes do Conselho de Administrao, ACSS e todas as entidades no


mbito do controlo e regulao.

ACSS

Pgina:

24 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

4.2.4.

Alocao de recursos e oramentos

A alocao de auditores efectuada tendo em considerao as competncias


necessrias realizao dos trabalhos de auditoria, as necessidades de formao e
treino.
O PAA considera a possibilidade de recurso a servios em regime de subcontratao,
cujos aspectos de contratao especficos constam de captulo dedicado neste
manual.
Cada aco de auditoria dever ser oramentada tomando em considerao os
seguintes aspectos:

Valorizao do nmero de horas de auditores internos a ser dispendida;

Custo de formao e treino dos auditores internos com vista a dot-los de


competncias para execuo das aces;

Custo de deslocaes e estadias a incorrer;

Custo com recursos externos para execuo a servios de auditoria interna.

ACSS

Pgina:

25 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

4.3.

Comunicao e aprovao do Plano Anual de Auditoria

O RAI submete para apreciao e aprovao do Conselho de Administrao, o PAA e


as alteraes intermdias relevantes. O PAA aprovado e respectivas alteraes sero
enviadas ACSS.
O PAA permite ao Conselho de Administrao:

Tomar conhecimento do mbito do trabalho de auditoria interna bem como de


quaisquer limitaes colocadas nesse mbito.

Avaliar se os objectivos e o mbito das aces, contempladas no Plano Anual


de Auditoria, suportam os objectivos de controlo da Organizao.

Pgina:

26 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

4.4.
4.4.1.

Contratao e coordenao de recursos externos


Contratao de servios RH temporrios

O recurso contratao de servios externos ocorrer quando:

Ainda no haja no Departamento de Auditoria Interna recursos especializados


para efectuar auditorias a determinadas actividades;

No se justifique
competncia;

Os custos internos para efectuar auditorias a determinadas actividades forem


superiores aos custos incorridos com a contratao de servios externos;

O trabalho a efectuar necessite de reforo temporrio de recursos.

possuir

recursos

especializados

em

determinada

A contratao de servios de recursos externos poder assumir a forma de prestao


de servio ou recrutamento de recursos humanos.
A prestao de servios contempla a produo e coordenao autnoma de uma
aco de auditoria pelo prestador externo de servios que culmina com a entrega do
respectivo relatrio. A execuo destas aces poder ser acompanhada por recursos
prprios da Funo Auditoria Interna.
O recrutamento de recursos humanos contempla a contratao temporria de
tcnicos especializados para a execuo de trabalhos de auditoria, com coordenao
e reporte funcional ao RAI.
O processo de seleco e avaliao de fornecedores de servios externos de auditoria
compete ao RAI, nomeadamente em termos de:

Definio de objectivos, mbito e termos do trabalho a contratar;

Avaliao da capacidade e competncia dos fornecedores e respectivas


propostas, no que se refere a:

Conhecimento profissional e experincia

Conhecimento da Organizao e do sector

Independncia

Disponibilidade de servios especializados

Salvaguarda de clusulas contratuais celebradas com as entidades externas


que prevejam o acesso da Auditoria Interna documentao do trabalho por
elas efectuado.

Pgina:

27 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

4.4.2.

Coordenao

O RAI coordena as actividades e partilha informao com outros prestadores de


servios relevantes de avaliao ou assessoria, quer internos quer externos, de forma
a assegurar uma cobertura adequada e minimizar a duplicao de esforos,
nomeadamente, e nos casos aplicveis, o Conselho Fiscal, o Revisor Oficial de
Contas, o Tribunal de Contas, a IGF, a IGAS e os Auditores Externos.
A coordenao de esforos envolve a realizao de reunies peridicas para a
discusso de assuntos de interesse mtuo, que incluam, entre outros a:

Cobertura do trabalho por recursos externos e ligao com os objectivos da


Auditoria Interna;

Partilha de informao reportada;

Compreenso mtua das tcnicas, mtodos e terminologias de auditoria.

O RAI dever monitorizar os servios prestados e periodicamente avaliar a


conformidade com os termos contratuais e outros acordos.

ACSS

Pgina:

28 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

4.5.

Relatrios de actividade

O relatrio de actividades elaborado e apresentado semestralmente ao Conselho de


Administrao, do qual se dar conhecimento ACSS, dever contemplar de forma
sucinta:

O grau de cumprimento do PAA, bem como a identificao de eventuais


desvios e a sua justificao.

Observaes e recomendaes materialmente relevantes das aces de


auditoria, terminadas e em curso, relacionadas com: irregularidades, no
conformidades legais e regulamentares, erros, ineficincias procedimentais e
financeiras, perdas, ineficcias, conflitos de interesse e pontos fracos de
controlo.

Pgina:

29 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.

Gesto de aces de auditoria

Por aco de auditoria entende-se o conjunto do trabalho especfico associado ao


planeamento, execuo e reporte de cada uma das actividades de auditoria a
desenvolver.

5.1.

Planeamento

O planeamento das aces de auditoria dever ter por base a definio de uma
estratgia de auditoria, que dever considerar a:

Definio dos objectivos e mbito da aco de auditoria;

Recolha de informao;

Consulta do processo de gesto de risco em vigor ou, caso no exista,


identificao e avaliao dos riscos inerentes aos processos a auditar;

Elaborao dos programas de trabalho especficos aco de auditoria;

Definio do formato do relatrio final

5.1.1.

Objectivos e mbito de auditoria

Na documentao do planeamento da aco de auditoria, devero ser estabelecidos


os objectivos da auditoria e o mbito de trabalho.
Os objectivos da auditoria so essencialmente de dois tipos:

Auditoria de conformidade (controlo interno, contratos, processos, etc)

Auditoria s demonstraes/dados financeiros

Em funo do objectivo que se pretende atingir, dever estabelecer-se um programa


de trabalho adequado ajustando a natureza e extenso dos testes - controlo ou
substantivos - a efectuar.
O mbito da auditoria consiste na identificao do(s) processo(s)
demonstraes/dados financeiros a auditar, bem como o perodo a analisar.

ou

ACSS

Pgina:

30 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.1.2.

Recolha de informao

O auditor interno dever apreender, confirmar e ampliar todo um conhecimento da


Organizao e do Sector, nos seus vrios aspectos, nomeadamente atravs do
estudo da documentao apropriada e da avaliao da qualidade dos sistemas de
informao e contabilsticos e de controlo interno em vigor.
Deve ser recolhida e analisada informao de base sobre as actividades a auditar de
modo a verificar impactes potenciais na auditoria. Esta informao inclui:

Polticas, planos, procedimentos, leis, regulamentos e contratos que possam


ter um impacte relevante nas operaes e relatrios;

Informao organizacional, como por exemplo o organograma com o nome dos


colaboradores e dos quadros superiores, descrio de funes/tarefas e
fluxogramas de processos;

Actas do Conselho de Administrao;

Detalhe sobre as modificaes


modificaes aos sistemas;

Informao oramental, resultados operacionais e dados financeiros da


actividade a ser auditada;

Papis de trabalho de auditorias anteriores e de terceiros, nomeadamente


Reviso Oficial de Contas, Tribunal de Contas, Inspeco Geral de Sade e
Inspeco de Finanas, entre outros;

Resultados de outras auditorias j executadas;

Ficheiros de correspondncia para verificar potenciais factos relevantes de


auditoria.

recentes

na

Organizao,

incluindo

Pgina:

31 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.1.3.

Programas de trabalho

Tendo por base a recolha de informao e avaliao do risco efectuada, a Auditoria


Interna dever preparar programas de trabalho, os quais estabelecem a natureza e
extenso dos procedimentos de auditoria.
A determinao da natureza e extenso dos procedimentos de auditoria compreende a
seleco da quantidade e qualidade dos procedimentos a executar e a combinao
adequada dos vrios tipos de testes/procedimentos, nomeadamente:

Testes de controlo (TC) aqueles que so realizados para obter prova de


auditoria sobre os sistemas e o controlo interno, com vista a:
o

Constatar a sua existncia;

Avaliar se a sua concepo adequada, devendo esta visar a preveno


e/ou deteco e correco de distores materialmente relevantes;

Avaliar o seu funcionamento eficaz ao longo do tempo.

Por testes substantivos entende-se aqueles que so realizados para obter prova
de reviso a fim de detectar distores materialmente relevantes nas
demonstraes financeiras. Os testes substantivos so de dois tipos:

Testes substantivos de reviso analtica (TSRA) consistem na anlise e


na ponderao e informaes diversas (econmico-financeiras) incluindo
rcios, tendncias, variaes a perodos homlogos ou oramento com vista a
identificar assuntos ou dados financeiros anormais que requeiram especial
ateno ou investigao;

Outros testes substantivos (OTS) consistem na execuo de


procedimentos detalhados de anlise de evidncia para efeitos de auditoria,
nomeadamente: circularizaes, contagens fsicas, exame de documentos de
suporte e reconciliaes bancrias, teste de valorimetria e exactido aritmtica
de operaes, entre outros.

Numa perspectiva de auditoria de conformidade, devero ser avaliadas os controlos


manuais ou automticos institudos ao nvel dos processos (ciclos ou transaces),
que asseguram a fiabilidade dos registos de dados financeiros ou no financeiros, por
forma a assegurar os objectivos de: totalidade, exactido, validade e restrio de
acesso das transaces.
Numa perspectiva de auditoria s demonstraes/dados financeiros, se a avaliao
dos sistema de controlo interno, concluir que este forte, o auditor deve orientar os
seus trabalhos para o reforo dos testes de controlo, por forma a assegurar essa
concluso e reduzir os testes substantivos, concentrando-se nas reas onde a
probabilidade de ocorrerem erros maior por no serem suficientemente prevenidos
pelo sistema de controlo interno.

ACSS

Pgina:

32 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

Na parte III do Manual de Auditoria Interna encontram-se programas de trabalho


standard desenvolvidos.
Estes programas de trabalho so revistos e aprovados por escrito, pelo RAI ou em
quem neste delegar, antes do incio do trabalho de auditoria.
Os ajustamentos aos programas de trabalho devem ser aprovados em tempo
oportuno.

ACSS

Pgina:

33 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.1.4.

Definio do formato do relatrio de auditoria

O formato do relatrio de auditoria standard dever conter um Sumrio Executivo,


que inclui o objectivo, mbito e principais observaes/recomendaes, descritas de
forma sinttica e um Relatrio Detalhado que acrescenta a metodologia seguida, a
equipa de trabalho envolvida e todas as observaes e recomendaes
pormenorizadas.
Na parte II do Manual de Auditoria Interna consta um exemplo de um modelo de
relatrio de auditoria.
Em servios de auditoria especiais, o formato do relatrio de auditoria dever ser
adaptado s circunstncias, tendo presente os princpios atrs definidos.

ACSS

Pgina:

34 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.2.
5.2.1.

Execuo da aco de auditoria


Organizao dos papis de trabalho

Os papis de trabalho que documentam a auditoria devero ser preparados, em


papel ou formato electrnico, pelo auditor e revistos pelo auditor coordenador ou RAI e
devero suportar os fundamentos para as observaes e as recomendaes a fazer e
servem para:

Fornecer o suporte principal para o relatrio de auditoria;

Ajudar no planeamento, realizao e reviso das auditorias;

Facilitar revises por terceiros;

Fornecer uma base para a avaliao do programa de controlo de qualidade da


Funo Auditoria Interna;

Fornecer suporte em circunstncias tais como, reclamaes de seguros, casos


de fraude e aces judiciais;

Ajudar no desenvolvimento profissional do pessoal de auditoria interna.

Os papis de trabalho sero arquivados em dois tipos de dossiers:

Dossier permanente engloba todas as informaes que o auditor interno


considera importantes para consulta na auditoria que est a decorrer e em
auditorias futuras, nomeadamente: informao estatutria, caracterizao da
entidade, cpias de contratos e acordos, fluxogramas e narrativas, informao
financeira e de gesto de anos anteriores, informao sobre polticas
operacionais e financeiras, principais concluses de auditorias anteriores, etc.

Dossier corrente contm as informaes especficas para a auditoria que


est a decorrer, nomeadamente: programas de trabalho, notas de reunies,
evidncias de testes de auditoria, questionrios, cartas de confirmao,
memorandos e correspondncia de auditoria, relatrios de auditoria, etc.

Por outro lado, os papeis de trabalho:

Devem ser ordenados e indexados de uma forma lgica e funcional de forma a


permitir o seu fcil acesso. O sistema de indexao deve apoiar-se em letras e
nmeros. A ordenao feita por reas, devendo cada documento de trabalho
conter no canto superior direito a letra identificativa da rea a que respeita.
Para alm da letra da rea a que respeita o documento de trabalho, este
dever conter tambm, no canto superior, o nmero que ir permitir a
ordenao dos documentos de trabalho dentro de cada rea especfica.

ACSS

Pgina:

35 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

Devem conter uma identificao do trabalho a realizar e descrever o contedo


ou objectivo do papel de trabalho.

Devem ser assinados (ou rubricados) e datados pelo auditor interno executante
do trabalho de auditoria.

Os smbolos de verificao (marcas) devem ser explicados.

As fontes de informao devem ser claramente identificadas.

Na parte II do Manual de Auditoria Interna, figura um ndice standard dos papis de


trabalho.
Os papis de trabalho podem ser em papel ou suporte informtico. Se os papis de
trabalho de auditoria forem em suporte diferente de papel, deve ser encarada a
obteno de cpias de segurana.

ACSS

Pgina:

36 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.2.2.

Caractersticas da prova de auditoria

Os auditores internos identificam a informao (prova) que fornea uma base slida
para as observaes e recomendaes de auditoria devendo essa informao ser:

Suficiente factual, adequada e convincente no sentido de que uma pessoa


informada e prudente chegaria s mesmas concluses que o auditor;

Fidedigna de confiana e a mais acessvel atravs do uso de apropriadas


tcnicas de auditoria;

Relevante suporte as observaes e recomendaes de auditoria e


consistente com os objectivos da mesma;

til ajude a Organizao a atingir os seus objectivos.

ACSS

Pgina:

37 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.2.3.

Caractersticas das observaes/concluses/recomendaes

As observaes so declaraes pertinentes de factos e que podero ser


necessrias para suporte ou para evitar ms interpretaes das concluses e
recomendaes do auditor interno.
As informaes ou observaes menos relevantes podem ser comunicadas
informalmente.
As observaes e as recomendaes de auditoria resultam de um processo de
comparao entre o que deve ser e o que e devem ser fundamentadas nos
seguintes atributos:

Critrio as normas, medidas ou expectativas utilizadas na avaliao e/ou


verificao (o que deve existir)

Condio a evidncia factual encontrada pelo auditor interno no decurso da


anlise (o que existe)

Causa a razo para a diferena entre o que se espera e as condies actuais


(o porqu da diferena)

Efeito o risco ou dependncia que a Organizao e/ou terceiros enfrentam


dado que a condio no consistente com o critrio (o impacte da diferena).
Ao verificar o grau de risco ou dependncia, os auditores internos devem
considerar os efeitos que as suas observaes e recomendaes de auditoria
podem ter nas operaes da Organizao e nas suas demonstraes
financeiras.

As concluses (opinies) so as avaliaes do auditor interno dos efeitos das


observaes nas actividades analisadas. Para cada concluso dever ser indicado
o nvel criticidade potencial, devendo ser classificado em alto, mdio ou baixo.
As recomendaes so baseadas nas observaes e concluses do auditor interno e
apelam aco para corrigir as condies existentes e melhorar as operaes.
As recomendaes, genricas ou especficas, podem sugerir abordagens para corrigir
ou melhorar o desempenho como forma de orientao para a gesto conseguir os
resultados esperados.

ACSS

Pgina:

38 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.2.4.

Procedimentos de auditoria para obteno de prova

Para a execuo dos testes de auditoria (testes de controlo ou testes substantivos),


devero ser adoptados os seguintes procedimentos:
Inspeco de Registos ou Documentos consiste em examinar registos ou
documentos, quer internos ou externos, em forma de papel, forma electrnica ou em
outros meios. A inspeco de registos e documentos proporciona prova de auditoria
de variados graus de fiabilidade, dependendo da sua natureza e fonte e, no caso de
registos e documentos internos, sobre a eficcia dos controlos sobre a sua produo.
Inspeco de Activos Tangveis consiste de exame fsico dos activos. A inspeco
de activos tangveis pode proporcionar prova de auditoria fivel com respeito sua
existncia, mas no necessariamente acerca de direitos e obrigaes da entidade ou
da valorizao dos activos. A inspeco de elementos individuais de inventrio
acompanha geralmente a observao da contagem do inventrio
Observao consiste em olhar para um processo ou procedimento que est a ser
desempenhado por outros. A observao proporciona prova de auditoria acerca da
execuo de um processo ou procedimento, mas limitada ao momento no qual a
observao tem lugar e pelo facto de que o acto de ser observado pode afectar como
o processo ou procedimento executado.
Inqurito consiste em obter informao de pessoas conhecedoras, dentro ou fora da
entidade e um procedimento de auditoria que extensivamente usado e muitas
vezes complementado pela execuo de outros procedimentos de auditoria. O
inqurito pode ser formal (por escrito) ou informal (verbal) sendo a avaliao das
respostas uma parte integrante deste do processo.
As respostas a inquritos podem proporcionar ao auditor interno informao j
conhecida ou prova de auditoria corroborativa. Alternativamente, as respostas podem
proporcionar informao que difira significativamente de outra informao que o
auditor tenha obtido. Em alguns casos, as respostas de indagaes proporcionam um
fundamento para o auditor modificar ou executar procedimentos de auditoria
adicionais.
O auditor interno executa procedimentos de auditoria adicionalmente ao uso de
indagao para obter prova de auditoria apropriada e suficiente. Geralmente a
indagao por si s no proporciona prova de auditoria suficiente para detectar uma
distoro material ao nvel de assero. Para alm disso, a indagao por si s no
suficiente para testar a eficcia operacional de controlos.
Se bem que a corroborao de prova obtida por intermdio de indagao seja muitas
vezes de particular importncia, no caso de indagaes acerca de intenes de
gerncia, a informao disponvel para suportar a inteno de gerncia pode ser
limitada. Nestes casos, compreender a histria passada da gerncia levar a efeito as
suas intenes declaradas com respeito a activos ou passivos, as razes de gerncia
declaradas para escolher uma particular orientao de gerncia e a capacidade de

ACSS

Pgina:

39 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

gerncia para perseguir uma orientao especfica de aco pode proporcionar


informao relevante acerca da inteno da gerncia.
Com respeito a algumas questes, o auditor obtm declaraes escritas da gerncia
para confirmar respostas a indagaes orais.
Confirmao um tipo especfico de indagao, ou seja, o processo de obter uma
declarao de informao ou de uma condio existente directamente de uma terceira
parte. As confirmaes so usadas frequentemente com relao a saldos de contas e
aos seus componentes, mas no necessitam serem restritas a esses itens. As
confirmaes so tambm usadas para obter prova de auditoria acerca da ausncia
de certas condies.
Reexecuo consiste da verificao do rigor matemtico de documentos ou de
registos. Este pode ser executado por intermdio do uso da tecnologia de informao.
A reexecuo a execuo independente de procedimentos ou controlos do auditor
que foram originariamente executados como parte do controlo interno da entidade,
quer manualmente quer por intermdio do uso de CAATs Computer assisted audit
techniques ou por testes de simulao.
Procedimentos analticos consistem em avaliaes de informao financeira feita
por relacionamentos plausveis entre dados financeiros e no financeiros. Os
procedimentos analticos tambm englobam a investigao de flutuaes e
relacionamentos que sejam inconsistentes com outra informao relevante ou se
desviem significativamente de quantias previsveis.

ACSS

Pgina:

40 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.2.5.

Documentao do trabalho de auditoria

Na Parte II do Manual de Auditoria Interna constam orientaes sobre algumas


tcnicas de auditoria e exemplos de diversos documentos de trabalho que devem ser
considerados pelo auditor interno no mbito da execuo das aces de auditoria.

ACSS

Pgina:

41 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.2.6.

Controlo de acesso aos papis de trabalho

Os papis de trabalho de auditoria so mantidos sob controlo da Funo Auditoria


Interna e acessveis somente a pessoal autorizado e sujeitos aos mais exigentes
critrios de confidencialidade.
Existem circunstncias em que os pedidos de acesso aos papis de trabalho e
relatrios so feitos por terceiros externos Organizao. A deciso de disponibilizar
tal documentao, est sujeita aprovao do Conselho de Administrao, por
sugesto do RAI.

ACSS

Pgina:

42 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.2.7.

Superviso/monitorizao da aco de auditoria

Compete ao RAI e aos auditores coordenadores efectuar uma apropriada superviso


da auditoria. A superviso um processo que se inicia com o planeamento e
prossegue atravs da execuo, relato e fases de acompanhamento do trabalho de
auditoria. A superviso pressupe:

Garantir que os auditores designados possuem os necessrios conhecimentos,


tcnicas e outras competncias para a execuo do trabalho de auditoria;

Fornecer as instrues apropriadas durante o planeamento da auditoria e da


aprovao do programa de auditoria;

Verificar que o programa de auditoria est a ser levado a cabo, a no ser que
haja quaisquer modificaes justificadas e aprovadas;

Verificar que os papis de trabalho de auditoria suportam adequadamente as


observaes, concluses e relatrio;

Assegurar que os relatrios de auditoria so correctos, objectivos, claros,


concisos, construtivos e oportunos;

Verificar que os objectivos da auditoria esto a ser alcanados;

Verificar que os procedimentos enunciados no Manual de Auditoria Interna


esto a ser aplicados;

Proporcionar oportunidades para o desenvolvimento dos conhecimentos e


aptides dos auditores internos.

A responsabilidade dos trabalhos de auditoria, efectuados por quadros internos ou por


auditores subcontratados, da competncia do RAI. Cabe ao RAI exercer o seu juzo
profissional durante as fases de planeamento, execuo, reporte e acompanhamento
posterior do trabalho de auditoria.
A superviso estende-se ao treino e desenvolvimento do pessoal, avaliao do seu
desempenho, controlo de tempos e despesas e reas administrativas conexas.

ACSS

Pgina:

43 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.3.
5.3.1.

Reporte e concluso
Discusso dos resultados de auditoria com o auditado

Antes da emisso do relatrio de auditoria, as observaes e recomendaes


devem ser discutidas com o auditado, no sentido de verificar a sua adequao.
Para o efeito, o auditor interno deve enviar ao auditado, previamente reunio, um
rascunho do relatrio ou da parte que lhe diz respeito, onde este dever responder a
cada observao/recomendao reportada.
Se o auditor interno e o auditado discordarem acerca dos resultados da auditoria, o
relatrio deve expressar ambas as posies e as razes de discordncia, as quais
podem ser includas como apndice ao relatrio de auditoria.
Determinada informao pode no ser apropriada para comunicao a todos os
destinatrios do relatrio, por ser confidencial, particular ou relacionada com actos
imprprios ou ilegais. Tal informao, contudo, deve ser revelada em relatrios
separados, a discutir num grau de hierarquia apropriado.
No relatrio devero estar definidos os planos de aces para implementao das
medidas correctivas sugeridas. Os planos de aces devem ser objecto de
concordncia do auditado, e devem identificar o prazo de regularizao e o
responsvel pela sua execuo.
O relatrio de auditoria ser assinado pelo responsvel da Auditoria Interna ou pelo
auditor interno em quem tenha sido delegada esta responsabilidade.

ACSS

Pgina:

44 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.3.2.

Qualidade dos relatrios

Os relatrios de qualidade esto livres de erros e distores e so fiis aos factos


apresentados. A forma como os dados e a evidncia coligida, avaliada e resumida
para uma apresentao, dever ser efectuada com cuidado e preciso.
Os relatrios objectivos devero ser:

Claros de entendimento fcil e lgico. A clareza pode ser melhorada


evitando linguagem tcnica desnecessria e proporcionando informao de
suporte suficiente.

Concisos vo directos ao assunto e evitam uma elaborao desnecessria,


detalhes suprfluos, redundncia e verbosidade. So elaborados atravs de
uma prtica persistente de reviso e reedio da apresentao. O objectivo
de que cada pensamento seja compreendido mas sucinto.

Construtivos os que ajudam o auditado e a Organizao, e conduzem a


melhorias, quando necessrio. O contedo e o tom da apresentao devero
ser teis, positivos, que tenham significado e que contribuam para o objectivo
da Organizao.

Completos no carecem de nada que seja essencial para o auditado e que


incluem toda a informao relevante e observaes que sirvam de suporte s
recomendaes e concluses.

Oportunos so emitidos em tempo adequado, e entregues para uma


avaliao cuidadosa daqueles que podem actuar sobre as recomendaes.
Assim, o prazo para apresentao dos resultados de um trabalho tem de ser
breve e de forma a permitir uma aco imediata e eficaz.

Imparciais no tendenciais e o resultado de uma viso clara e equilibrada de


todos os factos e circunstncias relevantes. As observaes, concluses e
recomendaes devero ser expressas sem preconceito, partidarismos,
interesses pessoais e influncia de terceiros.

Pgina:

45 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.3.3.

Erros e omisses

Quando se verifique que um relatrio de auditoria contm um erro, o RAI deve


ponderar a necessidade de emitir um relatrio corrigido que identifique a informao a
corrigir. O relatrio de auditoria corrigido deve ser distribudo a todas as entidades que
receberam o relatrio de auditoria a ser corrigido.
Um erro definido como uma declarao incorrecta ou omisso de informao
relevante e no intencional, no relatrio de auditoria final.

ACSS

Pgina:

46 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.3.4.

Distribuio dos relatrios

Os relatrios de auditoria devem ser distribudos ao Conselho de Administrao e


enviada cpia para a ACSS.

ACSS

Pgina:

47 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

5.3.5.

Follow-up das recomendaes

Determinadas observaes e recomendaes feitas podem ser to relevantes que


requeiram uma aco imediata por parte dos responsveis dos processos. Tais
condies devem ser monitorizadas pela Funo Auditoria Interna at serem
corrigidas, devido ao efeito que possam ter na Organizao.
O acompanhamento definido como um processo pelo qual os auditores internos
determinam a adequao, eficcia e oportunidade das aces tomadas pelos
responsveis dos processos sobre as observaes e recomendaes, incluindo
aquelas feitas pelos auditores externos ou outros.
A natureza, oportunidade e extenso do acompanhamento deve ser determinada pelo
RAI. Os factores a ter em considerao ao verificar a adequao dos procedimentos
de acompanhamento so:

A importncia da observao participada;

O grau de esforo e o custo necessrios para efectuar a correco das


condies reportadas;

Os riscos que podem ocorrer caso a aco correctiva venha a falhar;

A complexidade da aco correctiva;

O perodo de tempo envolvido.

Cumpre ao RAI programar as actividades de acompanhamento como parte dos


programas de trabalho desenvolvidos para a auditoria interna. A programao do
acompanhamento deve ser fundamentada no risco e dependncia envolvidos, assim
como no grau de dificuldade e relevncia do prazo para a implementao da aco
correctiva.

ACSS

Pgina:

48 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

6.

Avaliao do desempenho da Funo Auditoria


Interna

6.1.

Implementao e avaliao de um programa de qualidade

O RAI deve implementar um programa de qualidade e aperfeioamento que dever


cobrir todos os aspectos da Funo Auditoria Interna e permitir acompanhar a sua
eficcia.
A monitorizao do programa de qualidade inclui uma avaliao contnua e uma
anlise de performance peridica, que dever incluir avaliaes internas e externas
sobre a:

Conformidade das prticas desenvolvidas pela Funo Auditoria Interna com


o Manual de Auditoria Interna em vigor e, acessoriamente, com as prticas
internacionais de auditoria interna e respectivo cdigo de tica;

Contribuio para a gesto do risco da Organizao, da governao e dos


processos de controlo;

Conformidade com as leis aplicveis, regulamentos e normas;

Contribuio da auditoria interna para o aperfeioamento contnuo e melhoria


das operaes, bem como adopo das melhores prticas na Organizao.

Pgina:

49 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

6.1.1.

Avaliaes internas

As avaliaes internas incluem:

Anlises contnuas do desempenho da Funo Auditoria Interna;

Anlises peridicas executadas atravs de auto-avaliao ou por outras


entidades internas da Organizao.

As anlises contnuas sero executadas atravs de:

Superviso do trabalho;

Informao recolhida dos auditados e outros beneficirios da auditoria;

Anlise do desempenho (ex: periodicidade cclica e recomendaes aceites);

Oramentos das aces de auditoria, controlo de tempos de execuo, nvel


de execuo do plano anual de auditoria e recuperao de custos.

As revises peridicas devero:

Incluir entrevistas aprofundadas e verificaes oriundas dos grupos


beneficirios;

Ser executadas por membros da Funo Auditoria Interna (auto-avaliao)

Ser executadas por CIAs (Certified Internal Auditors), ou por outros


profissionais/entidades competentes em auditoria;

Abranger uma combinao de auto-avaliao e a preparao de materiais


subsquentemente revistos por CIAs, ou por outras profissionais/entidades
competentes em auditoria;

Confrontar prticas da Funo Auditoria Interna e avaliaes de desempenho


em comparao com as melhores prticas internacionais.

Devero ser elaboradas concluses com respeito qualidade do desempenho


contnuo e exercida uma aco de acompanhamento para assegurar que so
implementadas melhorias adequadas.

Pgina:

50 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

6.1.2.

Avaliaes externas

As avaliaes externas de qualidade sero conduzidas pelo menos uma vez, em cada
trs anos por um avaliador / revisor qualificado e independente Organizao.
Os resultados da reviso devero ser apresentados e discutidos com o RAI e
comunicados ao Conselho de Administrao. Deve ser dado conhecimento ACSS
dos resultados das avaliaes.
A comunicao dever incluir:

Uma opinio sobre a conformidade da Funo Auditoria Interna com o


Manual de Auditoria Interna e, acessoriamente, com as prticas
internacionais de auditoria interna e respectivo cdigo de tica. O termo
conformidade significa que as prticas da Funo Auditoria Interna, em
geral, satisfazem os requisitos das normas. Do mesmo modo, a no
conformidade significa que o impacte e a gravidade da deficincia nas
prticas da Funo Auditoria Interna so to acentuadas, que as mesmas
impedem que a Funo Auditoria Interna cumpra com as suas
responsabilidades;

Uma avaliao e considerao da utilizao das melhores prticas, quer as


verificadas durante o processo de avaliao, quer outras potencialmente
aplicveis actividade;

Recomendaes para melhoria;

Comentrios do RAI, os quais devero incluir um plano de aco e datas de


implementao.

Pgina:

51 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

7.

Recursos

7.1.

Recursos humanos

O Departamento de Auditoria Interna deve ser dotado dos recursos humanos e


tecnolgicos suficientes para um desempenho eficaz e adequado da actividade de
auditoria em conformidade com o Manual de Auditoria Interna.

7.1.1.

Atributos do auditor interno

Os atributos do auditor interno devero respeitar os princpios de tica usualmente


aceites na profisso, nomeadamente: a integridade, a objectividade, a
confidencialidade e a competncia.
A integridade do auditor interno gera confiana e, por conseguinte, proporciona a
base para confiar no seu julgamento.
O auditor interno manifesta o mais elevado grau de objectividade profissional ao
coligir, avaliar e comunicar a informao sobre a actividade ou processo em anlise.
O auditor interno respeita o valor e a propriedade da informao que recebe e no
divulga a informao (confidencialidade) sem a devida autorizao, excepto em caso
de obrigao legal ou profissional de o fazer.
O auditor interno trata os assuntos com competncia, aplicando os conhecimentos,
capacidades e experincia no desempenho das suas funes e responsabilidades.
O departamento de Auditoria Interna deve estar dotado de, no mnimo, um membro
com a certificao CIA Certified Internal Auditor pelo Instituto Portugus de
Auditores Internos (IPAI), havendo um perodo de adaptao a este requisito de 3
anos.

Pgina:

52 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

7.1.2.

Avaliao de desempenho dos auditores internos

Todos os auditores internos esto sujeitos a uma avaliao anual, tendo em


considerao seu desenvolvimento tcnico e pessoal.
A avaliao de desempenho contemplar, entre outras, as seguintes dimenses:

Contribuio para a Funo Auditoria Interna, em termos de planeamento,


execuo e relato;

Conhecimentos tcnicos adquiridos e demonstrados;

Utilizao de tcnicas de auditoria;

Comunicao com terceiros;

Esprito de equipa.

Pgina:

53 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

7.1.3.

Formao

Dever ser definido um plano de formao e respectivo oramento a aprovar pelo


Conselho de Administrao, que dever contemplar, entre outros, os seguintes temas:

Sector
o

Estgio em servios da ACSS e/ou do SNS;

Seminrios internos / externos sobre as actividades da ACSS e/ou do


SNS;

Auto-estudo das actividades da ACSS e/ou do SNS;

Competncias pessoais
o

Comportamentais relacionamento com auditados e auditores;

Tcnicas de entrevista;

Gesto de equipas de trabalho;

Avaliao de desempenho;

Gesto de pessoal.

Competncias tcnicas genricas


o

Ferramentas de automatizao (Office, mail, etc.);

Tecnologias e sistemas de informao;

Contabilidade e fiscalidade;

Legislao;

Lnguas.

Competncias tcnicas especficas de auditoria interna


o

Avaliao de risco e controlo interno;

Metodologia de auditoria Interna;

Elaborao de relatrios;

Ferramenta de auditoria interna (documentao electrnica de papis


de trabalho, CATTs Computed Audited Testing Techniques, etc);

Pgina:

54 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

7.2.

Recursos tecnolgicos

7.2.1.

Hardware

Os tcnicos da Funo Auditoria Interna, para registo dos trabalhos de auditoria e


preparao dos respectivos relatrios de forma atempada ser dotados com o seguinte
equipamento:

Microcomputadores portteis com capacidade de memria e disco


adequados e com ligao rede da Organizao independentemente do
local onde se encontrem a trabalhar;

Espao em servidor para instalar software especfico de registo de trabalhos.

7.2.2.

Software

De forma a tornar o seu trabalho mais eficiente o Departamento de Auditoria Interna


dever utilizar software especfico disponvel no mercado, a ttulo de exemplo
TeamMate, Auto Audit, AuditLeverage, etc, por forma a assegurar:

Suporte ao processo de auditoria


o

Planeamento das actividades;

Programao de trabalhos de auditoria;

Registo de tempos (oramentado e real);

Avaliao de desempenho;

Registo e controlo do trabalho de auditoria


o

Avaliao de risco;

Avaliao de controlo interno;

Definio de programas de auditoria;

Seleco de amostras estatsticas;

Registo de trabalho efectuado (folhas de trabalho) relativo a testes de


controlo e substantivos (Excel, Word, etc.);

Extraco e anlise de informao;

Relato (normal ou de seguimento de relatos anteriores).

Pgina:

55 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

7.3.

Documentao tcnica

A Funo Auditoria Interna dever proceder a:

Identificao peridica de livros ou publicaes de interesse para a Funo


relacionadas com:
o

Auditoria interna;

Legislao e regulamentao, aplicvel Organizao e ao Sector de


Actividade;

Sistemas de informao;

Segurana de informao;

Contabilidade.

Manuteno de lista de documentao com indicao da sua localizao;

Divulgao da lista e de novos documentos pelos auditores internos.

ACSS

Pgina:

56 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

7.4.

Acesso a recursos tcnicos Associaes

Para que os auditores internos tenham acesso a informao actualizada sobre


auditoria interna e informtica, e demais assuntos conexos com a sua actividade,
dever considerar-se a inscrio dos auditores internos nas seguintes associaes:

Instituto Portugus de Auditores Internos / Institute of Internal Auditors

Information Systems Audit and Control Association

ACSS

Pgina:

57 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

8.

Relacionamento com terceiros

8.1.

Relacionamento com a Organizao e auditados

O relacionamento do Departamento de Auditoria Interna com os outros departamentos


dever pautar-se por critrios ticos que lhe permita desempenhar as suas funes de
forma independente, eficiente, eficaz, cordial e de inter-ajuda, no ignorando a misso
e Funo da Auditoria Interna.
No que se refere ao relacionamento com o pessoal do servio auditado, a atitude
dever ser cordial e profissional por forma obter-se a sua melhor cooperao, tendo
presente que por vezes a imagem do auditor interno pode no facilitar essa
cooperao motivada por:

Uma m experincia anterior com um auditor interno;

A imagem geral do auditor interno como "polcia" contra a qual toda a forma
de resistncia apropriada;

O receio associado de que erros ou ineficincia sejam detectados e usados


contra os auditados;

O receio de que o auditor interno detecte situaes que possam ser utilizadas
pelo mesmo para promoo prpria;

O ressentimento contra a presena do auditor devido ao seu potencial de


avaliar o tempo e esforo dos indivduos e, em geral, interferir com a
execuo do trabalho; e

Alguma falta de confiana, por parte dos auditados, na qualidade do seu


prprio trabalho e receio que este no resista a uma reviso detalhada.

O problema a encarar pelo auditor interno o de tentar aliviar esses receios mas, ao
mesmo tempo, no dar garantias que no possam ser totalmente cumpridos. Por
outras palavras, o auditor interno deseja auxiliar o servio/indivduo auditado na
medida do praticvel mas tem uma responsabilidade perante os seus superiores quer
na auditoria interna quer na Organizao.
De uma forma mais detalhada, o problema do auditor interno manter um
relacionamento efectivo com os indivduos auditados recai na definio de um
equilbrio entre duas reas em conflito. De um lado temos o facto de o auditado se
sentir de alguma forma ameaado pelo auditor interno e do outro o facto de o auditor
ser responsvel pela identificao e incluso em relatrio de situaes anmalas.
Nestas circunstncias, o auditor interno pode ir ao extremo de dar prioridade
tranquilidade do auditado ou centrar-se na sua necessidade de obter os factos e
report-los aos seus superiores. Na verdade o bem-estar da Organizao melhor
servido quando estes dois objectivos so ponderados em conjunto para se executar
um bom trabalho operacional.

ACSS

Pgina:

58 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

Desta forma, o auditor interno dever definir o ponto de equilbrio entre estes dois
extremos e encontrar um sistema que minimize quaisquer conflitos e assegure
benefcios a longo prazo. Este um sistema que requer compreenso, educao
contnua, pacincia, sinceridade e capacidade de julgamento.

ACSS

Pgina:

59 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

8.2.

Relacionamento com Terceiros

8.2.1.

Articulao do trabalho com entidades externas

O planeamento dos trabalhos de Auditores Externos e de Revisores Oficiais de Contas


dever ser acompanhado pelo auditor interno no sentido de articular os trabalhos a
desenvolver por cada funo e assim evitar:

Duplicao de tarefas e de custos;

A sobre-ocupao dos servios administrativos e operacionais.

Para este efeito o auditor interno:

Requer que as entidades externas preparem uma lista de todos os trabalhos


e informao que iro necessitar para a execuo dos seus trabalhos e
distribui-a pelos diversos Servios;

Coloca disposio dessas entidades externas, os trabalhos, por si j


desenvolvidos, e que respondam s necessidades solicitadas;

Promove junto do Conselho de Administrao e dos Servios a obteno dos


elementos solicitados pelas entidades externas e que no estejam na sua
posse.

ACSS

Pgina:

60 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

8.2.2.

Articulao com programas de Certificao

A aco da Funo Auditoria Interna, poder, ser articulada com a funo de melhoria
contnua do Hospital com vista orientao para as melhores prticas e at ao
contributo para as tarefas relacionadas com os programas de Certificao a que o
Hospital se candidate.

ACSS

Pgina:

61 de 62

Verso:

1.0

Manual de Auditoria Interna


Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

8.2.3.

Acesso aos papis de trabalho de auditoria de entidades externas

Ao contratarem-se entidades externas (Auditores Externos e Revisores Oficiais de


Contas), os respectivos contratos devero prever o eventual acesso da Auditoria
Interna documentao do trabalho por elas efectuado.

Pgina:

62 de 62

Verso:

1.0

Manual de Auditoria Interna

ACSS

Parte I

Data efectiva: 1/2/2007


N. Identificador: 03.01

9.

ndice de siglas

ACSS Administrao Central do Sistema de Sade, I.P.


ARS Administrao Regional de Sade
CATTs Computer Audited Testing Techniques
CIA Certified Internal Auditor
IGAS Inspeco Geral das Actividades da Sade
IGF Inspeco Geral de Finanas
IPAI Instituto Portugus de Auditores Internos
OTS Outros testes substantivos
PAA Plano Anual de Auditoria
RAI Responsvel de Auditoria Interna
SNS Servio Nacional de Sade
TC Testes aos controlos
TSRA Testes substantivos de reviso analtica