AUDITORIA CONTÁBIL

Unidade 3 - Controles internos

GINEAD
 Moreno, Fernanda Gualda; Pereira, Beatriz da Silva
SST Unidade 3 - Controles internos /
Fernanda Gualda Moreno;
Beatriz da Silva Pereira
Ano: 2020
nº de p.: 19

Copyright © 2020. Delinea Tecnologia Educacional. Todos os direitos reservados.

 Unidade 3 - Controles internos

Objetivo específico
• Entender os procedimentos, métodos e rotinas do controle interno, além da
sua contribuição na condução da auditoria contábil.

Apresentando a Unidade
Frequentemente, quando estudamos sobre estratégias, usamos a expressão
“análise de ambiente”. Obviamente, estamos nos referindo ao ambiente
organizacional, ou seja, em quais condições a empresa está e o que pode afetá-la.
Essa análise é dividida em análise do ambiente interno (forças e fraquezas) e em
análise do ambiente externo (oportunidades e ameaças). As variáveis que afetam
o ambiente interno podem ser plenamente gerenciadas, porém não é de controle
dos gestores o fato de haver (ou não) novos concorrentes, novas regulações
governamentais que influenciem os resultados do negócio, como o aumento
da carga tributária, por exemplo. É dever do auditor independente conhecer e
compreender o ambiente de controle.

Para as atividades de auditoria contábil, como vimos, são analisadas questões

internas da empresa auditada que possam afetar os registros e, consequentemente,
as demonstrações contábeis. No que diz respeito ao controle interno, o ambiente
de controle será organizado conforme o estilo gerencial de cada empresa e a
conscientização de seus colaboradores. O ambiente de controle deve incluir
os seguintes juízos de valor: integridade, ética, competência, transparência
e responsabilidade. Consequentemente, esses juízos materializam a cultura
organizacional da entidade.

Conceitos
A palavra controle deriva de duas palavras do latim: contra e rotulus, que significa
“rolo, escrito, registro”. Em outras palavras, significa o ato de verificação dos
escritos ou as contas dos rolos ou pergaminhos’ O termo se referia, primeiro, à
atividade da entidade controlada, que deveria ser sempre registrada, mas também

3
se referia a livros comerciais, como o livro diário, cujos registros poderiam ser
comparados com os registros do livro original. Esse foi um método de contabilidade
desenvolvido no século XIV pela família Médici, em Florença, e consistia na dupla
entrada para o acompanhamento de débitos e créditos em seus negócios.

Para Fayol (1990), controle consiste em verificar se a execução dos processos e

dos procedimentos está em conformidade com as atividades planejadas, com as
instruções emitidas e com os princípios preestabelecidos. As atividades de controle
têm por objetivo apontar desvios (como as falhas, os erros e as distorções), para
corrigi-los e evitar que voltem a ocorrer.

O controle pode ocorrer de três formas: previamente, concomitantemente e

subsequentemente à ocorrência de fatos e atos que podem alterar a situação
patrimonial de uma empresa. No Quadro 3.1, veremos como cada uma delas ocorre:

Quadro 3.1: Formas de controle

Controle Descrição

Prévio ou Aquele que precede o início da realização de um ato, como

preventivo validação das etapas de planejamento e organização. É de
responsabilidade exclusiva de cada entidade.
(a priori)

Concomitante ou Aquele que acompanha a realização de um ato para verificar a

regularidade de sua formação. É o controle no decorrer do ato,
sucessivo ou seja, quando há uma supervisão direta.

Subsequente Aquele que se efetiva após a conclusão de um ato controlado,

ou corretivo visando corrigir eventuais falhas ou desvios, podendo-se
validar ou não essa execução.
(a posteriori)

Fonte: Elaborado pelos autores (2018).

O Committee of Sponsoring Organization of the Treadway Commission (COSO),

entidade fundada em 1985 nos Estados Unidos e referência mundial em
normalização de boas práticas para prevenir e evitar fraudes nos procedimentos e
processos internos, define o controle interno como sendo:

[...] um processo conduzido pela estrutura de governança, administração

e outros profissionais da entidade, e desenvolvido para proporcionar
segurança razoável com respeito à realização dos objetivos relacionados
a operações, divulgação e conformidade. (COSO, 2013, p. 6).

4
O controle interno, a partir dessa definição, deve ser planejado, implementado e
mantido com a finalidade de encarar os riscos do negócio que ameacem a sua
continuidade e para que sejam atingidos os seus objetivos institucionais. Conforme
a NBC TA 315 (CFC, 2016), esses objetivos são classificados nas seguintes
categorias:

1. confiabilidade das informações e demonstrações contábeis da entidade;

2. efetividade e eficiência de suas operações; e
3. sua conformidade com leis e regulamentos aplicáveis.

Podemos interpretar, a partir dessa definição, que o controle interno é uma ação
que promove a prática para que as políticas da companhia sejam atendidas com
eficiência nas atividades operacionais, certificando-se de que as informações
enviadas para a contabilidade sejam registradas de forma exata e completa,
garantindo, assim, a existência dos bens e direitos (os ativos) da organização.

Figura 3.1: O controle interno deve garantir o fornecimento de informações exatas e completas

Fonte: Plataforma Deduca (2018).

Portanto a finalidade do controle interno é fornecer segurança razoável quanto à

realização dos objetivos (cumprimento da missão) da entidade, no que se refere à
confiabilidade dos registros e demonstrações contábeis, e à efetividade e eficiência
das operações, em conformidade com leis e regulamentos aplicáveis (compliance)
(CFC, NBC TA 315, 2016).

Uma das finalidades dessa atividade é descrever todas as medidas tomadas

pela administração da empresa para dirigir e controlar seus recursos (humanos,
financeiros e materiais) para o alcance dos objetivos estabelecidos. Segundo Attie
(2010), o controle interno compreende o plano da organização e todos os métodos e
medidas coordenadas, aplicados em uma empresa, a fim de assegurar os seguintes
fatores:

5
 • o plano de organização, que é o modo pelo qual se organiza um sistema,
composto por elementos concretos e/ou abstratos;
• o estabelecimento, por meio de métodos e medidas, dos caminhos e dos
meios de comparação e julgamento para se chegar a determinado fim, ainda
que não tenham sido preestabelecidos formalmente;
• a proteção ou salvaguarda do patrimônio, que compreende a forma pela qual
são protegidos e defendidos. Compreende tanto os bens quanto os direitos
da empresa;
• a exatidão e a fidedignidade dos dados contábeis, que devem corresponder
tanto à precisão quanto à observância dos registros e livros contábeis e fis-
cais;
• a eficiência operacional, que compreende a ação ou energia a ser posta em
prática nos acordos comerciais realizados pela empresa; e
• as políticas administrativas, que compreendem o conjunto de regras referen-
tes ao comando dos negócios e à prática dos valores, normas e funções para
o cumprimento da missão.

Talvez você esteja se perguntando: é possível aplicar o controle interno em qualquer

tipo de empresa? Pensando em pequeno porte, como uma microempresa, em que
só o proprietário trabalhe no estabelecimento, logicamente não há a necessidade
de formalização de políticas e normas que garantam a ele que os ativos da
microempresa (um refrigerador, por exemplo) existam, pois está em sua frente e ele
pode vê-lo diariamente.

Contudo, em entidades de grande porte e multinacionais, como Petrobras, General

Motors, Coca-Cola, Nestlé, Microsoft, Vale, entre outras, a abordagem de controles
é totalmente diferente. Os controles internos aplicados nessas empresas são
fundamentais e indispensáveis em razão da sua expansão pelos países, do
crescimento do volume de suas operações e, consequentemente, do aumento de
seus níveis de risco.

E o que é necessário para que o controle interno exista? O COSO (2013) definiu
cinco componentes integrados ou inter-relacionados para os controles internos,
cuja síntese podemos ver no Quadro 3.2:

6
 Quadro 3.2: Componentes de controle interno

Item Descrição

Ambiente de Conjunto de normas, processos e estruturas que fornece a base

controle para a condução do controle interno por toda a organização.

Possibilidade de que um evento ocorra e afete, adversamente, a

Avaliação de risco realização dos objetivos.

Ações estabelecidas por meio de políticas e procedimentos que

Atividades de ajudam a garantir o cumprimento das diretrizes determinadas
controle pela administração para mitigar os riscos à realização dos
objetivos.

Informação e Informação é necessária para que a entidade cumpra

responsabilidades de controle interno, a fim de apoiar a
comunicação concretização de seus objetivos.

Avaliações contínuas, independentes, ou uma combinação

Atividades de das duas, para a organização certificar-se da presença e do
funcionamento de cada um dos cinco componentes de controle
monitoramento interno, inclusive a eficácia dos controles nos princípios
relativos a cada componente.

Fonte: COSO (2013).

Portanto a função do controle interno é evitar e apontar falhas nas operações que
possam ocorrer nos procedimentos e objetivos estabelecidos pela companhia. Para
isso, é fundamental que a empresa crie uma cultura organizacional, na qual todos
os seus funcionários conheçam e cumpram as políticas de conduta de negócios
estabelecidas.

A auditoria independente tem como principal objetivo, como já reforçado

diversas vezes, a expressão de uma opinião sobre as demonstrações contábeis,
materializada na emissão do relatório de auditoria. Entretanto essa é a última
etapa do seu trabalho, ou seja, do processo de auditoria. Nesta unidade, estamos
estudando, entre outros pontos, sobre a segunda etapa desse processo: a avaliação
do controle interno.

Ressaltamos que, na etapa de avaliação do controle interno, o auditor poderá se

deparar com uma deficiência significativa. Trata-se de falhas e/ou desvios que,
isoladamente ou em conjunto, dependendo da gravidade, possam comprometer as
demonstrações contábeis. Com base em seu julgamento profissional, a deficiência
de controle interno pode merecer atenção por parte dos responsáveis pela
governança. Essa deficiência ocorre, principalmente, quando há falta de controle

7
preventivo, como, por exemplo, a falta de atividades de conciliação ou reconciliação
de lançamentos contábeis ou a ineficiência na correta e adequada classificação de
contas.

Segundo a NBC TA 265 (CFC, 2010), o auditor tem o dever de fazer essa
comunicação. Ele deve incluir, na comunicação por escrito, as deficiências
consideradas significativas de controle interno, com a respectiva descrição do que
julga deficiente e expor os seus possíveis reflexos nas demonstrações contábeis.
Complementarmente, ele deve justificar que essa etapa do processo de auditoria
tem como finalidade o planejamento de quais procedimentos de auditoria são
adequados e apropriados nas circunstâncias, porém não cabe a ele expressar uma
opinião sobre a eficácia (gestão) do controle interno.

Reflita
A fraude é uma questão ligada à ética e à moral, conceitos
relacionados, porém diferentes. ​

Fazer o certo ou o errado é uma questão de valores pessoais.

Pode ocorrer por necessidade, vontade ou distúrbio. Obviamente,
o indivíduo pode ser influenciado pelo ambiente em que cresceu,
vive ou trabalha, mas a decisão de cometer ato ilícito é dele.

Vimos que o erro, via de regra, ocorre involuntariamente, mas a

fraude resulta de ato intencional. Como, então, é possível diminuir
ou eliminar as fraudes?

Vimos, anteriormente, que a Lei Sarbanes-Oxley (SOX) por regulamentação, obriga

as companhias que operam no mercado de capitais norte-americano a seguir,
entre outras regras, a implantação de adequado sistema de controle interno, sejam
empresas norte-americanas ou estrangeiras, bem como as filiais de empresas
norte-americanas baseadas em outros países. Essa lei objetiva, principalmente,
proteger os investidores com a melhoria da precisão e confiabilidade das
divulgações corporativas, em conformidade com a regulamentação da Securities
and Exchange Commission (SEC), equivalente à Comissão de Valores Mobiliários
(CVM) no Brasil. A SOX é baseada nos seguintes pilares: compliance – o
cumprimento de regras e leis; accountability – deriva da prestação de contas de
maneira responsável; disclosure – a atuação de forma transparente; fairness – o
senso de justiça. Pautada nesses pilares, a SOX determinou, ainda, medidas como:

8
 • aumento da independência do auditor externo;
• definição do papel crítico dos controles internos por meio de certificações e
declarações;
• penalidades criminais para diretores e administradores.

Portanto os controles internos assumem função crítica do processo e de seus

administradores. Especificamente, o Presidente (CEO – Chief Executive Officer) e
o Diretor Financeiro (CFO – Chief Financial Officer) deverão certificar, de maneira
formal, os controles internos por meio de uma declaração explícita que será ou não
ratificada pelo auditor independente.

A SOX (USA GOVERNMENT, 2002) prevê, em suas Seções 302 e 404, as exigências
com relação ao controle interno:

A Seção 302 determina que Diretores Executivos e Diretores Financeiros

devem declarar pessoalmente que são responsáveis pelos controles
e procedimentos de divulgação. Cada arquivo trimestral deve conter a
certificação de que eles executaram a avaliação do desenho e da eficácia
desses controles. Os executivos certificados também devem declarar
que divulgaram todas e quaisquer deficiências significativas de controles,
insuficiências materiais e atos de fraudes ao Comitê de Auditoria. A
SEC também propôs uma exigência de certificação mais abrangente
que inclui os controles internos e os procedimentos para a emissão de
relatórios financeiros, além da exigência relacionada com os controles e
procedimentos de divulgação. (p. 33, tradução nossa).

A Seção 404 determina uma avaliação anual dos controles e procedimentos

internos para a emissão de relatórios financeiros. Além disso, o auditor
independente da companhia deve emitir um relatório distinto que ateste a
asserção da administração sobre a eficácia dos controles internos e dos
procedimentos executados para a emissão dos relatórios financeiros. (p.
45, tradução nossa).

Observamos que a seção 404 da SOX não especificou qual metodologia de controle
interno deve ser adotada, mas, nos EUA, ficou definido, pela maioria das empresas,
que a metodologia a ser implantada deva ser a que foi preconizada pelo Coso.

9
 Curiosidade
Uma entidade que presta serviços de formação, capacitação e
certificação (com reconhecimento internacional) para profissionais
que atuam em auditoria interna é o Instituto dos Auditores Internos
do Brasil (IIA Brasil).

Entre suas certificações, destacam-se:

• CIA – Certified Internal Auditor;

• CCSA – Certification in Control Self-Assessment;

• CGAP – Certified Government Auditing Professional;

• CFSA – Certified Financial Services Auditor;

• CRMA – Certification in Risk Management Assurance.

Como você deve ter observado, a lei SOX criou uma série de exigências não apenas
para as empresas norte-americanas e suas filiais espalhadas pelo mundo, mas
também para empresas estrangeiras que operam no mercado de capitais norte-
americano, privilegiando, de forma significativa, a transparência da informação para
a sociedade.

Antes da criação da SOX, os auditores independentes somente opinavam sobre

as demonstrações financeiras, fato que continua ocorrendo em países em que
a legislação local ainda não obrigue o contrário, como é o caso do mercado de
capitais brasileiro e das empresas que não sejam elegíveis de adaptação às novas
regras. A sua adoção é obrigatória para as filiais instaladas no Brasil de matrizes
norte-americanas que operam no mercado de capitais norte-americano e empresas
brasileiras que captam recursos nesse mercado.

No entanto a bolsa de valores brasileira – após a fusão da BM&F Bovespa e da

Cetip, é denominada atualmente B3, que significa Bolsa Brasil Balcão – criou níveis
diferenciados de governança corporativa para as empresas com ações listadas
no país. São eles: Nível I, Nível II e Novo Mercado. Tanto o nível I como o nível II
são considerados diferenciados, pois foram criados com o objetivo de preparar as
empresas para o chamado Novo Mercado. Entre as exigências, estão a melhoria das

10
relações com investidores. No nível Novo Mercado, as empresas se comprometem a
adotar práticas consistentes de governança e transparência (disclousure), além das
exigidas pela legislação brasileira.

Controles administrativos e contábeis

Controles administrativos
Os controles administrativos são parte do plano de organização, ou seja, o que é
necessário para o início e o gerenciamento da empresa. Além disso, compõem,
ainda, todos os métodos e procedimentos que dizem respeito à eficiência
operacional e à decisão política traçada pela administração.

Normalmente, se relacionam, de forma indireta, aos registros contábeis ou

financeiros. Nesse tipo de controle, são também utilizadas análises estatísticas,
estudos de tempo e movimentos, relatórios de desempenho, programas de
treinamento e controle de qualidade (ATTIE, 2010).

Os controles administrativos são importantes, pois garantem a qualidade individual

dos setores, para, na consolidação, assegurarem a qualidade de toda a empresa.
Esses controles exercem influência sobre os controles contábeis, uma vez que ele
registrará e mensurará várias informações geradas pelos controles administrativos.

Portanto contempla diferentes controles e relatórios sobre os procedimentos

internos de cada departamento, ou seja, como são realizadas cada uma das
atividades, cobrindo toda a estrutura organizacional. São exemplos de controles
administrativos os relatórios de seleção de pessoal, produção individual por
máquinas, por departamentos e por funcionários.

Controles contábeis
Os controles contábeis, assim como os controles administrativos, também
são parte do plano de organização. Entretanto eles contemplam os métodos e
procedimentos diretamente relacionados com a proteção do patrimônio (bens,
direitos e obrigações) e com a fidedignidade dos registros contábeis.

Os controles contábeis estão diretamente relacionados com a contabilização de

atos e fatos e, consequentemente, das demonstrações contábeis. Um erro de

11
classificação, por exemplo, no plano de contas em uma classe, grupo ou subgrupo
de uma operação mercantil, irá gerar outputs (relatórios) distorcidos.

Eles são importantes, pois fornecem à administração informações claras, objetivas,

confiáveis e em tempo, para auxiliar no processo de tomada de decisão, gestão e,
principalmente, de avaliação dos resultados obtidos (lucros ou prejuízos). Garantem
que as transações sejam contabilizadas, segundo o regime de competência e
de acordo com as normas e regras contábeis e fiscais. E, ainda, garantem que a
escrituração seja suportada por documentos confiáveis (ATTIE, 2010).

O processo de escrituração contábil deve ser objetivo. A contabilidade não registra

com base em critérios subjetivos. Para tanto, nos controles contábeis, devem ser
contemplados cuidados de como são guardados os documentos de suporte aos
registros, ou seja, como eles são arquivados, seja em meio físico ou digital. São
exemplos de controles contábeis:

• revisão periódica do plano de contas e do seu respectivo manual de funcio-

namento;
• implantação e manutenção de um manual de rotinas contábeis e fiscais;
• conferência de livros ou fichas razões auxiliares e a conciliação dos seus
saldos com a razão geral e com o livro diário;
• verificação das formalidades extrínsecas e intrínsecas dos livros contábeis;
• emissão de balancete de verificação por período de competência;
• separação das funções de escrituração e elaboração dos relatórios contá-
beis daquelas ligadas às operações;
• emissão de relatórios de análise para demais departamentos.

Princípios do controle do interno

Você já deve ter ouvido falar em princípios, certo? Princípios constitucionais,
princípios orçamentários, princípios de contabilidade, entre outros. Mas você
sabe o que esse termo significa? Segundo o Dicionário Michaelis (2018),
quando nos referimos a princípios em uma área de conhecimento, trata-se de
conjunto de teorias fundamentais e diretivas que servem de base e às quais
todo desenvolvimento posterior deve ser subordinado. A partir desse conceito,
concluímos que os princípios compõem um conjunto de regras, diretrizes e
sistemas para se atingir objetivos específicos.

12
No estudo sobre controle interno, também seguimos algumas regras básicas.
Os principais princípios do controle interno, segundo Almeida (2010), são:
responsabilidade, rotinas internas, acesso aos ativos, segregação de funções,
confrontos dos ativos com os registros, amarrações do sistema, auditoria interna,
controle de custo x benefícios e limitações do controle interno. Vamos ver cada um
deles em detalhes?

Responsabilidade
Cada funcionário deve ser instruído de forma clara e objetiva sobre quais são as
atividades de sua competência, suas funções na empresa (ALMEIDA, 2010). Pode
ocorrer a delegação de competência, por substituição em férias ou licenças, com o
objetivo de assegurar mais rapidez e objetividade ao processo decisório, que será
cessada sempre que não mais se justificar. Assim sendo, em qualquer setor, divisão
ou departamento deve ser observada a existência do regimento e do organograma
da empresa.

Rotinas internas
Os colaboradores devem ser instruídos a seguir os manuais de rotinas/
procedimentos. Para tanto, é preciso que tenham qualificação adequada e, quando
preciso, ações de capacitação. Essas medidas são fundamentais para que se
evitem erros capazes de gerar distorções relevantes em objetos de controles
administrativos e contábeis.

Acesso aos ativos

Segundo Almeida (2010), a empresa deve limitar o acesso dos colaboradores aos
seus ativos, bem como estabelecer controles físicos sobre eles. Esse princípio
está relacionado ao princípio da responsabilidade e ao princípio da segregação
de funções. Trata-se de questão de segurança. Imagine se todos os funcionários
tiverem acesso livre e ilimitado ao almoxarifado e aos registros contábeis. Como
não conhecemos o caráter de todos, não teremos como saber ao certo quem
cometeu eventuais furtos. Imagine, agora, em relação ao acesso à conta bancária
da empresa.

13
Um empregado pode ser responsabilizado pelos bens patrimoniais móveis de
que se utiliza, por exemplo. Ele tem acesso a um computador, uma mesa, uma
impressora, mas apenas limitados aos do seu setor.

Segregação de funções
Um dos mais relevantes, o princípio da segregação de funções diz respeito à
estrutura organizacional e deve prever a separação entre as funções de quem
autoriza ou aprova e de quem opera, executa, controla e contabiliza. Segundo Attie
(2010), ninguém deve ter, sob sua inteira responsabilidade, todas as fases de um
processo. Cada uma dessas fases deve, preferencialmente, ser executada por
pessoas e setores independentes entre si.

Na medida do possível, quem autoriza não deve ser quem aprova, para não expor
a risco os interesses da empresa. Imagine alguém que receba um material de um
fornecedor, faça a conferência, ateste a nota fiscal, pague o fornecedor e ainda seja
usuário final desse material. Tal situação até pode ocorrer em empresas muito
pequenas, mas em grandes corporações haveria um risco enorme de se fraudar o
processo.

Confronto dos ativos com os registros

Periodicamente, sob responsabilidade de um ou mais funcionários, devem ser
realizados os inventários, ou seja, o confronto entre o que existe e o que está
registrado. Por exemplo, inventário de bens materiais de almoxarifado, inventário de
bens patrimoniais móveis e imóveis, conciliação bancária etc.

Observamos que esse procedimento de controle deve ser efetuado por outros
colaboradores que não tenham acesso aos ativos inventariados. Esse fato é
evidente, já que o empregado responsável (pela guarda ou utilização) poderia
desviar o bem e informar à administração da empresa que os ativos existentes
concordam com os registros contábeis (ALMEIDA, 2010).

14
Figura 3.2: Nas entidades, é necessário realizar um confronto periódico entre os ativos e os registros

Fonte: Plataforma Deduca (2018).

Amarrações do sistema
Relacionado ao princípio de rotinas internas, o princípio das amarrações do sistema,
na medida do possível, deve automatizar e/ou parametrizar as operações repetitivas
e criar mecanismos para barrar inputs (entradas) inconsistentes. Devem ser criados
controles sobre as transações, ou seja, o acompanhamento dos registros de fatos
contábeis, financeiros e operacionais, objetivando que sejam efetuados mediante
atos legítimos, relacionados com a finalidade do setor e autorizados por quem de
direito, conforme o seu nível de acesso.

Trata-se de conformidades prévias capazes de alertar o usuário de possíveis

erros ou alertas que mereçam atenção ou revisão, com o objetivo de verificar a
integridade dos dados. Assim, o sistema de controle interno deve ser arquitetado de
maneira que sejam registradas apenas as transações autorizadas, por seus valores
corretos e dentro do mês/exercício de competência (ALMEIDA, 2010).

Auditoria interna
Conforme Almeida (2010), não adianta a empresa implantar um excelente sistema
de controle interno sem que alguém verifique, periodicamente, se os colaboradores
estão ou não cumprindo o que foi determinado no sistema e nas políticas da
empresa, ou ainda se o sistema ou as políticas não deveriam ser adaptados às
novas exigências ou circunstâncias.

Um setor de auditoria interna, para executar sua tarefa, não deve ser subordinado a
nenhum departamento, mas ser um órgão de assessoria à alta administração.

15
Custos do controle x benefícios
Também conhecida como relação custo versus benefício, consiste no cálculo
do custo de um controle em relação aos benefícios que ele possa proporcionar.
Será que um determinado controle é demasiadamente custoso em relação aos
benefícios que pode trazer? Inclui uma questão de bom senso e de se verificar a
materialidade ou relevância desse controle para a administração. Por exemplo,
os organogramas nas empresas são cada vez mais horizontais, pois funções de
encarregado ou supervisor, em alguns casos, foram suprimidas. As pessoas devem
ser responsáveis por suas atividades e não necessariamente ser vigiadas todo
o tempo. Pagar alguém para apenas vigiar outro alguém? Não faz sentido, não é
mesmo?

Portanto controles mais sofisticados (normalmente, mais onerosos) devem ser

estabelecidos para transações de valores relevantes, enquanto os controles menos
rígidos devem ser implantados para as operações menos importantes (ALMEIDA,
2010).

Limitações do controle interno

De nada adianta um excelente sistema de controle interno se não houver a
participação e o envolvimento das pessoas. Assim, o fator limitante aqui são os
próprios funcionários, que podem ser despreparados, negligentes e agirem de má
fé. Essas questões podem ser evitadas com ações de capacitação, qualidade de
vida, motivação e relações interpessoais.

A empresa deve assegurar que todos observem as diretrizes, planos, normas, leis,
regulamentos e procedimentos administrativos, bem como que os atos e fatos de
gestão sejam efetuados mediante atos legítimos.

Segundo Attie (2010), é necessário, quando possível, haver rotação de funcionários,

ou seja, o rodízio dos funcionários designados para cada trabalho, pois possibilita
reduzir as oportunidades de fraudes e resulta, geralmente, em novas ideias de
trabalho para as funções.

16
 Saiba mais
Publicado no periódico “Sociedade, Contabilidade e Gestão”, em
2017, o artigo “Comitê de auditoria e gerenciamento de resultados
em empresas reguladas e empresas não reguladas”, de Alessandra
Carvalho de Vasconcelos, David Stanhy de Carvalho Silva e Márcia
Martins Mendes De Luca, destaca que um comitê de auditoria deve
ser constituído por membros independentes, para inibir a prática
de gerenciamento de resultados. Leia-o na íntegra acessando:
<https://revistas.ufrj.br/index.php/scg/article/view/14164/pdf>.

Para finalizarmos esta unidade, vamos conhecer as principais recomendações

a serem adotadas pelos auditores independentes na avaliação do ambiente de
controle da empresa auditada, conforme Crepaldi (2009):

1. considere quaisquer tipos de erros e irregularidades que possam ocorrer;

2. determine quais serão os procedimentos de controle contábil necessários
para se prevenir ou detectar esses erros e irregularidades;
3. determine se esses procedimentos são formalmente estabelecidos e, princi-
palmente, se eles estão sendo cumpridos;
4. avalie todas as falhas, ou seja, os tipos de erros e irregularidades potenciais
e que não são cobertos pelo procedimento de controle existente para deter-
minar seu efeito sobre a natureza, caráter oportuno ou extensão dos procedi-
mentos de auditoria a serem aplicados;
5. envie sugestões ao cliente para melhoria dos seus processos.

A partir dessas recomendações, o auditor poderá determinar quais dos

procedimentos de auditoria serão utilizados em determinada entidade.

17
Referências
ALMEIDA, M. C. Auditoria: um curso moderno e completo. 6. ed. São Paulo: Atlas,
2010.

ATTIE, W. Auditoria: conceitos e aplicações. 5. ed. São Paulo: Atlas, 2010.

CONSELHO FEDERAL DE CONTABILIDADE. NBC TA 265 – Comunicação de

deficiências de controle interno. Aprova a NBC TA 265. Diário Oficial [da] República
Federativa do Brasil de 3 fev. 2010.

______. NBC TA 315 (R1) – Identificação e avaliação dos riscos de distorção

relevante por meio do entendimento da entidade e do seu ambiente. Dispõe
sobre a identificação e avaliação dos riscos de distorção relevante por meio
do entendimento da entidade e do seu ambiente. Diário Oficial [da] República
Federativa do Brasil de 5 set. 2016.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION

- COSO. Internal Control - Integrated Framework. The Committee of Sponsoring
Organizations of the Treadway Commission. Jersey City: 2013. Disponível em:
<https://www.coso.org/Pages/ic.aspx>. Acesso em: 6 jan. 2018.

CREPALDI, S. A. Auditoria Contábil: teoria e prática. 5. ed. São Paulo: Atlas, 2009.

FAYOL, J. H. Administração industrial e geral: Previsão, organização, comando,

coordenação e controle. 10. ed. São Paulo: Atlas, 1990.

PRINCÍPIO. In: MICHAELIS Dicionário Brasileiro da Língua Portuguesa. São Paulo:

Melhoramentos, 2015. Disponível em: <http://michaelis.uol.com.br>. Acesso em: 5
jan. 2018.

SILVA, D. S. de C.; VASCONCELOS, A. C. de; DE LUCA, M. M. M.Comitê de auditoria e

gerenciamento de resultados em empresas reguladas e empresas não reguladas.
Sociedade, Contabilidade e Gestão, Rio de Janeiro, v. 12, n. 3, set/dez 2017.
Disponível em: <https://revistas.ufrj.br/index.php/scg/article/view/14164/pdf>.
Acesso em: 25 jan. 2018.

18
UNITED STATES GOVERNMENT. SOX. Act, an. Be it enacted by the Senate and
House of Representatives of the United States of America in Congress assembled,
Sarbanes-Oxley Act of 2002. Public Law, v. 107, 2002.

19