Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


CONTROLO INTERNO, Exercícios de Comunicação

CONTROLO INTERNO: IMPACTO DAS NOVAS TECNOLOGIAS NA. DESMATERIALIZAÇÃO DE PROCESSOS. Vera Guedes. Universidade de Aveiro. Instituto Superior de Contabilidade ...

Tipologia: Exercícios

2023

Compartilhado em 17/01/2023

Jandiara62
Jandiara62 🇵🇹

4.9

(37)

3.2K documentos

1 / 19

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
157G
CONTROLO INTERNO: IMPACTO DAS NOVAS TECNOLOGIAS NA
DESMATERIALIZAÇÃO DE PROCESSOS
Vera Guedes
Universidade de Aveiro
Instituto Superior de Contabilidade e Administração
Rua Associação Humanitária dos Bombeiros de Aveiro
Apartado 58 • 3811-953 Aveiro, Portugal
Carlos Santos
Universidade de Aveiro
Instituto Superior de Contabilidade e Administração
Rua Associação Humanitária dos Bombeiros de Aveiro
Apartado 58 • 3811-953 Aveiro, Portugal
Augusta Ferreira
Universidade de Aveiro
Instituto Superior de Contabilidade e Administração
Rua Associação Humanitária dos Bombeiros de Aveiro
Apartado 58 • 3811-953 Aveiro, Portugal
Área Temática: G) Nuevas Tecnologías y Contabilidad
Palavras-Chave: Controlo Interno, Novas Tecnologias, Desmaterialização, Municípios
1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13

Pré-visualização parcial do texto

Baixe CONTROLO INTERNO e outras Exercícios em PDF para Comunicação, somente na Docsity!

157G

CONTROLO INTERNO: IMPACTO DAS NOVAS TECNOLOGIAS NA

DESMATERIALIZAÇÃO DE PROCESSOS

Vera Guedes Universidade de Aveiro Instituto Superior de Contabilidade e Administração Rua Associação Humanitária dos Bombeiros de Aveiro Apartado 58 • 3811-953 Aveiro, Portugal

Carlos Santos Universidade de Aveiro Instituto Superior de Contabilidade e Administração Rua Associação Humanitária dos Bombeiros de Aveiro Apartado 58 • 3811-953 Aveiro, Portugal

Augusta Ferreira Universidade de Aveiro Instituto Superior de Contabilidade e Administração Rua Associação Humanitária dos Bombeiros de Aveiro Apartado 58 • 3811-953 Aveiro, Portugal

Área Temática: G) Nuevas Tecnologías y Contabilidad

Palavras-Chave: Controlo Interno, Novas Tecnologias, Desmaterialização, Municípios

CONTROLO INTERNO: IMPACTO DAS NOVAS TECNOLOGIAS NA

DESMATERIALIZAÇÃO DE PROCESSOS

Resumo

No presente estudo debruçámo-nos sobre a problemática do impacto da utilização das Tecnologias de Informação e Comunicação (TIC) na desmaterialização dos processos subjacentes ao controlo interno, nos Municípios.

As TIC’s têm vindo a assumir, ao longo dos tempos, um lugar de relevo no desenvolvimento dos serviços prestados (públicos ou privados), permitindo a agilização e a celeridade de processos e procedimentos e consequentemente na desmaterialização dos mesmos.

Neste estudo fazemos, inicialmente, uma breve exposição sobre o controlo interno e a sua evolução, bem como uma exposição sobre as TIC’s e desmaterialização. Com o objectivo de compreender e analisar o estado actual dos Municípios, no âmbito da aplicação e desenvolvimento das TIC na desmaterialização dos processos subjacentes ao controlo interno, aplicámos a metodologia de inquérito por questionário, sendo realizada uma análise, sintética, dos resultados obtidos.

Abstract

This study is focused on the issue of the impact of the use of Information and Communication Technologies (ICT) for dematerialization of the processes underlying the internal control in Municipalities.

The ICT have been assuming, throughout the times, a place of proeminence in the development of the services provided (public or private), allowing the acceleration and speed of processes and procedures and, therefore, the dematerialization of them.

In this study, we first made an exhibition on internal control and its evolution, and then an exhibition on ICT and dematerialization.

In order to understand and analyze the current state of Municipalities concerning the implementation and development of ICT in the dematerialization of processes underlying the internal control, we applied the methodology of a questionnaire, and an analysis of the results obtained.

 Assegurar a salvaguarda de activos;  Assegurar a utilização económica e eficiente dos recursos; e  Assegurar a realização dos objectivos estabelecidos para as operações ou programas.

O sistema de controlo interno é definido, segundo as normas internacionais de auditoria (IPSAS nº 6) [3] , como sendo “o plano de organização e todos os métodos e procedimentos adoptados pela administração de uma entidade, para auxiliar a atingir o objectivo de gestão de assegurar, tanto quanto for praticável, a metódica e eficiente conduta dos seus negócios, incluindo a aderência às políticas da administração, a salvaguarda dos activos, a prevenção e detecção de fraudes e erros, a precisão e plenitude dos registos contabilísticos e a atempada preparação de informação financeira fidedigna”.

Segundo as normas/directrizes de auditoria n.º 410 [4] o "Sistema de controlo interno significa todas as políticas e procedimentos (controlos internos) adoptados pela gestão de uma entidade que contribuam para a obtenção dos objectivos da gestão de assegurar, tanto quanto praticável, a condução ordenada e eficiente do seu negócio, incluindo a aderência às políticas da gestão, a salvaguarda de activos, a prevenção e detecção de fraude e erros, o rigor e a plenitude dos registos contabilísticos, o cumprimento das leis e regulamentos e a preparação tempestiva de informação financeira credível”.

2.2. Modelos de controlo interno

Existem vários modelos de controlo interno:

A. Committee of Sponsoring Organizations of the Treadway Commission ( COSO)

O Committee of Sponsoring Organizations of the Treadway Commission [5] define o controlo interno como “um processo, efectuado por pessoas da direcção, da gestão e outro pessoal, designado para fornecer uma razoável certeza acerca do cumprimento dos objectivos”, os quais se dividem em três categorias:

 Eficiência e eficácia (rendimento) das operações;  Confiança nas demonstrações financeiras  Conformidade com as leis e regulamentos.

No ano de 1992, o COSO publicou um documento intitulado de Internal Control – Integrated Framework , ou seja, “Estrutura Integrada de Controlos Internos”. Com este documento, COSO destaca cinco componentes essenciais de um sistema de controlo interno eficaz:

 Ambiente de controlo;  Avaliação de risco;  Actividades de controlo, ou políticas, procedimentos e práticas;  Informação e comunicação;

 Motorização dos controlos.

Figura 1 – Componentes do Controlo Interno – COSO I[6]

No ano de 2004 o COSO publicou um novo documento, Enterprise Risk Management Integrated Framework , tendo sido constituído sobre as bases do Internal Control – Integrated Framework. O novo documento descreve os componentes essenciais, princípios e conceitos da gestão de riscos para qualquer tipo de entidade.

O novo documento de COSO apresenta três dimensões, correspondendo a primeira dimensão aos oito componentes essenciais de um sistema de controlo interno eficaz, a segunda dimensão corresponde às quatro categorias dos objectivos e na terceira dimensão relaciona-se à abrangência de aplicação da metodologia às diferentes unidades organizacionais da entidade. (figura 2)

O COSO II, publicado em 2004, destaca três novos componentes essenciais de um sistema de controlo interno eficaz [7]:

 Ambiente de Controlo;  Definição de Objectivos;  Identificação dos Eventos;  Avaliação do Risco;  Resposta ao Risco;  Actividades de Controlo;  Informação e Comunicação;  Motorização.

C. Systems Auditability and Control (SAC)

O modelo Systems Auditability and Control (SAC) define o sistema de controlo interno, descreve seus componentes, identifica várias classificações de controlo, descreve os objectivos e controlo de riscos e define o papel do auditor interno.

O modelo SAC fornece orientações sobre a utilização, gestão e protecção dos recursos das tecnologias da informação (TI) e discute os efeitos do utilizador final, informática, telecomunicações e tecnologias emergentes.

D. Statements on Auditing Standards (SAS) n.º 55 e 78

As Statements on Auditing Standards ( SAS) n.º 55 e 78 definem o controlo interno, descrevem as suas componentes e fornecem orientações sobre o impacto do controlo no planeamento e execução de auditorias.

E. Criteria of Control Committee (CoCo)

O modelo Criteria of Control Committee (Coco) foi desenvolvido pelo Canadian Institute of Chartered Accountans (CICA) e segundo Barbosa, Pugliese e Specchio [10], visa auxiliar a administração de topo das organizações a implementar e avaliar um ambiente de controlo, de maneira a alcançar seus objectivos operacionais e estratégicos.

Segundo este modelo controlo interno integra os elementos de uma organização (incluindo os seus recursos, sistemas, processos, cultura, estrutura e funções), que, tomados em conjunto, apoiam as pessoas no alcance dos objectivos [11]

O modelo CoCo prevê quatro grupos de critérios de controlo nomeadamente [11]:

  1. Propósito/Finalidade ( Purpose )
  2. Compromisso ( Commitment )
  3. Capacidade ( Capability )
  4. Monitorização e Aprendizagem ( Monitoring and Learning )

F. International Organization for Standardization (ISO) n.º 17799

A International Organization for Standardization ( ISO) n.º 17799 um norma que identifica as boas práticas para a segurança da informação, sendo uma norma de utilização mais restrita.

As principais recomendações da ISO n.º 17799 são:

  1. Política de Segurança da Informação;
  2. Organização da Segurança da Informação;
  3. Gestão de Activos;
  4. Segurança em Recursos Humanos;
  5. Segurança Física e do Ambiente;
  1. Gestão das Operações e Comunicações;
  2. Controlo de Acessos;
  3. Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação;
  4. Gestão de Incidentes de Segurança da Informação;
  5. Gestão da Continuidade de Negócios;
  6. Conformidade.

2.3. Controlo Interno vs POCAL

O Plano Oficial de Contabilidade das Autarquias Locais (POCAL), aprovado pelo Decreto-Lei n.º 54-A/99, de 22 de Fevereiro, "consubstancia a reforma da administração financeira e das contas públicas no sector da administração autárquica”, tendo em vista o facto de se tornar indispensável o conhecimento integral e rigoroso da composição do património autárquico para que seja possível maximizar o seu contributo para o desenvolvimento das localidades locais.

Os procedimentos preconizados para o sistema de controlo interno encontram-se referidos nos pontos 2.9.1. a 2.9.9. do POCAL.

Assim, o sistema de controlo interno deverá determinar os fluxos de informação, procedimentos e medidas de controlo, em cumprimento com o estabelecido no POCAL, ponto 2.9.2.

Constituem os objectivos do sistema de controlo interno:

  1. A salvaguarda da legalidade e regularidade no que respeita à elaboração, execução e modificação dos documentos previsionais, á elaboração das demonstrações financeiras e ao sistema contabilístico;
  2. O cumprimento das deliberações dos órgãos e das decisões dos respectivos titulares;
  3. A salvaguarda do património;
  4. A aprovação e controlo de documentos;
  5. A exactidão e integridade dos registos contabilísticos e, bem assim, a garantia da fiabilidade da informação produzida;
  6. O incremento da eficiência das operações;
  7. A adequada utilização dos fundos e o cumprimento dos limites legais à assunção de encargos;
  8. O controlo das aplicações e do ambiente informáticos;
  9. A transparência e a concorrência no âmbito dos mercados públicos;
  10. O registo oportuno das operações pela quantia correcta, nos documentos e livros apropriados e no período contabilístico a que respeitam, de acordo com as decisões de gestão e no respeito das normas legais.

A arquitectura das TIC pode incorporar:

  1. Database – é o sistema que armazena toda a informação de uma organização (dados correntes e dados históricos);
  2. Enterprise Resource Planning (ERP) – corresponde a um conjunto de aplicações informáticas para o apoio de uma forma integrada às funções organizacionais, nomeadamente, financeira, compras e aprovisionamento, produção ou de recursos humanos;
  3. Customer Relationship Management (CRM) – corresponde a um conjunto de ferramentas focadas na automatização das funções de contacto com o cliente/ costumers ;
  4. Business to Business (B2B) corresponde ao comércio electrónico de compra e venda de serviços na internet ou através da utilização de redes privadas partilhadas entre parceiros de negócios;
  5. Business to Costumer (B2C) corresponde ao comércio electrónico entre a organização e o consumidor na internet;
  6. Internet estrutura que suporta portais em que a organização desenvolve a comunicação externa (clientes/ costumers e fornecedores/ suppliers );

A arquitectura das TIC pode ainda incorporar:

  1. Intranet estrutura que suporta portais em que a organização desenvolve a comunicação interna (colaboradores/ employees );
  2. Business to Employee (B2E) é uma modalidade de comércio electrónico/marketing voltado para dentro da organização, onde a utilização da Internet e Intranet dá aos colaboradores a mesma agilidade de acesso à informação que dá aos compradores;

A utilização das TIC permite alcançar potenciais benefícios de eficácia e eficiência para o controlo interno das organizações em virtude de permitir à organização:

 Aplicar consistentemente as regras predefinidas do negócio e executar complexos cálculos no processamento de grandes volumes de transacções ou dados;  Melhorar a oportunidade, disponibilidade e a exactidão da informação;  Facilitar análises adicionais de informação;  Melhorar a habilidade e capacidade para monitorizar o desempenho das actividades da empresa, bem como as suas políticas e procedimentos.  Melhorar a habilidade e a capacidade para atingir uma efectiva segregação de funções através da implementação de controlos de segurança nas aplicações, bases de dados e sistemas operativos.

Por outro lado, a utilização das TIC também acarreta riscos específicos para o controlo interno da organização, designadamente:

 Confiança em sistemas ou programas que estão a processar dados incorrectamente a processar dados incorrectos, ou ambos;

 Acesso não autorizado a dados que possa originar a destruição dos dados ou alteração inapropriada dos mesmos, incluindo gravar transacções não autorizadas, inexistentes ou incorrectas;  Alteração não autorizada aos dados dos ficheiros principais;  Alteração não autorizada aos sistemas ou programas;  Falhas na realização de alterações necessárias para manutenção de sistemas ;  Intervenção humana inapropriada;  Potencial perda de dados.

4. DESMATERIALIZAÇÃO

Segundo Voet, Oers e Nikolic a desmaterialização é frequentemente citada como uma estratégia ou como um indicador no quadro do desenvolvimento sustentável, podendo ser definida como factor redutor da circulação de informação em suporte físico [15].

A utilização do conceito de desmaterialização é uma excelente oportunidade para à implementação de processos nas organizações, pois permite a:

  • Desmaterialização dos processos de negócio de check-in e check-out (por exemplo com o uso de etiquetas de Radio-Frequency IDentification (RFID));
  • Desmaterialização dos documentos suporte das transacções;
  • Desmaterialização do dinheiro (ex. cartões de débito, crédito, sistemas de pagamentos móveis);

A desmaterialização de um processo consiste na desmaterialização de documentos em suporte papel relacionados com esse mesmo processo.

A desmaterialização de um documento consiste na substituição de uma sua versão em papel por um equivalente electrónico, a qual se suporta numa fotografia digital do conteúdo ou conteúdo em formato digital.

São vantagens da desmaterialização:

  • Comunicação essencialmente bilateral e imediata;
  • Automatização;
  • Auto-suficiência;
  • Controlo e estatística;
  • Simplificação e economia.

A desmaterialização consubstancia-se, a esta data, no desenvolvimento das novas tecnologias.

O CEDT – Centro de Excelência em Desmaterialização de Transacções é uma organização portuguesa que promove iniciativas no âmbito da desmaterialização de transacções, suportado no desenvolvimento das TIC. Esta organização conta com o apoio de empresas associadas das TIC’s, com competências líderes nacionais nos domínios da desmaterialização de transacções, e das entidades do Sistema Cientifico e Tecnológico Nacional e outros actores públicos e privados.

Assim, segundo Carvalho [16] os 308 Municípios podem ser categorizados em três dimensões:

 Pequenos – com população menor ou igual a 20 000 habitantes;  Médios – com população maior que 20 000 habitantes e menor ou igual a 100 000 habitantes;  Grandes – com população maior que 100 000 habitantes. Municípios Grandes

Municípios Médios

Municípios Pequenos Total Dimensão (^23 105 180) 308 Percentagem vs Dimensão 7,47%^ 34,09%^ 58,44%^ 100% Tabela 1 – Universo da Amostra

Para cálculo da amostra foi utilizada o software EpiInfo, o qual tem por objectivo apoiar investigadores e gestores de bases de dados na área da saúde e permite efectuar cálculo da dimensão de uma amostra a seleccionar aleatoriamente.

Para o estudo preliminar considerámos que a nossa amostra, para uma um nível de confiança de 80% e um com uma frequência de 50 %, será 36 Municípios.

Figura 5Software EpiInfo: Cálculo da amostra

Assim, o total da amostra (36) foi repartido de acordo com peso dos estratos identificados face ao total da amostra (308).

Municípios Grandes

Municípios Médios

Municípios Pequenos Total Amostra - Número, Percentagem vs dimensão

2,69 12,27 21,04 36

Amostra - Número Exacto 3 12 21^36 Tabela 2 – Selecção da unidade de amostragem

6.2. Instrumento e procedimento de recolha de dados

Para recolha de dados construímos um questionário, permitindo as respostas ao questionário avaliar quais as práticas e outros aspectos de desmaterialização de processos que estão a ser adoptados pelos Municípios relativamente ao controlo interno, com enfoque particular na utilização das novas tecnologias de informação e comunicação.

Neste sentido, o questionário encontra-se dividido em três partes:

  • Parte A – Caracterização do Município;
  • Parte B – Caracterização do sistema de controlo interno do Município;
  • Parte C – Caracterização das políticas de desmaterialização de processos, com recurso à utilização das novas tecnologias de informação e comunicação.

Para recolha dos dados foi criada uma ferramenta de base tecnológica, a qual foi disponibilizada on line. Com o objectivo de se obter os dados de uma forma mais eficaz, foi remetido, via email, um convite à amostra seleccionada.

6.3. Tratamento dos dados

Os dados obtidos foram tratados com recurso a um software específico de tratamento de dados estatísticos, Statistical Package for Social Sciences (SPSS). O SPSS é um pacote estatístico utilizado para a análise de dados que permite manipular, transformar, criar tabelas e gráficos que resumam a informação obtida.

7. APRESENTAÇÃO E ANÁLISE DE RESULTADOS

Na sequência da disponibilização on line dos questionários foram obtidas 8 respostas, o que representa 22% da amostra definida. O número de respostas obtidas não é representativa da amostra, pelo que não nos permite efectuar uma análise comparativa sustentada. Contudo, decidimos analisar os resultados obtidos, não efectuam.

As respostas obtidas foram maioritariamente de Municípios de média dimensão (62,5%), seguido dos Municípios de pequena dimensão (37,5%), não tendo sido obtida qualquer resposta dos Municípios de grande dimensão (ver gráfico 1).

Gráfico 1 – Respostas obtidas por dimensão

Gráfico 4 – Definição do planeamento organizacional e de políticas e procedimentos controlo interno

Da análise dos resultados apresentados no gráfico 5, verificamos que todos os Municípios têm definido o seu plano de contas da contabilidade patrimonial (100%), contudo não apresentam o mesmo resultado relativamente à definição do plano de contas da contabilidade analítica (75%). A definição de ambos os planos advém de uma obrigatoriedade legal (POCAL) (ver gráfico 5).

Relativamente à existência de serviços de auditoria interna, verificamos que esta ainda é uma prática pouco regular, pois apenas 12,5% dos Municípios dispõem desta estrutura interna (ver gráfico 5).

No que diz respeito ao entendimento dos Municípios relativamente à questão “O Sistema de controlo interno (SCI) encontra-se adequado às características do Município”, verificamos que esta é equivalente (ver gráfico 5).

Gráfico 5 – Contabilidade patrimonial, Contabilidade custos, Serviços internos auditoria e SCI adequado às características Municipais

Os 100% dos Municípios dispõem de um website na internet e apenas 50% dispõem de website na intranet (ver gráfico 6).

Gráfico 6 – O Município dispõe de websites: Internet e Intranet

Os gráficos 7 e 8 apresentam as respostas obtidas relativamente aos documentos disponibilizados pelo Município na internet e intranet.

Gráfico 7 – Tipo de documentos disponíveis na Internet

Gráfico 8 – Tipo de documentos disponíveis na Intranet

No que diz respeito à utilização/disponibilização de ferramentas tecnológicas e após análise dos resultados apresentados no gráfico 5, verificamos que os Municípios não

procedimentos, em virtude de lhe ser exigida uma resposta rápida, eficiente e eficaz nas interacções com o cliente/munícipe.

Finalmente, na sequência deste trabalho e das limitações encontradas na recolha de amostra significativa, iremos alargar o âmbito da consulta a todos os Municípios portugueses.

REFERÊNCIAS BIBLIOGRÁFICAS

  1. Chapman, C. and U. Anderson, The professional practices framework. 2007: Institute of Internal Auditors.
  2. IIA, Norma n.º 300 2004, http://www.theiia.org/ (acedido em Maio 2009).
  3. IFAC, Governance in Public Sector: a governing body perspective. 2001.
  4. Ordem dos Revisores Oficiais de Contas (OROC), DRA 410 – Controlo Interno.
  5. COSO, Internal Control –Integrated Framework. 1992.
  6. Gomes, E., A importância do controlo interno. 2007.
  7. COSO, Enterprise Risk Management Integrated Framework. 2004.
  8. Souza, C. and C.F. Fernandes, Gestão de Riscos nas Universidades e Centros Universitários do Estado de Santa Catarina. III Seminário de Ciências Contábeis FURB. Blumenau/SC, 2007.
  9. Dutra, M.H., L. Alberton, and M.A. Zanette, Reflexões acerca das propostas metodológicas de controlo interno.
  10. Barbosa, D.O., W.R. Pugliese, and S.R.A. Specchio, Novas Metodologias. IBCB, 1999.
  11. CICA, Guidance for Directors - Dealing with Risk in the Boardroom. 1999, Canadá.
  12. Cruz, T., Sistemas, organização e métodos: estudo integrado das novas tecnologias de informação , ed. Atlas. 1998, São Paulo.
  13. SAS, Norma n.º.
  14. Lucas, A., et al., Conceitos fundamentais de sistemas e tecnologias de informação e de gestão do conhecimento. 2008/2009, https://aquila2.iseg.utl.pt/aquila/getFile.do?fileId=8003&method=getFile (acedido em Maio 2009).
  15. Voey, E.V.D., L.V. Oers, and I. Nikolic, Dematerialisation: not just a matter of weight , ed. C.r.-S.S. Products, Leiden.
  16. Carvalho, J., et al., Anuário Financeiro dos Municípios Portugueses–.