Critério de Desempenho 1

b) Estabelece os controlos significativos, identificando o risco

da sua ausência

Por: Pelto Reis & Juvêncio Chigona

Por: Pelto Reis & Juvêncio Chigona 28/09/2018
▼ 5 A FUNÇÃO E ORGANIZAÇÃO DA A.I.
▼ 5.1 A função de auditoria interna
▼ 5.1.1 Função de apoio à Direcção
▼ 5.1.2 Função de vigilância do sistema de
controlo
▼ 5.1.3 Função de apoio à gestão de risco e
processos de Governance

Por: Pelto Reis & Juvêncio Chigona 28/09/2018 2

5.1 A função de auditoria interna
 Para o IIA, auditoria interna é uma actividade independente, de avaliação
objectiva e de consultoria, com o objectivo de acrescentar valor e melhorar
as operações de uma organização. Pretende ajudar a organização na
consecução dos seus objectivos, através de uma abordagem sistemática e
disciplinada, na avaliação da eficácia da gestão de risco, do controlo e dos
processos de Governance.
 A Auditoria Interna é uma função contínua, completa e independente,
desenvolvida na entidade, por pessoal desta ou não, baseada na avaliação
do risco, que verifica a existência, o cumprimento, a eficácia e a
optimização dos controlos internos e dos processos de Governance,
ajudando-a no cumprimento dos seus objectivos.
 Em suma, é a função ideal de supervisão da gestão de risco, dos controlos
e dos processos de Governance.
Por: Pelto Reis & Juvêncio Chigona 28/09/2018 3
 ATRIBUIÇÕES
1. Examinar e apreciar a razoabilidade, a suficiência e aplicação
dos controlos contabilísticos, financeiros, operacionais,
processos e de gestão, promovendo um controlo eficaz a um
custo razoável - relação custo/benefício, com base na
avaliação do risco;
2. Verificar até que ponto os activos da entidade estão
justificados e livres de ónus e se os processos de
Governance são adequados;
3. Avaliar a qualidade e eficácia do trabalho desenvolvido pelos
trabalhadores;
4. Recomendar melhorias no sistema.
Por: Pelto Reis & Juvêncio Chigona 28/09/2018 4
Por: Pelto Reis & Juvêncio Chigona 28/09/2018 5
 A Auditoria Interna como apoio ao Órgão de Gestão, só tem razão
de ser quando a Direcção lhe reconhece utilidade, a posiciona
ao alto nível hierárquico e define no seu Estatuto as suas
atribuições. Ou seja, quando reconhece que esta actividade
acrescenta valor à entidade.
 A responsabilidade do auditor interno para com a Direcção, vai
muito para além de simples exames e verificações. A Direcção
precisa da Auditoria interna, mais do que uma simples avaliação,
uma orientação. Quer dizer, para além de identificar e avaliar
deficiências do sistema, o auditor interno deverá ser um assessor
da Direcção.

Por: Pelto Reis & Juvêncio Chigona 28/09/2018 6

► A actividade de Auditoria Interna deve proporcionar informação à Direcção
com fim de controlo. O auditor interno converte-se num elemento chave de
feedback da entidade.
► A actividade de Auditoria Interna é desenvolvida durante todo o ano. A sua
principal responsabilidade é dotar a Direcção de uma ferramenta de
controlo, mediante a identificação dos pontos fracos da entidade, emitindo
um relatório de diagnóstico.
► O auditor mede e avalia, comparando com as normas estabelecidas, o
estado do sistema de controlo, concluindo se é ou não aceitável. Não
sendo aceitável, tenta encontrar as causas. Dependendo dos resultados
obtidos no diagnóstico, a Direcção pode transformar um sistema de
controlo inaceitável ou débil, mediante adopção das necessárias acções
correctivas, numa situação aceitável.
Por: Pelto Reis & Juvêncio Chigona 28/09/2018 7
 O auditor interno deverá:
 verificar se a metodologia adoptada para implementar o processo da gestão de risco é
entendida pelos diferentes grupos de interesses envolvidos no Governance da entidade.
 Auxiliar na sua identificação e avaliação a gestao a conceber metodologias da gestão de
risco;
 O COSO define ERM – Enterprise Risk Management, como um processo efectuado pelo
Conselho de Administração, a Direcção e restante pessoal de uma entidade, aplicado à
definição da estratégia de toda a entidade e concebido para identificar potenciais
acontecimentos que possam afectar a entidade e gerir os riscos dentro do risco aceitável,
assegurando razoavelmente a concretização dos objectivos.
 O IIA aconselha que seja utilizada como metodologia o ERM o qual dirige e focaliza a
gestão integral dos riscos e controlos da entidade através de uma série de princípios
integrados, uma terminologia comum, um guia de implantação prática que consideram e
classificam todos os objectivos da entidade com os seus níveis organizacionais associados
e componentes de gestão de riscos.

Por: Pelto Reis & Juvêncio Chigona 28/09/2018 8

 A actividade de Auditoria Interna tem uma visão integrada, focalizada na concretização
das práticas de "bom governo", sustentabilidade da entidade, salvaguarda da sua
imagem e reputação corporativa, revê a aplicação e eficácia dos procedimentos de
gestão de risco e metodologias aplicadas para a sua valorização.
 A AI, no ERM é proporcionar uma garantia sobre os processos de gestão de risco, que
os riscos são correctamente avaliados, avaliar os processos de gestão de riscos,
avaliar a comunicação dos riscos chave e rever a gestão dos riscos chave.
 Para além dos serviços de Auditoria, no âmbito da gestão de riscos, a actividade de
Auditoria Interna poderá prestar serviços de consultoria, desde que seja assegurada a
sua independência e objectividade.
 As técnicas utilizadas para a prática da gestão de risco deverão ser periodicamente
revistas pelo auditor a fim de avaliar se são adequadas.
 O auditor interno deverá, também, contribuir para o processo de Governance da
entidade avaliando e recomendando o aperfeiçoamento do processo de forma a
assegurar a consistência com os valores organizacionais e a concretização dos
objectivos estabelecidos.
Por: Pelto Reis & Juvêncio Chigona 28/09/2018 9
 Fim e Obrigado

Por: Pelto Reis & Juvêncio Chigona 28/09/2018 10