











Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
CONTROLO INTERNO: IMPACTO DAS NOVAS TECNOLOGIAS NA. DESMATERIALIZAÇÃO DE PROCESSOS. Vera Guedes. Universidade de Aveiro. Instituto Superior de Contabilidade ...
Tipologia: Exercícios
1 / 19
Esta página não é visível na pré-visualização
Não perca as partes importantes!












Vera Guedes Universidade de Aveiro Instituto Superior de Contabilidade e Administração Rua Associação Humanitária dos Bombeiros de Aveiro Apartado 58 • 3811-953 Aveiro, Portugal
Carlos Santos Universidade de Aveiro Instituto Superior de Contabilidade e Administração Rua Associação Humanitária dos Bombeiros de Aveiro Apartado 58 • 3811-953 Aveiro, Portugal
Augusta Ferreira Universidade de Aveiro Instituto Superior de Contabilidade e Administração Rua Associação Humanitária dos Bombeiros de Aveiro Apartado 58 • 3811-953 Aveiro, Portugal
Área Temática: G) Nuevas Tecnologías y Contabilidad
Palavras-Chave: Controlo Interno, Novas Tecnologias, Desmaterialização, Municípios
Resumo
No presente estudo debruçámo-nos sobre a problemática do impacto da utilização das Tecnologias de Informação e Comunicação (TIC) na desmaterialização dos processos subjacentes ao controlo interno, nos Municípios.
As TIC’s têm vindo a assumir, ao longo dos tempos, um lugar de relevo no desenvolvimento dos serviços prestados (públicos ou privados), permitindo a agilização e a celeridade de processos e procedimentos e consequentemente na desmaterialização dos mesmos.
Neste estudo fazemos, inicialmente, uma breve exposição sobre o controlo interno e a sua evolução, bem como uma exposição sobre as TIC’s e desmaterialização. Com o objectivo de compreender e analisar o estado actual dos Municípios, no âmbito da aplicação e desenvolvimento das TIC na desmaterialização dos processos subjacentes ao controlo interno, aplicámos a metodologia de inquérito por questionário, sendo realizada uma análise, sintética, dos resultados obtidos.
Abstract
This study is focused on the issue of the impact of the use of Information and Communication Technologies (ICT) for dematerialization of the processes underlying the internal control in Municipalities.
The ICT have been assuming, throughout the times, a place of proeminence in the development of the services provided (public or private), allowing the acceleration and speed of processes and procedures and, therefore, the dematerialization of them.
In this study, we first made an exhibition on internal control and its evolution, and then an exhibition on ICT and dematerialization.
In order to understand and analyze the current state of Municipalities concerning the implementation and development of ICT in the dematerialization of processes underlying the internal control, we applied the methodology of a questionnaire, and an analysis of the results obtained.
Assegurar a salvaguarda de activos; Assegurar a utilização económica e eficiente dos recursos; e Assegurar a realização dos objectivos estabelecidos para as operações ou programas.
O sistema de controlo interno é definido, segundo as normas internacionais de auditoria (IPSAS nº 6) [3] , como sendo “o plano de organização e todos os métodos e procedimentos adoptados pela administração de uma entidade, para auxiliar a atingir o objectivo de gestão de assegurar, tanto quanto for praticável, a metódica e eficiente conduta dos seus negócios, incluindo a aderência às políticas da administração, a salvaguarda dos activos, a prevenção e detecção de fraudes e erros, a precisão e plenitude dos registos contabilísticos e a atempada preparação de informação financeira fidedigna”.
Segundo as normas/directrizes de auditoria n.º 410 [4] o "Sistema de controlo interno significa todas as políticas e procedimentos (controlos internos) adoptados pela gestão de uma entidade que contribuam para a obtenção dos objectivos da gestão de assegurar, tanto quanto praticável, a condução ordenada e eficiente do seu negócio, incluindo a aderência às políticas da gestão, a salvaguarda de activos, a prevenção e detecção de fraude e erros, o rigor e a plenitude dos registos contabilísticos, o cumprimento das leis e regulamentos e a preparação tempestiva de informação financeira credível”.
2.2. Modelos de controlo interno
Existem vários modelos de controlo interno:
A. Committee of Sponsoring Organizations of the Treadway Commission ( COSO)
O Committee of Sponsoring Organizations of the Treadway Commission [5] define o controlo interno como “um processo, efectuado por pessoas da direcção, da gestão e outro pessoal, designado para fornecer uma razoável certeza acerca do cumprimento dos objectivos”, os quais se dividem em três categorias:
Eficiência e eficácia (rendimento) das operações; Confiança nas demonstrações financeiras Conformidade com as leis e regulamentos.
No ano de 1992, o COSO publicou um documento intitulado de Internal Control – Integrated Framework , ou seja, “Estrutura Integrada de Controlos Internos”. Com este documento, COSO destaca cinco componentes essenciais de um sistema de controlo interno eficaz:
Ambiente de controlo; Avaliação de risco; Actividades de controlo, ou políticas, procedimentos e práticas; Informação e comunicação;
Motorização dos controlos.
Figura 1 – Componentes do Controlo Interno – COSO I[6]
No ano de 2004 o COSO publicou um novo documento, Enterprise Risk Management Integrated Framework , tendo sido constituído sobre as bases do Internal Control – Integrated Framework. O novo documento descreve os componentes essenciais, princípios e conceitos da gestão de riscos para qualquer tipo de entidade.
O novo documento de COSO apresenta três dimensões, correspondendo a primeira dimensão aos oito componentes essenciais de um sistema de controlo interno eficaz, a segunda dimensão corresponde às quatro categorias dos objectivos e na terceira dimensão relaciona-se à abrangência de aplicação da metodologia às diferentes unidades organizacionais da entidade. (figura 2)
O COSO II, publicado em 2004, destaca três novos componentes essenciais de um sistema de controlo interno eficaz [7]:
Ambiente de Controlo; Definição de Objectivos; Identificação dos Eventos; Avaliação do Risco; Resposta ao Risco; Actividades de Controlo; Informação e Comunicação; Motorização.
C. Systems Auditability and Control (SAC)
O modelo Systems Auditability and Control (SAC) define o sistema de controlo interno, descreve seus componentes, identifica várias classificações de controlo, descreve os objectivos e controlo de riscos e define o papel do auditor interno.
O modelo SAC fornece orientações sobre a utilização, gestão e protecção dos recursos das tecnologias da informação (TI) e discute os efeitos do utilizador final, informática, telecomunicações e tecnologias emergentes.
D. Statements on Auditing Standards (SAS) n.º 55 e 78
As Statements on Auditing Standards ( SAS) n.º 55 e 78 definem o controlo interno, descrevem as suas componentes e fornecem orientações sobre o impacto do controlo no planeamento e execução de auditorias.
E. Criteria of Control Committee (CoCo)
O modelo Criteria of Control Committee (Coco) foi desenvolvido pelo Canadian Institute of Chartered Accountans (CICA) e segundo Barbosa, Pugliese e Specchio [10], visa auxiliar a administração de topo das organizações a implementar e avaliar um ambiente de controlo, de maneira a alcançar seus objectivos operacionais e estratégicos.
Segundo este modelo controlo interno integra os elementos de uma organização (incluindo os seus recursos, sistemas, processos, cultura, estrutura e funções), que, tomados em conjunto, apoiam as pessoas no alcance dos objectivos [11]
O modelo CoCo prevê quatro grupos de critérios de controlo nomeadamente [11]:
F. International Organization for Standardization (ISO) n.º 17799
A International Organization for Standardization ( ISO) n.º 17799 um norma que identifica as boas práticas para a segurança da informação, sendo uma norma de utilização mais restrita.
As principais recomendações da ISO n.º 17799 são:
2.3. Controlo Interno vs POCAL
O Plano Oficial de Contabilidade das Autarquias Locais (POCAL), aprovado pelo Decreto-Lei n.º 54-A/99, de 22 de Fevereiro, "consubstancia a reforma da administração financeira e das contas públicas no sector da administração autárquica”, tendo em vista o facto de se tornar indispensável o conhecimento integral e rigoroso da composição do património autárquico para que seja possível maximizar o seu contributo para o desenvolvimento das localidades locais.
Os procedimentos preconizados para o sistema de controlo interno encontram-se referidos nos pontos 2.9.1. a 2.9.9. do POCAL.
Assim, o sistema de controlo interno deverá determinar os fluxos de informação, procedimentos e medidas de controlo, em cumprimento com o estabelecido no POCAL, ponto 2.9.2.
Constituem os objectivos do sistema de controlo interno:
A arquitectura das TIC pode incorporar:
A arquitectura das TIC pode ainda incorporar:
A utilização das TIC permite alcançar potenciais benefícios de eficácia e eficiência para o controlo interno das organizações em virtude de permitir à organização:
Aplicar consistentemente as regras predefinidas do negócio e executar complexos cálculos no processamento de grandes volumes de transacções ou dados; Melhorar a oportunidade, disponibilidade e a exactidão da informação; Facilitar análises adicionais de informação; Melhorar a habilidade e capacidade para monitorizar o desempenho das actividades da empresa, bem como as suas políticas e procedimentos. Melhorar a habilidade e a capacidade para atingir uma efectiva segregação de funções através da implementação de controlos de segurança nas aplicações, bases de dados e sistemas operativos.
Por outro lado, a utilização das TIC também acarreta riscos específicos para o controlo interno da organização, designadamente:
Confiança em sistemas ou programas que estão a processar dados incorrectamente a processar dados incorrectos, ou ambos;
Acesso não autorizado a dados que possa originar a destruição dos dados ou alteração inapropriada dos mesmos, incluindo gravar transacções não autorizadas, inexistentes ou incorrectas; Alteração não autorizada aos dados dos ficheiros principais; Alteração não autorizada aos sistemas ou programas; Falhas na realização de alterações necessárias para manutenção de sistemas ; Intervenção humana inapropriada; Potencial perda de dados.
Segundo Voet, Oers e Nikolic a desmaterialização é frequentemente citada como uma estratégia ou como um indicador no quadro do desenvolvimento sustentável, podendo ser definida como factor redutor da circulação de informação em suporte físico [15].
A utilização do conceito de desmaterialização é uma excelente oportunidade para à implementação de processos nas organizações, pois permite a:
A desmaterialização de um processo consiste na desmaterialização de documentos em suporte papel relacionados com esse mesmo processo.
A desmaterialização de um documento consiste na substituição de uma sua versão em papel por um equivalente electrónico, a qual se suporta numa fotografia digital do conteúdo ou conteúdo em formato digital.
São vantagens da desmaterialização:
A desmaterialização consubstancia-se, a esta data, no desenvolvimento das novas tecnologias.
O CEDT – Centro de Excelência em Desmaterialização de Transacções é uma organização portuguesa que promove iniciativas no âmbito da desmaterialização de transacções, suportado no desenvolvimento das TIC. Esta organização conta com o apoio de empresas associadas das TIC’s, com competências líderes nacionais nos domínios da desmaterialização de transacções, e das entidades do Sistema Cientifico e Tecnológico Nacional e outros actores públicos e privados.
Assim, segundo Carvalho [16] os 308 Municípios podem ser categorizados em três dimensões:
Pequenos – com população menor ou igual a 20 000 habitantes; Médios – com população maior que 20 000 habitantes e menor ou igual a 100 000 habitantes; Grandes – com população maior que 100 000 habitantes. Municípios Grandes
Municípios Médios
Municípios Pequenos Total Dimensão (^23 105 180) 308 Percentagem vs Dimensão 7,47%^ 34,09%^ 58,44%^ 100% Tabela 1 – Universo da Amostra
Para cálculo da amostra foi utilizada o software EpiInfo, o qual tem por objectivo apoiar investigadores e gestores de bases de dados na área da saúde e permite efectuar cálculo da dimensão de uma amostra a seleccionar aleatoriamente.
Para o estudo preliminar considerámos que a nossa amostra, para uma um nível de confiança de 80% e um com uma frequência de 50 %, será 36 Municípios.
Figura 5 – Software EpiInfo: Cálculo da amostra
Assim, o total da amostra (36) foi repartido de acordo com peso dos estratos identificados face ao total da amostra (308).
Municípios Grandes
Municípios Médios
Municípios Pequenos Total Amostra - Número, Percentagem vs dimensão
2,69 12,27 21,04 36
Amostra - Número Exacto 3 12 21^36 Tabela 2 – Selecção da unidade de amostragem
6.2. Instrumento e procedimento de recolha de dados
Para recolha de dados construímos um questionário, permitindo as respostas ao questionário avaliar quais as práticas e outros aspectos de desmaterialização de processos que estão a ser adoptados pelos Municípios relativamente ao controlo interno, com enfoque particular na utilização das novas tecnologias de informação e comunicação.
Neste sentido, o questionário encontra-se dividido em três partes:
Para recolha dos dados foi criada uma ferramenta de base tecnológica, a qual foi disponibilizada on line. Com o objectivo de se obter os dados de uma forma mais eficaz, foi remetido, via email, um convite à amostra seleccionada.
6.3. Tratamento dos dados
Os dados obtidos foram tratados com recurso a um software específico de tratamento de dados estatísticos, Statistical Package for Social Sciences (SPSS). O SPSS é um pacote estatístico utilizado para a análise de dados que permite manipular, transformar, criar tabelas e gráficos que resumam a informação obtida.
Na sequência da disponibilização on line dos questionários foram obtidas 8 respostas, o que representa 22% da amostra definida. O número de respostas obtidas não é representativa da amostra, pelo que não nos permite efectuar uma análise comparativa sustentada. Contudo, decidimos analisar os resultados obtidos, não efectuam.
As respostas obtidas foram maioritariamente de Municípios de média dimensão (62,5%), seguido dos Municípios de pequena dimensão (37,5%), não tendo sido obtida qualquer resposta dos Municípios de grande dimensão (ver gráfico 1).
Gráfico 1 – Respostas obtidas por dimensão
Gráfico 4 – Definição do planeamento organizacional e de políticas e procedimentos controlo interno
Da análise dos resultados apresentados no gráfico 5, verificamos que todos os Municípios têm definido o seu plano de contas da contabilidade patrimonial (100%), contudo não apresentam o mesmo resultado relativamente à definição do plano de contas da contabilidade analítica (75%). A definição de ambos os planos advém de uma obrigatoriedade legal (POCAL) (ver gráfico 5).
Relativamente à existência de serviços de auditoria interna, verificamos que esta ainda é uma prática pouco regular, pois apenas 12,5% dos Municípios dispõem desta estrutura interna (ver gráfico 5).
No que diz respeito ao entendimento dos Municípios relativamente à questão “O Sistema de controlo interno (SCI) encontra-se adequado às características do Município”, verificamos que esta é equivalente (ver gráfico 5).
Gráfico 5 – Contabilidade patrimonial, Contabilidade custos, Serviços internos auditoria e SCI adequado às características Municipais
Os 100% dos Municípios dispõem de um website na internet e apenas 50% dispõem de website na intranet (ver gráfico 6).
Gráfico 6 – O Município dispõe de websites: Internet e Intranet
Os gráficos 7 e 8 apresentam as respostas obtidas relativamente aos documentos disponibilizados pelo Município na internet e intranet.
Gráfico 7 – Tipo de documentos disponíveis na Internet
Gráfico 8 – Tipo de documentos disponíveis na Intranet
No que diz respeito à utilização/disponibilização de ferramentas tecnológicas e após análise dos resultados apresentados no gráfico 5, verificamos que os Municípios não
procedimentos, em virtude de lhe ser exigida uma resposta rápida, eficiente e eficaz nas interacções com o cliente/munícipe.
Finalmente, na sequência deste trabalho e das limitações encontradas na recolha de amostra significativa, iremos alargar o âmbito da consulta a todos os Municípios portugueses.