80

LGICA NEBULOSA PARA AVALIAR RISCOS NA AUDITORIA*

FUZZY LOGIC FOR RISK ASSESSMENT IN AUDITING

JERNIMO ANTUNES
Professor Doutor do Departamento de Contabilidade e Aturia da Faculdade de Economia, Administrao e Contabilidade da Universidade de So Paulo Campus Capital E-mail: antunes@usp.br

RESUMO
A avaliao dos riscos de que os controles internos de uma entidade possam falhar constitui-se em signicativo desao para os auditores independentes de demonstraes contbeis. As metodologias de trabalho empregadas para tal nalidade, normalmente, utilizam a lgica clssica, ou tambm denominada binria, presumindo que os fatores de riscos esto presentes, ou no, em um determinado tipo de processo de controle. O objetivo deste trabalho foi conceber um modelo de avaliao de risco dos controles internos de uma entidade utilizando a lgica nebulosa (fuzzy logic), para contemplar os elementos difusos que compem os fatores desse tipo de risco analisados na auditoria de demonstraes contbeis. A validao conceitual do modelo concebido foi realizada por meio de entrevistas e debates com especialistas em auditoria de demonstraes contbeis e com consultas a bibliograas relevantes pertinentes. Como concluso do estudo, cou patente que o modelo de avaliao de risco, com o uso da lgica nebulosa, elimina a restrio binria da lgica clssica e permite tratar, de forma quantitativa, conceitos ambguos atravs da aplicao de uma escala psicomtrica, para reetir predicados tais como: muito bom, bom, razovel, de grande importncia, de pouca importncia etc., tendo potencial para produzir resultados mais amplos e prximos da realidade. Palavras-chave: Avaliao de Risco de Controle; Lgica Nebulosa; Contabilidade; Auditoria Independente de Demonstraes Contbeis.

ABSTRACT
The assessment of the risks that an entitys internal control system may fail represents a signicant challenge to independent auditors. The methodologies used to audit nancial statements are usually supported by classical logic, also called binary logic, departing from the relatively simplistic premise that risk factors are either present or not in a certain kind of control process. This study aimed to conceive a risk assessment model for an entitys internal control system, using the fuzzy logic approach, to take into account the diffuse elements that compose the factors of this type or risk, which are analyzed in nancial statements auditing. The conceived model was conceptually validated though interviews and debates with nancial statement auditing experts and relevant bibliography. We concluded that the use of fuzzy logic to support risk assessment models not only eliminates the binary restriction imposed by classic logic, but also allows for the quantitative treatment of ambiguous concepts through a psychometric scale, to reect adjectives like very good, good, reasonable, of great importance, of little importance etc. This approach makes it possible to produce broader results that are closer to reality. Keywords: Control risk assessment; Fuzzy logic; Accounting; Independent audit of nancial statements.

Recebido em 16.02.2006 Aceito em 18.05.2006 2 verso aceito em 07.07.2006 * Artigo originalmente apresentado no 5 Congresso USP de Controladoria e Contabilidade, So Paulo, 2005.

R. Cont. Fin. USP So Paulo Edio Comemorativa p. 80 - 91 Setembro de 2006

LGICA NEBULOSA PARA AVALIAR RISCOS NA AUDITORIA

81

1 INTRODUO
Opinar sobre algo envolve, inerentemente, o risco de acertar ou errar. No caso de auditores independentes, esse risco se traduz na manifestao, atravs de um parecer, sobre se as demonstraes contbeis de uma entidade representam adequadamente, em todos os aspectos relevantes, a posio patrimonial e nanceira dessa, o resultado das suas operaes, as mutaes do seu patrimnio lquido e as origens e aplicaes de seus recursos, de acordo com os princpios de contabilidade geralmente aceitos, ou no. Para poder expressar uma opinio, os auditores necessitam coligir um conjunto de informaes (evidncias), que considerem apropriado e suciente e que consiga mitigar, a um nvel aceitvel, todas as incertezas que decorrem de um processo de avaliao de fatos e eventos, expressos sob o formato de elementos contbeis, tais como: ativo, passivo, receitas, despesas etc. O estudo do sistema de controle interno o ponto de partida lgico para a auditoria de demonstraes contbeis e parece-nos irrecusvel admitir que os auditores so inevitavelmente dependentes da qualidade do sistema de controle interno da entidade auditada, assim como perceptvel o grau de correlao entre a gesto do risco das transaes levadas a efeito no mundo empresarial (isto , o risco assumido pelo tomador de decises na empresa) e a qualidade dos controles que o previne, corrige e revela. O American Institute of Certied Public Accountants AICPA registra a importncia desse assunto na segunda norma de trabalho de campo conforme traduo livre de Antunes (1998:45):
Um entendimento suciente da estrutura de controle interno deve ser obtido para planejar a auditoria e determinar a natureza, oportunidade e extenso dos testes por serem realizados.

AR = IR CR AP TD, em que: AR= Audit Risk; IR= Inherent Risk; CR= Control Risk; AP= Analytical Procedures e TD= Test of Details, apresentada no apndice da norma de auditoria Statements on Auditing Standards SAS 39 Audit Sampling (AU 350.48) emitida pelo American Institute of Certied Public Accountants AICPA e usam como sustentculo a lgica clssica, em que os elementos que compem os fatores de riscos so avaliados de forma binria, qual seja, esto presentes ou no em um determinado tipo de controle, existem ou no, so realizados ou no, e assim por diante. Todavia, esse julgamento apia-se em diversos elementos ambguos, que no tm as caractersticas de verdades pontuais e denitivas e que, portanto, precisam ser interpretados de maneira mais ampla que no aquela restrita permitida pela lgica clssica. Por outro lado, um mtodo quantitativo identicado na reviso bibliogrca deste trabalho que freqentemente utilizado em estudos e aplicaes prticas sobre processos de deciso em situaes de incerteza ou de ambigidade e capaz de trabalhar com uma grande quantidade de conceitos difusos, tais como: muito alto, alto, mediano, baixo, fraco, razovel e similares, com freqncia usados no processo de avaliao de risco de controle interno em auditoria independente de demonstraes contbeis, a lgica nebulosa (fuzzy logic). O desao que se apresenta, ento, a construo de um modelo conceitual que permita ao auditor independente avaliar, com o auxlio da lgica nebulosa, de maneira sistematizada e racional os riscos dos sistemas de controles internos de uma entidade, no mbito dos exames de auditoria de demonstraes contbeis, contemplando os aspectos ambguos e incertos inerentes ao ambiente da operao e aos elementos dos processos de controle. Em decorrncia, os resultados produzidos poderiam ter alcance mais amplo e maior aproximao realidade (e, portanto, com mais eccia no desenvolvimento dos trabalhos do auditor independente) quando realizada com o modelo construdo. Para tanto, faz-se necessrio identicar os elementos relevantes, de natureza precisa ou ambgua, normalmente utilizados no processo de aferio de controle interno pelos auditores independentes e presentes nos seus mtodos de trabalho, bem como da literatura prossional especializada e, a partir da, edicar um modelo conceitual estruturado para permitir um processo de avaliao com a utilizao dos conceitos e dos mecanismos da lgica nebulosa.

Como se pode depreender, o resultado da avaliao dos riscos dos sistemas de controles internos de uma entidade componente signicativo no processo de determinao da natureza, poca e extenso dos testes de auditoria por serem aplicados pelo auditor independente de demonstraes contbeis. O modelo de avaliao de risco de auditoria1, de acordo com a reviso bibliogrca e as pesquisas de campo realizadas no bojo deste trabalho, parte fundamental da metodologia de trabalho dos auditores independentes e utiliza como ferramenta, em essncia, uma matriz de risco emanada da expresso matemtica

1 De acordo com Boynton (2002:291), Risco de Auditoria o risco de que o auditor possa inadvertidamente no modicar adequadamente seu parecer sobre demonstraes contbeis que contm erros ou classicaes indevidas materiais.

R. Cont. Fin. USP So Paulo Edio Comemorativa p. 80 - 91 Setembro de 2006

82

Jernimo Antunes

2 LGICA NEBULOSA PARA REDUO DE INCERTEZAS

Os conjuntos nebulosos e a lgica nebulosa (originalmente Fuzzy Logic) possibilitam a gerao de tcnicas ecazes para a soluo de problemas de naturezas diversas e autores, tais como: Chandra, Dubois, Korvin, Siegel, Sriram e outros, relatam inmeras aplicaes nas reas de sistemas especialistas, computao com palavras, raciocnio aproximado, linguagem natural, robtica e, no contexto que nos interessa, nas reas de controle de processos e de tomada de decises. A reviso bibliogrca, tambm, apontou que a lgica nebulosa foi aplicada de forma pioneira em meados da dcada de 70, na rea de controle de processos industriais, especicamente em uma mquina de vapor, experincia conduzida em Londres, no Queen College, pelo professor Abe Mamdani. A primeira aplicao industrial signicativa ocorreu na mesma poca na Dinamarca, tendo como usurios a indstria de cimento F.L. Smidth Corporation. Atualmente, diversos produtos bem conhecidos da populao mundial operam com tecnologia fundamentada na lgica nebulosa, dentre os quais Shaw (1999) relaciona: cmeras de vdeo, aparelhos de ar condicionado, fornos de microondas, mquinas de lavar roupa, incineradores de lixo e outras aplicaes. A lgica nebulosa torna-se cada vez mais importante como ferramenta capaz de capturar informaes vagas, ambguas ou imprecisas, geralmente descritas em linguagem natural para transform-las em forma numrica, permitindo ampla aplicao em ambientes informatizados e de Inteligncia Articial. O objetivo dessa lgica fornecer os fundamentos para efetuar o raciocnio aproximado com proposies imprecisas, usando a teoria dos conjuntos nebulosos como ferramenta principal, conforme explica Shaw (1999). A proposta da lgica nebulosa assumir uma premissa que varia em grau de pertinncia, no intervalo de 0 a 1, o que leva o elemento do conjunto nebuloso a ser parcialmente verdadeiro, ou parcialmente falso. Nguyen e Walker (2000) armam que a lgica nebulosa um superconjunto da lgica booleana tradicional, por estender o conjunto restrito dessa, composto da dualidade verdadeiro ou falso, representado por 1 ou 0, acrescentando-lhe o conceito de parcialmente verdadeiro, isto , valores entre o completamente verdadeiro (de valor 1) e o completamente falso (de valor 0). De fato, uma das principais caractersticas da lgica booleana o axioma do Terceiro Excludo, qual seja, no h alternativa para um valor verdade alm do par verdadeiro e falso.

3 O CONTROLADOR DE LGICA NEBULOSA PARA APLICAES PRTICAS

A transformao de todos os conceitos, vistos at agora, em um mecanismo de aplicao prtica foi o desao a que se propuseram diversos pesquisadores, dentre eles o Prof. Mamdami, que projetou um modelo, denominado originariamente Fuzzy Logic Controller, e que inspirou muitos trabalhos e vem comumente demonstrado, com ou sem adaptaes, em diversas obras literrias a respeito do tema. A Figura 1, a seguir, apresenta um modelo conceitual de como opera o Controlador de Lgica Nebulosa. Note-se que o mecanismo primordial desse modelo consiste em fuzzicar, ou seja, introduzir ao universo nebuloso, as variveis discretas, representadas por escalas numricas, process-las com base em regras estabelecidas com o auxlio de informaes de especialistas e, em segui-

BASE DE REGRAS

Conjuntos Nebulosos Fuzzicao de Entradas Interferncias

Conjuntos Nebulosos Defuzzicao de Sadas

Entradas Discretas
Fonte: Adaptada de Bojadziev (1997).

Sadas Discretas

Figura 1 Estrutura de um Controlador de Lgica Nebulosa

R. Cont. Fin. USP So Paulo Edio Comemorativa p. 80 - 91 Setembro de 2006

LGICA NEBULOSA PARA AVALIAR RISCOS NA AUDITORIA

83

da, defuzzicar, o que signica resgat-las no formato de sadas discretas, ou seja, em nmeros representativos para um processo de tomada de deciso. As Entradas Discretas so as variveis lingsticas, atreladas a algum tipo de escala numrica (por exemplo, uma temperatura de 25 C). A Fuzzicao promover a transformao de entradas discretas em entradas nebulosas (fuzzy inputs), considerando, por exemplo, os intervalos de graus Celsius que rotulam as temperaturas ambientais em fria, fresca, normal, morna e quente. Assim, por exemplo, se for imputado ao sistema a informao de que a temperatura ambiente de 33C, o processo de fuzzicao indicar que essa quente com um grau de pertinncia de 0,46 e morna com um grau de 0,20. Uma vez obtidas as entradas nebulosas, o modelo dever realizar as inferncias necessrias para gerar as sadas dos conjuntos nebulosos. Esse processo de inferncia consiste na aplicao das Regras de Controle, tambm conhecidas como Regras de Produo, sobre as entradas nebulosas e sua conseqente avaliao e informao dos resultados inferidos, ainda sob a forma de conjuntos nebulosos. Nesse momento, normalmente, so consultados especialistas na matria sob a qual o controlador da lgica nebulosa vai operar, para denio das regras. Essas so de natureza condicional ou incondicional. Para as regras de natureza condicional, o formato utilizado para express-las utiliza a sintaxe: Se (premissa), Ento (concluso). Por exemplo: Se a temperatura alta Ento acione o sistema de ventilao.

Para as regras de natureza incondicional, no utilizada a segunda parte condicionante, ou seja, o termo Ento. Assim, a expresso simplesmente realiza uma assero. No exemplo dado, a regra incondicional seria, assim, expressa: A temperatura alta. As regras podem conter mais de uma condicionante. Tomando como referncia o tema deste trabalho, poderse-ia exemplicar essa condio como segue: SE a Atribuio de Autoridade e Responsabilidade ruim E a Importncia para os Controles grande, ENTO o Risco da Infra-Estrutura alto. As premissas da regra so denominadas Antecedentes e a ao estabelecida chamada de Conseqente. As premissas so relacionadas pelos conectivos lgicos, os operadores nebulosos conhecidos como Operador de Conjuno (E) ou Operador de Disjuno (OU). O primeiro est associado operao de Interseco dos conjuntos nebulosos e o segundo operao de Unio desses conjuntos. Os procedimentos de inferncia consistem na avaliao das variveis antecedentes pelas Regras de Produo estabelecidas. Para tanto, as seguintes etapas devem ser realizadas pelo Controlador de Lgica Nebulosa: identicar os valores correspondentes aos graus de pertinncia dos termos lingsticos correspondentes s antecedentes; determinar a fora das concluses de cada regra disparada; denir a sada nebulosa.

4 MODELO DE AVALIAO DE RISCO DE CONTROLE USANDO A LGICA NEBULOSA

A construo do modelo conceitual de avaliao de riscos de controle para uso em auditoria independente de demonstraes contbeis tomou como referncia primria a estrutura bsica estabelecida no relatrio Internal Control Integrated Framework do Committee of Sponsoring Organizations of Treadway Commission COSO e adotada pelo American Institute of Certied Public Accountants AICPA, na sua norma SAS-78 Consideration of Internal Control in a Financial Statement Audit: An Amendment to SAS n 55 e na norma ISA400 Risk Assessments and Internal Control da International Federation of Accountants2. Faz-se relevante ressaltar que o desenvolvimento do modelo conceitual, em tela, foi ajustado com base no estudo e avaliao dos manuais internos descritivos das estratgias, dos mtodos e procedimentos adotados nos trabalhos de avaliaes de riscos de auditoria de demonstraes contbeis das principais empresas de auditoria que atuam no Brasil (dentre elas, trs das quatro maiores do mundo, denominadas big four) visitadas em nossa pesquisa de campo e que franquearam o acesso, e, ainda, com base nas compilaes dos resultados das indagaes a respeito do modus operandi nesse assunto, dessas e de outras que no permitiram o acesso direto aos seus compndios. Uma vez concludo, o esboo do modelo conceitual foi submetido apreciao e anlise de alguns prossionais das empresas de auditoria pesquisadas, que, como experts nos processos de avaliao de riscos de controle, contriburam com diversas sugestes de aperfeioamento.

4.1 Construo da Estrutura Conceitual Bsica do Modelo

A estrutura do modelo conceitual considera que um sistema de controle interno de uma entidade tem cinco componentes, a saber: Ambiente de Controle, Avaliao de Riscos, Atividade de Controle, Informao e Comunicao e Monitorao. De acordo com a norma SAS-78 do AICPA, cada componente envolve vrias polticas e procedimentos de controle, necessrios para que sejam atingidos os objetivos primordiais do sistema de controle interno de uma entidade, que se conguram como a necessidade de proporcionar segurana razovel na conabilidade das informaes nanceiras por tal sistema gerado, na obedincias s leis e regulamentos

2 Cabe enfatizar que a metodologia de trabalho da maioria das empresas visitadas segue, em termos gerais, a estrutura acima referida, porm com maior aderncia quanto avaliao de risco inerente e de ambiente de controle.

R. Cont. Fin. USP So Paulo Edio Comemorativa p. 80 - 91 Setembro de 2006

84

Jernimo Antunes

aplicveis entidade e na gerao de condies para ela operar com eccia e ecincia. Os componentes de controles internos so, assim, entendidos pelo COSO: Ambiente de Controle: Compreende e reete as atitudes dos gestores e suas crenas e valores quanto importncia do sistema de controle interno para a entidade, inuenciando e embasando todos os demais componentes que nele operam, bem como a conscincia das pessoas envolvidas. Avaliao de Risco: So as atividades desenvolvidas pela entidade para a identicao, anlise e administrao dos riscos que possam causar impacto relevante nos negcios e nos controles internos e na elaborao das demonstraes contbeis em conformidade com os princpios de contabilidade geralmente aceitos. Atividades de Controle: Compreendem o conjunto de polticas e procedimentos que proporcionam condies para assegurar que as diretrizes emanadas da administrao estejam sendo aplicadas e obedecidas. Informao e Comunicao: So os mtodos estabelecidos para identicar, reunir, analisar, classicar e relatar as transaes da entidade tempestivamente e em formato tal que impeam erros ou classicaes indevidas nas asseres da administrao contidas nas demonstraes contbeis e que possibilitem, ainda, que as pessoas cumpram suas responsabilidades com os controles internos. Monitorao: So os processos que avaliam a qualidade do desempenho dos controles internos ao longo do tempo, contemplando anlises sobre o desenho dos sistemas, a tempestividade de operao dos controles e a adoo de aes corretivas.
Classes de Riscos

Para compatibilizar o modelo conceitual de avaliao de risco de controle com os fundamentos da lgica nebulosa e, principalmente, com o modelo Controlador de Lgica Nebulosa e suas regras de acionamento, foram utilizados os seguintes recursos: Aglutinao dos componentes do controle interno em duas grandes categorias: Risco do Ambiente de Controle e Risco dos Outros Componentes do Controle. Segregao dos Riscos do Ambiente de Controle e do Risco dos Outros Componentes do Controle em sete Classes de Riscos, que foram assim denominadas: Gesto de Pessoas, Modelo de Deciso, Infra-Estrutura, Avaliao de Risco, Atividades de Controle, Informao e Comunicao e Monitoramento. Para as Classes de Riscos do Risco dos Outros Componentes de Controle foram tomadas como referncia a segregao proposta pelo AICPA para os componentes de controle interno. Assim, tomando como exemplo a Classe de Risco de Gesto de Pessoas, os Fatores de Riscos identicados para ela compreendem a avaliao dos efeitos da postura das pessoas na organizao, decorrentes da integridade moral e da conduta tica, do compromisso em realizar suas tarefas de forma competente, das polticas de recrutamento, seleo e de orientaes sobre os papis e responsabilidades do funcionrio na organizao e outras necessrias para a ecaz gesto de pessoas. O Quadro 1 apresenta os Fatores de Riscos e

Fatores de Riscos Integridade e Valores ticos

Gesto de Pessoas

Comprometimento com Competncia Polticas e Prticas de Recursos Humanos Filosoa e Estilo Operacional da Administrao

Modelo de Deciso

Postura para Informaes Contbeis Conselho de Administrao e Comit de Auditoria

Infra-Estrutura

Atribuio de Autoridade e Responsabilidade Estrutura Organizacional Ameaas Internas Ameaas Externas Restries de Acessos e Funes

Avaliao de Risco

Atividades de Controle

Controles de Processamento de Informaes Revises de Desempenho

Informao e Comunicao

Processamento da Informao Divulgao da Informao Monitoramento Interno

Monitoramento

Superviso Externa
Fonte: Elaborado pelo autor.

Quadro 1

Classes de Riscos e Fatores de Riscos de Controle

R. Cont. Fin. USP So Paulo Edio Comemorativa p. 80 - 91 Setembro de 2006

LGICA NEBULOSA PARA AVALIAR RISCOS NA AUDITORIA

85

as respectivas Classes de Riscos: Os Fatores de Riscos considerados foram classicados com denominaes criadas a partir de discusses com auditores entrevistados e que se alinham ao contedo dos Elementos de Avaliaes, exemplicados pelo AICPA na norma citada. Os Elementos de Avaliao foram compilados a partir dos exemplos fornecidos pelo AICPA e pelo COSO, bem como do contedo dos questionrios de avaliaes ou dos manuais de auditoria das empresas visitadas. Para viabilizar a operacionalizao do modelo conceitual, os citados elementos de avaliao foram condensados ou desdobrados, de forma muitas vezes diferente das fontes, porm seguindo uma seqncia lgica que permita no perder a nalidade e utilidade do quesito. O Quadro 2 exemplica alguns Fatores de Risco e os seus Elementos de Avaliao.

O modelo concebido utiliza trs espcies de rtulos, sendo dois deles compostos de cinco termos (rtulos) e um composto de trs termos. So os seguintes: Muito Bom, Bom, Razovel, Ruim e Pssimo Esses rtulos so aplicados aos Elementos de Avaliao. Assim, por exemplo, o auditor designar que o elemento Segregao de Funes, em uma escala numrica previamente estabelecida de 0 a 100 (poderia ser qualquer outra escala), mereceria o valor 75. Grande, Mdia e Pequena Estabelecem a importncia atribuda pela crena do avaliador aos Fatores de Riscos. Assim, por exemplo, o avaliador pode julgar, considerando todas as evidncias de que dispe, que a importncia, por exemplo, da atuao do Conselho de Administra-

Fatores de Risco

Elementos de Avaliao Comunicao dos valores e do cdigo de tica da entidade.

Integridade e Valores ticos

Fornecimento de orientao moral para todos colaboradores. Eliminao de incentivos para atos ilegais, antiticos ou desonestos. Conhecimentos e habilidades necessrios para a competncia exigida.

Comprometimento com Competncia

Treinamento dos funcionrios para desenvolvimento das funes. Experincia necessria para a execuo das tarefas. Polticas de recrutamento e seleo adequadas para contratar funcionrios.

Polticas e Prticas de Recursos Humanos

Orientao sobre a cultura da organizao, papis e responsabilidades. Processo de avaliao de desempenho para promoes e remuneraes. Forma de assuno e monitoramento dos riscos dos negcios.

Filosoa e Estilo Operacional da Administrao

Forma de tratamento dispensado aos principais executivos da entidade. Atitudes para com as pessoas das reas de informtica e contabilidade. Escolha conservadora ou agressiva dos princpios contbeis.

Postura para Informaes Contbeis

Processo de determinao de estimativas contbeis. Atitudes e aes para o processo de elaborao de demonstraes contbeis. Independncia em relao diretoria, experincia e estatura empresarial.

Conselho de Administrao e Comit de Auditoria

Envolvimento com atividades estratgicas e adequao de aes. Natureza e extenso da integrao com os auditores internos e independentes. Denio da maneira como, e a quem, atribuir autoridade e responsabilidade.

Atribuio de Autoridade e Responsabilidade

Atribuio de responsabilidades aos gestores pela consecuo de resultados. Responsabilidade por documentao, transaes e acessos ambiente de TI. Estruturas hierrquicas apropriadas ao tamanho da entidade.

Estrutura Organizacional

Organograma formal pertinente com a natureza da atividade. Estrutura organizacional ecaz na gerao de informao contbil. Capacidade de identicar riscos das alteraes no ambiente operacional.

Ameaas Internas

Capacidade de identicar riscos de novas tecnologias e novos funcionrios. Deteco de efeitos provocados por mudanas nos sistemas de informaes. Capacidade de identicar ameaas e oportunidades por rpido crescimento.

Ameaas Externas

Capacidade de identicar riscos por novas atividades, linhas ou produtos. Reconhecimento oportuno dos efeitos de novos pronunciamentos contbeis.
(continua)

R. Cont. Fin. USP So Paulo Edio Comemorativa p. 80 - 91 Setembro de 2006

86

Jernimo Antunes

(continuao)

Fatores de Risco

Elementos de Avaliao Segregao de funes entre execuo, registro e custdia de ativos.

Restrio de Acessos e Funes

Controle de acesso fsico aos ativos tangveis. Acesso aos controles e informaes estratgicas e operacionais. Delegao de autorizaes das transaes e controles pertinentes.

Controles de Processamento de Informaes

Controle das aprovaes de alteraes de sistemas de informaes. Integridade e exatido das informaes fornecidas pelos controles internos. Elaborao de oramentos e nvel de anlises dos gestores.

Revises de Desempenho

Correlaes de informaes operacionais, econmicas e nanceiras. Comparaes das contagens fsicas com registros contbeis e scais. Processamento das transaes vlidas, integrais, tempestivas e corretas.

Processamento da Informao

Fornecimentos de trilhas de auditoria completas pelo sistema contbil. Documentos hbeis para comprovar transaes e arquivos adequados. Plano de contas contbeis apropriado para as atividades da entidade.

Divulgao da Informao

Manual de polticas e principais prticas contbeis adotadas. Relatrios contbeis e nanceiros completos, oportunos e objetivos.

Monitoramento Interno

Avaliao do desenho dos sistemas de controles internos. Estrutura organizacional, atuao e resultados da Auditoria Interna. Implantao de melhorias de controles sugeridos pela Auditoria Externa.

Superviso Externa

Aperfeioamentos de controles internos requeridos por agncias reguladoras.

Fonte: Elaborado pelo autor.

Quadro 2

Alguns Fatores de Risco e seus Elementos de Avaliao

o e do Comit de Auditoria, em uma escala de 0 a 100, tambm previamente estabelecida, situa-se no valor 80. As Figuras 2, 3 e 4 demonstram, gracamente, a concepo do modelo de avaliao de risco de controle. A Figura 2 refere-se ao processo de avaliao do Risco do Ambiente de Controle, enquanto a Figura 3 demonstra a avaliao do Risco dos Outros Componentes do Controle. A Figura 4 mostra o encerramento de todo o processo, avaliando o Risco de Controle, em razo dos dois principais tipos de riscos das duas guras anteriores, calculado pela frmula: RC = (RAC * 3) + (ROC * 2) , 5 em que: RC= Risco de Controle; RAC= Risco do Ambiente de Controle e ROC= Risco de Outros Componentes do Controle. Os pesos atribudos aos fatores so decorrentes de julgamento de especialistas consultados quanto importncia que o Risco do Ambiente de Controle tem em rela-

o ao Risco de Outros Componentes do Controle. Alm de utilizar a escala de valores e atribuir o grau de pertinncia aos termos lingsticos, o modelo necessita das Regras de Produo para combinar as diversas possibilidades de rtulos resultantes das inferncias deduzidas dos Elementos de Avaliao, dos Fatores de Riscos, das Classes de Riscos e dos Tipos de Riscos. Dessa forma, a inferncia de que o Elemento de Avaliao Comunicar Valores e Cdigo de tica rotulado com o adjetivo Bom, combinado com o termo lingstico Muito Bom do elemento Fornecer Orientao Moral e com o rtulo Razovel aplicado para o elemento Eliminar Incentivos e Tentaes, resulta no qualicativo Bom para o Fator de Risco Integridade e Valores ticos. Como se depreende, as regras utilizadas so do tipo Se....Ento. O quadro 3 mostra algumas das 125 combinaes possveis nesse exemplo. A denio dessas regras , normalmente, realizada com a ajuda de especialistas. Nessa fase de modelagem conceitual, as regras foram discutidas com alguns prossionais de signicativa experincia na atividade de auditoria independente, para aquilatar e renar as expresses antecedentes e conseqentes das Regras de Produo.

R. Cont. Fin. USP So Paulo Edio Comemorativa p. 80 - 91 Setembro de 2006

Elementos de avaliao Fatores de risco Classe de riscos Risco

Comunicar valores e cdigo etica Integridade e valores ticos

Fornecer orientao moral

Eliminar incentivo e tentaes

Conhecimento e habilidades Comprometimento com competncia Risco da gesto de pessoas

Treinamento

Experincia Polticas e prticas de recursos humanos

Polticas de recrutamento e seleo

Cultura, papeis e responsabilidades

Avaliao desempenho e remunerao

Forma de assumir e monitorar riscos Filosoa e estilo operacional da administrao

Forma de tratar principais executivos

Atitudes c/ pessoal inform. e contabil.

Escolha dos princpios contbeis Postura para informaes contbeis

Risco do Ambiente de Controle Risco do modelo de deciso

Determinao de estimativas

Atitudes e aes p/ dem. contabeis Conselho de administrao e comit de auditoria

Independencia experincia e estatura

Interao com auditores int e ext

Denio de autoridade e responsab.

Resultado da avaliao psicomtrica (Ex: muito bom, bom, razovel, ruim, pssimo) Grau de importncia (Ex: grande, mdia e pequena)

Envolvimento e adequaes de aes

Apropriada ao tamanho da entidade

Risco da infra-estrutura

Pertinente com natureza da atividade

Estrutura organizacional

Ecaz na gerao de informao

Fonte: Elaborado pelo autor.

LGICA NEBULOSA PARA AVALIAR RISCOS NA AUDITORIA

R. Cont. Fin. USP So Paulo Edio Comemorativa p. 80 - 91 Setembro de 2006

Figura 2 Modelo Conceitual de Avaliao de Risco do Ambiente de Controle

Resultado da avaliao psicomtrica (Ex: muito alto, alto, razovel, baixo, muito baixo)

Autoridade e responsabilidade em TI

Avaliao psicomtrica (Ex: muito bom, bom, razovel, ruim, pssimo)

Responsabilidade por resultados

Atribuio de autoridade e responsabilidade

87

88

Elementos de avaliao Fatores de risco Classe de riscos Risco

Ateraes no ambiente operacional Ameas internas Avaliao de risco

Jernimo Antunes

Tecnologia e recursos humanos novos

Mudanas no sistema de informaes Ameas externas

Crescimento rpido

Atividades, linhas ou produtos novos

Pronunciamentos contbeis

Segregao de funes Restrio de acessos e funes

Acesso fsico aos ativos

Acesso aos controles e informaes

Autorizaes das transaes Controles de processos de informaes

Aprovaes de alteraes de sistemas

Integridade e exatido das informaes Revises de desempenho

Atividades de controle

Elaborao e anlises de oramentos

Grau de importncia (Ex: grande, mdia e pequena)

Monitoramento Superviso interna

Auditoria externa

Auditoria reguladora
Fonte: Elaborado pelo autor.

Figura 3 Modelo Conceitual Avaliao de Risco dos Outros Componentes de Controle

Resultado da avaliao psicomtrica (Ex: muito alto, alto, razovel, baixo, muito baixo) Informao e comunicao Resultado da avaliao psicomtrica (Ex: muito bom, bom, razovel, ruim, pssimo)

Avaliao do desenho dos controles Monitoramento interno

Auditoria interna

Avaliao psicomtrica (Ex: muito bom, bom, razovel, ruim, pssimo)

R. Cont. Fin. USP So Paulo Edio Comemorativa p. 80 - 91 Setembro de 2006

Correlaes de informaes

Risco dos Outros Componentes de Controle

Comparaes fsicas com registros

Processamento das transaes Processamento da informao Divulgao da informao

Trilhas de auditoria

Documentos hbeis e arquivos

Planos de contas

Manual de polticas e prticas contbeis

Relatrios contbeis e nanceiros

LGICA NEBULOSA PARA AVALIAR RISCOS NA AUDITORIA

89

Tipos de Riscos

Componente de Risco de Auditoria

Avaliao: muito alto, alto, razovel, baixo, muito baixo

Risco do Ambiente de Controle

Risco de Controle RC = (RAC*3) + (ROC*2) 5

Risco dos Outros Componentes de Controle

Fonte: Elaborado pelo autor.

Figura 4 Modelo Conceitual de Avaliao Final de Risco de Controle

Elementos de Avaliao Conhecimento e Habilidade Treinamento Experincia

Termo Avaliado Ruim Bom Muito Bom

Fator de Risco Comprometimento com Competncia

Termo Resultante

Bom

Denio de Autoridade e Responsabilidade Responsabilidade por Resultados Autoridade e Responsabilidade em TI

Razovel Pssimo Bom Atribuio de Autoridade e Responsabilidade Razovel

Avaliao do Desenho dos Controles Auditoria Interna

Muito Bom Pssimo Monitoramento Interno Razovel

Fonte: Elaborado pelo autor.

Quadro 3

Exemplos de Combinaes de Termos Lingsticos para Avaliao dos Fatores de Riscos

5 CONCLUSES E SUGESTES
A proposta deste estudo foi a construo de um modelo para avaliao dos riscos de controles internos, no mbito de um processo de auditoria de demonstraes contbeis, calcado no mtodo quantitativo conhecido como lgica nebulosa e visando possibilitar a contemplao de elementos de avaliao incertos e difusos que compem, de maneira representativa, os fatores de riscos analisados pelos auditores independentes. A validao conceitual foi realizada atravs de debates e consultas a especialistas, obras literrias e alguns manuais prticos de metodologia de trabalho de auditoria. Os tpicos conclusivos decorrentes deste estudo, bem como suas vantagens, so os seguintes: o modelo concebido com o uso da lgica nebulosa contempla os aspectos ambguos e incertos inerentes ao ambiente da operao e aos elementos dos processos de controle, possibilitando a avaliao sistematizada e racional dos riscos dos sistemas de controles internos de uma entidade para o escopo da auditoria independente de demonstraes contbeis; o modelo elimina a restrio binria de respostas sim ou no para questionrios de avaliao de risco que, preponderantemente, sustentam as metodologias de trabalho das empresas de auditoria independente pesquisadas, possibilitando incor-

R. Cont. Fin. USP So Paulo Edio Comemorativa p. 80 - 91 Setembro de 2006

90

Jernimo Antunes

porar respostas com maior amplitude, tais como: freqentemente sim, nem sempre etc, que so traduzidas para uma escala numrica previamente fornecida, em que o sim estaria no incio da contagem (zero, por exemplo) e o no estaria ao nal da escala (100, por exemplo), deixando o meio para o apontamento das respostas intermedirias entre o positivo e o negativo, conforme melhor reetir o julgamento do avaliador; a lgica nebulosa permitiu tratar, de forma numrica, predicados tais como: bom, razovel, de grande importncia, por meio da aplicao de uma escala psicomtrica; como decorrncia desses adequados tratamentos, o resultado da avaliao expresso em um valor numrico que representa o risco de controle avaliado em uma entidade, no curso de uma auditoria de demonstraes contbeis e pode ser utilizado como o fator RC na funo de avaliao do risco de auditoria RA= RI (x) RC (x) RD, orientada pelo AICPA e base dos processos largamente empregados pelos auditores independentes nesse tipo de auditoria. Um aspecto que pode ser observado como uma limitao do modelo desenvolvido que sua aplicao no elimina o elemento julgamento prossional que est na base de todo o processo de avaliao de risco de controle, em qualquer metodologia de trabalho empregada pelos auditores independentes. O potencial de aplicao de verses ampliadas e aperfeioadas do modelo em questo, assim como da lgica nebulosa e de outros mtodos quantitativos em processos de auditoria independente que podem ser vislumbrados seriam, como exemplo, os seguintes: a estrutura conceitual pode ser ampliada para incorporar novos elementos de avaliao de riscos e at mesmo conceitos, como temporariamente ocorre com edies de pronunciamentos de entidades reguladoras, tais como o COSO, IFAC, AICPA, IBRACON etc.;

o modelo pode agregar elementos mais detalhados e especcos, voltados para a avaliao das atividades de controle3, normalmente agrupadas nos mtodos tradicionais de trabalho das empresas de auditoria em ciclos operacionais, como, por exemplo, o ciclo de Compras e Desembolsos, de Receitas, de Recursos Humanos etc. Poder-se-ia, ainda, vincular essas avaliaes detalhadas com as asseres contidas nas contas e classes de transaes das demonstraes contbeis, tais como: propriedade, existncia, ocorrncia etc.; os elementos de avaliao e o resultado de um modelo com a mesma tipologia podem estar voltados especicamente para a sinalizao de ocorrncia de fraudes nas demonstraes contbeis ou, at mesmo, para desvios que podem no causar impacto direto, imediato e signicativo na posio econmica e nanceira da entidade, mas podem gerar prejuzos de imagem, credibilidade e outros com potenciais pecunirios futuros; outros mtodos quantitativos, tais como as redes neurais e os algoritmos genticos, poderiam ser aplicados em modelos de avaliaes de risco de controle, tendo como base o presente modelo, ou desenvolvidos para aplicaes similares em processos de auditagem. Finalizando, espera-se que o presente estudo possa contribuir para a Cincia Contbil e mais especicamente para o campo da auditoria das demonstraes contbeis, medida que visou demonstrar a viabilidade da aplicao prtica de um instrumento das Cincias Exatas para tentar mensurar elementos tpicos das Cincias Sociais Aplicadas. Naturalmente, em razo do seu carter inovador, tanto a proposta do estudo em si, como o modelo conseqente gerado, demandam o envolvimento de pesquisadores tambm de outras disciplinas para melhorar e ampliar as oportunidades de aplicao na atividade de auditoria e outras similares.

Referncias Bibliogrcas
AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS AICPA. AICPA Professional Standards - Vol. 1 - U.S. Auditing Standards - Attestation Standards. New York: AICPA, 1997. ANTUNES, Jernimo. Contribuio ao Estudo da Avaliao de Risco e Controles Internos na Auditoria de Demonstraes Contbeis no Brasil. So Paulo, 1998. Dissertao (Mestrado em Contabilidade e Controladoria) - Departamento de Contabilidade e Aturia da Faculdade de Economia, Administrao e Contabilidade da Universidade de So Paulo, So Paulo. BOJADZIEV, George; BOJADZIEV, Maria. Fuzzy Logic for Business, Finance, and Management. Singapure: World Scientic, 1997. CHANDRA, Akhilesh; AGRAWAL, Surrenda P.. A Fuzzy Decision Support for Cost Management Systems Design. In: SIEGEL, Philip H. KORVIN, Andre de, OMER, Khursheed. Applications of Fuzzy Sets and the Theory of Evidence to Accounting, II. Stanford: JAI Press, 1998. p. 99-115.

3 Um dos cinco componentes do controle, segundo o COSO e o AICPA e que no modelo desenvolvido considerado uma das Classes de Risco que compem o Risco dos Outros Componentes de Controle.

R. Cont. Fin. USP So Paulo Edio Comemorativa p. 80 - 91 Setembro de 2006

LGICA NEBULOSA PARA AVALIAR RISCOS NA AUDITORIA

91

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION COSO. Internal Control: Integrated Framework. USA, 1994. DUBOIS, Didier; PRADE, Henri. Fuzzy Sets and Systems: Theory and Applications. Volume 144 in Mathematics in Science and Engineering. San Diego: Academic Press, Inc., 1980. INSTITUTO BRASILEIRO DE CONTADORES IBRACON. Normas Internacionais de Auditoria e Cdigo de tica Prossional. So Paulo, 1998. KORVIN, Andre de; et al.. Modeling Job Scheduling for Audit Uncertainties Using Fuzzy Logic. In: SIEGEL, Philip H. KORVIN, Andre de, OMER, Khursheed. Applications of Fuzzy Sets and the Theory of Evidence to Accounting, II. Stanford: JAI Press, 1998. p. 39-54. NGUYEN, Hung T.; WALKER, Elbert A.. A First Course in Fuzzy Logic. 2nd. Edition. Boca Raton: Chapman & Hall/CRC, 2000. SHAW, Ian S.. Controle e Modelagem Fuzzy. So Paulo: Edgard Blucher, 1999. SIEGEL, Philip H.; RIGSBY, John T.; BOURGEOIS, Brian. An Application of Fuzzy Set Theory to the Problem of Evaluating Net Realizable Value of Accounts Receivable. In: SIEGEL, Philip H. KORVIN, Andre de, OMER, Khursheed. Applications of Fuzzy Sets and the Theory of Evidence to Accounting, II. Stanford: JAI Press, 1998. p. 89-102. SRIRAM, Ram S.; WHEELER, Patrick. Uncertainty Handling in Accounting Systems: A Comparison of Alternative Approaches to Knowledge Representation. In: SIEGEL, Philip H. et al.. Applications of Fuzzy Sets and the Theory of Evidence to Accounting. Stanford: JAI Press, 1995. p.163-186.

NOTA Endereo do autor

Universidade de So Paulo Faculdade de Economia, Administrao e Contabilidade Departamento de Contabilidade e Aturia Av. Prof. Luciano Gualberto, 908 prdio 3 Cidade Universitria So Paulo SP 05.508-900

R. Cont. Fin. USP So Paulo Edio Comemorativa p. 80 - 91 Setembro de 2006