A avaliação dos riscos de que o sistema de controle interno de uma entidade possa falhar na identificação, mensuração, registro e divulgação de eventos econômicos, que deverão ser refletidos nas demonstrações contábeis de uma entidade, constitui-se em significativo desafio para os auditores independentes. As metodologias de trabalho empregadas para tal finalidade, normalmente, utilizam como sustentáculo a lógica clássica, em que os elementos que compõem os fatores de riscos são avaliados de forma binária, qual seja, presume-se de modo algo simplista que tais fatores ou estão presentes, ou não, em um determinado tipo de controle ou fase do processo, existem ou não, são realizados ou não, e assim por diante. O objetivo deste trabalho foi a concepção de um modelo de avaliação de risco dos sistemas de controles internos de uma entidade utilizando a lógica nebulosa (fuzzy logic) para contemplar os elementos incertos e difusos que compõem, de maneira representativa, os fatores desse tipo de risco analisados pelos auditores independentes no âmbito de um processo de auditoria das demonstrações contábeis; buscou-se, com o resultado desta pesquisa, permitir que venham a ser produzidos resultados de alcance mais amplo e com maior aproximação da realidade efetivamente encontrada no dia a dia dos negócios, que talvez raramente indique situações pontuais de “sim" ou “não" tal como exigido pela lógica clássica ou pelo método binário de avaliação e julgamento. A validação conceitual do modelo concebido foi realizada por meio de entrevistas e debates com especialistas, bibliografia relevante e manuais práticos de metodologia de trabalho de auditoria de empresas representativas dessa indústria e a validade operacional foi testada com uma massa de dados de casos práticos de entidades que tiveram seus sistemas de controles internos avaliados por empresas de auditoria independente de renome atuantes no Brasil, processados no software FuzzyTech 5.54. Como conclusão do estudo, ficou patente que o modelo de avaliação de risco com o uso da lógica nebulosa, além de eliminar a restrição binária imposta pela lógica clássica, permite tratar, de forma numérica e sistematizada, conceitos ambíguos e incertos, através da aplicação de uma escala psicométrica, para refletir predicados tais como “bom", “razoável", “de grande importância" etc., produzindo, dessa maneira, resultados mais amplos e próximos da realidade.

The assessment of the risks that an entity’s internal control system may fail concerning the identification, measurement, registration and disclosure of economic events, which should be reflected on the entity´s financial statements, is a significant challenge to independent auditors. The methodologies used to achieve those objectives are usually supported by classical logic thinking, in which the components of the risk factors are assessed under the binary form, in other words, under the relatively simplistic assumption that either they are present or not in a certain kind of control or in a certain phase of the process, they either exist or not, they either are carried out or not, and so on. The purpose of this study was to conceive a risk assessment pattern to assess the effectiveness of entity’s internal control system, using the fuzzy logic approach, in order to take into consideration the uncertain and diffuse elements that are actually present, to a representative extent, in the factors of the control risk analyzed by independent auditors in their process of a financial statements audit; The results of this study aim at permitting that broader conclusions may be reached by the auditors, much closer to the realities of the business environment, which may seldom present individual situations where simple “yes" or “no" answers may be given, as required by the classical logic and binary approach for assessment and evaluation The conceptual validation of the conceived model was based in interviews and debateswith experts, relevant bibliography and manuals of audit methodology of audit firms representative of this services industry, and the operational validation was tested from a database of casesof profit oriented entities which had their internal control systems assessed by recognized Brazilian audit firms, processed on the FuzzyTech 5.54 software. This study has concluded that the use of fuzzy logic to support risk assessment models not only eliminates the binary restriction imposed by classic logic, but also allows a numerical and systematic form of treating ambiguous and uncertain concepts, through the application of a psicometric scale, to reflect adjectives such as “good", “reasonable", “of great importance" etc, producing, therefore, more ample and closer to reality results.