A certificação do relatório de controlo interno : impacto do outsourcing de tecnologias de informação no risco de auditoria

Abstract

Com a evolução que se tem verificado na área das TI, é actualmente inconcebível qualquer organização não recorrer a meios informáticos para o processamento de dados. Paralelamente a este panorama de evolução, verificam-se ainda duas tendências que importa salientar, o crescente recurso a outsourcing de TI pelas organizações e as novas exigências no que respeita ao SCI e ao seu relato. Neste ultimo caso, uma das principais exigências no que respeita ao SCI consiste na obrigação de relato sobre a eficácia do SCI presente na organização e a sua subsequente certificação pelos revisores/auditores independentes. Neste contexto, é hoje evidente que os revisores/auditores, têm de enfrentar novas dificuldades no exercício da sua profissão, sendo a certificação do relatório da eficácia do SCI uma delas. Para essa certificação, o revisor/auditor terá então de avaliar o risco de auditoria, tendo em conta as condicionantes acima identificadas, relacionadas com o outsourcing. Neste trabalho, pretende-se fundamentalmente evidenciar a existência de um acréscimo do risco de auditoria por força do recurso ao outsourcing de TI. Para a realização deste trabalho foi efectuado um inquérito aos ROC, inscritos na OROC. Dos ROC consultados, obteve-se um total de 21 respostas. Apesar do diminuto número de respostas obtidas, o questionário foi tratado sob o ponto de vista descritivo e ainda sob a forma de testes de hipóteses. Como resultado desse tratamento, verificamos que os factores PEST influenciam as características de informação segura e que a não validação dessas características influenciam tanto o risco de controlo como o risco de auditoria. Dessa forma, estes factores têm uma influência no julgamento que o auditor faz dos riscos de controlo e inerente. Face a estas conclusões, podemos afirmar que os factores PEST e, consequentemente, o outsourcing influenciam moderadamente o risco de auditoria. O trabalho conclui-se, com a evidência que o recurso a outsourcing de TI influenciará de forma importante o julgamento do risco de auditoria pelo auditor para efeitos de emissão de opinião sobre o relato do SCI inserido nas demonstrações financeiras.

Face to the evolution in the IT area, actually any organization can’t work without IT for the data processing. In parallel to this view of evolution, there happen still two tendencies in what it imports to point out, the growing resource to IT outsourcing for the organizations and the new demand about internal control and his report. In this last case, one of the principal point respect to the management assessment of the effectiveness of internal control and the independent auditor attest to this report. In this context, it is today obvious that the auditors will face new difficulties in their work, being the certification of the report of the effectiveness of internal control one of them. To form an opinion the auditor has to value the audit risk. In this study, we intend to show up fundamentally the increase of the audit risk that result of the outsourcing IT. For the realization of this study an inquiry was effectuated to the ROC registered in the OROC. We obtain a total of 21 answers of the consulted ROC. In spite of the tiny number of obtained answers, we study the questionnaire with descriptive statistic and hypotheses tests. As result of this work, we check that the factors PEST influence the fundamental characteristics of safe information and that it not validation of these characteristics is influenced by both the risk of control and the risk of auditing. In this form, these factors have an influence in the judgment that the auditor does from the control risk and inherent risk. Face to these conclusions, we can affirm that the factors PEST and the outsourcing influence moderately the audit risk. The study ends, with the evidence that the resource to IT outsourcing will influence in the important form the auditor judgment of the audit risk in the assessment on the report of the Internal Control over financial reporting.