Embed Size (px)
Citation preview
Conceitos e objetivos da auditoria independente
1
Portanto, cuidado!
Como regra, para exercer a profissão de auditor independente basta o registro no CRC. Agora, o auditor
independente, para exercer atividade no âmbito do mercado de valores mobiliários, está sujeito ao registro na
Comissão de Valores Mobiliários, regulado pela Instrução CVM n. 308/99.
PRINCÍPIOS DA CONTABILIDADE (a Resolução CFC no 750/93 foi alterada pela Resolução CFC nº 1.282/10, e trouxe como principal
mudança a incorporação do Princípio da Atualização Monetária pelo Princípio do Registro pelo Valor Original e mudança de Princípios
Fundamentais para apenas Princípios de Contabilidade)
PRUDÊNCIA
REGISTRO PELO VALOR ORIGINAL
ENTIDADE
COMPETÊNCIA
2
OPORTUNIDADE
CONTINUIDADE
Princípio da Entidade: necessidade da diferenciação de um patrimônio particular no universo dos
patrimônios existentes (=autonomia patrimonial), independentemente de pertencer a uma pessoa, um conjunto de
pessoas, uma sociedade ou instituição de qualquer natureza ou finalidade, com ou sem fins lucrativos. Por
consequência, nesta acepção, o patrimônio da entidade não se confunde com aqueles dos seus sócios ou
proprietários.
Princípio da Continuidade: a continuidade ou não da entidade deve ser considerada durante a classificação e
avaliação das mutações patrimoniais, quantitativas e qualitativas. A continuidade influencia o valor econômico dos
ativos e dos passivos, especialmente quando a extinção da entidade tem prazo determinado, previsto ou previsível.
Princípio da Oportunidade: refere-se, simultaneamente, à tempestividade e à integridade do registro do
patrimônio e das suas mutações. Esse registro deve ser feito de imediato e com a extensão correta,
independentemente das causas que as originaram.
Princípio do Registro pelo Valor Original: os componentes do patrimônio devem ser registrados pelos valores
originais das transações com o mundo exterior, expressos a valor presente na moeda do País.
Princípio da Competência: as receitas e as despesas devem ser incluídas na apuração do resultado do
período em que ocorrerem, independentemente de recebimento ou pagamento.
Princípio da Prudência: determina a adoção do menor valor para os componentes do ativo e
do maior para os do passivo, sempre que se apresentem alternativas igualmente válidas para a quantificação das
mutações patrimoniais que alterem o patrimônio líquido.
As normas convergidas dispõem que cabe ao sócio encarregado do trabalho (auditor) assumir a responsabilidade
pela direção, supervisão e execução do trabalho de auditoria de acordo com as normas técnicas e exigências legais e
regulatórias aplicáveis. Ou seja, mudou apenas a designação do auditor, que as novas normas denominam “sócio
encarregado do trabalho”, contudo, a responsabilidade continua a mesma. (obs: se vier na questão, simplesmente, o
termo “auditor”, considere correto, pois é uma designação genérica).
O auditor também pode utilizar práticas profissionais formais ou informais para embasar sua opinião. Desta forma, o
auditor pode vir a utilizar-se de normas que não foram emanadas pelos seus próprios órgãos de classe, como por
exemplo, a Comissão de Valores Mobiliários - CVM, o Banco Central do Brasil – BACEN, a SUSEP e outros.
3
A continuidade normal das atividades da entidade deve merecer especial atenção do auditor, quando do
planejamento dos seus trabalhos, ao analisar os riscos de auditoria, e deve ser complementada quando da execução
de seus exames.
De acordo com as novas regras de auditoria, a responsabilidade do auditor é obter evidência de auditoria suficiente
sobre a adequação do uso, pela administração, do pressuposto de continuidade operacional na elaboração e
apresentação das demonstrações contábeis e expressar uma conclusão sobre se existe incerteza significativa sobre a
capacidade dessa continuidade.
Mesmo as normas revogadas não falavam em certificação, elas dispunham que a evidência de normalidade pelo
prazo de um ano após a data das Demonstrações Contábeis é suficiente para a caracterização da continuidade
operacional da entidade. Atenção, as normas falam em evidência de normalidade, nunca em garantia da
continuidade operacional da entidade auditada.
Segundo as normas em vigor a partir de 1º/01/2010, o objetivo da auditoria é aumentar o grau de confiança nas
demonstrações contábeis por parte dos usuários. Isso é alcançado mediante a expressão de uma opinião pelo
auditor sobre se as demonstrações contábeis foram elaboradas, em todos os aspectos relevantes, em conformidade
com uma estrutura de relatório financeiro aplicável.
Por sua vez, as normas profissionais do Auditor Independente ainda não foram convergidas, assim, permanece em
vigor a Resolução CFC nº 821/97. Segundo esta norma, o auditor independente deve ser um contador. Assim, não é
todo contabilista, na sua acepção genérica, que pode assinar um relatório de auditoria, mas, apenas aqueles
enquadrados na categoria de contador.
Normas profissionais do auditor independente:
Competência técnico-profissional, independência, responsabilidades.
Formação de honorários.
Sigilo e guarda da documentação.
Uso do trabalho de outro auditor independente, uso do trabalho da auditoria interna, uso do trabalho de
especialistas.
A NBC TA 2001 estabelece alguns requisitos necessários para o exercício da auditoria independente, entre eles, os
requisitos Éticos.
O auditor, como a maioria dos profissionais, está sujeito a exigências éticas no que diz respeito aos trabalhos de
auditoria de demonstrações contábeis por ele desenvolvidos. Por se tratar de uma profissão que prima pela
transparência e confiabilidade, um bom auditor sempre se comporta dentro do mais rígido código de ética.
Portanto, por estarem intimamente relacionadas ao bem estar coletivo da comunidade de pessoas e instituições
(acionistas, clientes, empregados, órgãos reguladores), as exigências éticas do auditor incluem, além de princípios
morais, normas de comportamento que tenham finalidades práticas que o profissional possa utilizar.
Essas exigências éticas abrangem o Código de Ética Profissional do Contabilista bem como as Normas Brasileiras
Profissionais de Auditoria (NBC PAs) aplicáveis. 4
Os princípios fundamentais de ética profissional relevantes para o auditor estão implícitos nessas normas e estão em
linha com os princípios do Código de Ética do IFAC2, cujo cumprimento é exigido dos auditores. Esses princípios são:
a) Integridade: manter a integridade e a honestidade em todas as suas relações profissionais. A confiança do
público alvo de uma auditoria independente é fundada na integridade do auditor, assim, os profissionais
responsáveis pela auditoria devem ser sempre honestos e sinceros. É importante observar que integridade não quer
dizer ausência de erros não-intencionais, mas repulsa a distorções intencionais, fraudes, desonestidades e conluios.
b) Objetividade: não ter conflito de interesses, preservando sempre sua independência – de fato e na
aparência. O auditor deve ser imparcial em todas as questões relacionadas ao seu trabalho (p.ex.: participar da
administração da empresa auditada pode prejudicar a objetividade em auditá-la). Dessa forma, a independência é o
alicerce do auditor, devendo inclusive ser independente na aparência, pois essa característica deve ser percebida
pelo público externo.
c) Competência e zelo profissional: aumentar continuamente a competência profissional, melhorar a qualidade
dos serviços e desempenhar suas atribuições da melhor forma possível. Zelo profissional significa diligência, cuidado
devido, ou seja, são os esforços constantes do auditor para desempenhar seu papel com qualidade: ser cuidadoso e
minucioso, observar as normas aplicáveis e ser breve e eficiente na realização dos trabalhos. O princípio da
competência técnica é requisito básico para desempenhar uma função complexa como auditoria, conjugando
educação com experiência. Educação compreende desde a preparação para entrada na profissão aos mecanismos de
aperfeiçoamento e reciclagem profissional que o auditor é obrigado e a se submeter. Primeiramente, é importante
destacar que o auditor deve ser graduado em ciências contábeis e registrado no Conselho Regional de Contabilidade
(CRC) para exercer sua profissão. Além disso, para manutenção de seu cadastro nos órgãos reguladores, esse
profissional deve participar de Programas de Educação Continuada com o objetivo de manter, atualizar e expandir
seus conhecimentos para o exercício da auditoria.
d) Confidencialidade: não divulgar informações confidenciais da entidade auditada sem que tenha seu
consentimento específico. Sigilo e confidencialidade são essenciais para manutenção de confiança mútua entre o
auditor e o auditado. O auditor deve respeitar e assegurar o sigilo relativo às informações obtidas durante o seu
trabalho na entidade auditada, não as divulgando, sob nenhuma circunstância, sem autorização expressa da
entidade, salvo quando houver obrigação legal de fazê-lo. Além disso, quando solicitado, por escrito e
fundamentadamente, pelo Conselho Federal de Contabilidade e Conselhos Regionais de Contabilidade, deve exibir
as informações obtidas durante o seu trabalho, de modo a demonstrar que foi realizado de acordo com as normas
de auditoria e demais dispositivos legais aplicáveis. O sigilo, nesses casos, deverá ser resguardado pelos organizamos
profissionais que solicitaram as informações.
e) Comportamento (ou conduta) profissional: seguir as normas relevantes de auditoria e evitar quaisquer ações
que maculem a imagem de sua profissão.
Competência Técnico-Profissional do auditor independente:
5
O auditor independente das demonstrações contábeis, assim como qualquer outro profissional, necessita de
competências técnicas para exercer o seu trabalho. Quando falamos nessas competências, a primeira coisa que nos
vem em mente é o conhecimento específico exigido desse profissional: contabilidade.
Em outras palavras, o auditor deve possuir conhecimento atualizado dos Princípios Fundamentais de Contabilidade e
das Normas Brasileiras de Contabilidade, bem como das técnicas contábeis, especialmente na área de auditoria, da
legislação inerente à sua profissão. Por esse motivo a auditoria das demonstrações contábeis deve ser exercida por
Bacharel em Ciências Contábeis (contadores propriamente ditos).
Contudo, é necessário que esse profissional vá além dos conhecimentos específicos de sua formação acadêmica e
conheça as atividades específicas da entidade auditada, ou seja, conceitos e técnicas administrativas e a legislação
específica aplicável.
Uma conclusão que tiramos de tudo isso é que não é tarefa fácil executar uma auditoria em determinadas empresas
ou setores, pois o conhecimento e a experiência exigidos estão muitas vezes fora do alcance da maioria dos
profissionais.
Portanto, nem sempre o auditor independente estará capacitado para realizar uma auditoria. Assim, sempre antes
de aceitar qualquer trabalho, esse profissional deve obter conhecimento preliminar da atividade da entidade a ser
auditada e deve recusar os serviços sempre que reconhecer não estar adequadamente capacitado para desenvolvê-
los.
Essa avaliação deve ser feita junto à administração da entidade, levando em consideração a estrutura organizacional,
a complexidade das operações e o grau de exigência requerido para a realização do trabalho de auditoria.
Outro ponto importante é que essa avaliação deve ficar evidenciada, de modo a poder ser comprovado o grau de
prudência e zelo na contratação dos serviços de auditoria. Enfim, o auditor deve ter segurança de que está
capacitado para assumir a responsabilidade pelo trabalho a ser realizado. Entretanto, isso não quer dizer que o
auditor deve possuir um conhecimento detalhado de todas as rotinas e especificidades da entidade auditada. O
auditor poderá utilizar os serviços de especialista em certas ocasiões, em face de um determinado grau de
especialização que venha a ser requerida no decorrer do trabalho. Ou seja, o auditor não precisa ser um expert em
todas as áreas de atuação da empresa, contudo, precisa ter conhecimento suficiente que lhe permita emitir uma
opinião sobre as demonstrações contábeis auditadas.
Independência e Conflitos de Interesses
Normas profissionais do Auditor Independente e a conduta ética que deve pautar seu comportamento
Na atuação do auditor independente no mercado de valores mobiliários, a Instrução CVM nº 308/99:
Trata do registro e do exercício da atividade de auditoria independente
Define os deveres e as responsabilidades dos administradores das entidades auditadas no relacionamento
com os auditores independentes
Diz que o auditor independente deverá:
o Cumprir e fazer cumprir, por seus empregados e prepostos, as normas específicas emanadas da
Comissão de Valores Mobiliários.
6
o Observar as normas emanadas do Conselho Federal de Contabilidade - CFC e os pronunciamentos
técnicos do Instituto Brasileiro de Contadores - IBRACON, no que se refere à conduta profissional,
ao exercício da atividade e à emissão de pareceres e relatórios de auditoria.
Nesse mesmo sentido, o Ibracon (Instituto Brasileiro de Contabilistas), orienta que as normas profissionais da
atividade de auditoria independente compreendem:
As normas de auditoria independente das demonstrações contábeis (NBC TA)
As normas profissionais de auditor independente (NBC PA)
As orientações sobre educação e formação técnica e profissional do auditor.
Essas exigências éticas abrangem o Código de Ética Profissional do Contabilista bem como as Normas Brasileiras
Profissionais de Auditoria (NBC PÁS) aplicáveis.
Princípios fundamentais de ética profissional:
a. Integridade: manter a integridade e a honestidade em todas as suas relações profissionais.
b. Objetividade: não ter conflito de interesses, preservando sempre sua independência – de fato e na
aparência.
c. Competência e zelo profissional: aumentar continuamente a competência profissional, melhorar a qualidade
dos serviços e desempenhar suas atribuições da melhor forma possível.
d. Confidencialidade: não divulgar informações confidenciais da entidade auditada sem que tenha seu
consentimento específico.
e. Comportamento (ou conduta) profissional: seguir as normas relevantes de auditoria e evitar quaisquer ações
que maculem a imagem de sua profissão.
Independência:
De acordo com a NBC PA 02, a independência pode ser afetada por ameaças de interesse próprio, auto-revisão,
defesa de interesses da entidade auditada, familiaridade e intimidação.
• Ameaça de interesse próprio: ocorre quando o auditor poderia auferir benefícios financeiros na entidade
auditada, ou outro conflito de interesse próprio com essa entidade auditada.
• Ameaça de auto-revisão: ocorre quando o auditor era, anteriormente, administrador ou diretor da entidade
auditada, ou era um funcionário cujo cargo lhe permitia exercer influência direta e importante sobre o objeto do
trabalho de auditoria.
• Ameaça de defesa de interesses da entidade auditada: ocorre quando o auditor defende ou parece defender
a posição ou a opinião da entidade auditada, a ponto de poder comprometer ou dar a impressão de comprometer a
objetividade.
• Ameaça de familiaridade: ocorre quando, em virtude de um relacionamento estreito com uma entidade
auditada, com seus administradores, com diretores ou com funcionários, o auditor passa a se identificar,
demasiadamente, com os interesses da entidade.
7
• Ameaça de intimidação: ocorre quando o auditor encontra obstáculos para agir, objetivamente e com
ceticismo profissional, devido a ameaças, reais ou percebidas, por parte de administradores, diretores ou
funcionários de uma entidade.
Ainda, segundo o item 60 da NBC PA 02, a prestação de serviços de consultoria como: avaliação de empresas e
reavaliação de ativos; serviços de assistência tributária, fiscal e parafiscal; serviços de auditoria interna à entidade
auditada etc., pode causar a perda da independência.
No âmbito da CVM, a independência é regida pela Instrução nº 308/99 que diz que não poderão realizar auditoria
independente o Auditor Independente – Pessoa Física ou Jurídica quando ficar configurada, em sua atuação na
entidade auditada, suas controladas, controladoras ou integrantes de um mesmo grupo econômico, a infringência às
normas do CFC relativas à independência.
Determina, ainda, que é vedado ao Auditor Independente e às pessoas físicas e jurídicas a ele ligadas, conforme
definido nas normas de independência do CFC, em relação às entidades cujo serviço de auditoria contábil esteja a
seu cargo:
• adquirir ou manter títulos ou valores mobiliários de emissão da entidade, suas controladas, controladoras ou
integrantes de um mesmo grupo econômico; ou
• prestar serviços de consultoria que possam caracterizar a perda da sua objetividade e independência.
Referida norma, elenca, exemplificativamente, alguns serviços considerados de consultoria que podem caracterizar a
perda da independência:
• assessoria à reestruturação organizacional;
• avaliação de empresas;
• reavaliação de ativos;
• determinação de valores para efeito de constituição de provisões ou reservas técnicas e de provisões para
contingências;
• planejamento tributário;
• remodelamento dos sistemas contábil, de informações e de controle interno; ou
• qualquer outro produto ou serviço que influencie ou que possa vir a influenciar as decisões tomadas pela
administração da instituição auditada.
Segundo o item 5 da NBC PA 02 são entidades relacionadas:
1. Entidade que tem controle direto ou indireto sobre a entidade auditada, desde que a entidade auditada seja
relevante para essa entidade;
2. Entidade com interesse financeiro direto na entidade auditada, desde que tal entidade tenha influência
significativa sobre a entidade auditada e o interesse na entidade auditada seja relevante para essa entidade;
3. Entidade sobre a qual a entidade auditada tenha controle direto ou indireto;
8
4. Entidade na qual a entidade auditada, ou a entidade a esta relacionada, tenha interesse financeiro direto que
lhe proporcione influência significativa, ou seja, preponderância nas deliberações sociais, sobre essa entidade e
o interesse seja relevante para a entidade auditada e sua entidade relacionada; e
5. Entidade sob controle comum ao da entidade auditada desde que essa entidade e a entidade auditada sejam,
ambas, relevantes para a entidade controladora.
Interesses Financeiros diretos: são aqueles sobre os quais o detentor tem controle direto sobre o investimento (seja em ações, debêntures ou
em outros títulos e valores mobiliários).
Interesses Financeiros Indiretos: são aqueles sobre os quais o detentor não tem controle algum sobre o investimento. De acordo com as
normas de auditoria, um interesse financeiro indireto é considerado relevante se seu valor for superior a 5% do patrimônio líquido da pessoa.
Para esse fim, deve ser adicionado o patrimônio líquido dos membros imediatos da família.
Membro da equipe que já atuou na entidade auditada:
Há ainda duas possibilidades de perda de independência para um membro da equipe de auditoria que tiver atuado
na entidade auditada, dependendo de quando atuou na entidade.
• Durante o período coberto pela auditoria: a ameaça à perda de independência é tão significativa que
nenhuma salvaguarda pode reduzi-la a um nível aceitável. Consequentemente, tais indivíduos não devem ser
designados como membros da equipe de auditoria.
• Durante o período imediatamente anterior ao período coberto pela auditoria: pode haver ameaças de
interesse próprio, de auto-revisão ou de familiaridade. Por exemplo, essas ameaças seriam criadas se uma decisão
tomada ou um trabalho executado pelo indivíduo no período imediatamente anterior, enquanto empregado pela
entidade auditada está para ser analisado como parte da auditoria no período corrente. A significância dessas
ameaças depende de fatores como a posição que o indivíduo ocupava na entidade auditada e ocupa na entidade de
auditoria, bem como o lapso de tempo decorrido de, no mínimo, dois anos desde que o indivíduo desvinculou-se da
entidade auditada.
Interesses Financeiros:
De acordo com as normas de auditoria, um interesse financeiro indireto é considerado relevante se seu valor for
superior a 5% do patrimônio líquido da pessoa. Para esse fim, deve ser adicionado o patrimônio líquido dos
membros imediatos da família. Sejam esses interesses diretos ou indiretos, sempre que existirem, caracterizarão a
perda de independência do auditor. Portanto, nesses casos, a única salvaguarda possível é alienar o interesse
financeiro direto ou indireto relevante antes de a pessoa tornar-se membro da equipe de auditoria ou afastar essa
pessoa do trabalho da entidade auditada.
Honorários Contingenciais:
Os honorários devem ser calculados como função da complexidade e das necessidades de recursos que a auditoria
vai demandar. Estabelecer a remuneração que não seja por esse tipo de critério, compromete a independência do
auditor. Nesse sentido, honorários contingenciais, ou seja, aqueles calculados em uma base pré- determinada com
relação ao resultado do trabalho executado, não devem ser praticados por gerar conflitos de interesses e, por 9
consequência, perda de independência. Por exemplo, suponha uma situação em que o auditor condicione os seus
honorários ao resultado da auditoria: R$100mil (opinião adversa) e R$1 milhão (opinião sem ressalvas).
Logicamente, esse tipo de remuneração é inaceitável.
No âmbito da auditoria independente das empresas de capital aberto, a CVM, por intermédio da Instrução nº
381/2003, determina que as Entidades Auditadas deverão divulgar as seguintes informações, relacionadas à
prestação, pelo Auditor Independente ou por Partes Relacionadas com o Auditor Independente, de qualquer serviço
que não seja de auditoria externa:
• A data da contratação, o prazo de duração, se superior a um ano, e a indicação da natureza de cada serviço
prestado;
• O valor total dos honorários contratados e o seu percentual em relação aos honorários relativos aos de serviços
de auditoria externa;
• A política ou procedimentos adotados pela companhia para evitar a existência de conflito de interesse, perda de
independência ou objetividade de seus auditores independentes; e
• Um resumo da exposição justificativa das razões de que, no entendimento do auditor, a prestação de outros
serviços não afeta a independência e a objetividade necessárias ao desempenho dos serviços de auditoria
externa.
Informações Periódicas Anuais
Os auditores independentes devem encaminhar à CVM, até o fim do mês de abril de cada ano, algumas informações
relacionadas à sua atuação no mercado de valores mobiliários, tais como: relação dos seus clientes; faturamento
total em serviços de auditoria e percentual em relação ao faturamento total; número de horas trabalhadas; relação
das empresas associadas; número de sócios e empregados da área técnica; e política de educação continuada.
O documento deve ser assinado pelo Auditor Independente - Pessoa Física ou pelo sócio representante do Auditor
Independente - Pessoa Jurídica perante a CVM.
Responsabilidades do auditor independente
Dentro das Normas Profissionais do Auditor Independente, é importante entender como o auditor deve conduzir
seus trabalhos e quais são suas responsabilidades.
Como já foi dito, o auditor deve ser imparcial ao opinar sobre as demonstrações contábeis, aplicando o máximo de
cuidado e zelo na realização dos trabalhos e na exposição de suas conclusões. Além disso, a avaliação das
demonstrações contábeis não tem por objetivo precípuo a descoberta de fraudes.
Todavia, o auditor independente deve considerar a possibilidade de sua ocorrência. O senso comum, muitas vezes,
nos pode fazer pensar que um auditor independente é contratado para descobrir fraudes em uma empresa. Isso não
é verdade, o objetivo principal da auditoria das demonstrações contábeis não é encontrar erros ou fraudes na
10
empresa, mas avaliar a adequação dessas demonstrações. É certo que o auditor deve estar atento… fraudes e erros
existem, dessa forma, o profissional deve estar preparado para não se deixar enganar, planejando e executando o
seu trabalho levando em consideração a possibilidade de ocorrência desses eventos. Quando eventuais distorções,
por fraude ou erro, afetarem as demonstrações contábeis de forma relevante, cabe ao auditor independente, caso
não tenha feito ressalva específica em seu relatório (=parecer, nas normas revogadas), demonstrar que seus exames
foram conduzidos de forma a atender as normas vigentes. Assim, o auditor é responsável pelo atendimento das
normas da profissão contábil e pelas regras e procedimentos destinados a promover a qualidade dos trabalhos de
auditoria. Ou seja, sua responsabilidade é limitada aos próprios objetivos da auditoria das demonstrações contábeis.
A responsabilidade primária na prevenção de erros e fraudes é da administração. A empresa é responsável pela
implantação de sistemas de controle interno de modo a permitir que as demonstrações financeiras reflitam a real
posição contábil, financeira e patrimonial. Ao auditor independente cabe planejar o seu trabalho, considerando a
possibilidade de encontrar tais impropriedades. Essa responsabilidade não foi alterada com as novas normas,
segundo a NBC TA 240, a principal responsabilidade pela prevenção e detecção da fraude é dos responsáveis pela
governança da entidade e da sua administração.
CONTROLE INTERNO
Controle interno são ações tomadas pela Administração para aumentar a probabilidade de que os objetivos e as
metas estabelecidos serão atingidos.
A NBC TA 3151 define controle interno como: “o processo planejado, implementado e mantido pelos
responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto à
realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e
eficiência das operações e conformidade com leis e regulamentos aplicáveis”.
o controle interno somente será efetivo se todos os envolvidos na consecução dos objetivos da
empresa tomarem parte dessa responsabilidade.
O CI é um conjunto de procedimentos, métodos ou rotinas com os objetivos de proteger os ativos e
produzir dados contábeis confiáveis -> (controles contábeis); bem como ajudar a administração na
condução dos negócios -> (controles administrativos).
Atenção! Auditoria Interna é um tipo de controle interno.
11
No que se refere aos controles contábeis e administrativos, destacamos que, devido ao foco do auditor
independente ser a emissão de uma opinião sobre as demonstrações contábeis, este deve somente avaliar os
controles internos contábeis, ou seja, os relacionados às demonstrações.
Evidentemente, se algum controle administrativo também tiver influência nos relatórios financeiros, o auditor
deverá também considerar a possibilidade de avaliá-lo.
Finalmente, destacamos mais uma vez que auditoria interna não tem o mesmo significado de controle
interno – a primeira é uma espécie do segundo.
AUDITORIA INTERNA: equivale a um trabalho organizado de revisão e apreciação das atividades
organizacionais desenvolvida por um departamento específico da empresa.
CONTROLE INTERNO: refere-se aos procedimentos adotados por toda a empresa para consecução dos seus
objetivos estratégicos.
Há duas atividades de controles relacionadas à atribuição de responsabilidades muito importantes em qualquer
sistema de controle interno: alçadas e autorizações.
Alçadas são os limites determinados a um funcionário, relativos aos valores ou posições, como definição de
valor máximo que um caixa pode pagar em um cheque, estabelecimento dos tetos assumidos por um
operador de mercado financeiro para cada horizonte de investimento.
Autorizações são as atividades e transações que necessitam de aprovação de um supervisor, de
acordo com as responsabilidades e com os riscos envolvidos. Por exemplo, para fechar um contrato
de prestação de serviços é necessária a autorização do diretor administrativo da empresa. A
administração determina as atividades e transações que necessitam a aprovação de um supervisor
para que sejam efetivadas, implicando que a atividade ou a transação foi verificada e validada, e que
a mesma está em conformidade com as políticas e procedimentos estabelecidos.
O Comitê de Organizações Patrocinadoras (COSO) é uma entidade do setor privado, sem fins lucrativos,
voltada para o aperfeiçoamento da qualidade de relatórios financeiros por meio de implementação de controles
internos e governança corporativa.
Há duas importantes publicações dessa organização frequentemente cobradas em provas de concurso:
o COSO I (Controles Internos – Estrutura Integrada)
e o COSO II (Estrutura Integrada de Gerenciamento de Riscos).
Uma inovação das novas normas de auditoria do CFC, em relação às antigas, e que passaram a trazer
explicitamente os conceitos de controle interno do COSO I, mais especificamente, seus componentes de controle.
De acordo com o COSO, controle interno é um processo, desenvolvido para garantir, com razoável certeza, que
sejam atingidos os objetivos da empresa, nas seguintes categorias:
12
• Eficiência e efetividade operacional (objetivos de desempenho ou estratégia): esta categoria está relacionada
com os objetivos básicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem
como da segurança e qualidade dos ativos;
• Confiança nos registros contábeis/financeiros (objetivos de informação): todas as transações devem ser
registradas, todos os registros devem refletir transações reais, consignadas pelos valores e enquadramentos
corretos; e
• Conformidade (objetivos de conformidade) com leis e normativos aplicáveis à entidade e sua área de atuação.
O COSO I definiu uma metodologia a partir da premissa de que o controle interno é um processo
constituído de 5 componentes, sempre presentes e inter-relacionados.
Os componentes do controle interno são:
1. Ambiente de Controle: o ambiente de controle “dá o tom” de uma organização, influenciando a consciência do
controle das pessoas que nela trabalham (cultura de controle). Diz-se que esse componente é a fundação para os
demais componentes do controle interno.
2. Avaliação de Riscos: Para fins de demonstrações contábeis, o processo de avaliação de riscos da entidade inclui
a maneira como a administração identifica riscos de negócio relevantes para a elaboração de demonstrações
contábeis em conformidade com a estrutura de relatório financeiro aplicável à entidade. Além disso, inclui também a
forma como estima a sua significância, avalia a probabilidade de sua ocorrência e decide por ações para responder
(evitar, reduzir, compartilhar ou aceitar), e administrar tais riscos e os resultados dessas ações. Os riscos relevantes
para demonstrações contábeis confiáveis incluem eventos externos e internos, transações ou circunstâncias que
possam ocorrer e afetar adversamente a entidade. São exemplos: mudanças no ambiente regulatório
3. Informação e Comunicação: Os métodos e registros estabelecidos para identificar, analisar, classificar e divulgar
as transações da entidade são chamados sistema de informação. Esse sistema é composto de infra-estrutura
(componentes físicos e de hardware), software, pessoas, procedimentos e dados, sendo que muitos fazem uso
extenso de tecnologia da informação (TI).
4. Atividades de Controle: As atividades de controle são as políticas e procedimentos que ajudam a assegurar
que as diretrizes da administração sejam realmente seguidas. Exemplos dessas atividades, quem podem ser de
prevenção e/ou detecção, são:
• Revisões de desempenho (prevenção e detecção);
• Controles físicos de ativos (prevenção e detecção);
• Segregação de funções (prevenção);
• Definição de alçadas (prevenção) etc.
5. Monitoramento dos Controles
13
RISCO DE AUDITORIA
Risco de auditoria é o risco de que o auditor expresse uma opinião de auditoria inadequada quando as
demonstrações contábeis contiverem distorção relevante.
O risco de auditoria é uma função de dois tipos de risco:
1. Riscos de distorção relevante
2. Risco de detecção.
RISCOS DE DISTORÇÃO RELEVANTE
O risco de distorção relevante é o risco de que as demonstrações contábeis contenham distorção relevante
antes da auditoria. Em outras palavras, são os riscos que independem da ação do auditor. Esses podem existir em
dois níveis:
No nível geral da demonstração contábil: trata-se dos riscos de distorção relevante que se relacionam de forma
disseminada às demonstrações contábeis como um todo e que afetam potencialmente muitas afirmações.
No nível da afirmação para classes de transações, saldos contábeis e divulgações: Já o segundo tipo de risco
de distorção relevante é avaliado para que se determine a natureza, a época e a extensão dos
procedimentos necessários para a obtenção de evidência de auditoria apropriada e suficiente. Essa evidência
possibilita ao auditor expressar uma opinião sobre as demonstrações contábeis em um nível aceitavelmente baixo
de risco de auditoria. Os riscos de distorção relevante no nível da afirmação consistem em dois componentes: risco
inerente e risco de controle.
1. RISCO INERENTE é a suscetibilidade de uma afirmação a respeito de uma transação, saldo contábil ou
divulgação, a uma distorção que possa ser relevante, individualmente ou em conjunto com outras
distorções, antes da consideração de quaisquer controles relacionados. É a suscetibilidade a
impropriedades decorrentes da ausência ou da inadequação de controles internos, ou seja, é um risco
próprio da natureza da atividade em questão. Por exemplo, suponha um estabelecimento comercial em
que todo dinheiro das suas vendas fica jogado em cima do balcão. Ora, é um prato cheio para furtos (tipo
de fraude). Essa ausência de controles caracteriza um risco inerente.
2. RISCO DE CONTROLE é o risco de que uma distorção que possa ocorrer em uma afirmação sobre uma
classe de transação, saldo contábil ou divulgação e que possa ser relevante, individualmente ou em
conjunto com outras distorções, não seja prevenida, detectada e corrigida tempestivamente pelo controle
interno da entidade. É o risco de uma eventual incorreção não ser tempestivamente detectada, ou
seja, mesmo que haja controles adequados, existe a possibilidade de falhas na sua aplicação. Dessa
forma, está diretamente ligado à eficácia dos controles internos. Voltando para o exemplo do
estabelecimento comercial, supondo que um funcionário foi contratado e treinado para controlar o caixa.
Por mais que o funcionário seja honesto e competente, há a possibilidade de erro por desatenção.
Diferente das normas antigas, as novas normas de auditoria geralmente não se referem ao risco inerente
e ao risco de controle separadamente, mas a uma avaliação combinada dos “riscos de distorção relevante”.
14
RISCO DE DETECÇÃO é o risco de que os procedimentos executados pelo auditor para reduzir o risco de
auditoria a um nível aceitavelmente baixo não detectem uma distorção existente que possa ser relevante,
individualmente ou em conjunto com outras distorções. Em outras palavras, é o risco de o auditor não detectar um
erro ou fraude que afete as demonstrações contábeis, está ligado ao grau de eficácia dos procedimentos
conduzidos pelo auditor. Observe que as nomenclaturas e as definições dos diferentes tipos de risco não mudaram
com a edição das novas normas de auditoria. A única novidade é a definição do risco de distorção relevante que
é a composição dos riscos inerente e de controle.
Pense na seguinte situação: uma auditoria em uma firma constata que os riscos inerentes e de controle são
altíssimos (não há controles internos eficientes e os que existem estão sujeitos a muitas falhas). O que dever ser
feito? Provavelmente, o auditor tomará muito mais cuidado ao executar os procedimentos de auditoria (fazer
mais testes, avaliar uma quantidade maior de contas etc.). Em outras palavras, vai se esforçar para diminuir o risco
de detecção. Há uma relação inversa entre o risco de detecção e os riscos de distorção relevante (risco
inerente e risco de controle). Quanto maior o risco de detecção, menores os riscos de distorção relevante a
serem aceitos pelo auditor (e vice-versa). Ou seja, o auditor deve equilibrar os diversos riscos existentes de
forma a manter o risco total (risco de auditoria) em um nível aceitável.
Atenção! Assim como o risco de distorção relevante, o risco de detecção só pode ser reduzido, não eliminado,
devido às limitações inerentes de uma auditoria. Portanto, sempre existe risco de detecção.
FRAUDE E ERRO
De acordo com a NBC TA 240, as distorções nas demonstrações contábeis podem originar-se de fraude ou
erro. O fator distintivo entre fraude e erro está no fato de ser intencional ou não intencional a ação subjacente
que resulta em distorção nas demonstrações contábeis.
O termo erro refere-se a ato não-intencional na elaboração de registros e demonstrações contábeis, que resulte
em incorreções deles.
O termo fraude refere-se a ato intencional de omissão ou manipulação de transações, adulteração de
documentos, registros e demonstrações contábeis.
15
O auditor está preocupado com a fraude que causa distorção relevante nas demonstrações contábeis. Dois
tipos de distorções intencionais são pertinentes para o auditor:
1. Distorções decorrentes de informações contábeis fraudulentas
2. Apropriação indébita de ativos.
Você deve estar se perguntando: “Essas definições mudaram com as novas normas de auditoria?”
A resposta é não, contudo, as novas normas foram mais a fundo e detalharam um pouco mais esses conceitos,
principalmente, no que ser refere às responsabilidades do auditor nesse processo.
A principal responsabilidade pela prevenção e detecção da fraude é dos responsáveis pela governança da
entidade e da sua administração.
É responsabilidade do auditor:
a) identificar e avaliar os riscos de distorção relevante decorrente de fraude;
b) obter evidências sobre os riscos identificados de distorção relevante decorrente de fraude, por meio da
definição e implantação de respostas apropriadas; e
c) responder adequadamente face à fraude ou à suspeita de fraudes identificada durante a auditoria.
Há situações em que a existência de fraudes deixa o auditor sem condições de continuar o trabalho. Ex. a
entidade não tomar a ação apropriada, considerada pelo auditor como necessária, com referência a uma
fraude (mesmo no caso em que a fraude não é relevante); risco significativo de existência de fraudes
relevantes e generalizadas; e preocupação quanto à competência ou integridade da administração. Portanto, se
o auditor encontrar circunstâncias que coloquem em dúvida sua capacidade de continuar a auditoria, como
resultado de uma distorção decorrente de fraude ou suspeita de fraude, deve:
• determinar as responsabilidades profissionais e legais aplicáveis à situação, inclusive se é necessário
informar à pessoa que aprovou sua contratação ou, em alguns casos, às autoridades reguladoras
• considerar se seria apropriado retirar-se do trabalho, quando essa saída for possível conforme a lei ou
regulamentação aplicável e caso se retire:
o discutir com a administração e com os responsáveis pela governança a sua saída e as razões da
interrupção; e
o determinar se existe exigência profissional ou legal de comunicar outras pessoas envolvidas (acionistas,
contratantes da auditoria ou autoridades reguladoras).
É importante ressaltar que a responsabilidade profissional e legal do auditor continua existindo em tais
circunstâncias.
Segundo as normas de auditoria, caso o auditor tenha identificado uma fraude ou obtido informações que indiquem
a possibilidade de fraude, deve comunicar estes assuntos tempestivamente a pessoa de nível apropriado da
administração que têm a responsabilidade primordial de prevenir e detectar fraude. Isso é necessário mesmo
que o assunto possa ser considerado não importante.
16
O dever de confidencialidade não pode passar por cima de estatuto, lei ou tribunais de direito. Por exemplo,
no Brasil, o auditor de instituição financeira tem o dever de relatar a ocorrência de fraude a autoridades de
supervisão.
EVIDÊNCIAS E TESTE DE AUDITORIA
17
TESTES DE AUDITORIA (PROCEDIMENTOS DE AUDITORIA)
Passaremos agora a discutir os conceitos dos testes de auditoria:
1. TESTES DE CONTROLE (= TESTES DE OBSERVÂNCIA OU EXAMES DE ADERÊNCIA): busca verificar se o controle
interno funciona corretamente. O auditor deve avaliar as afirmações no que se refere às transações, aos
saldos e à apresentação das demonstrações contábeis da seguinte forma:
18
2. PROCEDIMENTOS SUBSTANTIVOS (= TESTES SUBSTANTIVOS): São os procedimentos de auditoria planejados
para detectar distorções relevantes no nível de afirmações. Se dispõe a entender se os valores presentes
nos sistemas contábeis estão corretos, isto é, se são suficientes, exatos e válidos.
Os procedimentos substantivos podem ser divididos em:
TESTES DE DETALHES (denominado testes de transações e saldos pelas normas antigas), que
fornecem evidências nas quais o auditor verifica se os fatos contábeis foram adequadamente
registrados; e
PROCEDIMENTOS ANALÍTICOS SUBSTANTIVOS (denominado procedimentos de revisão analítica nas
normas antigas), que consistem na verificação do comportamento de valores significativos, mediante
índices, quocientes, quantidades absolutas ou outros meios, com vistas à identificação de situação
ou tendências atípicas.
RESUMO DAS ALTERAÇÕES:
19
PROCEDIMENTOS TÉCNICOS DE AUDITORIA
Inspeção: A inspeção envolve o exame de registros ou documentos (exame documental), internos ou
externos, em forma de papel, em forma eletrônica ou em outras mídias, ou o exame físico de um ativo
(inspeção física).
Observação: A observação consiste no exame de processos ou procedimentos executado por outros, por
exemplo, a observação pelo auditor da contagem do estoque pelos empregados da entidade ou da execução
de atividades de controle.
Indagação: A indagação consiste na busca de informações junto a pessoas com conhecimento, financeiro e
não financeiro, dentro ou fora da entidade, ou seja, coletar dados e informações com todos aqueles que
podem ajudar o auditor a forma sua opinião: funcionários, diretores, sócios, fornecedores, credores,
clientes, especialistas etc.
Reexecução: A reexecução envolve a execução independente pelo auditor de procedimentos ou controles
que foram originalmente realizados como parte do controle interno da entidade.
Recálculo (=Cálculo) O recálculo consiste na verificação da exatidão matemática de documentos ou
registros, realizada manual ou eletronicamente.
Confirmações: A confirmação é uma forma de investigação que permite ao auditor obter informações
diretamente com terceiros, externos à entidade auditada. Nesse procedimento a evidência de auditoria
consiste em resposta de terceiros (a parte que confirma) ao auditor, em forma escrita, eletrônica ou em
outra mídia. Assim, o auditor pode solicitar confirmação de termos de contratos ou transações da entidade
com terceiros, bem como confirmar saldos de contas a receber com credores, por exemplo. A solicitação de
confirmação pode ser positiva ou negativa:
o Solicitação de confirmação positiva é aquela em que a parte que confirma responde diretamente ao
auditor indicando se concorda ou discorda das informações na solicitação (confirmação positiva em
preto), ou fornece as informações solicitadas (confirmação positiva em branco). Note que a
20
confirmação positiva pede que a parte que confirma, em todos os casos, responda ao auditor, ou
seja, há necessariamente uma resposta.
o Solicitação de confirmação negativa é a solicitação de que a parte que confirma responda
diretamente ao auditor somente se discorda das informações fornecidas na solicitação. Ou seja,
neste caso vale a máxima “quem cala consente”.
Mas como funcionam as circularizações?
O auditor pede a entidade auditada expeça cartas dirigidas a credores, fornecedores, clientes, advogados solicitando
que confirmem diretamente ao auditor determinado fato.
AMOSTRAGEM:
Aplicação de procedimentos de auditoria em menos de 100% dos itens da população relevante para fins de
auditoria, de maneira que todas as unidades de amostragem tenham a mesma chance de serem selecionadas
para proporcionar uma base razoável que possibilite o auditor concluir sobre toda a população, ou seja, os itens
selecionados para fins de amostragem devem ter sido escolhidos randomicamente (aleatoriamente), ou seja,
sem viés (bias).
A amostragem estatística, quando utilizada corretamente, é uma poderosa técnica de auditoria. Portanto, ao
selecionar os itens a serem testados, o auditor deve determinar a relevância e a confiabilidade das informações
a serem utilizadas como evidência de auditoria. A eficácia (suficiência) também é uma consideração importante
nessa seleção.
Os meios à disposição do auditor para a seleção de itens são:
• seleção de todos os itens (exame de 100% ou censo);
• seleção de itens específicos; e
• amostragem de auditoria.
21
É possível selecionar itens específicos de uma população (sem realizar amostragem). Um exemplo seria a
seleção de itens específicos dentro de uma população porque têm valor elevado, ou exibem alguma
característica suspeita/não usual, ou são propensos a risco, ou tenham histórico de erros. Ao tomar essa
decisão, é preciso ter em mente que se está sujeito ao risco de não amostragem. Em outras palavras, embora o
exame seletivo de itens específicos possa ser um meio eficiente de se obter evidências, isso não constitui
amostragem e, consequentemente, os resultados de procedimentos de auditoria aplicados a itens selecionados
dessa maneira não podem ser projetados para a população inteira.
RISCO DE AMOSTRAGEM
É definido como o risco de que a conclusão do auditor, com base na amostra, pudesse ser diferente se toda a
população fosse sujeita ao mesmo procedimento de auditoria.
Esse risco, de acordo com a conclusão errônea que pode levar e com o tipo de teste em questão (controle ou
detalhes), pode ser classificado em:
• Testes de Controle
o Risco de subavaliação da confiabilidade (risco de avaliação do risco de controle em nível alto demais):
controles são considerados menos eficazes do que realmente são.
o Risco de superavaliação de confiabilidade (risco de avaliação do risco de controle em nível baixo
demais): controles são considerados mais eficazes do que realmente são.
• Testes de Detalhes
o Risco de rejeição incorreta: seja identificada distorção relevante, quando, na verdade, ela não existe.
o Risco de aceitação incorreta: não seja identificada distorção relevante, quando, na verdade, ela existe.
Risco não resultante da amostragem é o risco de que o auditor chegue a uma conclusão errônea por qualquer
outra razão que não seja relacionada ao risco de amostragem, como o uso de procedimentos de auditoria não
apropriados ou a interpretação errônea da evidência de auditoria e o não reconhecimento de uma distorção ou
de um desvio.
TIPOS DE AMOSTRAGEM
Ao executar os testes de auditoria o auditor pode utilizar dois tipos de amostragem:
22
1. Estatística: é aquela em que a amostra é selecionada cientificamente com a finalidade de que os resultados
obtidos possam ser estendidos ao conjunto de acordo com a teoria da probabilidade ou as regras
estatísticas.
AMOSTRAGEM ESTRATIFICADA OU ESTRATIFICAÇÃO: Espécie particular de amostragem estatística que
consiste em dividir uma população em subpopulações (estratos), cada uma sendo um grupo de unidades de
amostragem com características semelhantes. Assim, a amostragem é realizada separadamente em cada
estrato, e os resultados de cada uma dessas amostras são combinados em um resultado final. Detalhe, os
resultados dos procedimentos de auditoria aplicados a uma amostra dentro de um estrato só podem ser
projetados para os itens que compõem esse estrato.
2. Não-estatística (por julgamento): aquela em que a amostra é determinada pelo auditor utilizando sua
experiência, critério e conhecimento da entidade, mas sem base científica.
PRINCIPAIS MÉTODOS PARA SELECIONAR AMOSTRAS:
• Seleção aleatória (randômica)
• Seleção sistemática (por intervalo)
• Amostragem de unidade monetária
• Seleção ao acaso
• Seleção de bloco
TIPOS DE ERRO
O erro amostral é a diferença entre o valor obtido no processo de amostragem e o verdadeiro valor do parâmetro
que se deseja estimar.
Erro tolerável
Distorção tolerável é um valor monetário definido pelo auditor para obter um nível apropriado de segurança
de que esse valor monetário não seja excedido pela distorção real na população.
Taxa tolerável de desvio é a taxa de desvio dos procedimentos de controles internos previstos, definida pelo
auditor para obter um nível apropriado de segurança de que essa taxa de desvio não seja excedida pela taxa
real de desvio na população.
23
24
DOCUMENTAÇÃO DA AUDITORIA (PAPÉIS DE TRABALHO)
25
Sigilo e da guarda da documentação de auditoria
A documentação de auditoria pode se revestir em qualquer formato, impressa, eletrônica ou outro meio, e em
qualquer desses formatos o dever de sigilo é o mesmo.
O dever de guarda sigilo é disciplinado, de forma geral, pela resolução CFC nº 1.100/07, que aprovou a NBC P 1.6,
por sua vez, a NBC TA 230, em substituição à resolução nº 1.024/05 que tratava dos papéis de trabalho, trata da
documentação de auditoria.
Nesse ponto, é importante ressaltar que segundo a NBC TA 230, documentação de auditoria é o registro dos
procedimentos de auditoria executados, da evidência de auditoria relevante obtida e conclusões alcançadas pelo
auditor (usualmente também é utilizada a expressão “papéis de trabalho”). Ou seja, pode ser utilizada tanto a
denominação “documentação de auditoria” quanto “papéis de trabalho”.
26
Outra norma importante no contexto da guarda da documentação de auditoria é a resolução CFC nº 1.201/09 que
aprovou a NBC PA 01 – Controle de Qualidade para Firmas (Pessoas Jurídicas e Físicas) de Auditores Independentes.
Segundo essa última, a documentação do trabalho de auditoria é de propriedade da firma, e esta pode, a seu
critério, disponibilizar partes ou trechos da documentação do trabalho aos clientes, desde que essa divulgação não
prejudique a validade do trabalho realizado ou a independência da firma ou do seu pessoal. A norma estabelece que
as firmas devem estabelecer políticas e procedimentos para a retenção da documentação de trabalhos. O período de
retenção para trabalhos de auditoria geralmente não é inferior a cinco anos a contar da data do relatório do auditor
ou, se posterior, da data do relatório do auditor do grupo.
Além disso, o sigilo envolve a obrigatoriedade do auditor não revelar as informações que obteve e tem
conhecimento em função de seu trabalho na entidade auditada. O auditor deve respeitar e assegurar o sigilo relativo
às informações obtidas durante o seu trabalho na entidade auditada, não as divulgando, sob nenhuma circunstância,
sem autorização expressa da entidade, salvo quando houver obrigação legal de fazê-lo. Essa obrigação se mantém
mesmo depois de terminados os compromissos contratuais. Ou seja, o auditor, como regra, não pode divulgar as
informações obtidas durante o seu trabalho na entidade auditada, exceto em duas ocasiões:
• Quanto tiver autorização expressa da entidade;
• Quando houver obrigações legais que o obriguem a fazê-lo.
O sigilo profissional deve ser observado na relação entre o auditor e a entidade auditada, na relação entre os
auditores, na relação entre os auditores e os organismos reguladores e fiscalizadores e na relação entre o auditor e
demais terceiros.
Adicionalmente, há duas situações especiais a serem destacadas e que podem causar dúvidas quanto à possibilidade
de o auditor repassar informações da entidade. A primeira refere-se ao auditor que eventualmente venha a sucedê-
lo e a segunda refere-se aos conselhos de contabilidade e aos órgãos reguladores e fiscalizadores.
O auditor, quando previamente autorizado pela entidade auditada, deverá fornecer as informações que forem
julgadas necessárias ao trabalho do auditor independente que o suceder.
Além disso, quando solicitado, por escrito e fundamentadamente, pelo Conselho Federal de Contabilidade e
Conselhos Regionais de Contabilidade, deve exibir as informações obtidas durante o seu trabalho, para demonstrar
que o mesmo foi realizado de acordo com as normas e demais dispositivos legais aplicáveis. O sigilo, nesses casos,
deverá ser resguardado pelos organismos profissionais que solicitaram as informações.
27
Em outras palavras, as informações da entidade podem ser repassadas para os futuros auditores independentes,
somente se for autorizado pela entidade auditada, e para os Conselhos de Contabilidade sempre que solicitado, por
escrito e fundamentadamente.
Concluindo, a documentação do trabalho de auditoria (papéis de trabalho) é de propriedade do auditor, e ele pode,
a seu critério, disponibilizar partes ou trechos da documentação do trabalho aos clientes, desde que essa divulgação
não prejudique a validade do trabalho realizado ou a independência da firma ou do seu pessoal. Ou seja, a
disponibilização da documentação é uma liberalidade do auditor, a empresa auditada não pode exigir o
fornecimento desta.
Padronização dos “papéis de trabalho” ou “documentação de auditoria”:
Apesar de desejável a padronização da documentação de auditoria ou papéis de trabalho não é obrigatória, muitas
vezes, nem é possível, pois a forma, o conteúdo e a extensão da documentação de auditoria dependem de fatores
como: tamanho e complexidade da entidade; natureza dos procedimentos de auditoria a serem executados; riscos
identificados de distorção relevante; importância da evidência de auditoria obtida; natureza e extensão das exceções
identificadas; necessidade de documentar a conclusão ou a base da conclusão não prontamente determinável a
partir da documentação do trabalho executado ou da evidência de auditoria obtida; metodologia e as ferramentas
de auditoria usadas.
Utilização do trabalho de outros profissionais nos trabalhos de auditoria:
• Outro auditor independente
• O auditor interno e o especialista
Utilização do trabalho de outro auditor independente
Nesse caso, apesar de tratar especificamente desse assunto, é aplicável a normatização prevista na NBC TA 600 que
trata de auditorias de demonstrações contábeis de grupos, incluindo o trabalho dos auditores dos componentes.
Segundo a referida norma, pode ser útil o envolvimento de outros auditores na auditoria de demonstrações
contábeis, mesmo que não envolva demonstrações contábeis de grupos. Por exemplo, o auditor pode envolver
outro auditor para observar a contagem de estoques ou fazer a inspeção física de ativos fixos em local remoto.
Nesses casos, o envolvimento de outro auditor não altera a responsabilidade do auditor de obter evidência de
auditoria apropriada e suficiente para conseguir uma base razoável para suportar sua opinião. Além disso, é
responsabilidade do auditor se certificar de que os que executam o trabalho de auditoria, inclusive outros auditores,
possuem coletivamente habilidade e competência apropriadas para tanto. O sócio encarregado do trabalho (auditor
que chefia a equipe de auditoria) também é responsável pela direção, supervisão e desempenho do trabalho da
equipe. Como resultado, o relatório de auditoria sobre as demonstrações contábeis não deve se referir ao trabalho
do outro auditor. Se tal referência for requerida por lei ou regulamento, o relatório do auditor deve indicar que a
referência não diminui a responsabilidade do sócio encarregado ou da firma encarregada do trabalho pela opinião
28
de auditoria. Quando o relatório de auditoria é ressalvado é porque a equipe encarregada do trabalho não conseguiu
obter evidência de auditoria apropriada e suficiente em relação às informações contábeis, o parágrafo base para
opinião com ressalva deve descrever as razões para essa inabilidade sem se referir ao trabalho do outro auditor, a
menos que tal referência seja necessária para uma explicação apropriada das circunstâncias.
Utilização do trabalho de auditoria interna
A utilização do trabalho de auditoria interna é normatizada pela NBC TA 610. A utilização do trabalho do auditor
interno pode dar celeridade aos trabalhos de auditoria, pois, embora os objetivos da função de auditoria interna e o
do auditor independente sejam diferentes, os meios utilizados pela auditoria interna e pelo o auditor independente
para alcançar seus respectivos objetivos podem ser semelhantes. Cabe ao auditor independente avaliar e executar
os procedimentos de auditoria nos trabalhos realizados pela auditoria interna para determinar a sua adequação para
atender aos objetivos da auditoria independente. Deve-se destacar que a responsabilidade do auditor independente
pela opinião de auditoria não é reduzida pela utilização do trabalho feito pelos auditores internos.
A utilização do trabalho da auditoria interna é importante uma vez que pode gerar economia de recursos, no
entanto, se o auditor independente avaliar que o trabalho não é adequado ele deve aplicar testes adicionais a fim de
obter evidências de auditoria suficientes.
Utilização do trabalho de especialista
A utilização do trabalho de especialistas é disciplinada pela Resolução CFC nº 1.023/05, ainda em vigor, que aprovou
a NBC P 1.8. Por sua vez, as novas normas de auditoria tratam desse assunto na NBC TA 620, que trata da utilização
do trabalho de especialistas quando contratados pelo auditor ou pela firma de auditoria, e na NBC TA 500
(especialista da administração).
Segundo a NBC TA 620, o auditor é o único responsável por expressar opinião de auditoria e essa responsabilidade
não é reduzida pela utilização do trabalho de especialista contratado por ele. O auditor deve avaliar se o especialista
por ele contratado possui competência, habilidades e objetividade necessárias para fins da auditoria.
No caso de especialista externo (que não faça parte da empresa de auditoria), a avaliação da objetividade deve
incluir a indagação sobre interesses e relações que podem criar uma ameaça à objetividade desse especialista.
Mesmo que o especialista não possua vínculos com a empresa, isso não afasta a responsabilidade do auditor. Nesse
caso, não pertence ao auditor apenas a responsabilidade pela exatidão das informações resultantes do trabalho do
especialista utilizadas para ressalvar sua opinião.
Quando não há ressalvas o auditor não pode fazer referência ao trabalho do especialista. Portanto, não há
responsabilidade de divulgar esse fato.
O especialista pode ainda ser contratado ou funcionário da empresa auditada (nesse caso chamado de especialista
da administração), pois a elaboração das demonstrações contábeis pode exigir conhecimento especializado em
outro campo que não a contabilidade ou a auditoria.
29
Quando as informações a serem utilizadas como evidência de auditoria forem elaboradas com o uso do trabalho do
especialista da administração, o auditor deve, na medida necessária, levando em conta a importância do trabalho
desse especialista para seus propósitos:
(a) Avaliar a competência, habilidades e objetividade do especialista;
(b) Obter entendimento do trabalho do especialista (obter um mínimo de conhecimento na área em questão,
para poder entender as conclusões do trabalho do especialista); e
(c) Avaliar a adequação do trabalho desse especialista como evidência de auditoria para a afirmação relevante
(verificar a relevância e a razoabilidade das constatações do especialista).
Cabe ressaltar que, apesar do auditor ter total responsabilidade pela sua opinião, segundo a NBC P 1.8, a
responsabilidade quanto à qualidade e propriedade das premissas e métodos utilizados é do especialista (na
respectiva área de atuação). A responsabilidade do auditor fica restrita à sua competência profissional.
Isso ocorre porque o auditor independente não tem a mesma capacitação que o especialista e assim, nem sempre
estará em posição para questioná-lo quanto ao trabalho efetuado. Entretanto, o auditor independente deve
compreender as premissas e métodos utilizados para poder avaliar se, baseado no seu conhecimento da entidade
auditada e nos resultados de outros procedimentos de auditoria, são adequados às circunstâncias.
Segundo a NBC P 1.8, quando o especialista legalmente habilitado for contratado pela entidade auditada
(especialista da administração8), sem vínculo empregatício, para executar serviços que tenham efeitos relevantes
nas demonstrações contábeis, este fato deve ser divulgado nas demonstrações contábeis e o auditor, ao emitir
opinião modificada (a norma fala em parecer diferente do sem ressalva), pode fazer referência ao trabalho do
especialista.
Lembre-se que o auditor não deve fazer referência ao trabalho do especialista em seu relatório que contenha
opinião não modificada (opinião padrão). Se o auditor fizer referência ao trabalho de especialista em seu relatório
porque essa referência é relevante para o entendimento de ressalva ou outra modificação na sua opinião, o auditor
deve indicar no relatório que essa referência não reduz a sua responsabilidade quanto à opinião.
A NBC TA 620 também prevê a possibilidade de citar especialistas do auditor no relatório de auditoria, contudo,
somente quando houver obrigações legais ou regulamentares que o obriguem a fazê-lo (note que essa não é a regra
geral).
Concluindo:
• A utilização do trabalho de especialista não limita a responsabilidade do auditor independente, e ele só
poderá mencionar esse trabalho se seu relatório contiver opinião modificada.
• Quem responde pelos cálculos e valores apresentados nas demonstrações contábeis é a administração da
entidade.
30
• A responsabilidade do auditor NÃO está condicionada à escolha do especialista, na realidade, a
responsabilidade do auditor independe dessa escolha, ela não é alterada pela utilização do trabalho de especialista.
A auditoria, de uma forma geral, é estruturada em três grandes etapas:
1. Planejamento
2. Execução
3. Relatório
Assim, o planejamento é a etapa inicial da auditoria.
Nesse momento, o auditor “pensa o seu trabalho”, identificando quais são seus objetivos e definindo os detalhes
que conduzirão os trabalhos (cronograma, procedimentos, riscos envolvidos etc.). Nessa etapa, é traçada a
estratégia geral dos trabalhos a executar na entidade, definindo a natureza, a oportunidade e a extensão dos
exames, de modo que seja possível desempenhar uma auditoria eficaz.
É importante destacar que o planejamento não é uma fase isolada da auditoria, mas um processo contínuo e
iterativo, que muitas vezes começa logo após a conclusão da auditoria anterior (ou durante a contratação da
auditoria), continuando até a conclusão do trabalho de auditoria atual. Muita atenção para esse ponto, pois é uma
pegadinha clássica das bancas. Portanto, uma questão que afirma que o planejamento se encerra junto com o início
dos trabalhos de campo do auditor está errada! Lembre sempre que o planejamento de auditoria é um processo
contínuo que começa já nos primeiros contatos do auditor com a empresa e só se encerra com a emissão do seu
relatório.
De acordo com a NBC TA 300, o planejamento da auditoria envolve a definição de estratégia global para o trabalho e
o desenvolvimento de plano de auditoria (=programa de auditoria).
As novas normas de auditoria não mudaram muita coisa em relação ao planejamento. A essência das orientações
para essa fase de auditoria continua a mesma. Assim, um planejamento adequado é benéfico para a auditoria das
demonstrações contábeis, pois auxilia o auditor a dedicar atenção apropriada às áreas importantes da auditoria, a
identificar e resolver tempestivamente problemas, a organizar adequadamente o trabalho, e a selecionar os
membros da equipe de trabalho. Além disso, um bom planejamento é peça chave para facilitar a supervisão e
revisão dos trabalhos da equipe de auditoria, bem como auxiliar, se for o caso, na coordenação do trabalho realizado
por outros auditores e especialistas.
Contudo, há um detalhe que veio com as novas normas que vale à pena ser destacado. De acordo com a NBC TA 300,
o planejamento de auditoria envolve a definição de duas grandes fases:
1. A estratégia global para o trabalho:
O auditor deve estabelecer uma estratégia global de auditoria que defina o alcance, a época e a direção da
auditoria, para orientar o desenvolvimento do plano de auditoria, devendo:
Identificar as características do trabalho para definir o seu alcance;
31
Definir os objetivos do relatório do trabalho de forma a planejar a época da auditoria e a natureza das
comunicações requeridas;
• Considerar os fatores que no julgamento profissional do auditor são significativos para orientar os esforços
da equipe do trabalho;
• Considerar os resultados das atividades preliminares do trabalho de auditoria e, quando aplicável, se é
relevante o conhecimento obtido em outros trabalhos realizados; e
• Determinar a natureza, a época e a extensão dos recursos necessários para realizar o trabalho.
Em outras palavras, o auditor deve estabelecer uma estratégia capaz de orientá-lo no desenvolvimento de um plano
de auditoria.
2. Plano de auditoria.
Esse plano (também chamado de programa de auditoria) é descrição detalhada dos passos que deverá seguir
durante a execução dos trabalhos e deve conter a descrição de:
• A natureza, a época e a extensão dos procedimentos planejados de avaliação de risco, por meio do
entendimento da entidade e de seu ambiente, assim como dos procedimentos adicionais de auditoria planejados no
nível de afirmação;
• Outros procedimentos de auditoria planejados e necessários para que o trabalho esteja em conformidade
com as normas de auditoria.
Dessa forma, o plano de auditoria é mais detalhado que a estratégia global visto que inclui a natureza, a época e a
extensão dos procedimentos de auditoria a serem realizados pelos membros da equipe de trabalho.
Em suma, primeiro o auditor traça o norte que pretende seguir, as premissas básicas que embasaram o seu
planejamento (=estratégia global) e, posteriormente, define o passo-a-passo dos trabalhos que serão realizados
(=plano de auditoria).
O planejamento dos procedimentos de auditoria ocorre no decurso da auditoria, à medida que o plano de auditoria
para o trabalho é desenvolvido. Por exemplo, o planejamento dos procedimentos de avaliação de riscos ocorre na
fase inicial de auditoria. Entretanto, o planejamento da natureza, da época e da extensão de procedimentos
específicos adicionais de auditoria depende do resultado dessa avaliação de riscos.
É importante destacar que o auditor deve atualizar e alterar a estratégia global e o plano de auditoria sempre que
necessário no curso da auditoria. Não esqueça que este é um processo iterativo, dinâmico. Em decorrência de
imprevistos ou mudanças nas condições, o auditor pode ter que modificar a estratégia global e o plano de auditoria
e, portanto, a natureza, a época e a extensão dos procedimentos planejados. A estratégia e os programas de
auditoria devem ser revisados permanentemente, como forma de o auditor independente avaliar as modificações
nas circunstâncias e os seus reflexos nos procedimentos de auditoria a serem aplicados.
Todos os membros-chave da equipe de trabalho devem ser envolvidos no planejamento da auditoria,
incorporando suas experiências e seus pontos de vista, otimizando assim a eficácia e a eficiência do processo. Em
outras palavras, trata-se de um processo construído por várias pessoas, um membro de equipe que já executou 32
trabalho na instituição pode trazer informações preciosas sobre as peculiaridades dos controles internos da
entidade, já um membro com grande experiência em coordenar equipes pode contribuir no planejamento da divisão
dos trabalhos. Além disso, o auditor pode optar por discutir esses elementos do planejamento com a administração
da entidade, contudo, deve-se atentar para não comprometer a eficácia dessa auditoria.
De qualquer forma, independente de quem for envolvido na construção do planejamento, a estratégia global de
auditoria e o plano de auditoria sempre serão responsabilidade do auditor.
Finalmente, queremos ressaltar que todas as informações obtidas para fins de planejamento devem compor a
documentação comprobatória de que o auditor executou as etapas previstas nas normas de auditoria. Assim, o
auditor deve documentar a estratégia global de auditoria, o plano de auditoria e as eventuais alterações
significativas ocorridas na estratégia global de auditoria ou no plano de auditoria, e as razões dessas alterações.
ESAF:
• O planejamento e os programas de trabalho devem ser revisados quando novos fatos o recomendarem.
• O programa de auditoria deve ser detalhado de forma a servir como guia e meio de controle do progresso
dos trabalhos.
• O planejamento pressupõe adequado nível de conhecimento sobre o ramo de atividade, negócios e práticas
operacionais da entidade.
• O auditor deve documentar seu planejamento geral e preparar programa de trabalho por escrito, detalhando
o que for necessário à compreensão dos procedimentos que serão aplicados.
• O planejamento da auditoria, quando incluir a designação de equipe técnica, deve prever a orientação e
supervisão do auditor, que assumirá total responsabilidade pelos trabalhos executados.
A NBC TA 330, que dispõe que um planejamento adequado é benéfico para a auditoria das demonstrações contábeis
de várias maneiras, inclusive para:
• Auxiliar o auditor a dedicar atenção apropriada às áreas importantes da auditoria;
• Auxiliar o auditor a identificar e resolver tempestivamente problemas potenciais;
• Auxiliar o auditor a organizar adequadamente o trabalho de auditoria para que seja realizado de forma eficaz
e eficiente;
• Auxiliar na seleção dos membros da equipe de trabalho com níveis apropriados de capacidade e
competência para responderem aos riscos esperados e na alocação apropriada de tarefas;
• Facilitar a direção e a supervisão dos membros da equipe de trabalho e a revisão do seu trabalho;
• Auxiliar, se for o caso, na coordenação do trabalho realizado por outros auditores e especialistas.
Não corresponde a um objetivo do planejamento ou plano de auditoria identificar meios para aumento dos lucros da
entidade. Isso é uma questão de CONSULTORIA e não de auditoria.
PLANEJAMENTO DE AUDITORIA INICIAL
33
São casos em que as Demonstrações Contábeis do exercício anterior não foram auditadas pelo auditor (tenham sido
examinadas por outro auditor ou quando a empresa simplesmente não foi auditada no ano anterior).
A finalidade e o objetivo do planejamento da auditoria não mudam caso a auditoria seja inicial ou em trabalho
recorrente, a lógica por trás do trabalho continua a mesma. Entretanto, no caso de auditoria inicial, o auditor pode
ter a necessidade de estender as atividades de planejamento por falta da experiência anterior.
Uso do trabalho de outros profissionais
O item 11.4.3.20.c da revogada NBC T 11.4, ao tratar na fase de planejamento da auditoria do trabalho de outros
auditores independentes, especialistas e auditores internos, dispunha que o auditor deve considerar se pode
assumir a incumbência de auditar uma entidade investidora dado que não examinou as Demonstrações Contábeis
das entidades investidas que representam ativos relevantes em relação aos seus ativos totais.
As novas normas de auditoria trouxeram a mesma determinação, só que em outras palavras. A NBC TA 220 que trata
do Controle de Qualidade da Auditoria de Demonstrações Contábeis dispõe que o sócio encarregado do trabalho
(auditor) deve estar satisfeito de que foram seguidos os procedimentos apropriados em relação à aceitação e
continuidade de relacionamentos com clientes e trabalhos de auditoria.
Na aplicação dessa determinação a NBC TA 600 – Considerações Especiais – Auditorias de Demonstrações Contábeis
de Grupos, Incluindo o Trabalho dos Auditores dos Componentes (Componente é uma entidade ou atividade de
negócios para a qual a administração elabora informações contábeis que devem ser incluídas nas demonstrações
contábeis do grupo) que também pode ser aplicada, onde cabível, ao trabalho de outro auditor independente,
dispõe que o auditor deve determinar se é razoável esperar a obtenção de evidência de auditoria apropriada e
suficiente em relação ao processo de consolidação e às informações contábeis de outros auditores.
Se o auditor concluir que não será possível obter evidência apropriada e suficiente em decorrência das restrições
impostas, ele deve no caso de novo trabalho, não aceitá-lo, ou, no caso de continuação de trabalho, renunciar ao
trabalho, onde a renúncia for possível sob a lei e a regulamentação aplicáveis.
(ESAF/Analista Técnico Área: Controle e Fiscalização/Atuária/SUSEP/2006) - adaptada - O auditor, ao desenvolver
o planejamento de auditoria e constatar que a empresa auditada possui Ativos em entidades investidas, que
representam relevante posição nos seus Ativos totais e não examinar as demonstrações das entidades investidas
deve:
a) Aceitar o relatório da firma de auditoria que revisou as demonstrações.
O auditor não é obrigado a aceitar o relatório da firma de auditoria que revisou as demonstrações.
b) Exigir a sua contratação para revisão das demais empresas do grupo.
O auditor não pode condicionar o trabalho a sua contratação para a revisão das demais empresas do grupo, seria
uma atitude antiética
c) Limitar a auditoria somente às contas que não se inter-relacionam com as partes relacionadas.
A auditoria não pode ser parcial, não pode ser limitada a somente às contas que não se inter-relacionam com as
partes relacionadas34
d) Recusar o trabalho, por se tratar de fator restritivo à emissão da opinião.
Ele pode, mas não é obrigado a recusar o trabalho, por se tratar de fator restritivo à emissão da opinião.
e) Avaliar se pode assumir o trabalho mediante avaliação dos riscos.
O auditor não deve restringir as avaliações e os testes a serem aplicadas em virtude de uma quantidade ‘X’ de horas
planejadas ou contratadas, ao contrário, essas horas é que devem ser recalculadas de acordo com a nova
necessidade.
AUDITORIA COM USO DE TECNOLOGIA DA INFORMAÇÃO (TI)
Então, para os auditores surgiram dois aspectos a serem considerados: a auditoria de ambientes com sistemas de
informação computadorizados e a utilização de técnicas de auditoria assistidas por computador. Seja qual for o grau
de informatização que uma empresa possa ter, o objetivo da auditoria não se altera. Assim, não importa se a
escrituração é totalmente manual, mecanizada ou informatizada, a tecnologia de auditoria aplicada é a mesma.
Auditoria em ambientes com sistemas de informação computadorizados e técnicas de auditoria assistidas por
computador
1. Auditoria em ambientes com sistemas de informação computadorizados
2. Técnicas de auditoria assistidas por computador
A Contabilidade e a Auditoria (esta última, mais recentemente) vêm acompanhando pari passu a evolução
tecnológica, isso ocorre desde a época em que os registros contábeis eram feitos em inscrições rupestres (há
milhares de anos) até os dias de hoje. Vivemos a revolução da informação, a capacidade de armazenamento e de
tratamento de dados aumenta exponencialmente, a informação não pode parar, e se traduz em poder. Os registros
não são mais estáticos, eles podem ser manipulados com rapidez, gerando novas informações, novos
demonstrativos, relatórios de diversos formatos, com vários objetivos etc.
Assim, hoje em dia, devido à acessibilidade aos recursos de informática, é difícil imaginar, por exemplo, em uma
empresa de tamanho médio, uma escrituração feita de forma manual. Toda a tecnologia contábil foi tangida pelo
uso da computação: a escrituração, os orçamentos, os custos, as análises, os demonstrativos e, como não poderia
deixar de ser, a auditoria.
Então, para os auditores surgiram dois aspectos a serem considerados: a auditoria de ambientes com sistemas de
informação computadorizados e a utilização de técnicas de auditoria assistidas por computador.
A Resolução 1.209/05, que aprovou a NBC T 11.12 - Processamento eletrônico de dados (PED), foi revogada a partir
de 1º/1/10. Porém, entendemos que a lógica trazida por referida resolução não foi alterada pelas novas normas de
auditoria.
35
1. Auditoria em ambientes com sistemas de informação computadorizados
Seja qual for o grau de informatização que uma empresa possa ter, o objetivo da auditoria não se altera. Assim, não
importa se a escrituração é totalmente manual, mecanizada ou informatizada, a tecnologia de auditoria aplicada é a
mesma.
A questão está apenas em observar determinados detalhes, em especial, quanto à segurança dos dados.
Veja a importância da segurança em um ambiente computadorizado, nesse ambiente, diferentemente de um
ambiente em que a escrituração é feita de forma manual, onde uma alteração fraudulenta poderia implicar na
rasura do registro, é possível alterar um dado sem deixar rastros, por isso, as fraudes aumentaram,
consideravelmente, nas empresas que adotam sistemas computadorizados.
O uso de computadores muda o processo de registro de dados, de consulta ou obtenção de informações e arquivos.
Os controles internos passam por algumas alterações (o risco de controle é alterado) e os riscos inerentes se
acentuam. Dessa forma, muda para o auditor a avaliação do controle interno e especialmente dos riscos referidos
(erros que escapam aos controles internos).
Assim, antes de elaborar o planejamento de auditoria, o auditor deve conhecer a qualidade do sistema de
informação da entidade auditada, tal sondagem visa verificar: a qualidade do hardware (=equipamentos); do
software (=programas de computador, tais como: aplicativos, banco de dados, sistemas de gestão etc.); da
segurança da informação (física e lógica), das defesas contra ataques (vírus, acesso indevido, hackers etc); do
treinamento das pessoas que utilizam esses sistemas; das redes etc.
Para isso, o auditor deve ter um mínimo de conhecimento de informática, dispor de uma equipe que bem conheça a
execução de tarefas por computador e até, conforme o caso, contratar especialistas de maior nível.
2. Técnicas de auditoria assistidas por computador - TACC
São várias as circunstâncias que levam aos auditores valerem-se dos computadores em seu trabalho. Como visto, os
objetivos da auditoria, suas normas, seu todo como tecnologia, não se altera pelo fato de se lidar com
computadores.
Porém, quando a empresa auditada é intensiva no uso de sistemas computadorizados para seus controles e
registros, dificilmente o auditor conseguirá realizar um bom trabalho sem se utilizar dessa mesma tecnologia. Por
exemplo, a ausência de evidências nas entradas dos registros em computadores (falta de documentação, como p.ex.
nota eletrônica) pode exigir testes também informatizados. Da mesma forma, a quantidade de dados
disponibilizados em sistemas informatizados pode inviabilizar uma auditoria manual, sem a utilização de programas
de computador específicos para tal finalidade. A auditoria informatizada beneficia-se, pois, em determinadas
situações, notadamente quando há um grande volume de tarefas, quando falta confiabilidade nos registros, quando
o tempo é limitado, quando se deseja análise mais profunda, cálculos mais complexos etc.
As normas internacionais da IFAC denominam tal utilização de TACC – Técnica de Auditoria Assistida por
Computador. Nesse sentido, as novas normas reproduziram esse conceito nas normas brasileiras de auditoria, a NBC
TA 330, que trata da resposta do auditor aos riscos avaliados, dispõe que o uso de técnicas de auditoria assistida por
computador pode permitir um teste mais amplo das transações eletrônicas e arquivos de contas, que podem ser
36
úteis quando o auditor decide modificar a extensão do teste, por exemplo, na resposta aos riscos de distorção
relevante devido à fraude.
Essas técnicas podem ser usadas para selecionar transações de amostra de arquivos eletrônicos-chave, selecionar
transações com características específicas ou examinar a população inteira ao invés de uma amostra. Enfim, o
auditor pode conduzir a auditoria aplicando procedimentos com ou sem auxílio de sistemas informatizados, ou ainda
uma combinação de ambos, a fim de obter evidências suficientes. Cabe a ele avaliar essa necessidade.
CONTROLE EXTERNO X CONTROLE INTERNO
Relevância, Avaliações de Risco e Controles Internos
Na auditoria independente, o objetivo é a emissão da opinião sobre as demonstrações contábeis, destinado,
principalmente, ao público externo (acionistas, credores, fisco etc.). Já na auditoria interna, o objetivo é a elaboração
de um relatório que comunique os trabalhos realizados, as conclusões obtidas e as recomendações e providências a
serem tomadas. É importante ressaltar que, de acordo com as novas normas de auditoria, tanto o auditor
independente quanto o auditor interno emitem relatórios para fundamentar, respectivamente, sua opinião e suas
recomendações. Outra diferença que caracteriza o auditor interno é a sua subordinação à empresa auditada. O
auditor interno, geralmente, é um empregado da empresa. Isso não quer dizer que essa atividade não possa ser
37
desenvolvida, de forma terceirizada, por uma firma de auditoria. O que interessa é o grau de subordinação existente,
seja do “empregado pessoa física” ou do “empregado pessoa jurídica”.
A auditoria interna deve ser subordinada apenas ao mais alto nível da administração, como, por exemplo, à
Presidência ou ao Conselho de Administração. O responsável pelas atividades de auditoria interna deve, portanto,
reportar-se a um executivo ou órgão cuja autoridade seja suficiente, para garantir uma ação efetiva, com respeito
aos assuntos levantados e à implantação das recomendações efetuadas. É fundamental que os auditores internos
atuem com liberdade dentro da organização, sem medo de serem demitidos.
Em algumas empresas e conglomerados, os auditores internos são subordinados diretamente à holding, permitindo
que atuem livres de pressão em todas as controladas, pois apenas a administração da empresa investidora pode
admitir ou demitir esses profissionais.
Controle Interno: São ações tomadas pela Administração para aumentar a probabilidade de que os objetivos e as
metas estabelecidos serão atingidos. Dessa forma, um funcionário conferindo notas fiscais de mercadorias que
entram e saem do almoxarifado, um sistema informatizado que previne erros na contabilização de dados, um
sistema de controle de qualidade de produção que minimize desperdícios são exemplos de controles internos.
A NBC TA 315 define CONTROLE INTERNO como:
“O processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros
funcionários para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à
confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e
regulamentos aplicáveis”.
A partir dessa definição, é possível extrair algumas características importantes do controle interno:
1. É um processo planejado, implementado e mantido pelos responsáveis da governança, administração e
outros funcionários, ou seja, é responsabilidade de todos – operários de linha, gerentes, diretores etc. –, assim, o
controle interno somente será efetivo se todos os envolvidos na consecução dos objetivos da empresa tomarem
parte dessa responsabilidade.
2. Fornece segurança razoável quanto à realização dos objetivos da entidade, assim, o controle interno é um
processo desenvolvido para garantir, com razoável certeza (nunca com garantia absoluta) que sejam atingidos os
objetivos da empresa.
3. No que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e
conformidade com leis e regulamentos aplicáveis.
Dessa forma, o controle interno representa em uma organização o conjunto de procedimentos, métodos ou rotinas
com os objetivos de proteger os ativos e produzir dados contábeis confiáveis (controles contábeis); bem como
ajudar a administração na condução dos negócios (controles administrativos).
Na auditoria interna, os trabalhos são desenvolvidos de forma contínua ao longo do tempo, pois isso é inerente às
atividades de acompanhamento e avaliação. Enquanto isso, na auditoria independente, os trabalhos são realizados 38
esporadicamente, de acordo com as exigências legais ou outras demandas para esse tipo de auditoria.
Consequentemente, o volume de testes e procedimentos realizados pelo auditor interno é maior que aquele
realizado pelo auditor externo.
Alguns exemplos de controles estão ilustrados no quadro abaixo:
Atenção! Auditoria Interna é um tipo de controle interno.
Em outras palavras, controles contábeis são os que objetivam a proteção dos ativos e a produção de dados contábeis
adequados, enquanto que os controles administrativos são aqueles orientados a auxiliar a administração na
condução de suas atividades, de sua operação.
Segue abaixo dois princípios do controle interno frequentemente exigido em provas de concursos:
1. Segregação de Funções: estabelece que uma mesma pessoa (ou setor) não pode exercer atividades que
gerem conflito de interesses. A segregação é essencial para a efetividade dos controles internos, pois reduz tanto o
risco de erros humanos quanto o risco de ações indesejadas. Contabilidade e conciliação, informação e autorização,
custódia e inventário, contratação e pagamento, administração de recursos próprios e de terceiros, normatização e
fiscalização são exemplos de atividades que devem estar segregadas entre os funcionários.
2. Relação custo-benefício: todo controle tem um custo, que deve ser inferior à perda decorrente da
consumação do risco controlado, ou seja, inferior aos benefícios gerados.
Metodologia COSO:
Hoje presente nas novas normas de auditoria, trata-se de uma novidade, pois a NBC T 11 não abordava essa
metodologia, assim, achamos importante falar um pouco dela, pois sabemos que as bancas adoram novidades.
O Comitê de Organizações Patrocinadoras – COSO (Committee of Sponsoring Organizations é uma entidade do setor
privado, sem fins lucrativos, voltada para o aperfeiçoamento da qualidade de relatórios financeiros por meio de
implementação de controles internos e governança corporativa) definiu uma metodologia a partir da premissa de
que o controle interno é um processo constituído de 5 componentes, sempre presentes e inter-relacionados.
Os componentes do controle interno são:
1. Ambiente de Controle
2. Avaliação de Riscos
39
3. Informação e Comunicação
4. Atividades de Controle
5. Monitoramento dos Controles
1. Ambiente de Controle : O ambiente de controle “dá o tom” de uma organização, influenciando a consciência
do controle das pessoas que nela trabalham (cultura de controle). Diz-se que esse componente é a fundação para os
demais componentes do controle interno. A efetividade dos controles não pode estar acima da integridade e dos
valores éticos das pessoas que os criam, administram e monitoram.Dessa forma, a informação, integridade e a
conduta ética são produtos dos padrões éticos e conduta da entidade, e da maneira como são comunicados e
reforçados na prática. A aplicação da integridade e dos valores éticos inclui, por exemplo, ações da administração
para eliminar ou mitigar oportunidades ou tentações que possam levar os funcionários a se envolverem em atos
desonestos, ilegais ou não éticos.
2. Avaliação de Riscos : Para fins de demonstrações contábeis, o processo de avaliação de riscos da entidade
inclui a maneira como a administração identifica riscos de negócio relevantes para a elaboração de demonstrações
contábeis em conformidade com a estrutura de relatório financeiro aplicável à entidade. Além disso, inclui também
a forma como estima a sua significância, avalia a probabilidade de sua ocorrência e decide por ações para responder
(evitar, reduzir, compartilhar ou aceitar), e administrar tais riscos e os resultados dessas ações.
Por exemplo, o processo de avaliação de riscos da entidade pode tratar de como a entidade considera a
possibilidade de transações não registradas ou identifica e analisa estimativas significativas registradas nas
demonstrações contábeis.
Os riscos relevantes para demonstrações contábeis confiáveis incluem eventos externos e internos, transações ou
circunstâncias que possam ocorrer e afetar adversamente a entidade. São exemplos: mudanças no ambiente
regulatório ou operacional; entrada de novos funcionários; sistemas de informação novos ou remodelados;
expansão rápida e significativa das operações; novas tecnologias incorporadas aos processos de produção; novos
modelos de negócio, produtos ou atividades... Enfim, o ambiente competitivo em que a entidade está inserida é uma
fonte constante de riscos.
A administração pode iniciar planos, programas ou ações para enfrentar riscos específicos ou pode decidir aceitar
um risco por causa do custo ou de outras considerações (não podemos nos esquecer do princípio do custo-
benefício).
40
3. Informação e Comunicação : Os métodos e registros estabelecidos para identificar, analisar, classificar e
divulgar as transações da entidade são chamados sistema de informação. Esse sistema é composto de infra-
estrutura (componentes físicos e de hardware), software, pessoas, procedimentos e dados, sendo que muitos fazem
uso extenso de tecnologia da informação (TI).
A qualidade das informações geradas por sistemas afeta a capacidade da administração de tomar decisões
apropriadas na gestão e controle das atividades da entidade e no preparo de relatórios financeiros confiáveis.
Sistema de informação, relevante para objetivos de demonstrações contábeis, que inclui o sistema de
relatórios financeiros, abrange os métodos e registros que:
• Identificam e registram todas as transações válidas
• Descrevem tempestivamente as transações com detalhamento suficiente para permitir a classificação
apropriada nas demonstrações contábeis
• Mensuram o valor das transações de forma que permitam registrar o seu apropriado valor monetário nas
demonstrações contábeis
• Determinam o período de tempo em que as transações ocorreram para permitir o registro das transações no
período contábil correto
• Apresentam adequadamente as transações e divulgações relacionadas nas demonstrações contábeis.
Comunicação: envolve fornecer entendimento de funções e responsabilidades individuais próprias do
controle interno sobre as demonstrações contábeis. Isso pode ser feito por meio de manuais de políticas, manuais
de relatórios contábeis e financeiros e memorandos, bem como eletronicamente, verbalmente e por meio de ações
da administração.
4. Atividade de Controle: As atividades de controle são as políticas e procedimentos que ajudam a assegurar
que as diretrizes da administração sejam realmente seguidas. São medidas dirigidas contra o risco de que os
objetivos da entidade não sejam atendidos, sendo aplicadas em vários níveis organizacionais e funcionais, com
diferentes objetivos específicos. Exemplos dessas atividades são revisões de desempenho, controles físicos,
segregação de funções, definição de alçadas etc.
5. Monitoramento de Controles: Uma importante responsabilidade da administração é estabelecer e manter o
controle interno continuamente. O monitoramento dos controles inclui considerar se eles estão operando conforme
o pretendido e que sejam adequadamente modificados para atender as mudanças de condições, podendo incluir
atividades como:
41
• Revisão pela administração para determinar se as conciliações bancárias estão sendo elaboradas
tempestivamente;
• Avaliação pelos auditores internos do cumprimento, pelo pessoal de vendas, das políticas da entidade em
termos de contratos de venda; e
• A supervisão pelo departamento jurídico do cumprimento das políticas de ética ou prática de negócios da
entidade.
O monitoramento também é feito para assegurar que os controles continuem a operar efetivamente ao longo do
tempo. Por exemplo, se a tempestividade e exatidão das conciliações bancárias não forem monitoradas, é provável
que os funcionários parem de elaborá-las.
Para que os controles internos sejam efetivos é necessário que todos na organização saibam como eles estão
estabelecidos, como funcionam, quais seus objetivos etc.
Dessa forma, o auditor deve avaliar como ocorre dentro da organização o processo de informação e comunicação, se
permite que todos funcionários entendam suas responsabilidades na estrutura de controles internos, bem como,
como é a interação de suas atividades com as atividades de outros funcionários.
O auditor deve estudar e avaliar o sistema contábil e o controle interno na empresa, como base para determinar a
confiança que neles pode depositar, bem como fixar a natureza, a extensão e a profundidade dos procedimentos de
auditoria a serem aplicados.
De acordo com alguns autores, a avaliação do controle interno geralmente é realizada em 4 etapas:
1. Levantamento do sistema de controle interno: procedimentos para obter conhecimento dos controles
internos da entidade, por meio de leitura de documentos e manuais, pela conversa com funcionários da empresa
etc.
2. Avaliação da conformidade dos procedimentos : o auditor verifica se o sistema levantando é aquele que está
sendo seguindo na prática, ou seja, se os processos e procedimentos desenhados para controlar são efetivamente
realizados.
3. Verificação da eficácia dos controles adotados : consiste em identificar se os procedimentos de controle,
quando executados corretamente, conseguem detectar e prevenir erros e fraudes.
4. Definição do tipo, data e volume dos procedimentos : determinação da natureza (o que), oportunidade
(quando) e extensão (quanto) da aplicação dos procedimentos de auditoria.
As normas de auditoria vigentes no Brasil estruturam essa avaliação de uma maneira um pouco diferente, mas com a
mesma lógica e buscando atingir os mesmos objetivos.
A NBC TA 315 afirma que: o objetivo do auditor é identificar e avaliar os riscos de distorção relevante
independentemente se causada por fraude ou erro, nos níveis de demonstração contábil e afirmações, por meio do
42
entendimento da entidade e do seu ambiente, inclusive do controle interno da entidade, proporcionando assim uma
base para o planejamento e a implementação das respostas aos riscos identificados de distorção relevante.
Em outras palavras, o auditor precisa identificar e avaliar os riscos de distorção relevantes (riscos inerentes e de
controle) para ser capaz de planejar e executar o seu trabalho. Para isso é preciso conhecer e entender quais são e
como funcionam os controles internos da entidade.
Quando se fala em entendimento necessário da entidade e do seu ambiente, inclui-se:
• Os fatores do setor de atividade, regulamentares e outros fatores externos relevantes, incluindo a estrutura
de relatório financeiro aplicável;
• A natureza da entidade, incluindo suas operações, suas estruturas societária e de governança, os tipos de
investimentos que a entidade está fazendo e planeja fazer, a maneira como a entidade é estruturada e como é
financiada etc.
Além disso, falamos que o auditor independente precisa conhecer os sistemas de controle interno da auditada para
melhor definir a natureza (o que), oportunidade (quando) e extensão (quanto) da aplicação dos procedimentos de
auditoria.
Já foi falado que o controle interno é planejado, implementado e mantido para enfrentar riscos de negócio
identificados que ameacem o cumprimento de qualquer um dos objetivos da entidade com relação a:
• Confiabilidade das informações e demonstrações contábeis da entidade;
• Efetividade e eficiência de suas operações; e
• Sua conformidade com leis e regulamentos aplicáveis.
A maneira como o controle interno é planejado, implementado e mantido varia com o tamanho e a complexidade da
entidade, sendo que entidades de pequeno porte podem usar meios menos estruturados e processos e
procedimentos mais simples para alcançar seus objetivos.
Cabe então ao auditor entender quais são os objetivos do sistema de controle interno da entidade, bem com o a
forma com que ele é planejado, implementado e mantido.
A norma fala que o auditor deve obter entendimento do controle interno relevante para a auditoria.
Isso quer dizer, logicamente, que nem todos os controles que se relacionam com as demonstrações contábeis são
relevantes para a auditoria. A entidade geralmente tem controles relacionados a objetivos que não são relevantes
para a auditoria e, portanto, não precisam ser considerados.
43
(ESAF/ATM/Natal/2001) A principal finalidade do auditor independente de demonstrações contábeis quando estuda
e avalia o sistema contábil e de controle interno da entidade auditada é:
((F) a) coletar dados e informações para elaboração do relatório de sugestões à entidade auditada.
O auditor independente ao avaliar o controle interno da entidade, coleta informações para subsidiar a emissão de
sua opinião sobre as demonstrações contábeis, sugestões e recomendações são ações secundárias para esse
profissional (diferente do auditor interno), que para isso se utiliza do relatório-comentário.
Nesse sentido, preste atenção na novíssima NBC TA 265 – Comunicação de Deficiências de Controle Interno, ela
determina que se o auditor identificou uma ou mais deficiências de controle interno, este deve determinar, com
base no trabalho de auditoria executado, se elas constituem, individualmente ou em conjunto, deficiência
significativa. Em caso positivo, o auditor deve comunicar aos responsáveis pela governança (=administração da
entidade), tempestivamente e por escrito, as deficiências significativas de controle interno identificadas durante os
trabalhos.
((V) b) determinar a natureza, oportunidade e extensão da aplicação dos procedimentos de auditoria.
Segundo a NBC TA 315, o entendimento do controle interno auxilia o auditor na identificação de tipos de distorções
potenciais e fatores que afetem os riscos de distorção relevante, e no planejamento da natureza, época e extensão
de procedimentos adicionais de auditoria. Portanto, essa assertiva é o gabarito da questão.
((F) c) procurar evidências de fraudes ou erros, ocorridos ou potenciais, de efeitos relevantes nas demonstrações
contábeis.
O auditor não avalia os controles internos com o objetivo de procurar erros e fraudes. É fato que caso ele se depare
com deficiências nesses controles é seu dever comunicar a administração da entidade. A responsabilidade primária
pela prevenção e detecção de erros e fraudes é da administração.
((F d) identificar transações, não registradas nos controles, de impacto relevante nas demonstrações contábeis.
Identificar transações, não registradas nos controles, de impacto relevante pode até ser um resultado da avaliação,
mas não é seu objetivo principal.
((F e) elaborar fluxogramas para análise de oportunidades de redução de custos e despesas da entidade auditada.
Essas atividades são características de serviços de consultoria e não de auditoria.
Vários são os fatores para o julgamento do auditor ao determinar se um controle, individualmente ou em
combinação com outros, é relevante para a auditoria, entre eles podemos citar:
Materialidade
Importância do risco relacionado
Tamanho da entidade
Natureza do negócio da entidade, inclusive suas características de organização e propriedade
Diversidade e complexidade das operações da entidade
Exigências legais e regulatórias aplicáveis
Circunstâncias e o componente aplicável do controle interno
44
Natureza e complexidade dos sistemas que fazem parte do controle interno da entidade, inclusive o uso de
organizações de serviços
Se, e como, um controle específico, individualmente ou em combinação com outros, impede ou detecta e
corrige distorção relevante.
Além disso, entre os elementos do ambiente de controle que podem ser relevantes na obtenção do entendimento
do ambiente de controle interno está a atribuição de autoridade e responsabilidade, que diz respeito aos assuntos
relativos à maneira como a autoridade e a responsabilidade por atividades operacionais são atribuídas e como as
relações de reporte e hierarquias de autorização são estabelecidas.
ESAF: O grau de descentralização de decisão adotado pela administração permite levantar pontos importantes para
o entendimento dos controles internos da organização, tais como: necessidade de segregação de funções, excesso de
poder, falta de mecanismos de confirmação etc.
RISCO DE AUDITORIA
Sabemos que a opinião do auditor independente é baseada em uma segurança razoável de que as demonstrações
contábeis estão adequadas. Existe, portanto, a possibilidade de o auditor não conseguir detectar alguma distorção
relevante nas demonstrações contábeis. O desafio da auditoria está no fato de que os auditores não podem
examinar todas as possíveis evidências referentes a todas as transações realizadas pela entidade.
Dessa forma, o modelo de risco de auditoria orienta os auditores na coleta de evidências, para que possam emitir
uma opinião, com razoável segurança.
De acordo com a NBC TA 200, o risco de auditoria é o risco de que o auditor expresse uma opinião de auditoria
inadequada quando as demonstrações contábeis contiverem distorção relevante.
Ou seja, o risco de auditoria está relacionado com a possibilidade de o auditor não detectar falhas relevantes nas
demonstrações contábeis, emitindo, assim, uma opinião “sem ressalvas”, quando deveria emitir uma opinião “com
ressalvas” ou “adversa”.
Em outras palavras, afirmar que está tudo certo, quando não está… É nada mais, nada menos que o princípio da
prudência, do conservadorismo: é melhor emitir uma opinião incorreta sobre demonstrações corretas do que sobre
demonstrações incorretas.
O risco de auditoria é uma função de dois tipos de risco: dos riscos de distorção relevante e do risco de detecção.
Risco de distorção relevante: é o risco de que as demonstrações contábeis contenham distorção relevante antes da
auditoria. Em outras palavras, são os riscos que independem da ação do auditor. Esses podem existir em dois níveis:
1. No nível geral da demonstração contábil
45
Trata-se dos riscos de distorção relevante que se relacionam de forma disseminada às demonstrações contábeis
como um todo e que afetam potencialmente muitas afirmações.
2. No nível da afirmação para classes de transações, saldos contábeis e divulgações . (Afirmações são
declarações da administração, explícitas ou não, que estão incorporadas às demonstrações contábeis, utilizadas pelo
auditor para considerar os diferentes tipos de distorções potenciais que possam ocorrer).
Os riscos de distorção relevante no nível da afirmação consistem em dois componentes:
a) Risco Inerente : risco inerente é a suscetibilidade de uma afirmação a respeito de uma transação, saldo
contábil ou divulgação, a uma distorção que possa ser relevante, individualmente ou em conjunto com outras
distorções, antes da consideração de quaisquer controles relacionados.
É a suscetibilidade a impropriedades decorrentes da ausência ou da inadequação de controles internos, ou seja, é
um risco próprio da natureza da atividade em questão. Por exemplo, suponha um estabelecimento comercial em
que todo dinheiro das suas vendas fica jogado em cima do balcão. Ora, é um prato cheio para furtos (tipo de fraude).
Essa ausência de controles caracteriza um risco inerente.
b) Risco de Controle : risco de controle é o risco de que uma distorção que possa ocorrer em uma afirmação
sobre uma classe de transação, saldo contábil ou divulgação e que possa ser relevante, individualmente ou em
conjunto com outras distorções, não seja prevenida, detectada e corrigida tempestivamente pelo controle interno
da entidade. É o risco de uma eventual incorreção não ser tempestivamente detectada, ou seja, mesmo que hajam
controles adequados, existe a possibilidade de falhas na sua aplicação. Dessa forma, está diretamente ligado à
eficácia dos controles internos. Voltando para o exemplo do estabelecimento comercial, supondo que um
funcionário foi contratado e treinado para controlar o caixa. Por mais que o funcionário seja honesto e competente,
há a possibilidade de erro por desatenção.
Diferente das normas antigas, as novas normas de auditoria geralmente não se referem ao risco inerente e ao
risco de controle separadamente, mas a uma avaliação combinada dos “riscos de distorção relevante”.
Contudo, na prática, o auditor pode fazer avaliações separadas ou combinadas do risco inerente e do risco de
controle, dependendo das técnicas de auditoria ou metodologias e considerações práticas, podendo ser expressas
em termos quantitativos, como porcentagens, ou em termos não quantitativos.
RISCO DE DETECÇÃO
Por fim, o risco de detecção é o risco de que os procedimentos executados pelo auditor para reduzir o risco de
auditoria a um nível aceitavelmente baixo não detectem uma distorção existente que possa ser relevante,
individualmente ou em conjunto com outras distorções.
46
Em outras palavras, é o risco de o auditor não detectar um erro ou fraude que afete as demonstrações contábeis,
está ligado ao grau de eficácia dos procedimentos conduzidos pelo auditor.
O risco final (risco de auditoria) pode ser calculado como sendo o produto dos diferentes tipos de risco.
Há uma relação inversa entre o risco de detecção e os riscos de distorção relevante (risco inerente e risco de
controle). Quanto maior o risco de detecção, menores os riscos de distorção relevante a serem aceitos pelo auditor
(e vice-versa). Ou seja, o auditor deve equilibrar os diversos riscos existentes de forma a manter o risco total (risco
de auditoria) em um nível aceitável.
Assim, para um dado nível de risco de auditoria, o nível aceitável de risco de detecção tem uma relação inversa com
os riscos avaliados de distorção relevante no nível da afirmação. Por exemplo, quanto maiores são os riscos de
distorção relevante que o auditor acredita existir, menor é o risco de detecção que pode ser aceito e, portanto, mais
persuasivas são as evidências de auditoria exigidas.
O risco de detecção se relaciona com a natureza, a época e a extensão dos procedimentos que são determinados
pelo auditor para reduzir o risco de auditoria a um nível baixo aceitável. Portanto, é uma função da eficácia do
procedimento de auditoria e de sua aplicação pelo auditor.
Assuntos como planejamento adequado; designação apropriada de pessoal para a equipe de trabalho; aplicação de
ceticismo profissional; supervisão e revisão do trabalho de auditoria executado, ajudam a aprimorar a eficácia do
procedimento de auditoria e de sua aplicação e reduzem a possibilidade de que o auditor possa selecionar um
procedimento de auditoria inadequado, aplicar erroneamente um procedimento de auditoria apropriado ou
interpretar erroneamente os resultados da auditoria.
Finalmente, assim como o risco de distorção relevante, o risco de detecção só pode ser reduzido, não eliminado,
devido às limitações inerentes de uma auditoria. Portanto, sempre existe risco de detecção.
Observe que as nomenclaturas e as definições dos diferentes tipos de risco não mudaram com a edição das novas
normas de auditoria. A única novidade é a definição do risco de distorção relevante que é a composição dos riscos
inerente e de controle.
47
As normas antigas traziam em seu texto um capítulo específico para o que era chamado de “Relevância” (NBC T
11.6), definindo uma informação como relevante como aquela que sua omissão ou distorção pode influenciar a
decisão dos usuários dessa informação no contexto das demonstrações contábeis.
Além disso, as normas revogadas dispunham expressamente sobre a existência de uma relação inversa entre o risco
de auditoria e o nível estabelecido de relevância; isto é, quanto menor for o risco de auditoria, maior será o valor
estabelecido como nível de relevância, e vice-versa.
As normas em vigor, contudo, não trouxeram mais essa afirmação, seguindo os padrões internacionais, não
relacionam a relevância e o risco de auditoria entre si, mas, com as evidências de auditoria.
Segundo a NBC TA 500, a adequação da evidência de auditoria é a medida da qualidade da evidência de auditoria,
isto é, a sua relevância e confiabilidade para suportar as conclusões em que se fundamenta a opinião do auditor.
Ainda de acordo com essa norma, a quantidade necessária da evidência de auditoria é afetada pela avaliação do
auditor dos riscos de distorção relevante e também pela qualidade da evidência de auditoria.
Por sua vez, a doutrina (Boynton, Johnson, & Kell, 2002) afirma que quanto mais baixo o nível de relevância, maior o
volume necessário de evidências (relação inversa); da mesma forma, afirma que existe uma relação inversa entre o
risco de auditoria e o volume de evidências.
Assim, na relação entre “evidência versus risco de auditoria versus relevância”, a redução do risco de auditoria pode
ser feita pelo aumento do nível de relevância, ou ainda pelo aumento de evidências de auditoria. Portanto, apesar
de não aparecer mais expressamente nas normas, podemos dizer que a relação entre o risco de auditoria e a
relevância é inversa.
Evidência de Auditoria e Procedimentos Analíticos
Antes de falarmos dos procedimentos de auditoria, vamos definir o que é a evidência de auditoria.
Você sabe que o desempenho de qualquer atividade requer a utilização de ferramentas adequadas para o trabalho,
na auditoria independente isso não é diferente. Assim, o auditor deve dispor de um conjunto de ferramentas que lhe
possibilite formar uma opinião, com fatos e informações suficientes, pertinentes e fidedignas.
48
Notas fiscais, faturas, manuais de operação da empresa, cálculos desenvolvidos pelo auditor, laudos de especialistas,
conciliação entre contas contábeis e extratos bancários, entrevistas com funcionários da empresa, confirmações com
clientes, pareceres de advogados são exemplos de evidências de auditoria.
Dessa forma, cabe ao auditor identificar e atestar a validade de suas afirmações por intermédio dos procedimentos
adequados a cada situação, na extensão e profundidade que cada caso requer, até a obtenção das provas materiais
(evidências) que comprovem a afirmação analisada.
Como já foi discutido, há segurança razoável na opinião do auditor quando este obtiver evidência de auditoria
apropriada e suficiente para a redução do risco de auditoria (risco de expressar uma opinião não apropriada quando
as demonstrações contábeis apresentam distorção relevante) a um nível aceitavelmente baixo.
A suficiência e adequação da evidência de auditoria estão inter-relacionadas. A primeira é a medida da quantidade
de evidência de auditoria, enquanto que a segunda é a medida da qualidade dessa evidência, isto é, sua relevância e
sua confiabilidade para fornecer suporte às conclusões em que se fundamenta a opinião do auditor.
Em outras palavras, para emitir uma opinião com segurança razoável o auditor deve, ao mesmo tempo, dispor de
dados e informações em quantidade e de qualidade adequadas.
Diz-se que suficiência e adequação são dimensões inter-relacionadas, pois a primeira é afetada pela segunda, ou
seja, quanto maior a qualidade, menos evidência será exigida. Contudo, é preciso ficar atento, pois o caminho
inverso não é válido, ou seja, a obtenção de mais evidência de auditoria não compensa a sua má qualidade.
Ademais, é importante ressaltar que a quantidade da evidência de auditoria necessária é afetada pela avaliação do
auditor dos riscos de distorção (quanto mais elevados os riscos avaliados, maior a probabilidade de que seja exigida
mais evidência de auditoria).
Já a confiabilidade (adequação) da evidência é influenciada pela sua fonte e sua natureza e depende das
circunstâncias individuais em que é obtida.
49
Indo um pouco mais a fundo na discussão sobre a qualidade da evidência, é importante mencionar que este
atributo é afetado pela relevância e confiabilidade das informações em que se baseia.
A relevância trata da ligação lógica ou influência sobre a finalidade do procedimento de auditoria e, quando
apropriado, a afirmação em consideração.
Em outras palavras, se a evidência em questão realmente atinge o objetivo perseguido pelo auditor. Assim, a
relevância das informações a serem utilizadas como evidência de auditoria pode ser afetada pela direção do teste.
Por exemplo, se a finalidade de um procedimento de auditoria é testar para verificar se há superavaliação na
existência ou valorização das contas a pagar, testar as contas a pagar registradas pode ser um procedimento de
auditoria relevante. Por outro lado, para testar se há subavaliação na existência ou valorização das contas a pagar,
testar as contas a pagar registradas não seria relevante, mas testar informações como desembolsos subsequentes,
faturas não pagas, faturas de fornecedores e exceções apontadas nos relatórios de recebimento de mercadorias
podem ser relevantes.
Já a confiabilidade das informações é influenciada pela sua fonte e sua natureza, e as circunstâncias nas quais são
obtidas, incluindo os controles sobre sua elaboração e manutenção, quando relevante.
Embora reconhecendo que podem existir exceções, a NBC TA 500 traz algumas generalizações sobre a confiabilidade
da evidência de auditoria que podem ser úteis:
• A confiabilidade da evidência de auditoria é maior quando ela é obtida de fontes independentes fora da
entidade;
• A confiabilidade da evidência de auditoria gerada internamente é maior quando os controles relacionados,
incluindo os controles sobre sua elaboração e manutenção, impostos pela entidade, são efetivos;
• A evidência de auditoria obtida diretamente pelo auditor (por exemplo, a observação da aplicação de um
controle) é mais confiável do que a evidência de auditoria obtida indiretamente ou por inferência (por exemplo,
indagação a respeito da aplicação de controle);
• A evidência de auditoria em forma de documentos, em papel, mídia eletrônica ou de outro tipo, é mais
confiável do que a evidência obtida verbalmente (por exemplo, uma ata de reunião elaborada tempestivamente é
mais confiável do que uma representação verbal subsequente dos assuntos discutidos);
• A evidência de auditoria fornecida por documentos originais é mais confiável do que a evidência de auditoria
fornecida por fotocópias ou fac-símiles ou por documentos que foram filmados, digitalizados ou transpostos de
outra maneira para forma eletrônica, cuja confiabilidade pode depender dos controles sobre sua elaboração e
manutenção.
SUPERVISÃO E CONTROLE DE QUALIDADE
O auditor e as firmas de auditoria devem estabelecer e manter um sistema de controle de qualidade do trabalho
realizado a fim de obter segurança razoável de que todas as normas técnicas, bem como as exigências regulatórias e
50
legais estão sendo cumpridas; e de que os relatórios sobre as demonstrações contábeis estão corretos e
apropriados. Dessa forma, um sistema de controle de qualidade inclui políticas e procedimentos que tratam dos
seguintes tópicos:
• Responsabilidades da liderança pela qualidade
• Exigências éticas relevantes (independência, objetividade, zelo profissional e confidencialidade)
• Aceitação e continuidade do relacionamento com clientes e de trabalhos específicos.
Um dos pilares do controle de qualidade de uma firma de auditoria é a avaliação contínua de que as políticas e os
procedimentos de controle de qualidade são relevantes, adequados e estão operando de maneira efetiva
(=monitoramento). De acordo com a NBC PA 01, a firma deve comunicar, pelo menos uma vez por ano, os resultados
do monitoramento de seu sistema de controle de qualidade aos sócios encarregados dos trabalhos e outras pessoas
apropriadas na firma, incluindo o presidente ou, se apropriado, a diretoria executiva da firma. Essa comunicação
deve ser suficiente para permitir que a firma e essas pessoas adotem prontamente as ações apropriadas, quando
necessário, de acordo com suas funções e responsabilidades definidas.
PROGRAMA DE REVISÃO EXTERNA DE QUALIDADE
A Instrução CVM nº 308/99, determina que os auditores deverão se submeter, a cada 4 (quatro) anos, a uma revisão
externa ("peer-review" ou “revisão por pares”) realizada por outro auditor registrado na CVM, com vistas a avaliar
também a observância às normas técnicas e profissionais emanadas do Conselho Federal de Contabilidade - CFC e do
Instituto Brasileiro de Contadores – IBRACON.
OPINIÃO DO AUDITOR E RELATÓRIO DE AUDITORIA (PARECER DE AUDITORIA)
Opinião do auditor e relatório de auditoria
Então, o relatório de auditoria é o produto final da auditoria que deve conter a expressão da opinião do auditor,
sobre se as demonstrações contábeis (que inclui as respectivas notas explicativas) são elaboradas, em todos os
aspectos relevantes, de acordo com a estrutura de relatório financeiro aplicável.
Desta forma, de acordo com a opinião do auditor, o relatório dirá se as demonstrações contábeis auditadas
encontram-se apresentadas, em todos os aspectos relevantes, de acordo com as práticas contábeis brasileiras, que
compreendem a legislação societária brasileira, as Normas Brasileiras de Contabilidade, emitidas pelo Conselho
Federal de Contabilidade, os pronunciamentos, as interpretações e as orientações emitidos pelo CPC1 e
homologados pelos órgãos reguladores, e práticas adotadas pelas entidades em assuntos não regulados, que
atendam as normas emitidas pelo CFC e, por conseguinte, em consonância com as normas contábeis internacionais.
51
Caso o auditor esteja satisfeito quanto à apresentação das demonstrações contábeis, e julgue que estão elaboradas,
em todos os aspectos relevantes, de acordo com a estrutura de relatório financeiro aplicável, deverá emitir uma
opinião não modificada, sem ressalvas (=parecer padrão ou sem ressalvas).
De outro lado, o auditor deve modificar sua opinião, ou seja, emitir uma opinião diferente da sem ressalva, quando:
1. Concluir, com base em evidência de auditoria obtida, que as demonstrações contábeis tomadas em
conjunto apresentam distorções relevantes; ou
2. Não conseguir obter evidência de auditoria apropriada e suficiente para concluir se as demonstrações
contábeis tomadas em conjunto não apresentam distorções relevantes.
De acordo com a situação o auditor poderá emitir uma opinião sem ressalvas ou uma opinião com ressalva ou uma
opinião adversa ou, ainda, se abster de opinar.
Segue uma breve definição dos PARECERES ou OPINIÃO ou RELATÓRIO (comparando com as normas revogadas):
52
53
OUTRAS RESPONSABILIDADES RELATIVAS À EMISSÃO DO RELATÓRIO DE AUDITORIA
A seção do relatório sobre outros requisitos legais e regulatórios deve ser apresentada após a seção que cobre as
demonstrações contábeis.
54
ESTRUTURA DE UM RELATÓRIO COM OPINIÃO MODIFICADA
Deve ser acrescentado ao modelo padrão um parágrafo contendo a descrição do assunto que deu origem à
modificação, seja relacionada a valores específicos, seja relacionada com as divulgações nas notas explicativas. O
auditor deve colocar esse parágrafo imediatamente antes do parágrafo da opinião, utilizando o título “Base para
opinião com ressalva,” “Base para opinião adversa” ou “Base para abstenção de opinião”, conforme apropriado.
OPINIÃO COM RESSALVA
Quando o auditor expressa uma opinião com ressalva devido a uma distorção relevante nas demonstrações
contábeis, ele deve especificar no parágrafo da opinião que, em sua opinião, exceto pelos efeitos do(s) assunto (s)
descrito(s) no parágrafo sobre a base para opinião com ressalva, as demonstrações contábeis estão apresentadas
adequadamente, em todos os aspectos relevantes.
Quando a modificação é decorrente da impossibilidade de obter evidência apropriada e suficiente de auditoria, o
auditor deve usar a correspondente frase “exceto pelos possíveis efeitos do(s) assunto(s) ...” para a opinião
modificada.
OPINIÃO ADVERSA
Quando o auditor expressa uma opinião adversa, ele deve especificar no parágrafo da opinião que devido à
relevância do(s) assunto (s) descrito(s) no parágrafo sobre a base para opinião adversa as demonstrações contábeis
não estão apresentadas adequadamente.
ABSTENÇÃO DE OPINIÃO
55
Quando o auditor se abstém de expressar uma opinião devido à impossibilidade de obter evidência de auditoria
apropriada e suficiente, ele
deve especificar no parágrafo da opinião que:
a) Devido à relevância do(s) assunto(s) descrito(s) no parágrafo sobre a base para abstenção
de opinião, o auditor não conseguiu obter evidência de auditoria apropriada e suficiente
para fundamentar sua opinião de auditoria; e, consequentemente,
b) O auditor não expressa opinião sobre as demonstrações contábeis.
Quando o auditor expressa uma opinião com ressalva ou adversa, ele deve alterar a descrição de sua
responsabilidade para especificar que ele acredita que a evidência de auditoria obtida é suficiente e
apropriada para fundamentar sua opinião modificada.
Quando o auditor se abstém de expressar uma opinião ele deve alterar o parágrafo introdutório para
especificar que foi contratado para examinar as demonstrações contábeis, porém não conseguiu obter
evidência de auditoria apropriada e suficiente para fundamentar uma opinião de auditoria.
Quando o auditor prevê modificar a opinião no seu relatório, ele deve comunicar aos responsáveis pela
governança as circunstâncias que levaram à modificação prevista e o texto proposto da modificação.
PARÁGRAFOS DE ÊNFASE NO RELATÓRIO DO AUDITOR INDEPENDENTE
O parágrafo de ênfase serve para o auditor chamar a atenção para um assunto apresentado ou divulgado nas
demonstrações contábeis que, segundo seu julgamento, é fundamental para o entendimento pelos usuários das
demonstrações contábeis.
O parágrafo de ênfase só poderá ser incluído no relatório se o auditor tenha obtido evidência de auditoria suficiente
e apropriada de que não houve distorção relevante do assunto nas demonstrações contábeis. Pois, se houvesse,
seria o caso de ressalva, não de ênfase. Tal parágrafo deve referir-se apenas a informações apresentadas ou
divulgadas nas demonstrações contábeis.
Quando o auditor incluir um parágrafo de ênfase no relatório, ele deve:
São exemplos de circunstâncias em que o auditor pode considerar necessário incluir um parágrafo de ênfase:
* Existência de incerteza relativa ao desfecho futuro de litígio excepcional ou ação regulatória;
* Aplicação antecipada (quando permitido) de nova norma contábil
* Grande catástrofe que tenha tido, ou continue a ter, efeito significativo sobre a posição patrimonial e
financeira da entidade.
56
São exemplos de situações que exigem a inclusão do parágrafo de ênfase:
• Para chamar a atenção dos usuários para as divulgações adicionais: nos casos em que a estrutura do
relatório financeiro prevista em lei ou regulamento específico não é aceitável, a administração deve fazer
divulgações adicionais nas demonstrações contábeis necessárias para evitar que as demonstrações contábeis sejam
enganosas.
• No caso de eventos subsequentes: o auditor independente deve incluir no seu relatório, novo ou
reemitido, parágrafo de ênfase com referência à nota explicativa que esclarece mais detalhadamente a razão da
alteração das demonstrações contábeis emitidas anteriormente e do relatório anterior fornecido pelo auditor
independente.
• No caso de dúvida quanto à continuidade operacional da entidade: se for feita divulgação adequada nas
demonstrações contábeis, o auditor deve expressar uma opinião sem ressalvas e incluir um parágrafo de ênfase em
seu relatório destacando a existência de incerteza significativa e chamando a atenção para as respectivas notas
explicativas às demonstrações contábeis.
Parágrafos de outros assuntos no relatório do auditor independente
O auditor deve incluir esse parágrafo imediatamente após o parágrafo de opinião e de qualquer parágrafo de ênfase, ou em outra parte do relatório, se o conteúdo do parágrafo de outros assuntos for relevante para a seção Outras Responsabilidades de Relatório.
De uma forma geral, em todos os casos em que o nome do auditor esteja associado às demonstrações, o relatório deve conter indicação clara da natureza do trabalho do auditor e do grau de responsabilidade que ele está assumindo.
Da mesma forma, sempre que o nome do auditor estiver associado com demonstrações ou informações contábeis que ele não auditou, estas devem ser claramente identificadas como “não-auditadas”, em cada folha do conjunto.
Quando o auditor concluir, baseado nos procedimentos recomendados, que o trabalho dos outros auditores não pode ser utilizado e que não tem condições de aplicar procedimentos adicionais suficientes com relação às demonstrações contábeis da controlada e/ou coligada, ou ao item sobre o qual os outros auditores emitiram opinião, ele deve emitir opinião com ressalva ou se abster de opinar.
EVENTOS SUBSEQUENTES
A investigação dos eventos ou transações subsequentes à data do levantamento do balanço, os quais por sua relevância possam afetar substancialmente a situação patrimonial e/ou financeira da empresa, e a sua consequente revelação, é atividade típica da auditoria externa independente.
57
O assunto, eventos subsequentes, é disciplinado pelas novas normas, na NBC TA 560, que estabelece procedimentos
e critérios a serem adotados pelo auditor em relação aos eventos ocorridos entre a data do balanço e a data do
relatório de auditoria, bem como, a fatos que chegaram ao conhecimento do auditor independente após a data do
seu relatório que possam demandar ajustes nas Demonstrações Contábeis ou a divulgação de informações nas notas
explicativas.
O auditor deve considerar como parte normal da auditoria o período entre a data do término do exercício social e a data da emissão do respectivo relatório (=período subsequente).
O auditor deve considerar três situações de eventos subsequentes:
1. Eventos ocorridos entre a data das demonstrações contábeis e a data do relatório do auditor independente;
Nesse caso, o auditor deve executar procedimentos de auditoria desenhados para obter evidência de auditoria apropriada e suficiente de que todos os eventos ocorridos entre a data das demonstrações contábeis e a data do seu relatório que precisam ser ajustados ou divulgados nas demonstrações contábeis foram identificados.
2. Eventos que chegaram ao conhecimento do auditor independente após a data do seu relatório, mas antes da data de divulgação das demonstrações contábeis; e
ATENÇÃO!: O auditor independente não tem obrigação de executar nenhum procedimento de auditoria em relação às demonstrações contábeis após a data do seu relatório. Entretanto, se, após a data do seu relatório, mas antes da data de divulgação das demonstrações contábeis, o auditor tomar conhecimento de
58
fato que, se fosse do seu conhecimento na data do relatório, poderia ter levado o auditor a alterar seu relatório, ele deve: Discutir o assunto com a administração e, quando apropriado, com os responsáveis pela governança; Determinar se as demonstrações contábeis precisam ser alteradas e, caso afirmativo; o relatório, ele
deve:o Indagar como a administração pretende tratar o assunto nas demonstrações contábeis.
Caso seja necessário e a administração altere as demonstrações contábeis, o auditor independente deve:
Aplicar os procedimentos de auditoria necessários nas circunstâncias da alteração; Estender os procedimentos de auditoria até a data do novo relatório do auditor independente; e Fornecer novo relatório de auditoria sobre as demonstrações contábeis alteradas. O novo relatório do
auditor independente não deve ter data anterior à data de aprovação das demonstrações contábeis alteradas.
Nas circunstâncias em que o auditor considerar necessário, se a administração não alterar as demonstrações contábeis:
Se o relatório do auditor independente ainda não tiver sido fornecido à entidade, o auditor independente deve modificá-lo, e depois fornecê-lo; ou
Se o relatório do auditor independente já tiver sido fornecido à entidade, o auditor independente deve notificar a administração e os responsáveis pela governança, para que não divulguem as demonstrações contábeis para terceiros antes de serem feitas as alterações necessárias.
Se mesmo assim, as demonstrações contábeis forem divulgadas posteriormente sem as modificações necessárias, o auditor independente deve tomar medidas para procurar evitar o uso por terceiros daquele relatório de auditoria.
3. Eventos que chegaram ao conhecimento do auditor independente após a divulgação das demonstrações contábeis.
Atenção! Após a divulgação das demonstrações contábeis, o auditor independente não tem obrigação de executar nenhum procedimento de auditoria em relação às demonstrações contábeis.
REPRESENTAÇÕES FORMAIS (CARTA DE RESPONSABILIDADE DA ADMINISTRAÇÃO)
Com a entrada em vigor das novas normas de auditoria, a figura da carta de responsabilidade da administração da
empresa, disciplinado pela Resolução CFC nº 1.054/05, ora revogada, deixou de existir. Ela foi substituída pela
“representação formal”, instituída pela NBC TA 5801.
59
60
ESTIMATIVAS CONTÁBEIS
Como resultado das incertezas inerentes às atividades das entidades, muitos itens contábeis não podem ser
mensurados com precisão. Então, eles precisam ser estimados, ou seja, a estimativa contábil é uma previsão quanto
ao valor de um item contábil que envolve julgamentos baseados nas melhores evidências disponíveis (normalmente,
é feita a comparação com o comportamento dos itens no período anterior ao das Demonstrações Contábeis).
Ao auditor cabe tomar conhecimento da forma como as estimativas foram apuradas, analisando os controles, os
procedimentos e os métodos utilizados pela entidade, e deve assegurar-se que as estimativas relevantes,
individualmente consideradas, são razoáveis.
CONTINUIDADE OPERACIONAL
61
É papel da Administração realizar a avaliação da capacidade de continuidade da entidade.
É papel do Auditor Independente emitir uma opinião sobre se as demonstrações contábeis foram elaboradas,
em todos os aspectos relevantes, em conformidade com uma estrutura de relatório financeiro aplicável.
Portanto, a responsabilidade do auditor é obter evidência de auditoria suficiente sobre a adequação do uso, pela
administração, do pressuposto de continuidade operacional na elaboração e apresentação das demonstrações
contábeis e expressar uma conclusão sobre se existe incerteza significativa sobre a capacidade de continuidade
operacional.
CONTINGÊNCIAS
Contingência, bem resumidamente, é algo que não é certo, que não é determinado, mas que se acontecer pode ter grande relevância quanto a real situação ou mesmo quanto à continuidade normal das atividades da empresa.
Observações:
1. Um ativo contingente nunca pode ser reconhecido (princípio da prudência). Note que, quando a entrada de benefícios econômicos for praticamente certa, não se trata de ativo contingente, mas de ativo propriamente dito.
2. Como regra, a empresa não deverá reconhecer as contingências (=contabilizar) em suas demonstrações contábeis, elas devem ser adequadamente divulgadas nas notas explicativas. As exceções são: as contingências ativas praticamente certas e as contingências passivas prováveis.
62
