A AUDITORIA DO DESEMPENHO DOS SERVIÇOS PÚBLICOS TRIBUTÁRIOS
(PUBLIC TAX SERVICES PERFORMANCE AUDIT)

S U M Á R I O

1. ENQUADRAMENTO E DISTINÇÃO DE OUTROS PRODUTOS DE AUDITORIA

2. OBJECTIVOS

3. CONCEITO

4. TIPOS

5. METODOLOGIA GERAL

6. ESPECIFICIDADES EM AMBIENTE PED

6.1 A auditoria em ambiente PED
6.2 Conceito e objectivos
6.3 Metodologia e técnicas

7. PROGNOSE DE EVOLUÇÃO DA ASPT

7.1 Do controlo - inspecção da legalidade à auditoria - avaliação do desempenho
7.2 Uma visão estratégica para o controlo e avaliação das receitas e das administrações tributárias

BIBLIOGRAFIA


1. Enquadramento e distinção de outros produtos de auditoria

A título de enquadramento do tema que iremos abordar neste trabalho, importará, em primeiro lugar, referir que a auditoria de desempenho dos serviços públicos tributários, enquanto tipo ou produto de auditoria que é, se insere no âmbito do controlo financeiro das receitas e das administrações tributárias, o qual, como facilmente se depreenderá, tem como objectivo geral controlar a actividade financeira do Estado, na vertente da arrecadação das receitas tributárias previstas na lei, necessárias à satisfação das necessidades públicas.

A actividade financeira do Estado consiste na realização de despesas e na arrecadação de receitas previstas na lei, com vista à realização unitária do mesmo fim - a satisfação das necessidades públicas -, consagrando a Constituição da República Portuguesa (CRP) aquelas que são materialmente fundamentais (v.g. independência nacional, bem estar social, saúde, justiça, educação e defesa da natureza e do ambiente).

E é assim que a CRP estabelece nos artigos 104.º e 106.º as regras fundamentais da moldura e dos objectivos legais dos sistemas financeiro e fiscal, que depois outros diplomas legais darão aplicação prática, e que, constituindo, fundamentalmente, o direito financeiro e fiscal, disciplinarão no nosso ordenamento jurídico toda aquela actividade financeira que procurará obter as receitas suficientes para cobrir a realização das despesas públicas(1) previstas em Orçamento anual aprovado pela AR para satisfação das referidas necessidades públicas a que o Governo está vinculado prosseguir.

Por outro lado, sendo a actividade financeira do Estado na vertente genérica da arrecadação da receitas tributárias - os impostos(2) - disciplinada por lei específica, em obediência às regras constitucionais, que estabelecem em matéria da incidência, taxa, benefícios fiscais e garantias dos contribuintes o princípio da reserva absoluta de lei formal, carece a mesma de ser controlada, de modo, em termos gerais, a ser garantida a legalidade dos actos tributários praticados pelos serviços da Administração Tributária e, ao mesmo tempo, avaliar-se a responsabilidade financeira dos serviços públicos tributários competentes, através do controlo da gestão financeira - o também designado "Accountability Control".

Este controlo visa assegurar que o dinheiro afecto a um propósito concreto não seja gasto para outro fim, e que, de uma forma geral, a arrecadação e a realização de todas as receitas e despesas públicas sejam efectuadas de forma legal e regular, económica, eficiente e eficaz(3).

Efectivamente, incumbe "ex lege" a determinados organismos públicos do Estado a administração da liquidação, arrecadação e fiscalização tributária das receitas tributárias previstas na Lei. Estes organismos, genericamente denominados por Administração Tributária (AT), são, actualmente, a Direcção-Geral dos Impostos (DGCI), a Direcção Geral de Informática e Apoio aos Serviços Tributários e Aduaneiros (DGITA), Direcção-Geral das Alfândegas e dos Impostos Especiais sobre o Consumo (DGAIEC) e, bem assim, a Direcção-Geral do Tesouro (DGT), enquanto organismo centralizador e gestor da tesouraria do Estado.

Cada um destes organismos da administração financeira do Estado é composto organicamente por diversos serviços, com incumbências funcionais específicas, tendo em vista a realização das respectivas atribuições legais.

Ora, circunscrevendo-nos à actividade financeira do Estado, na vertente da obtenção das receitas tributárias, a qual está confiada prosseguir por lei à AT, resulta do que acabámos de expor que o controlo financeiro das receitas tributárias tende, de uma forma geral, a controlar a regularidade, vista esta em termos de conceito amplo(4), de todas as actividades desenvolvidas por todos os serviços que fazem parte daquela AT e que prosseguem o seu escopo último: a arrecadação das receitas tributárias previstas na lei no âmbito do actual quadro legal do sistema fiscal português.

Numa outra perspectiva, o controlo financeiro das receitas tributárias apresenta-se, no plano nacional, sobre as seguintes quatro modalidades:

  • O controlo financeiro dos documentos contabilísticos dos contribuintes e dos factos tributáveis declarados por estes - a auditoria fiscal;
  • O controlo financeiro interno operacional de 1.º nível ou autocontrolo, a desenvolver pelos próprios organismos da AT, no âmbito dos diversos serviços que os integram;
  • O controlo financeiro interno de 2.º nível ou sectorial e estratégico no âmbito do sistema de controlo interno da administração financeira do Estado (SCI), instituído pelo Dec.-Lei n.º 166/98, de 25 de Junho, a desenvolver por órgãos de controlo financeiro da Administração Pública, independentes à organização a auditar, casos da DGO, no âmbito do controlo da gestão orçamental, e da IGF, no âmbito do controlo das receitas e das administrações tributárias respectivamente;
  • O controlo financeiro externo ou jurisdicional, a desenvolver por uma Instituição Superior de Controlo de natureza jurisdicional (o Tribunal de Contas), totalmente independente, inclusive, do poder político.

No que concerne à primeira modalidade de controlo financeiro - a auditoria fiscal -, exercida, fundamentalmente, no âmbito do controlo financeiro de 1.º nível pelos serviços de inspecção tributária, ela incide tanto sobre empresas como pessoas singulares e visa, em termos gerais, a observação das realidades tributárias, a verificação do cumprimento das obrigações tributárias e a prevenção das infracções tributárias, prosseguindo para o efeito e em síntese os seguintes objectivos específicos(5):

  • Detecção de omissões ou inexactidões nas declarações dos sujeitos passivos, designadamente, por errado enquadramento dos factos tributários ou incumprimento das obrigações tributárias;
  • Detecção de irregularidades contabilísticas, face aos reais inputs e outputs das actividades exercidas pelos sujeitos passivos;
  • Detecção de operações marginais à contabilidade ou simuladas dolosamente na mesma, com vista à fraude e evasão fiscais;
  • O esclarecimento e a orientação dos sujeitos passivos e demais obrigados tributários sobre o cumprimento dos seus deveres perante a administração fiscal;
  • A promoção nos termos da lei, do sancionamento das infracções tributárias.

Este tipo de controlo dirigido aos contribuintes distingue-se da «auditoria financeira empresarial», ou «certificação de contas», visto que esta visa, fundamentalmente, obter uma «certificação dada por um profissional habilitado e independente, em como na sua opinião, as demonstrações financeiras anuais resultantes da contabilidade de uma determinada empresa correspondem à imagem fiel dos respectivos património, situação financeira e resultados, de acordo com as regras e os princípios contabilísticos e as normas de auditoria geralmente aceites»(6).

Efectivamente, se a auditoria fiscal procura através de uma metodologia própria realizar um diagnóstico das obrigações fiscais dos contribuintes para efeitos da tributação fiscal legalmente devida, já a auditoria financeira empresarial, embora possa examinar determinados problemas fiscais de uma empresa, tem um âmbito mais restrito e objectivos específicos.

Na verdade, a generalidade dos domínios a examinar no âmbito desta última auditoria não permite aos respectivos auditores formular uma apreciação fiscal aprofundada, visto que esta pressupõe uma orientação particular e uma técnica específica nos trabalhos de verificação fiscal - a qualificação jurídico-fiscal dos factos examinados, que vai para além das normas contabilísticas e do controlo interno financeiro que devem ser observadas nas demonstrações financeiras e patrimoniais das empresas.

No que concerne à segunda e terceira modalidades, embora tendo objectivo idênticos no âmbito da avaliação do desempenho e da gestão desenvolvida pelos serviços fiscais, elas distinguem-se, fundamentalmente, nesta capítulo, pelo facto de na primeira, os auditores não serem independentes à própria organização - Direcção-Geral - a que pertencem, embora o sejam em relação às actividades funcionais que controlam, enquanto que, na segunda, tanto os auditores-inspectores como o orgão a que pertencem não dependem do organismo a controlar.

Finalmente, relativamente à terceira e quarta modalidades, enquanto, na primeira, ou seja, a que é levada a efeito por um organismo de controlo independente da organização auditanda, este se situa ainda na dependência do mesmo orgão de tutela do poder político, como é o caso da IGF e da DGO, que dependem directamente do mesmo Ministro das Finanças de que os organismos da AT dependem, já, na segunda, o controlo levado a efeito por um órgão jurisdicional e supremo do Estado, totalmente independente do poder político, como é o caso do Tribunal de Contas português ou, como noutros países, embora sem poder jurisdicional, (Reino Unido, Canadá, Estados Unidos, Finlândia, Irlanda, Dinamarca), pelo Auditor Geral, se identifica como o genuíno controlo financeiro externo a tais organismos.

E é por esta razão que, quando o controlo financeiro em questão é efectuado por um órgão que, ainda assim, depende da mesma tutela do poder político que os serviços públicos auditados, o mesmo se tem denominando por controlo financeiro interno de 2.º nível, por contraposição ao controlo financeiro interno de 1.º nível, efectuado por auditores dos gabinetes internos dos próprios serviços tributários.

Daqui que, em Portugal, o controlo financeiro dos serviços tributários da Administração Tributária é, presentemente, exercido por auditorias internas ou inspecções(7) de 1.º e 2.º nível, e por auditorias externas, que podem ser levadas a efeito pelo Tribunal de Contas, enquanto Instituição Superior de Controlo de natureza jurisdicional, ou por auditores privados contratados por aquele mesmo Tribunal - art.º 32.º da Lei n.º 86/89, de 8 de Setembro -, ou até mesmo pelo Governo(8).

Todavia, o controlo financeiro dos serviços públicos tributários, que incumbe exercer ao Tribunal de Contas, insere-se no correspondente poder-dever que o mesmo detém de fiscalizar a regularidade jurídica, lato sensu, e de avaliar o mérito técnico da actividade financeira de todos os serviços públicos no âmbito da previsão, autorização, realização, arrecadação e contabilização das despesas e receitas públicas, podendo para o efeito realizar auditorias a todos os serviços públicos.

Trata-se, pois, de uma «auditoria financeira» das receitas públicas, que, actualmente, tem objectivos específicos, visando, sobretudo, controlar ou fiscalizar a regularidade jurídica das contas públicas e das respectivas operações financeiras que as suportam ou documentam e a boa gestão financeira, tendo em vista a preparação e fundamentação do respectivo julgamento pelo Tribunal de Contas. Trata-se assim, no nosso entendimento, de actos preparatórios necessários à tomada da decisão jurisdicional.

Denote-se, que este tipo de auditoria é idêntica, v.g., à auditoria financeira das receitas comunitárias, que, para o Tribunal de Contas da UE(9), visa o exame das contas e o da legalidade e regularidade das operações em termos da previsão/autorização, realização/arrecadação e registo contabilístico das receitas e das despesas públicas, privilegiando a avaliação da regularidade dos sistemas de controlo interno instituídos/determinados e da «boa gestão financeira», alcançando-se esta quando os sistemas e as decisões dependentes do orgão executivo permitem atingir o equilíbrio óptimo entre a realização de um dado objectivo e a escolha e aplicação dos meios disponíveis.

Esta última avaliação assenta nos exames a efectuar em função da eficácia (se os resultados previstos foram alcançados), da eficiência (se os recursos humanos, financeiros e materiais foram aplicados do modo mais adequado) e da economicidade (se tiverem sido escolhidos os meios menos onerosos para atingir os objectivos).

Note-se, porém, que a «auditoria financeira das receitas públicas», onde se insere a das receitas tributárias, visa, em termos gerais, «a análise das contas e da situação financeira e o exame da legalidade e regularidade das operações por um auditor independente, com vista a emitir ou não uma opinião»(10).

Assim, é evidente que esta auditoria poderá também ser realizada por auditores de organismos de controlo de 1.º e 2.º nível, casos das auditorias internas da Direcção-Geral do Orçamento (DGO) - no âmbito do controlo sucessivo e sistemático da gestão orçamental(11) e da IGF, que tem atribuições legais para o exercício do controlo financeiro da actividade financeira do Estado nos domínios orçamental, económico, financeiro e patrimonial, de acordo com os princípios da legalidade, da regularidade e da boa gestão financeira, contribuindo, designadamente, para a economia, a eficácia e a eficiência na obtenção das receitas públicas (cfr. art.º 2.º n.º 1 do Dec.-Lei n.º 249/98, de 11 de Agosto).

Todavia, quanto a nós, a «auditoria financeira das receitas tributárias» assume também diferenças de âmbito e de objectivos da auditoria aos serviços públicos tributários, tal como a auditoria financeira empresarial diverge da auditoria fiscal dos contribuintes.

Com efeito, como refere Sousa Franco(12) "...a existência de órgãos especializados independentes de controlo financeiro constitui a maior das garantias de que os dinheiros públicos, enquanto fenómeno especificamente financeiro (distinto, neste aspecto, da dimensão jurídico-fiscal, que contrapõe individualmente o Estado aos contribuintes a propósito da percepção das receitas tributárias), sejam afectos com a máxima honestidade, legalidade e correcção, à satisfação das necessidades públicas, para que a carga fiscal possa ser tão baixa quanto for possível e os benefícios correspondentes para aplicação das receitas tão altos quanto for tecnicamente viável." (sic, o bold é nosso).

É que a discussão jurídico-fiscal dos actos tributários com os contribuintes compete por, por um lado, à Administração Tributária e ao Governo no âmbito do processo de contencioso administrativo-gracioso: reclamações, execuções fiscais, contra-ordenações e recursos hierárquicos, e, por outro. aos tribunais judiciais - administrativos, fiscais e comuns - no âmbito dos recursos contenciosos jurisdicionais: impugnações, incidentes e crimes fiscais, e resulta do princípio da separação de poderes e do respeito das competências próprias dos tribunais.

Neste contexto, resultam, no nosso entendimento, no âmbito das modalidades de controlo financeiro das receitas tributárias supra apresentadas, três grandes métodos ou tipos de controlo, que, tendo em conta o seu âmbito e objectivos, se deverão diferenciar: - a auditoria fiscal, a auditoria de desempenho dos serviços públicos tributários e a auditoria financeira externa das receitas tributárias.

Assim, considerando que a auditoria fiscal não tem como objectivo o controlo dos serviços públicos tributários, mas antes o do comportamento fiscal dos contribuintes, e o controlo da gestão orçamental e a auditoria financeira externa são formas mais restritas de controlo do que a «auditoria de desempenho dos serviços públicos tributários», pelo menos, em termos de objectivos globais, é este tipo de controlo, misto de avaliação, doravante designado de ASPT, que iremos abordar, e que, naturalmente, no âmbito dos diversos tipos de auditoria em que se concretiza compreende a auditoria financeira das contas geridas ou sob a responsabilidade dos serviços e organismos públicos.

2. Objectivos

Em primeiro lugar, recordemos, muito sumariamente, que aos serviços da Administração Tributária incumbem várias funções tributárias, tendo em vista, genericamente, a liquidação e a cobrança dos impostos previstos no sistema fiscal português.

Para além destas funções gerais, e para a sua prossecução, aqueles serviços desenvolvem inúmeras e complexas actividades, tais como: atendimento dos contribuintes, recepção das declarações de rendimentos e meios de pagamento, reconhecimento de benefícios fiscais, apreciação e resolução do contencioso administrativo tributário, cobrança coerciva e recebimento dos impostos, penalização do incumprimento fiscal e inspecção/fiscalização tributária dos contribuintes.

Para a realização de todas aquelas actividades é necessário gerir toda uma máquina administrativa fiscal e de tesouraria, que implica inúmeros recursos humanos e materiais, sistemas de informação, hardware e software informáticos, instalações, grandes centros informáticos, etc., que estão repartidos por todo o País, a nível de serviços centrais, distritais e locais.

Por outro lado, tais actividades e tarefas estão disciplinadas por lei e por regras administrativas de controlo interno, e, em virtude dos deveres funcionais inerentes ao estatuto dos respectivos agentes, estes estão por dever geral e especial vinculados aos princípios da legalidade e da eficiência, eficácia e economicidade(13) tanto no seu desempenho em geral, como no exercício da função de gestão, já que os mesmos são inerentes à realização da prossecução do interesse público - objectivo único de toda a Administração Pública.

Neste quadro, a ASPT visará relativamente, quer ao conjunto das funções de cada um dos serviços a auditar, quer a qualquer uma em concreto, quer ainda a uma determinada actividade ou sistema de controlo interno tributário, avaliar o respeito pelo cumprimento das normas legais e regulamentares aplicáveis e a eficácia e a eficiência da respectiva gestão, ou utilizando a linguagem de auditoria mais recente, avaliar a legalidade e a regularidade, que integra os princípios da economicidade, da eficiência e da eficácia, do desempenho e das performances da gestão desenvolvida, que constituem, quanto a nós, os grandes objectivos gerais deste tipo de auditoria.

Assim, esta conclusão levar-nos-á, obviamente, para a auditoria do desempenho e da gestão dos serviços públicos, um tipo de auditoria fomentada na década de 80(14), cujos parâmetros de avaliação são precisamente a eficiência, a eficácia e a economicidade, em que assumem papel de relevo os sistemas de controlo interno e a gestão dos recursos em termos dos resultados obtidos.

Este tipo de auditoria, também denominado «operacional» e «value for money», tem sido desenvolvido, no Reino Unido, pelo NAO - National Audit Office e pela Audit Comission for Local Authorities in England and Wales; no Canadá, pelo Office of the Controller-General e pelo Office of the Auditor General; nos EUA, pelo GAO - General Accouting Office, e, na Suécia pelo NAB- Swedish National Audit Bureau.

Saliente-se a auditoria do «Office of the Controller-General» do Canadá, que, sendo um departamento dependente do primeiro ministro e independente dos diversos ministérios, actua em relação estreitas com os departamentos de auditoria interna de cada Ministério, que procedem a uma avaliação da economicidade, eficiência e eficácia dos programas dos serviços e da respectiva conformidade legal e patrimonial, avaliando a um 2.º nível aqueles mesmos programas, com base nos relatórios por aqueles produzidos.

Porém, para além daqueles dois grandes objectivos gerais da ASPT, podemos enumerar ainda alguns dos seus objectivos mais específicos, já que assumem, quanto a nós, a maior relevância e actualidade, encontrando-se previstos no PA da IGF para o triénio 2000/2002, através da realização de cinco programas de intervenção no domínio do controlo financeiro das receitas e das administrações tributárias:

a) Conhecer, acompanhar e avaliar a adequação e a qualidade dos sistemas de informação e de controlo interno da administração financeira do Estado, na vertente das receitas tributárias;
b) Contribuir para a melhoria da qualidade, eficácia e eficiência do desempenho dos serviços da AT;
c) Contribuir para a melhoria da qualidade, eficácia e eficiência dos sistemas de administração das receitas tributárias, por grandes grupos de impostos e de benefícios fiscais;
d) Contribuir para a qualidade dos serviços prestados pela AT e para o respeito dos direitos e garantias dos contribuintes, sobretudo nas actividades funcionais consideradas de risco (v.g., atendimento dos contribuintes, justiça e inspecção tributárias);
e) Prestar o apoio ao Governo para o aperfeiçoamento do sistema tributário e para a identificação dos factores críticos estruturais da Administração Tributária;
f) Cooperação com os serviços de auditoria interna da AT e com as instituições superiores de controlo de finanças públicas , nacionais e internacionais.

Estes cinco objectivos do controlo e avaliação das receitas e das administrações tributárias que a ASPT visa prosseguir através dos referidos cinco programas de intervenção, numa óptica de procurar modificar os cenários de risco identificados, desdobram-se em vários objectivos operacionais de intervenção, correspondentes a outros tantos projectos de acção concreta, tendo em vista:

  • Assegurar a eficácia dos sistemas de informação e de controlo das receitas do Estado, que permitem, designadamente, a contabilização e a gestão da execução orçamental das receitas tributárias;
  • Assegurar a eficácia dos sistemas de informação e de controlo de gestão da tesouraria do Estado;
  • Assegurar a eficácia dos sistemas de informação e de controlo interno da administração tributária (DGITA, DGCI, DGAIEC e DGT);
  • Assegurar a eficácia dos sistemas de informação de gestão das receitas parafiscais da Segurança Social;
  • Assegurar o controlo e avaliação do desempenho e da gestão dos serviços locais, distritais e regionais da AT;
  • Assegurar a adequação e suficiência dos recursos humanos e materiais da AT;
  • Contribuir para a melhoria da qualidade, eficácia e eficiência da administração dos tributos e dos benefícios fiscais;
  • Contribuir para o respeito dos direitos e garantias dos contribuintes no âmbito da justiça e da inspecção tributárias;
  • Contribuir para a eficácia na prevenção e repressão da fraude e evasão tributárias;
  • Contribuir para a eficácia do desempenho da AT na detecção e repressão do incumprimento tributário.

3. Conceito

Uma vez apontados os objectivos gerais da ASPT, pensamos poder, seguidamente, determinar um conceito próprio para este tipo de auditoria.

Porém, para este efeito, afigura-se-nos importante atendermos às seguintes características de uma auditoria, geralmente aceites(16):

I- Um exame metodológico duma situação;
II- por uma pessoa independente e competente;
III- que se assegure da validade material dos elementos que deve controlar;
IV- que verifique a conformidade do tratamento dos factos com as regras, as normas e os procedimentos do sistema de controlo interno;
V- tendo em vista exprimir uma opinião motivada sobre a conformidade global dessa situação com as normas (legais e regulamentares);
VI- através de um relatório.

Assim, partindo destas VI características, passaremos a adaptá-las à ASPT, tendo em vista o respectivo conceito:

I- Exame metodológico duma situação

Nesta 1.ª característica, a adaptação torna-se simples, já que também a ASPT tem por base um exame (inspecção), que para ser aprofundado e ser metodológico terá que, forçosamente, ser previamente planificado e testado «in loco» para aderência dos seus objectivos à realidade da situação a auditar, tendo em vista uma avaliação final.

Porém, convirá precisar o termo «situação», que na perspectiva da ASPT se configurará mais abrangente se traduzido por «serviço, função, sistema ou programa tributários».

II- Por uma pessoa independente e competente

Quanto a esta característica, ela poder-se-á manter na íntegra, na medida em que os auditores que realizam a ASPT deverão ser, no mínimo, funcionalmente independentes face ao objecto da auditoria. Todavia, note-se que o auditor para ser profissionalmente competente deverá também ter conhecimentos técnicos multidimensionais em áreas fundamentais, tais como: direito financeiro, fiscal, administrativo, penal, disciplinar, auditoria, gestão, ciências sociais e políticas, contabilidade, sistemas de informação e informática. Isto, sem prejuízo de numa área ou noutra, v.g., direito fiscal e informática, dever possuir conhecimentos especializados.

III- Que assegure a validade material dos elementos que deve controlar

Também neste caso, esta característica é de aplicação total e directa. Efectivamente, o auditor tem que suportar a sua avaliação final em factos materiais que examinou ou em estimativas estatísticas obtidas através dos seus conhecimentos e experiência profissionais.

Se os elementos de informação que examinou não são fiáveis nem verdadeiros, a sua avaliação tem que ter em conta isto mesmo, podendo mesmo impedir a sua formulação, enquanto não se promova a respectiva regularização.

IV- Que verifique a conformidade dos elementos de informação ou dos factos materiais com as regras, as normas e os procedimentos do sistema de controlo interno

Quanto a esta característica, a ASPT exige, como já referimos supra, uma verificação mais ampla que o simples sistema de controlo interno. Ela visa, consoante os objectivos específicos a que se dirija, verificar a regularidade, no sentido de cumprimento das normas legais e regulamentares, a economicidade, a eficiência e a eficácia do sistema de controlo interno, do desempenho funcional e operacional e da gestão.

Assim sendo, entendemos que a característica enunciada deverá para a ASPT ser a seguinte:

- «Que verifique a legalidade e a regularidade, incluindo a economicidade, a eficiência e a eficácia, do sistema de controlo interno, do desempenho funcional e operacional e da gestão ».

V- Tendo em vista exprimir uma opinião fundamentada sobre a conformidade global dessa situação com as normas legais e regulamentares

No que concerne a esta característica, entendemos dever introduzir-lhe as seguintes alterações:

Parece-nos que a expressão «avaliação» em vez de «opinião» se coaduna mais com a ASPT, sendo inerente a essa avaliação que se evidenciem, para além dos factos irregulares por acção ou omissão, os principais pontos fortes, fracos e críticos e respectivas causas relativamente à situação encontrada, bem como se proponham as medidas mais adequadas para melhorar e alterar o diagnóstico efectuado, sendo caso disso.

Assim sendo, parece-nos mais adequada a seguinte designação: «tendo em vista exprimir uma avaliação técnico-jurídica e ou técnico-financeira fundamentada sobre a situação global desse serviço função ou sistema, por referência aos factos constatados e às normas legais e regulamentares aplicáveis».

VI- Através de um relatório

Quanto a esta característica, nada temos a referir de essencial que obste à sua aplicabilidade total ao tipo de auditoria em análise.

Assim sendo, unificando as VI características ut supra enunciadas, entendemos ter obtido um conceito próprio para a ASPT:

Um exame metodológico de um serviço, função, programa ou sistema tributários; por uma pessoa independente e competente; que se assegure da validade material dos elementos que deve controlar; que verifique a legalidade e a regularidade, incluindo a economicidade, a eficiência e a eficácia, do sistema de controlo interno, do desempenho funcional e operacional e da gestão; tendo em vista exprimir uma avaliação técnico-jurídica e ou técnico-financeira fundamentada sobre o desempenho global desse serviço, função, programa ou sistema, por referência aos factos constatados e às normas legais e regulamentares aplicáveis; através de um relatório.

4. Tipos

4.1. Tal como já referimos, anteriormente, o controlo financeiro das receitas e das administrações tributárias tem uma diversidade de objectivos gerais e específicos que requerem tipos de controlo especializados, segundo o âmbito e as factores de risco que estiverem em causa em cada uma das áreas que se pretenda auditar.

Efectivamente, dado o âmbito em termos de actividades e sistemas que a ASPT pode abranger: financeiros, administrativos, de gestão fiscal, de procedimento gracioso e de contencioso tributários, etc., o respectivo controlo/avaliação deverá ser perspectivado em termos de desempenho global, parcial ou de áreas ou funções muito específicas.

É, pois, neste contexto, que, seguidamente, passaremos a apresentar os principais tipos de produtos de controlo que a ASPT compreende, tanto numa perspectiva de controlo global ou integrado, como de controlo especialmente orientado para determinadas áreas, actividades ou sistemas de maior risco fiscal.

Assim, relativamente aos tipos de ASPT, na perspectiva dos respectivos produtos e segundo os objectivos gerais e específicos a que se dirija, podemos classificá-los, de uma forma geral, do seguinte modo:

a) «Auditorias integradas», que visam a avaliação integrada da regularidade, lato sensu, do sistema de controlo interno e do desempenho operacional, administrativo e ou financeiro, de um determinado serviço, e, bem assim, das práticas de gestão implementadas pelos respectivos responsáveis(17);
b) «Auditorias orientadas», que visam uma avaliação centrada no desempenho operacional e na gestão de determinadas actividades ou áreas funcionais cometidas a um ou mais serviços, que comportam fortes probabilidades de incumprimento ou de ineficiência e de ineficácia do desempenho e da gestão(18);
c) «Auditorias de gestão», dirigidas à avaliação da regularidade, eficácia e eficiência das performances da gestão desenvolvida num determinado período;
d) «Auditorias de sistemas», que visam uma avaliação integrada dos diversos elementos, tarefas actividades ou funções, que compõem um todo - sistema -, concebido para a realização harmónica de um mesmo fim ou de determinados objectivos específicos.

Note-se que as auditorias de sistemas têm vindo a ser concebidas como sendo antes mais uma metodologia ou abordagem do que um tipo de auditoria (na doutrina francesa citada:«l’approche à l’audit par les systèmes». Esta abordagem de avaliação integrada supra referida tem como principal objectivo a análise dos sistemas funcionais ou subsistemas operacionais, e em especial dos sistemas de controlo interno e de informação, tendente à identificação dos respectivos pontos fracos/críticos e a avaliação sob a forma como os serviços, onde os mesmos se integram, estão organizados, o âmbito da sua actividade, a observância das normas legais e regulamentares e a adequação da gestão dos meios ao seu alcance face aos respectivos objectivos(19);

e) «Auditorias de programas», dirigidas à avaliação da eficácia e da eficiência do desempenho e da gestão por referência aos resultados alcançados face aos objectivos previstos. Por «programa» entendemos: -o conjunto de objectivos, previamente definidos, a desenvolver por determinados recursos humanos ou serviços, com calendarização de resultados a atingir e mediante determinados custos financeiros previstos.
f) «Auditorias temáticas », que incidem sobre temas-situações tributárias muito específicas de risco, dado que comportam fortes probabilidades de irregularidades, falta de controlo ou de fraudes fiscais, e que, geralmente, abrangem vários serviços tributários e outras entidades públicas ou privadas;
g) «Auditorias financeiras», especialmente dirigidas aos serviços da AT com funções de gestão de tesouraria e de caixa. O conceito geralmente aceite de auditoria financeira é o seguinte(20):

Análise das contas, da situação financeira e da legalidade e regularidade das operações, realizada por um auditor, com vista a emitir ou não um parecer. Esta auditoria inclui:

1) análise das contas e da situação financeira da entidade auditada, com vista a verificar se:

a) todas as operações foram correctamente autorizadas, liquidadas, ordenadas, pagas e registadas;
b) foram tomadas medidas apropriadas com vista a registar com exactidão e a proteger todos os activos, por exemplo:

- tesouraria;
- investimentos;
- inventário dos valores imobilizados;
- existências.

2) análise da legalidade e regularidade, com vista a verificar se:

a) todas as operações estão em conformidade com a legislação geral e específica em vigor;
b) todas as despesas e receitas são, respectivamente, efectuadas e arrecadadas com observância dos limites financeiros e do período autorizados;
c) todos os direitos e obrigações são pautados e geridos segundo as normas aplicáveis;
d) foi efectuada uma boa gestão financeira.

h)- « Auditorias informáticas».

Por auditoria informática entendemos « O exame metodológico de resultados ou estruturas informáticos (dados registados em suporte informático, incluindo o próprio sistema informático: aplicações, sistema de gestão e programas), por uma pessoa independente e competente, com o fim de exprimir uma opinião/avaliação sobre a sua conformidade às normas geralmente aceites »(21).

A título de comentário sobre os principais tipos de ASPT ut supra apresentados, parece-nos serem de realçar os seguintes aspectos:

As «auditorias orientadas» constituem hoje um dos principais meios de controlo financeiro aos serviços públicos tributários, já que, sendo este necessariamente selectivo, se permite controlar as áreas funcionais tributárias de maior risco em termos de regularidade, eficácia e eficiência do desempenho e da gestão, ou onde são mais prováveis os fenómenos da fraude e evasão fiscais.

No que concerne às auditorias temáticas, estas assumem, já hoje, um papel de grande relevo no controlo financeiro das receitas tributárias, já que se dirigem a situações concretas de grande risco em matéria de omissão da acção de auditoria fiscal adequada, de fraude e evasão fiscais, ou onde o sistema tributário carece de ser aperfeiçoado em termos normativos.

Quanto à «auditoria de sistemas», tendo em conta, designadamente, o ambiente PED, que começa a ser dominante na AT portuguesa, este tipo ou metodologia de auditoria tende a consolidar-se como o de maior importância no âmbito da ASPT interna e externa, sobretudo na vertente dos sistemas de controlo interno e de gestão fiscal das principais actividades funcionais da AT.

4.2. Por último, não deixaremos de fazer referência aos exames fiscais que a IGF também realiza no âmbito das suas competências e a um novo método de acção nesta área - a avaliação por contraposição à auditoria ou controlo de desempenho.

Quanto aos exames fiscais, denote-se que após a entrada em vigor da Lei Geral Tributária e do Regulamento Complementar de Inspecção Tributária, a IGF, enquanto serviço de controlo sectorial e estratégico da administração financeira do Estado, não integrando a AT, continua a ter para o exercício das suas atribuições previstas na lei, por iniciativa própria do inspector-geral de finanças ou por determinação do Ministro das Finanças, o poder funcional de proceder à realização de exames fiscais a entidades públicas e privadas quando sejam sujeitos de relações financeiras ou tributárias com o Estado ou com a União Europeia, ou quando se mostre indispensável a sua realização para o controlo indirecto de quaisquer entidades abrangidas pela sua acção, maxime da Administração Tributária, sem prejuízo das competências específicas do Banco de Portugal, do ISP e da CMVM.

O exame fiscal que a IGF realiza, no âmbito da sua competência, é um exame independente às contas, operações financeiras e ao respectivo sistema de controlo interno das entidades abrangidas pela sua intervenção, tendo em vista a verificação da legalidade e regularidade do cumprimento das suas obrigações tributárias e do consequente procedimento tributário desenvolvido pela AT no âmbito das respectivas competências.

Note-se que, tanto os exames fiscais realizados pela IGF, como o procedimento de inspecção tributária realizado pela AT integram-se no domínio mais amplo da auditoria fiscal ou inspecção tributária entendida de forma ampla como uma auditoria/exame/inspecção realizada por uma pessoa competente às contas, operações financeiras e ao sistema de controlo interno financeiro de uma pessoa colectiva ou singular, tendo em vista verificar o cumprimento das respectivas obrigações contabilísticas e fiscais e de proceder à qualificação jurídico-tributária dos factos e operações fiscalmente relevantes para efeitos da determinação da matéria tributável.

Todavia, os exames fiscais realizados pela IGF têm natureza e finalidades diferentes do procedimento de inspecção tributária realizado pela AT, já que, enquanto os exames realizados pela IGF têm sempre como objectivo final o controlo da administração financeira do Estado, o procedimento da inspecção tributária visa o controlo imediato da situação tributária do contribuinte e a consequente arrecadação das receitas tributárias devidas, sem prejuízo da promoção do sancionamento das infracções tributárias cometidas

No que concerne à "avaliação"(22), importará referir que, em sentido amplo, a palavra avaliação refere-se a todas as formas de valoração, traduzidas pela emissão de um juízo e com base em determinados critérios. Em sentido restrito, como disciplina científica que já é, também não existe uma definição única de avaliação, antes uma multiplicidade não só de acepções mas também de utilizações sociais.

É um termo muito genérico que abrange diversos conteúdos e diversos objectos: programas, instituições, agentes, políticas, etc.. Para além da polissemia de termos - valoração do mérito, controlo dos resultados, da eficácia, análise de efeitos, medida de efeitos reais, determinação do custo das políticas -, junta-se uma grande diversidade de práticas institucionais. Em comum têm o facto de constituírem uma actividade que se baseia no emprego de procedimentos científicos e em métodos de investigação das ciências sociais, necessários à obtenção da informação suficiente e relevante para, justificadamente, emitir um juízo de valor.

Este novo instrumento de gestão, começou por traduzir a medida quantitativa dos resultados, mas, actualmente, é já pacífico considerar que os aspectos qualitativos são absolutamente determinantes.

Mais recentemente, determinar os efeitos reais (da política/programa) após a sua aplicação, pondo em evidência relações de causalidade entre estes e os objectivos explícitos ou implícitos, é outra forma de explicitar em que consiste esta forma de pesquisa social.

Podemos definir política pública como um conjunto de programas da responsabilidade dum ente público, que tem em vista a modificação de determinadas situações da sociedade consideradas indesejadas. Proceder à sua avaliação significa, para Caride Gómez, efectuar uma análise e interpretação valorativa dos seus resultados e conquistas e dos seus correspondentes processos.

Relativamente feliz parece-nos o conceito acolhido em França pela Lei Viveret, segundo a qual "avaliar uma política consiste em medir os efeitos por ela gerados e em averiguar se os meios jurídicos, administrativos e financeiros utilizados produziram os efeitos esperados".

Assim, a avaliação é um instrumento mais abrangente e mais exigente em termos metodológicos: os seus métodos de investigação são de base sociológica e fazem apelo a sondagens e estudos de opinião, que são instrumentos desconhecidos do controlo. Implica também maior disponibilidade de tempo. Várias outras diferenças podem ser apontadas, designadamente:

Todavia, têm em comum o facto de serem instrumentos técnicos de ajuda à gestão, úteis em primeira linha para os executores das políticas, e serem também vistos como uma exigência democrática dos cidadãos.

Em suma, em termos conceituais «avaliação» é uma identificação e análise dos resultados e impactes de um programa, política, actividade ou acção de uma entidade pública no contexto dos objectivos definidos ou implícitos e dos meios utilizados.

Por sua vez, «avaliação de programas» é uma revisão e avaliação periódica, independente e objectiva de um programa, para determinar à luz das circunstâncias presentes, a adequação dos objectivos delineados e seus resultados, tanto os pretendidos quanto os não pretendidos. Estas avaliações questionarão a real existência do programa e os seus resultados e impactes.

5. Metodologia geral

Para que os resultados de uma qualquer auditoria sejam precisos, credíveis e eficazes é imprescindível adoptar uma metodologia própria e adequada, entendida esta como o iter metodológico do controlo, conjugada com a observância de normas geralmente aceites por parte das entidades internacionais de controlo financeiro.

É com estes pressupostos que passaremos, seguidamente, a apresentar uma metodologia geral para a realização da ASPT, que entendemos adequada.

Como facilmente se depreenderá do que temos vindo a aduzir relativamente aos objectivos, características e tipos da ASPT, é factor determinante para a sua realização in loco que seja definida uma metodologia estratégica e operacional, ou seja, que se estabeleçam os métodos e as técnicas(24) a seguir em todas as fases que compõem o seu iter global, que vai desde a sua preparação até à elaboração do respectivo relatório final.

Esta asserção conduz-nos, logicamente, para a necessidade da elaboração de um programa da auditoria, também designado de plano global, que integra um conjunto complexo de elementos de informação a analisar e de procedimentos a adoptar ao longo da sua realização.

Assim, tendo em conta a experiência colhida no âmbito das auditorias que já realizámos no âmbito da ASPT e a informação que analisámos entre a diversa bibliografia consultada, podemos estabelecer, como principais fases da metodologia geral sob análise, as seguintes:

I) - ESTUDO PRELIMINAR.
II) - PLANO DA ACÇÃO.
III) - IMPLEMENTAÇÃO E DESENVOLVIMENTO DA AUDITORIA IN LOCO.
IV )- ELABORAÇÃO DO RELATÓRIO.
V) - PROCESSO DE DECISÃO.
VI) - ACOMPANHAMENTO DOS RESULTADOS

Assim, iremos referir, seguidamente, os principais aspectos que caracterizam cada uma daquelas seis fases:

I) ESTUDO PRELIMINAR

A primeira fase de um programa de auditoria consiste, fundamentalmente, na recolha - carregamento das baterias de indicadores - e no estudo da informação disponível existente sobre o seu objecto, tendente, por um lado, a identificar as principais situações de risco, e por outro, a determinar o correspondente risco da auditoria a realizar.

O risco da auditoria, isto é, o risco da respectiva avaliação final não corresponder ao diagnóstico fiel da situação auditada, afere-se pelo resultado obtido da seguinte fórmula: (risco inerente ao serviço/empresa) x ( risco do sistema de controlo interno) x (risco de detecção do auditor), ou seja: RA=RI*RCI*RD.

O resultado assim obtido influenciará a natureza e a extensão dos testes a realizar, de modo a que o risco final assumido seja aceitável.

Assim, para que se reduza o risco da auditoria deverá haver uma relação inversa entre os três factores de risco referidos, de acordo com o quadro seguinte: (25)

RISCO INERENTE

RISCO

CONTROLO

INTERNO

ALTO

MÉDIO

BAIXO

ALTO

MUITO BAIXO

BAIXO

MÉDIO

MÉDIO

BAIXO

MÉDIO

ALTO

BAIXO

MÉDIO

ALTO

MUITO ALTO

Þ As valorações marcadas correspondem ao Risco de Detecção.

Por outro lado, na fase do estudo preliminar, o auditor tem que se precaver sempre de não vir a cair em situações de superconfiança ou de subconfiança provenientes dos resultados dos testes substantivos que irá realizar, face ao cenário de risco que previamente estabeleceu, resultante do « conhecimento aparente» que detinha no início da auditoria(26).

Nesta referida fase, assume a maior importância o estudo dos sistemas existentes na entidade auditanda, onde o sistema de controlo interno detém um papel chave.

Note-se, finalmente, que toda a supra referida informação geral a analisar deverá, em princípio, constar dos «dossiers de informação geral» ou «dossiers permanentes», elaborados e actualizados pelos respectivos responsáveis, designados pelos órgãos de direcção dos organismos incumbidos do controlo financeiro. Mas, se tal não acontece, importará, preliminarmente, obter toda essa informação junto da(s) entidade(s) auditanda(s).

Tal informação deverá, essencialmente, ser a seguinte:

  • estrutura organizativa, qualificação dos recursos humanos e responsáveis pelos respectivos cargos funcionais;
  • actividades funcionais e operacionais que incumbem a cada um dos serviços a auditar;
  • regime jurídico, por referência aos diplomas legais e regulamentares aplicáveis;
  • sistema de controlo interno instituído, por referência às normas legais e regulamentares, instruções administrativas, manuais de procedimentos e de utilizador de sistemas informatizados;
  • meios instrumentais e técnicas funcionais e operacionais empregues no âmbito dos sistemas de informação e processamento de dados;
  • sinopse da evolução histórica do controlo já efectuado, incluindo o das auditorias internas de 1.º nível, em matéria de diagnóstico dos principais pontos fortes, fracos e críticos e das medidas tomadas pelos respectivos responsáveis.

II) PLANO DA ACÇÃO

Esta 2.ª fase, sustentada na 1.ª , consiste na elaboração do plano da acção, que é uma peça fundamental para o êxito de qualquer auditoria, e que, no nosso entendimento deve, nomeadamente, contemplar os seguintes aspectos:

- objectivos gerais;
- objectivos específicos;
- âmbito temporal da respectiva incidência;
- definição do grau de risco da auditoria e dos principais pontos críticos a considerar;
- definição das amostras e referência para o tipo dos testes de conformidade e substantivos(27)a realizar;
- referência aos principais procedimentos a adoptar(28);
- número e perfil dos auditores necessários;
- cronograma da auditoria.

Note-se que, em princípio, no nosso entendimento, o plano da auditoria deverá ser elaborado pelo seu mais directo responsável, com a coadjuvação técnica e administrativa que for considerada adequada, sobretudo quando a auditoria se desenvolver em ambientes informatizados.

Todavia, em determinadas situações complexas, a elaboração do plano da acção poderá ser desenvolvido por uma equipa projecto.

III) IMPLEMENTAÇÃO E DESENVOLVIMENTO DA AUDITORIA IN LOCO

Uma vez efectuada a planificação da auditoria a realizar, segue-se, naturalmente, esta 3.ª fase, que, em termos gerais, compreende os seguintes aspectos de intervenção fundamentais:

  • Entrevista prévia com os responsáveis do serviço, programa ou sistema a auditar(29), tendo em vista a informação complementar necessária aos objectivos definidos no plano;
  • Análise do sistema de controlo interno implementado(30);
  • Recolha e distribuição das amostras para realização dos testes substantivos e de conformidade pelos auditores da equipa;
  • Realização dos testes substantivos/conformidade e ajustamento das amostras, sendo caso disso;
  • Esclarecimento final das situações irregulares encontradas junto dos respectivos responsáveis, de modo a apurar-se as respectivas causas e a ultimar-se a recolha dos elementos de prova/fundamentação necessários ao relatório da auditoria.

IV) ELABORAÇÃO DO RELATÓRIO

Ultimadas as verificações, e após o estudo dos resultados obtidos e da agregação da informação colhida, sendo caso disso, segue-se a fase da elaboração do relatório da auditoria, que deverá ser preciso, claro, conciso e conclusivo.

Deste relatório deverão constar os seguintes aspectos:

  • Origem, âmbito, objectivos e metodologia da auditoria; Resultados das verificações efectuadas;
  • Valoração dos factos em termos da regularidade, economicidade, eficiência e eficácia do desempenho e da gestão;
  • Identificação do diagnóstico dos pontos fortes, fracos e críticos e respectivas causas (os factores condicionantes ou impeditivos da economicidade, eficiência e eficácia);
  • Conclusões, recomendações e propostas.

Denote-se que a fundamentação das conclusões deve ser apoiada em documentos de prova e mapas de evidenciação/demonstração, anexos ao Relatório, e em papéis de trabalho a arquivar no dossier permanente ou corrente, consoante os casos(31).

V) PROCESSO DE DECISÃO

Elaborado o projecto de relatório, segue-se a fase do procedimento do contraditório(32) com os responsáveis directos pelos serviços auditados ou envolvidos na auditoria e o dirigente máximo do respectivo organismo, tendo em vista obter a sua posição sobre as asserções, conclusões e recomendações formuladas naquele projecto de relatório, tendo em vista a elaboração do relatório definitivo da auditoria, a submeter a decisão da entidade competente.

VI) ACOMPANHAMENTO DOS RESULTADOS

Nesta última fase, pretende-se que o órgão de controlo financeiro efectue o controlo dos resultados da auditoria - inspecção, tendo em vista garantir a correcção das irregularidades e a adopção das medidas fixadas no despacho de decisão por parte do(s) serviço(s) auditado(s).

Esta fase é fundamental. Nela reside, em grande parte, a eficácia do controlo.

6. Especificidades em ambiente PED

6.1 A auditoria em ambiente PED

Se para qualquer tipo de auditoria, o ambiente PED(33) é um aspecto fundamental para a respectiva análise de riscos e definição da respectiva metodologia, para a ASPT o fenómeno das novas tecnologias de informação e de processamento de dados por computador apresenta-se, igualmente, como um factor essencial a ter em conta pelos auditores e órgãos de controlo financeiro dos nossos dias.

«Mudam-se os tempos, as tecnologias, as pessoas, as vontades e as organizações, tomando, necessariamente, a auditoria novas feições e variáveis».

Efectivamente, se os sistemas de informação e de controlo interno a auditar estão informatizados e a informação documental e os procedimentos manuais passam a ser residuais, os procedimentos de auditoria têm, necessariamente, que se adaptar a esta situação, sob pena de total ineficácia e ineficiência na prossecução dos respectivos objectivos.

É, já hoje, praticamente comum, o auditor constatar que em quase todos os serviços da AT portuguesa os sistemas de controlo interno estão quase totalmente informatizados, e, de igual modo, a principal informação de gestão e de controlo de resultados(34).

Por outro lado, a actual AT dispõe já de «megacentros de informática» para recolha de dados e processamento de informação e de outputs tributários(35), que, para além de constituírem o ambiente propício da auditoria de risco, os respectivos inputs e outputs só poderão ser auditados quanto à sua fiabilidade, integridade e regularidade, através de meios igualmente informatizados e adequados - os instrumentos informáticos do auditor.

É assim evidente que para este efeito, o auditor tem que estar dotado com hardware e software informáticos adequados, e, paralelamente, tem que possuir os conhecimentos elementares para a sua utilização prática eficiente.

Feito este prólogo de enquadramento, e dada a relevância desta matéria no âmbito da ASPT, não deixaremos também, no âmbito deste nosso estudo, de dar enfoque a alguns aspectos que nos parecem fundamentais em matéria de auditoria em ambiente PED, que adiante designaremos por auditoria in PED, a saber:

  • Conceito e objectivos da auditoria in PED
  • Metodologia e técnicas
  • Formação específica do auditor

No que concerne a estes aspectos, parece-nos ser de realçar o seguinte:

6.2 Conceito e objectivos

No âmbito da auditoria in PED, de entre os vários autores que consultámos, adoptámos o seguinte conceito(36), e que respeita à «auditoria informática», entendida esta como um tipo de auditoria com objectivos orientados para sistemas informatizados:

«O exame metodológico de resultados ou estruturas informáticos (dados registados em suporte informático, incluindo o próprio sistema informático: aplicações, sistema de gestão e programas), por uma pessoa independente e competente(37), com o fim de exprimir uma opinião/avaliação sobre a sua conformidade às normas geralmente aceites ».

Todavia, a auditoria in PED tem um âmbito mais amplo que a auditoria informática, tout court, podendo constituir um tipo específico de auditoria, ou ser somente uma simples técnica a utilizar dentro de uma determinada auditoria a realizar num ambiente total ou parcialmente informatizado, já que pode ser vista à luz das seguintes vertentes(38):

  • Uma auditoria à organização informática de um determinado centro, serviço ou empresa;
  • Um exame do sistema de controlo interno existente nas aplicações informatizadas;
  • A simples utilização de instrumentos informáticos que permitem efectuar trabalhos de auditoria directamente sobre suportes magnéticos com ajuda de computador.

Assim sendo, a «auditoria in PED», poderá ser, quanto a nós, uma simples especificidade de uma determinada auditoria, considerando exclusivamente as técnicas e os instrumentos informáticos utilizados pelo auditor num ambiente informatizado, ou, obviamente, constituir ela própria um tipo de auditoria - «a auditoria informática» - sempre que tenha como objectivos determinantes as primeira e segunda vertentes supracitadas, fazendo uso daqueles mesmos instrumentos.

Na verdade, a auditoria informática tem vindo a ser concebida como um conjunto de meios e de trabalhos visando um certo número de objectivos, que são variáveis segundo os casos.

Estes objectivos vão desde a apreciação da segurança física de um centro informático até à análise da integridade das funções informáticas, ao custo/benefício da produção e à fiabilidade das próprias aplicações dentro de um determinado sistema de controlo interno, à avaliação da eficácia e eficiência de um determinado departamento/serviço informático ou mesmo à qualidade dos inputs e outputs.

Assim, neste âmbito, podendo a auditoria informática ter uma panóplia de objectivos possíveis, costumam salientar-se os seguintes:

  • controlo de conformidade às normas legais e regulamentares dos sistemas informáticos;
  • controlo da integridade;
  • controlo de aplicações;
  • controlo de um centro informático;
  • controlo de economicidade, eficácia e eficiência;
  • controlo de micro-sistemas;
  • controlo da regularidade/qualidade dos inputs e outputs.

Comentando, muito sumariamente, estes objectivos tipo, parece-nos de dar enfoque aos seguintes aspectos operacionais:

A) Quanto à conformidade dos sistemas informatizados às normas legais e regulamentares(39), saliente-se os problemas jurídicos que a informática coloca, quer em termos de valores constitucionalmente protegidos, v.g., dados pessoais(40), quer em termos dos meios de prova admitidos em direito, quer ainda da observância das normas legais estabelecidas em matéria fiscal(41).

Assim, a título de ilustração, atente-se nos seguintes elementos a ter em conta nesta análise:

    • dados pessoais;
    • prova documental ou escrita dos suportes/registos informatizados para efeitos fiscais e judiciais;
    • fidelidade das cópias;
    • documentos/declarações aceites para efeitos fiscais.

B) Quanto aos controlos de integridade, refira-se "en passant" que estes se destinam a verificar que o serviço ou empresa montou uma estrutura suficientemente rigorosa, relativamente aos controlos gerais sobre o desenvolvimento e utilização dos programas informáticos e que os ficheiros de dados asseguram a continuidade do funcionamento correcto dos procedimentos programados.

C) Quanto ao controlo das aplicações informáticas, pretende-se assegurar que os controlos incorporados em cada aplicação, tendo em conta os controlos gerais existentes, fornecem uma garantia suficiente quanto à qualidade e fiabilidade da informação processada final.

D) Quanto à auditoria ou controlo de um centro informático, pretende-se, de uma forma geral, verificar a correcta utilização dos meios humanos, materiais e de equipamento do centro, o respeito pelas directrizes, decisões e políticas estabelecidas e a eficácia da planificação do tratamento das aplicações informáticas.

Mais concretamente, pretende-se com este tipo de auditoria, controlar os seguintes factores de risco:

  • segurança e protecção das instalações do centro;
  • procedimentos de recuperação e de back-up;
  • estrutura organizativa e segregação de funções;
  • quantidade, qualidade e motivação dos recursos humanos;
  • custos e manutenção do equipamento informático;
  • seguranças de risco;
  • entradas e saídas de informação;
  • níveis de acesso aos programas;
  • projectos de desenvolvimento das aplicações informáticas;
  • manuais de procedimentos de utilização e normas de funcionamento.

E) Quanto ao controlo da economicidade, eficiência e eficácia dos sistemas informatizados, pretende-se avaliar, por um lado, o custo benefício da produção-aquisição destes sistemas e que o custo da informatização - investimento, funcionamento e manutenção - está de harmonia com a autorização legal das respectivas despesas previstas, e, por outro lado, verificar que a gestão das funções informáticas respeita o plano dos calendários e dos resultados previstos em matéria da recolha e processamento dos dados e a qualidade exigida pelas normas legais e regulamentares quanto aos outputs finais.

F) Quanto ao controlo dos micro-sistemas informáticos, pretende-se avaliar se foram adoptados todos os meios de controlo essenciais a preservar a validade, a fiabilidade e a integridade dos tratamentos e, bem assim, a segurança de todos os ficheiros de base aos quais o micro-computador se pode ligar.

Note-se que a micro-informática é hoje em dia «a galinha dos ovos de ouro» deste final do século em termos de processamento de informação. Na verdade, todos os serviços públicos e médias e grandes empresas se socorrem desta maravilha tecnológica para resolverem problemas estruturais de economicidade, eficácia e eficiência no desenvolvimento das suas actividades.

Porém, e por isto mesmo, trata-se de um sector de alto risco em termos de auditoria. Na verdade, são frequentes os seguintes factores de risco nos micro-sistemas informáticos:

  • falta de segregação de funções;
  • frequente possibilidade de alteração de dados e dos próprios programas, por falta de seguranças rígidas quanto aos níveis de acesso ao sistema;
  • falta de controlo dos inputs e da qualidade dos outputs.

Significa isto, que nesta área a probabilidade de erros e de fraude está à espreita. O auditor tem que saber que este é um dos campos de maior risco inerente da sua acção e a planificação da respectiva auditoria tem que prever e procurar identificar os mais significativos «pontos chave» do risco de irregularidades.

Finalmente, numa análise sumária aos principais objectivos da auditoria informática, podemos concluir que todos estes, em conjunto ou isoladamente, convergem para um único escopo final: a avaliação da regularidade e da qualidade dos inputs e outputs informáticos.

Assim, quando esta avaliação caiba no âmbito da ASPT, como normalmente e necessariamente hoje acontece, já que o ambiente onde quase sempre incide é o de PED, então o que se pretende afinal é uma avaliação do nível do desempenho e da boa gestão por parte dos serviços públicos tributários que utilizam os computadores para prosseguirem mais económica, eficiente e eficazmente as suas atribuições.

Daqui que, tanto para o auditor como para os entes auditados, os computadores são um instrumento necessário e não um fim em si mesmo para que qualquer deles prossiga económica, eficiente e eficazmente os seus objectivos.
E é isto afinal o que, no nosso entendimento, caracteriza em termos substantivos a auditoria em ambiente PED.

6.3 Metodologia e técnicas

Já abordámos, anteriormente, a metodologia geral a adoptar no âmbito da ASPT. Todavia, tendo em conta os aspectos e objectivos específicos de que se reveste a auditoria informática e a auditoria in PED em geral, e que apresentámos no item anterior, torna-se evidente que qualquer metodologia de auditoria que incida neste tipo de ambiente terá de contemplar todas as especificidades ut supra referidas.

Consequentemente, a metodologia da auditoria in PED é necessariamente diferente da efectuada no ambiente tradicional, já que também os respectivos riscos são substancialmente diferentes.

Neste contexto, para que a metodologia em apreço possa ser eficaz e eficiente, o auditor tem que, em todas as fases programáticas que a integram, socorrer-se de técnicas de auditoria específicas, geralmente designadas por CAATS - «Técnicas da Auditoria Assistida por Computador».

Os principais autores e experts nesta matéria situam estas técnicas no âmbito de duas grandes vertentes de análise da auditoria:

  • Técnicas de auditoria através ou à volta do computador;
  • Técnicas de auditoria por computador.

Assim, no âmbito da primeira técnica, o auditor, experiente e versátil em auditoria, somente necessita de conhecimentos básicos de informática na óptica do utilizador(42) e de utilização prática de instrumentos informáticos pouco complexos (v.g., Winword, Winexcel, Acess, etc...).

Neste caso, o auditor, após ter obtido o conhecimento global do ambiente informático onde irá actuar, procurará, através da utilização daqueles referidos instrumentos, testar os factores de risco que previamente identificou face aos objectivos específicos da auditoria que vai realizar, fazendo recurso da metodologia geralmente empregue em matéria de testes substantivos e de amostragem, que já tivemos oportunidade de referir neste estudo.

Nesta vertente, o auditor não tem como objectivo inicial testar os próprios programas do computador, já que na sua análise ponderada dos riscos considerou que o respectivo risco inerente era "baixo". Pelo contrário, os principais factores de risco situavam-se na segurança dos inputs, isto é, se todos os dados foram correcta e tempestivamente recolhidos e não sofreram qualquer manipulação irregular ou fraudulenta até ao seu processamento informático, e na qualidade dos outputs finais em termos de regularidade.

E se não for este o cenário de risco?.- Então, o auditor tem que fazer uso da segunda técnica apontada.

Neste caso, nem sempre o auditor tem conhecimentos para poder preparar e desenvolver um programa de auditoria ao próprio computador. Quando assim suceda, o que é perfeitamente normal e aceite, então o auditor deverá fazer apelo à colaboração de especialistas de informática, de que o órgão de controlo deverá dispor.

7. Prognose de evolução da ASPT

7.1 Do controlo - inspecção da legalidade à auditoria - avaliação do desempenho

O termo controlo, no sentido tradicional que tem sido usado no seio da nossa Administração Pública e até pelo público em geral, tem tido um significado restrito de verificação da legalidade do desempenho funcional por referência a uma determinada norma, a qual deverá ser suficientemente precisa para constituir um termo de comparação válido. É o chamado controlo da legalidade, também muitas vezes conotado com o termo "inspecção".

Na verdade, um dos meios tradicionais do exercício do controlo público são as chamadas "inspecções", realizadas pelas Inspecções-Gerais, enquanto organismos internos da Administração Pública.

Assim, no âmbito do modelo de gestão de tipo burocrático, a principal função das inspecções era assegurar que os serviços públicos respeitavam as normas legais e regulamentares em vigor. Competia-lhes, pois, assinalar os erros, as faltas e os abusos cometidos pelos agentes, reflectindo uma cultura administrativa que apenas retinha os aspectos negativos e se assumia como sancionadora de irregularidades e desvios.

Este é o objectivo mais elementar do controlo - dito de legalidade ou de regularidade -, que visa garantir a realização efectiva dos gastos e a prestação dos serviços para as finalidades previstas, de acordo com as normas de procedimento vigentes, zelar pela segurança dos fundos e garantir a conformidade com as regras da contabilidade pública.

Todavia, com o tempo, este tipo de controlo - meramente contabilístico e jurídico - tornou-se insuficiente para resolver os principais problemas de contenção e optimização das despesas públicas, sendo já pacífico considerar que a sujeição ao requisito formal da lei e ao princípio da legalidade não é suficiente para assegurar uma boa gestão financeira.

As Administrações Públicas são hoje administrações de prestação, pelo que os seus produtos devem ter qualidades - ser justos, transparentes e eficazes - e não apenas isentos de vícios ou máculas legais. E é assim que a legalidade do acto administrativo deve ser vista em relação aos princípios consagrados no n.º 2 do art.º 266.º da Constituição e no Código de Procedimento Administrativo (art.ºs 4.º e 10.º), nos quais se estabelecem definitivamente para a gestão pública os princípios da economicidade e da eficiência.

Como aumentar a eficiência e a eficácia da Administração - produzir mais e melhor com menos meios - tornou-se uma preocupação comum a todos os países, qualquer que seja o regime político. Os cidadãos exigem uma diminuição da pressão fiscal, mas exigem também uma melhoria dos serviços prestados e é este aparente paradoxo que obriga o sector público, neste virar de milénio, a rever toda a sua actuação.

Foi, portanto, com a falta de respostas do controlo tradicional ao exigido novo controlo da gestão pública que começou a subalternização do controlo da legalidade(43) face à avaliação da economicidade, eficiência e eficácia da gestão financeira, uma vez que o controlo tradicional não inclui a análise da adequação das acções empreendidas aos objectivos propostos, nem quaisquer considerações sobre a forma mais eficaz de o fazer.

Contrariamente ao que aconteceu nos países latinos, a noção de controlo escandinava e anglo-saxónica tem de há várias décadas um carácter positivo de impulso corrector mais que de censura, e abarca por isso todo o processo dinâmico duma acção desde a sua concepção, de acordo com um plano estabelecido, ao acompanhamento em todas as fases da sua execução até à avaliação dos resultados e proposta de medidas correctoras.

Assim, as funções dos órgãos de controlo foram sendo direccionadas para a análise da gestão e para a avaliação da eficácia das estruturas. A sua filosofia de actuação passou a assentar numa fiscalização substancial e já não meramente formal, isto é, procedendo à avaliação do seu mérito - no conteúdo e na sua oportunidade, com apelo a metodologias e critérios práticos inspirados nas auditorias privadas(44). Estas ideias que só há pouco tempo começaram a fazer carreira nos países latinos foram, nos países do outro grupo, implementadas há muito; foram também coadjuvadas por medidas de simplificação de controlos considerados burocráticos, preteridos pelo princípio da responsabilidade, a tão falada accountability dos gestores anglo-saxónicos que implica não só a medida da eficácia, mas também o respeito duma certa ética pelos poderes públicos.

Aparece assim o controlo de gestão como instrumento privilegiado na procura da eficiência: alcançar o melhor resultado possível com os meios disponíveis e com os gastos previstos. Para a sua identificação, os ingleses utilizam a expressão value for money que também equivale a controlo operacional. As suas principais preocupações são o controlo de custos internos, óptica considerada, ainda assim, muito estreita no quadro dum sector público que tem também que apresentar bons resultados.

No quadro duma gestão por resultados, a preocupação com as performances das organizações trouxe novas nomenclaturas e novos âmbitos de controlo. Neste tipo de controlo – o controlo de performance, operacional ou do desempenho - , é mais importante conhecer e analisar as causas - os factores restritivos e condicionantes que interferem com o bom desempenho das entidades - do que os efeitos. Com estes preocupa-se fundamentalmente um novo instrumento de controlo moderno da gestão pública - a avaliação.

Um dos objectivos do controlo de performance é caracterizar as estratégias seguidas pela direcção, de forma a efectuar uma correspondência entre o seu produto final e o que é esperado pelo seu ambiente externo. Outro aspecto também presente neste tipo de abordagem é verificar a presença de sistemas de informação e de pilotagem nos organismos auditados - condição necessária embora não suficiente para uma boa gestão.

7.2 Uma visão estratégica para o controlo e avaliação das receitas e das administrações tributárias

Situando-nos no âmbito do Sistema Nacional de Controlo Interno (SCI) e no que à IGF respeita, parece-nos ser de sublinhar que, de acordo com o último relatório de avaliação de resultados da intervenção desta instituição no âmbito do controlo das receitas tributárias nos últimos quatro anos (1996-1999), a repartição do respectivo esforço de controlo em termos de tempos médios gastos por auditor em cada um dos tipos de acções realizadas no referido período e em cada um dos domínios de intervenção do controlo financeiro das receitas e das administrações tributárias, numa análise de risco, foi a seguinte:

Áreas de intervenção

Repartição do esforço

Controlo de serviços da AT

12,2%

Actividades de risco da AT

7,8%

Sectores de risco de fraude e evasão tributárias

45,5% (a)

Sistemas de administração tributária

6,5%

Sistemas de informação e de controlo interno

9,1%

Sistemas informáticos – auditoria informática

3,9%

Avaliação

2,6%

Acção disciplinar

12,5%

Total

100%

(a) Inclui 37,7% de exames fiscais realizados a empresas no âmbito do combate à fraude e evasão tributárias.

Assim, conforme se depreende do mapa em análise, a área do controlo tributário que mereceu a maior intervenção por parte da IGF foi a dos sectores de risco de fraude e evasão tributárias (7,8% para os sectores de risco e 37,7% em termos de exames fiscais realizados a empresas).

No que respeita à auditoria do desempenho dos serviços tributários, aduaneiros e não aduaneiros, denote-se que, tendo em conta a evolução da administração tributária, do sistema fiscal e do próprio controlo tributário, se constata que, enquanto em meados da década de 80, a intervenção da IGF se centrava em quase 100% no controlo de serviços da DGCI e com um grande peso da acção disciplinar exercida, no último quadriénio, tal intervenção a nível de serviços só representou cerca de 12,2% do respectivo esforço de cobertura, distribuindo-se os restantes 88% por 8 áreas de intervenção diferentes.

Isto resultou, no nosso entendimento, da evolução positiva que este controlo especializado sofreu, em termos de uma maior selectividade das acções a realizar e de uma maior cobertura do controlo das vertentes críticas de insucesso da AT e da cobrança tributária, numa análise de risco e de custo-benefício.

Finalmente, é de salientar que os sistemas de informação e de controlo interno, tendo em conta a evolução e transformação que os mesmos sofreram inevitavelmente nos últimos anos, mereceram também uma especial atenção (9,1% da repartição de esforço).

Este quadro da repartição de esforço do controlo das receitas tributárias por parte da IGF verificado no último quadriénio, dá-nos uma visão do quadro estratégico de intervenção seguido por esta instituição de controlo financeiro no domínio em questão.

Restará saber se o mesmo deveria ter sido diferente, face aos indicadores de fiscalidade conhecidos, aos sectores de maior risco em termos de justiça tributária a que os contribuintes e os cidadãos em geral apontam diariamente o dedo, aos objectivos da política fiscal definida pelo Governo para a legislatura anterior, aos recursos e meios disponíveis pela IGF, ao custo-benefício das acções realizadas, etc.…

Para uma resposta fundamentada a tal questão, importará antes do mais identificar quais os aspectos-chave do estado da nossa administração e sistema tributários que mais reclamariam uma intervenção prioritária dos diferentes níveis de controlo financeiro que integram o Sistema Nacional de Controlo (SCI e Tribunal de Contas).

Assim sendo, refira-se, em primeiro lugar, que como tem vindo a ser reconhecido, o sucesso de qualquer política fiscal depende em grande medida do tipo de administração fiscal de que um Estado dispõe. Ora, também é mais ou menos consensualmente reconhecido que a nossa AT é uma máquina pesada, pouco transparente, que enferma de vícios, que não dispõe porventura dos meios mais adequados e que o cidadão comum não vê como um seu aliado, na prossecução de uma melhor equidade e justiça fiscais, mas como algo a que se tem de sujeitar e contra a qual pouco ou nada pode fazer.

É igualmente consensual que a reforma fiscal não logrou operar as reformas esperadas, onde a reforma da tributação do património é o caso mais paradigmático, e que a própria legislação fere em alguns casos o princípio da equidade – v.g. o sigilo bancário e alguns benefícios fiscais, sendo que nos surge neste cenário, muitas vezes mais como consequência do que como causa, o fenómeno da fraude e evasão fiscais, evidente sobretudo ao nível dos profissionais liberais e das grandes empresas apostadas numa verdadeira "engenharia fiscal" conducente ao não pagamento de impostos.

A tudo isto acresce uma "cultura do incumprimento" por parte das pequenas e médias empresas, mercê porventura da conjugação entre a ineficiência da máquina fiscal e a deficiência do próprio quadro normativo existente.

Para procurar fazer face a estes constrangimentos reconhece-se ter havido uma prioridade da política fiscal do Governo patente ao nível do seu programa e da sua iniciativa legislativa tendentes a uma mais justa repartição da carga tributária, ao desagravamento dos rendimentos do trabalho, da melhoria da eficácia da Administração fiscal e aduaneira e à alteração de alguma legislação tributária, para além da própria modernização da AT e da busca de um maior clima de confiança entre o fisco e os cidadãos.

Neste cenário, os factores críticos de sucesso do controlo das receitas tributárias deveriam ter sido os seguintes:

  • controlo e avaliação da gestão e do desempenho da Administração Tributária, em termos de eficácia e de eficiência, de modo a garantir-se mais justiça tributária e maior repressão do incumprimento tributário;
  • acompanhamento e avaliação dos sistemas de informação e de controlo interno das receitas tributárias, que permitam tão desejada modernidade, eficácia e eficiência da administração tributária;
  • identificação e controlo dos principais fenómenos de fraude e evasão tributárias e prevenção do incumprimento, de modo serem tomadas medidas adequadas ao seu combate eficaz;
  • abordagem sistémica no controlo e avaliação dos sistemas de administração e das actividades de risco, maxime da inspecção e justiça tributárias, tendo em vista melhorar a sua performance e a qualidade da sua acção;
  • acompanhamento e avaliação dos recursos da administração tributária - de modo a assegurar-se os recursos em quantidade e qualidade necessários ao adequado e eficaz funcionamento da AT;
  • controlo e avaliação do respeito dos direitos e garantias dos contribuintes perante a acção da AT – os contribuintes têm o direito de pedir contas ao Governo de como é gasto o seu dinheiro pago pelos impostos e de, consequentemente, exigirem qualidade e regularidade no desempenho de todos os serviços públicos tributários.

Mas, se este deveria ter sido o caminho, melhor ou pior trilhado pelas instituições portuguesas de controlo da administração financeira do Estado, há ainda, em nossa opinião, muito a fazer em termos da visão estratégica a ter para o futuro no âmbito do controlo das receitas e das administrações tributárias. Trata-se de um percurso difícil que é necessário melhorar e adaptar pro-activamente às necessidades e aos desafios futuros, designadamente, dos decorrentes da nova era em que vivemos – a sociedade de informação.Mas, antes que tudo, é imperioso: dispor-se de recursos humanos suficientes em termos de quantidade e qualidade (o que não tem acontecido ultimamente), meios logísticos adequados, formação profissional constante e adequada, cooperação e intercâmbio de "know-how" com outras instituições de controlo congéneres nacionais e internacionais e o reforço do controlo estratégico no âmbito do SCI e do auto-controlo por parte dos gabinetes de auditoria interna da AGT e da DGT.

Em síntese, a prognose de curto prazo para o controlo e avaliação do desempenho da AT a desenvolver no âmbito do Sistema Nacional de Controlo deverá passar pelos seguintes eixos-força, para os quais, aliás, o PA 2000/2002 da IGF já aponta:

  • Acompanhamento da evolução, adequação e qualidade dos sistemas de informação, de controlo e de administração das receitas do Estado, com o objectivo, não só de aprofundar e actualizar os diagnósticos feitos no passado - com vista a sugerir os aperfeiçoamentos que se justifiquem - mas também de conseguir uma cobertura mais alargada do seu universo;
  • Identificação e controlo dos principais fenómenos e sectores de fraude e evasão tributárias, vertente que importará reforçar atendendo sobretudo à prossecução dos princípios de justiça e equidade, que presidem em termos constitucionais à construção do nosso sistema fiscal (vd. art.ºs 103.º e 104.º da CRP);
  • Reforçar o controlo de 2.º nível ou sectorial dos serviços tributários, através, fundamentalmente, da avaliação do seu desempenho, especialmente dos que são incumbidos do controlo tributário e da justiça fiscal, tendo em vista a identificação e proposta de superação dos condicionalismos que afectam negativamente a sua operacionalidade, tanto nos domínios organizativo, da planificação das suas actividades, da qualidade de execução e da sua eficácia;
  • Assegurar o respeito dos direitos e garantias dos cidadãos pela administração tributária nas suas relações bilaterais, numa perspectiva multifacetada, que vai desde a assunção de uma postura de estrito cumprimento da legalidade nos actos e procedimentos susceptíveis de lesarem os interesses destes, até às exigências de pronta resposta e decisão nas pretensões que lhe são formuladas;
  • Apostar, sob o ponto de vista metodológico, numa postura de controlo imbuída de um cunho pedagógico e que tenda a identificar os pontos críticos que afectam negativamente a operacionalidade das entidades incumbidas da execução das políticas tributárias, com vista a encontrar as opções mais ajustadas à remoção desses constrangimentos, contribuindo-se, assim, através de sugestões criteriosas, para a adopção das medidas que, num horizonte próximo, possam trazer melhorias significativas ao desempenho dos organismos em causa;
  • Paralelamente, deverá estimular-se o auto - controlo (controlo de 1.º nível), a exercer cada vez mais pelos serviços de auditoria interna dos organismos visados, numa óptica de cooperação e articulação, visando concomitantemente a optimização do controlo e o reforço da sua eficácia e eficiência, no quadro, aliás, das responsabilidades que a IGF detém na instituição e monitorização do sistema nacional de controlo interno, onde a avaliação de resultados e o diagnóstico actualizado do desempenho, da gestão e dos sistemas de controlo interno da administração tributária deverão ser os seus principais objectivos.

(1) As despesas públicas traduzem-se no gasto de dinheiro ou no dispêndio de bens por parte dos entes públicos para criarem ou adquirirem bens ou prestarem serviços susceptíveis de satisfazer necessidades públicas (cfr. SOUSA FRANCO, in Finanças Públicas e Direito Financeiro, V. I, Coimbra, 1992, pp. 297/298).

(2) As receitas tributárias ( aduaneiras e não aduaneiras ) integram-se nas receitas tributárias-taxas e impostos-, que se inserem nas receitas públicas, que, por sua vez, segundo a doutrina, se desdobram em três tipos fundamentais: tributárias, creditícias e patrimoniais.

(3) Cfr. Glossário de termos de auditoria financeira de Angel Gonzalez Malaxechevarria.

(4) Cumprimento das normas legais e regulamentares no âmbito do exercício das respectivas atribuições, prossecução exclusiva do interesse público, respeito pelos direitos dos contribuintes, observância dos princípios da igualdade, da proporcionalidade, da justiça e da imparcialidade, e, consequentemente, em virtude dos deveres funcionais inerentes ao estatuto de funcionários públicos, do dever de eficácia, eficiência e economicidade no exercício das suas funções.

(5) Vd. Art.º 2.º do RCPIT, aprovado pelo DL. n.º 413/98, de31/12, e "auditoria financeira e auditoria fiscal", José Manuel da Silva, in Fiscália, n.º3/4.

(6) Vd. art.º 2.3 da 4.ª Directiva, J. M. da Silva, in op.cit., p. 9, e Patrice Bougon, in «Audit et Gestion Fiscale», p. 16.

(7) Sobre o termo «inspecção», vd. Glossário de termos e expressões normalmente utilizados no controlo e avaliação da administração financeira pública, in " controlo e avaliação da gestão pública", ed. Rei dos Livros, 1996.

(8) No plano do D.to Comunitário, também o Tribunal de Contas e a própria Comissão podem efectuar auditorias de controlo financeiro externo às receitas tributárias dos Estados membros no âmbito dos recursos próprios comunitários.

(9) Cfr. Carlos Moreno, in "O Tribunal de Contas das Comunidades Europeias"

(10) cfr. Glossário de termos de auditoria das finanças públicas adoptado pela CECA-CEE-CEEA, Bruxelas, 1989 .

(11) O controlo sistemático e sucessivo da gestão orçamental dos serviços e organismos com autonomia administrativa visa a fiscalização da conformidade legal e regularidade financeira das despesas efectuadas, abrangendo ainda a análise da sua eficiência e eficácia - art.º 10.º da Lei n.º 8/90, de 20/2.

(12) In Tribunais de Contas e Instituições Congéneres em Diferentes Países, Lisboa 1992, p. 16.

(13) Vd. art.º 10.º do CPA.

(14) Vd. Office of the auditor General of Canada - Audit Guid- auditing of procedures for effectiveness, Canadá, 1981.

(15) Controlo dos sistemas de informação e de controlo interno das receitas do Estado, controlo da gestão e do desempenho da AT, controlo dos sistemas de administração das receitas tributárias, cidadão e contribuinte e combate à fraude e evasão tributárias.

(16) Vd. «Audit et contrôle interne-Principes, objectivs et pratiques», Lionel Collins e Gérard Valin, 3.ª Ed , pp.24/25.

(17) Estas auditorias incidem, geralmente, sobre os serviços operativos locais da AT, visando, periodicamente, obter um diagnóstico global do desempenho e da gestão destes serviços, de modo a identificar os principais factores condicionantes da eficácia e da eficiência dos mesmos.

(18) Incidem, sobretudo, sobre as actividades mais importantes sob o ponto de vista tributário e cujos factores de risco inerentes são mais elevados - v.g., fiscalização tributária, justiça fiscal, retenções na fonte, reembolsos.

(19) Vd. neste sentido, Dr. António Joaquim Carvalho, in «A Auditoria no Controlo das Finanças Públicas», p. 10.

(20) Cfr. Glossário de termos e expressões normalmente utilizados no controlo e avaliação da gestão financeira pública, in Controlo e avaliação da gestão pública, ed. Rei dos Livros, 1996.

(21) Para maior desenvolvimento, vd. item 6.2. deste trabalho.

(22) Para maior desenvolvimento, vd. "Controlo e avaliação da gestão pública", ed. Rei dos Livros, 1996, da Dr.ª Maria do Rosário Torres e do autor, pags. 90 e ss.

(23) Pelo menos, o controlo da legalidade.

(24) Os métodos e técnicas constituem os designados procedimentos de auditoria, sendo os métodos o caminho e as técnicas os meios utilizados tendo em vista os objectivos previamente definidos.

(25) Cfr. Apêndice à Norma Internacional de Auditoria n.º 6, emitida pela International Federation of Accountants (IFAC ).

(26) Vd. «The auditor at the turn of the Century and the Impact of the New Information Tecnology on his Activities» - Public Management Service of OECD in cooperation with the Inspectorate General of Finance, Portugal, January 25-27, 1995

(27) Os testes de conformidade visam aferir da existência, eficácia e continuidade dos sistemas, maxime, de controlo interno. Os testes substantivos visam avaliar da integralidade ( se os outputs correspondem ao universo dos inputs financeiros/tributários tratados/registados e o grau de atraso existente no respectivo tratamento ), correcção ( se as operações de tratamento e de registo foram correctas: legais, regulares e exactas ) e a validade ( se os outputs correspondem à realidade em termos de materialidade ) dos outputs financeiros/tributários registados/registáveis.

(28) Note-se que para a realização de determinadas auditorias, os órgãos de controlo dispõem, desde logo, de manuais de controlo standards, limitando-se o plano a introduzir alguns ajustamentos face aos objectivos específicos de cada auditoria.

(29) Esta entrevista obedece, nalguns casos, a um «roteiro standard» preconcebido ( cfr. «roteiro», inserto no Modelo de controlo às Repartições de Finanças, ed. IGF/IST, Maio de 1993.

(30) Que inclui a confirmação do sistema, isto é, a verificação da exactidão da informação registada, através da realização de testes de conformidade, que consistem em seleccionar uma ou mais operações tipo e acompanhar todo o seu circuito - o walk through.

(31) O dossier permanente tem em vista fornecer a informação necessária a futuras auditorias à mesma entidade, enquanto o dossier corrente, que é um dossier interno do órgão de controlo, diz respeito à documentação específica de uma determinada auditoria, que permanecerá em activo até ao fecho final do processo de auditoria, passando, posteriormente, a arquivo morto.

(32) Sobre o procedimento de contraditório a seguir pela IGF e a DGCI, vd. Protocolo n.º 14/99, publicado no DR, II Série, n.º 77, de 1-4-99, estabelecido entre estas duas entidades. Vd. também Desp. do MF n.º 661/99, de 19-10-98, publicado no DR, II Série, n.º 12, de 15-01-99, que regula a aplicação do princípio do contraditório às acções desenvolvidas pela IGF no âmbito do controlo da administração financeira do Estado.

(33) PED: «Processamento Electrónico de Dados»/«Electronic Data Processing».

(34) É evidente que existem ainda muita informação e produtos tributários processados e registados pelos métodos tradicionais, v.g., no âmbito do imposto sobre as sucessões e doações, avaliações e matrizes prediais, imposto municipal de sisa, etc... Porém, a tendência é para a informatização de todos os sistemas de controlo interno e de processamento de informação de gestão.

(35) Ilustre-se esta situação com os sistemas informatizados do cadastro dos contribuintes, de controlo, liquidação e reembolso dos IR, do IVA e da C. Autárquica, a que acresce ainda o sistema de troca de informações IVA - Vat Informations Exchange System ( VIES ) no domínio do controlo das transacções intracomunitárias.

(36) Cfr. Lionel Collins e Gérard Valin, in op. cit., p. 142. O itálico entre parêntesis é nosso e resulta do conceito enunciado no Glossário de termos adoptado pelo Tribunal de Contas de Portugal, in Rev.TC, n.º 15/16,1992,

(37) No sentido de preparado técnica e psicologicamente.

(38) Cfr. Michel Leger, Presidente da Associação Francesa de Auditoria Informática, in op. cit., p. 142, de Lionel Collins e Gérard Valin.

(39) Note-se que, neste domínio, começa já a surgir um novo ramo de direito: «O Direito de Informática».

(40) Vd. art.º 35.º da CRP, Lei n.º 10/91, de 29/4, e Lei n.º 28/94, de 29/8.

(41) Vd. v.g., nesta matéria os art.ºs 98.º e 108.º, n.º 5, do CIRC, e a Portaria n.º 118/90, de 15/2.

(42) O auditor tem conhecimentos gerais sobre a linguagem informática normalmente empregue, conhece as principais operações e funções de um computador, lê facilmente um layout, sabe efectuar uma análise de sistemas informatizados por fluxograma e é capaz de operar com software de auditoria ( cfr. Wilmar Brito Lapa Júnior, in «Auditoria de Sistemas no Serviço Público» - Revista do Tribunal de Contas do Estado do Rio de Janeiro, n.º 23, ano XIII, pp. 130/133 ).

(43) Embora, actualmente, sejam em grande número os autores que vêm defendendo que a legalidade do acto administrativo não toca apenas os parâmetros da lei mas também o seu conteúdo.

(44) O termo auditoria designou, inicialmente, um exame contabilístico-financeiro realizado por um profissional exterior à empresa tendo em vista assegurar a sinceridade das contas e o estado de saúde financeiro da sociedade. Se este tipo de auditoria foi o primeiro, as restantes áreas das empresas importaram o conceito. Assim, depois da área financeira, aparecem a social, informática, fiscal...em função das necessidades dos próprios gestores de disporem de informação fiável de forma a prepararem as decisões com conhecimento de causa.


BIBLIOGRAFIA

ASSOCIATION FRANÇAISE D’AUDIT - L’Audit informatique en France: l’état de l’art.

INFORMATIQUE - ATAI, 1982.

BUTT, HENRY A., PALMER,D. - Value for money in the Public Sector, UK, Brasil B.

CARVALHAL COSTA, ROSÁRIO TORRES - Controlo e avaliação da gestão pública , ed. Rei dos Livros, 1996.

CARVALHAL COSTA, ROSÁRIO TORRES - Glossário de termos e expressões normalmente utilizados no controlo e avaliação da administração financeira pública, ed. Rei dos Livros, 1996.

CARVALHAL COSTA, A. - O controlo das receitas fiscais na vertente da auditoria aos serviços públicos tributários, ed. IGF, 1996.

CARLOS BATISTA - Auditoria Financeira, teoria e prática, 1985

CARLOS MORENO - O Tribunal de Contas das Comunidades Europeias.

CARVALHO, ANTÓNIO JOAQUIM - A auditoria no controlo das Finanças Públicas.

CHAMBERS, A.D. - Computer auditing, Pitman, 1981.

DAVIS, K.W. - Evolution de l’audit des systémes d’information,

- Revue du financier, J/F, 1984.

IGF - Avaliação de resultados do controlo das receitas tributárias efectuado pela IGF no quadriénio 1996-1999, ed. IGF, 2000.

HERBERT, LEO - Auditing the Performance of Management, USA, Lifetime Publications, 1979.

LIONEL COLLINS e GÉRARD VALIN - Audit et contrôle interne. Principes, objectifs et pratiques. 3.ª ED.

MALAXECHEVARRIA, ANGEL GONZALEZ - Glossário de termos de auditoria empregues na auditoria financeira do Sector Público.

OFFICE OF THE AUDITOR - Auditing of effectiveness Measurement,

GENERAL OF CANADA - Reporting and Use, Canada, 1986.

PATRICE BOUGON - Audit et Gestion Fiscale.

PLANS, J. - La pratique de l’audit informatique, Eyrolles, 1984.

RICCHIUTE, D.N. - Auditing concepts and standards, S.W.PUB, 1982.

SILVA, JOSÉ MANUEL - Auditoria Financeira e Auditoria Fiscal, Fiscália, 3/4

SOUSA FRANCO - Finanças Públicas e Direito Financeiro, V. I, Coimbra, 1992.

SOUSA FRANCO - Tribunais de Contas e Instituições Congéneres em Diferentes Países, Ed.Tribunal de Contas, 1992.