Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
do Controlo
Interno
Continuidade
no Planeamento
de Auditoria
Estudo
de um Caso
Nome Seco
Auditoria
Emilia Gomes
Nome
do Autor do Artigo
Cargo doOficial
Revisora
autor do
de contas
artigo
Introduo
Uma fase vital de qualquer trabalho de auditoria o planeamento
da mesma. O planeamento desempenha em auditoria o mesmo papel que desempenha em quaisquer outras atividades do nosso quotidiano, pois dele resulta uma combinao ordenada das partes ou
passos necessrios consecuo de determinado objetivo (Boynton, Johnson, & Kell, 2002).
-- Ajuda na seleo dos membros da equipa de trabalho com capacidade e competncia apropriadas para responder aos riscos
antecipados e a afetar adequadamente o trabalho aos mesmos;
A natureza e extenso das atividades de planeamento sero ajustadas em conformidade com a dimenso e complexidade da entidade,
a experincia anterior dos principais membros da equipa de trabalho na entidade e as alteraes das circunstncias que ocorram durante o trabalho de auditoria. (A1 ISA 300). Consequentemente, o
planeamento de uma auditoria inicial requer um esforo consideravelmente maior do que o de uma auditoria recorrente.
09
Auditoria
Figura 1
Resumo das fases e actividades na execuo de uma auditoria
Efetuar Procedimentos
Substantivos
Concluir Auditoria e
Avaliar a Performance
Definio
do mbito
do Trabalho
Negcio
Desenvolver
Estratgia De
Auditoria
Definir
e Orientar
a Equipa
Concluir Auditoria
Analisar o Controlo
Interno (Entity Level)
Conhecer o Negcio
Desenvolver
Estratgia De
Auditoria
12
Definir Risco de
Auditoria
e
Planear Testes
Substantivos
Proceder
Reviso
Analtica
e
Testes de
Detalhe
10
Realizao dos
Procedim.
Gerais de
Auditoria
13
Verificar Satisfao
Cliente
14
Avaliar a Performance
Da Equipa
Estrutura do artigo
No decorrer do presente artigo, tentaremos definir o CI, bem como
abordar a importncia da sua anlise a nvel nacional e internacional, quais os procedimentos de auditoria a realizar em sede de
entendimento, levantamento e teste do SCI e a forma como as
concluses preliminares deste afetam o planeamento de auditoria.
De realar que, no presente artigo, no so objeto de anlise os controlos informticos de uma forma especfica, nem as implicaes ao
nvel do planeamento da auditoria decorrentes da existncia de um
sistema informtico complexo, nem a anlise do SCI no mbito da
auditoria interna.
Desta forma, o artigo est dividido em 7 captulos:
(1) A Introduo, onde justificamos e apresentamos o objetivo
do artigo;
10
Auditoria
Emilia Gomes Revisora Oficial de contas
O Sistema de Controlo
Interno
Embora com tendncia a ser mais sofisticado nas entidades de
maior dimenso, nenhuma entidade, por mais pequena que seja,
pode exercer a sua atividade sem ter institudo um SCI, ainda que
menos formal ou sistematizado. Do ponto de vista da auditoria externa, o mesmo dizer que nenhum trabalho dever realizar-se sem
que seja efetuada uma anlise e teste aos sistemas institudos.
Quando o auditor estabelece e define a extenso dos procedimentos de auditoria e o momento da sua aplicao, executa uma srie
de testes s operaes para determinar se existem ou no erros que
possam distorcer as DF. Esses testes, contudo, no so suficientes
para que o auditor possa concluir que as DF refletem adequadamente os resultados das suas operaes. Mesmo que o auditor conte,
confirme, examine e verifique 100% dos ativos, nunca poder ter
segurana completa de que as DF refletem todos os ativos que deveriam estar refletidos, a menos que tenha um grau de confiana na
operacionalidade e eficincia do SCI (Attie, 1988).
Um sistema de contabilidade que no esteja apoiado num SCI eficiente , at certo ponto, intil, uma vez que no possvel confiar
nas informaes contidas nas DF (Attie, 1988, p. 60).
Assim, em primeiro lugar, a avaliao do SCI servir de base para o
auditor determinar o grau de confiana que nele possa depositar e,
a partir da, fixar a natureza e extenso dos procedimentos de auditoria a serem aplicados. Em segundo lugar, e em consequncia da
identificao das fraquezas do CI, pode o auditor efetuar recomendaes mais valiosas e realistas administrao para que providenciem as medidas corretivas consideradas apropriadas (Attie, 1988).
De seguida analisamos o conceito, os modelos, as componentes e
as limitaes do CI.
11
Auditoria
As transaes serem executadas de acordo com uma autorizao geral ou especfica da gesto;
As transaes serem registadas de forma a permitir a preparao das DF em conformidade com os princpios contabilsticos geralmente aceites e a manter o registo contabilstico
dos ativos;
O acesso aos ativos ser apenas permitido atravs de autorizao do rgo de gesto; e
O registo contabilstico dos ativos ser comparado, em intervalos de tempos razoveis, com os ativos existentes e medidas apropriadas so tomadas sempre que quaisquer diferenas sejam verificadas.
Apesar das tentativas de organismos internacionais para definir o
conceito de CI, a realidade que a sua definio no consensual.
No entanto, as diferentes definies disponveis nos manuais possuem alguns termos-chave:
-- Conjunto de polticas e procedimentos;
-- Implementados pelo rgo de Gesto;
-- Com a finalidade de assegurar, tanto quanto possvel, os seus
objetivos, nomeadamente na salvaguarda de ativos e preveno de erros e fraudes.
Desde logo se conclui que se trata de objetivos definidos ao mais
alto nvel e que devem ser transpostos em toda a organizao de
forma a que todos trabalhem para o mesmo fim.
Inferimos, assim, que o CI contempla todas as polticas e procedimentos adotados pelo rgo de gesto de uma entidade que o
auxiliam a atingir o objetivo de assegurar, tanto quanto praticvel
(Costa, 2010):
-- a conduta do seu negcio;
12
Assim, de acordo com o American Institute of Certified Public Accountants (AICPA), um SCI adequado, eficiente e eficaz pode ser
caracterizado, em sentido lato, em dois grandes tipos de controlos:
o CI administrativo e o CI contabilstico. O primeiro inclui, embora
Auditoria
Emilia Gomes Revisora Oficial de contas
Componentes do Controlo
Interno
ii. Compromisso com a competncia, que envolve o conhecimento e as qualidades necessrias para dar cumprimento s
tarefas que definem o trabalho do indivduo;
iii. Participao dos encarregados da governao. A sensibilizao de uma entidade para o controlo influenciada significativamente pelos encarregados da governao. Os encarregados
da governao so os responsveis mximos pela superviso
da conceo e pelo funcionamento eficaz de procedimentos
de denncia e pelo processo de reviso da eficcia do CI da
entidade;
iv. Filosofia e estilo de atuao da gerncia;
Analisar e avaliar o CI requer a obteno de um entendimento global da organizao. O conhecimento deste obriga a perceber a sua
composio, os fatores de risco e as limitaes. Neste sentido, quer
a DRA 410 quer a ISA 315 enunciam 5 componentes do CI. No entanto, a ISA 315 mais exaustiva e disponibiliza no Apndice 1 a
explicao detalhada de cada um dos componentes.
Esquematicamente, podemos decompor o CI em cinco componentes, tal como apresentado na Figura 2, da seguinte forma:
v. Estrutura organizacional. Estabelecer uma estrutura organizacional relevante implica considerar as principais reas de
autoridade e de responsabilidade e linhas apropriadas de relato;
vi. Atribuio de autoridade e de responsabilidade, com o objetivo de fixar e limitar, dentro do possvel, as funes de todo o
pessoal;
Figura 2
Componentes do Controlo Interno
Monitorizao
Procedimentos de Controlo
Controlo Interno
Informao e Comunicao
Informao pertinente identificada,
compreendida e comunicada num periodo de
tempo adequado, para permitir s pessoas efetuar
em tempo til todas as suas responsabilidades;
Fluxos de informao que permitam um
controlo efetivos (instrues sobre funes e
responsabilidades, relatrios de deficincias
identificadas).
Ambiente de Controlo
Define o nvel de influncia de uma organizao
na conscincia dos seus colaboradores sobre o
controlo interno;
Os fatores incluem integridade e valores ticos,
competncia, forma de atribuio de autoridade
e responsabilidade.
a base para todos os outros componentes.
Avaliao do Risco
Uma pr condio para a avaliao do risco o
estabelecer de objectivos ligados a diferentes
nveis e consistentes internamente;
A identificao e anlise dos riscos relevantes
para atingir os objetivos;
Definio de uma base para determinar como os
riscos devero ser tratados.
13
Auditoria
vii. Polticas e prticas de recursos humanos. As polticas e prticas de recursos humanos so muitas vezes reveladoras de
matrias importantes relacionadas com a sensibilizao de
uma entidade para o controlo.
O segundo componente Avaliao do Risco refere-se ao processo de identificar e responder aos riscos de negcio e respetivos
resultados. Para a finalidade do relato financeiro, o processo de
determinao do risco pela entidade inclui a forma como a gesto
identifica os riscos relevantes para a preparao de DF que comprometam uma imagem verdadeira e apropriada de acordo com a estrutura conceptual de relato financeiro aplicvel entidade, estimar
o seu significado, avaliar a probabilidade da sua ocorrncia e decidir
sobre as aes a tomar (Costa, 2010).
De acordo com o 4 do apndice 1 da ISA 315, os riscos podem surgir ou alterar-se devido a diversas circunstncias, tais como:
(a) Alteraes no ambiente operacional. Alteraes no ambiente regulador ou operacional podem resultar em alteraes
das presses competitivas e em riscos significativamente
diferentes;
(b) Novo pessoal, cuja viso ou um entendimento so diferentes
do CI;
(c) Sistemas de informao novos ou reformulados e introduo de novas tecnologias. Alteraes significativas e rpidas
dos sistemas de informao podem alterar o risco relativo ao
CI;
(d) Crescimento rpido, introduo de novos modelos de negcio, produtos ou atividades. A expanso significativa e rpida
das operaes pode afetar os controlos e aumentar o risco de
falhas nos controlos;
(e) Reestruturaes empresariais. As reestruturaes podem
ser acompanhadas por redues de pessoal e alteraes na
superviso e segregao de funes, que podem alterar o risco associado ao CI;
(f) Expanso de operaes no estrangeiro. A expanso ou aquisio de unidades operacionais no estrangeiro traz consigo
novos riscos e, muitas vezes, riscos especficos que podem
afetar o CI;
(g) Novos procedimentos contabilsticos ou a alterao de princpios contabilsticos.
O terceiro componente Informao e Comunicao fundamental para que os controlos sejam compreendidos, implementados e
efetivos. Este componente compe-se por infraestruturas, software,
pessoas, procedimentos e dados.
Qualquer sistema de informao, mais ou menos formal e mais ou
menos detalhado, que seja relevante para o relato financeiro consiste em procedimentos e registos estabelecidos no s para iniciar,
registar, processar e relatar as transaes, acontecimentos e condies da entidade, como tambm para manter responsabilidade
sobre ativos, passivos e capital prprio relacionado (Costa, 2010).
Neste contexto, um sistema de informao abrange mtodos e registos (6, apndice 1, ISA 315) que:
14
Auditoria
Emilia Gomes Revisora Oficial de contas
dos contratos de vendas e a superviso pelo departamento jurdico do cumprimento das polticas da entidade em termos de
tica e de prticas de negcio.
A monitorizao tambm efetuada para assegurar que os controlos continuem a operar de forma eficaz ao longo do tempo (11,
apndice 1, ISA 315).
Em suma, a presena, combinao e interligao destes componentes ser tanto mais evidente quanto maior e mais complexa for a
entidade em apreo. Assim, importante que estes cinco componentes estejam identificados e sistematizados dentro de uma organizao e que coexistam de forma harmoniosa, pois s assim
possvel que o CI seja implementado, assimilado por toda a organizao e monitorizado.
Inicialmente criada como National Commission on Fraudulent Financial Reporting, essa comisso era formada por representantes das
principais associaes de classes de profissionais ligados rea
financeira. O primeiro objeto de estudo da comisso foram os controlos internos das empresas. O COSO uma organizao sem fins
lucrativos, dedicada a melhoria dos relatrios financeiros, sobretudo
pela aplicao da tica e efetividade na aplicao e cumprimento
dos controlos internos, sendo patrocinado pelas principais associaes de classe de profissionais ligados rea financeira nos EUA.
Em consequncia da globalizao e padronizao internacional das
tcnicas de auditoria, as recomendaes da COSO, relativas aos controlos internos, bem como seu cumprimento e observncia, so amplamente praticados e tidos como modelo de referncia na maioria
dos pases do mundo.
Em 1992, o COSO elaborou um estudo extensivo sobre o CI. Este
comit definiu o CI como um processo, efetuado por pessoas da direo, da gesto e outro pessoal, designado para fornecer uma razovel certeza acerca do cumprimento dos objetivos em trs categorias
(http://www.thinkfn.com):
-- Eficincia e eficcia (rendimento) das operaes;
-- Confiana nas DF;
-- Conformidade com as leis e regulamentos.
15
Auditoria
Na Figura 3 modelo COSO representado da seguinte forma:
Figura 3:
Relao entre objectivos, componentes e estratgia da entidade
Ambiente Interno
Fixao de Objetivos
Identificao de Eventos
Avaliao de Riscos
Resposta ao Risco
Atividades de Controlo
Informaes e Comunicaes
Monitorizao
Modelo COBIT
O CobiT (Control Objectives for Information and related Technology) fornece boas prticas atravs de um modelo de domnios e
processos e apresenta atividades em uma estrutura lgica e gerencivel. As boas prticas do CobiT representam o consenso de especialistas. Elas so fortemente focadas mais nos controlos e menos
na execuo. Essas prticas iro ajudar a otimizar os investimentos
em tecnologias de informao (TI), assegurar a entrega dos servios
e prover mtricas para julgar quando as coisas saem erradas.
16
Subsidiria
Unidade de Negcio
Diviso
Nvel de organizao
Est
rat
Op gico
era
Co ciona
mu l
n
Co ica
nfo o
rm
ida
de
Auditoria
Emilia Gomes Revisora Oficial de contas
Figura 4:
Diagrama do contudo do CobiT
Como a Alta
Direo executa
suas responsabilidades?
Boad Briefing on IT
Governance, 2th Edition
Diretrizes de gerenciamento
Modelo de maturidade
Como a implementamos
na empresa?
IT Governance
Implementation Guide, 2th
Editicion
Prticas chave de
gerenciamento
It Assurance Guide
Este diagrama de produtos baseado no COBIT apresenta os produtos geralmente aplicveis e suas respectivas audincias. Tambm existem produtos derivados para
propsitos especficos (IT Control Objectives for Sarbanes-Oxley, 2th Edition), para domnios tais como segurana (COBIT Security Baseline and Information Security
Governance: Guidance for Boards of Directors and Executiv Management), ou para empresas especficas (COBIT Quickstart para pequenas e mdias empresas ou para
grandes empresas desejando atingir a implementao de uma mais extensiva governana de TI)
Fonte: IT Governance Institute TM - COBIT 4.1R (2007)
-- A faculdade para erros humanos devidos falta de cuidado, distrao, erros de julgamento ou m compreenso das instrues;
-- A possibilidade de se iludirem os controlos internos atravs do
conluio de um membro da gesto ou de um empregado com terceiros, fora ou dentro da entidade;
A eficcia do CI de uma entidade pode tambm ser afetada adversamente por outros fatores, tais como a mudana nos titulares do
capital ou de controlo, aa mudana na gesto ou outro pessoal, ou
as alteraes no mercado ou na indstria da entidade, que representam a possibilidade dos procedimentos se poderem tornar inadequados, devido a alteraes nas condies e a observncia dos
procedimentos se poder deteriorar (16 DRA 410).
17
Auditoria
Aps a anlise do conceito, modelos, componentes e limitaes inerentes ao CI iremos de seguida analisar o CI a nvel internacional,
com especial incidncia na Lei de Sarbanes-Oxley (SOX), e analisar as diversas atualizaes legislativas ocorridas, a nvel nacional,
decorrentes da implementao daquela lei, procurando justificar a
crescente importncia dos SCI no seio empresarial.
O Controlo Interno
A Nvel Internacional
3
- O Sarbanes Oxley Act
Os escndalos financeiros ocorridos em entidades globais, designadamente, a Enron, a WorldCom, a Parmalat e a Mitsubishi Motors
contriburam decisivamente para uma alterao do status quo da
organizao empresarial a nvel internacional.
Estes acontecimentos provaram sociedade que imperativo analisar as transaes que esto na origem dos registos na contabilidade, sendo que a melhor forma de o fazer atravs da anlise dos
processos e controlos institudos na entidade.
precisamente neste contexto que surge o Sarbanes-Oxley Act (doravante abreviadamente denominado por Lei SOX), fundado pelos
senadores Paul Sarbanes (Democrata de Maryland) e Michael Oxley
(Republicano de Ohio), sendo, provavelmente, o mais importante
documento legislativo a nvel do mbito, rigor e impacto mundial
nesta rea. De seu nome oficial Public Company Accounting Reform
and Investor Protection Act, foi aprovado pelo Congresso dos EUA
em Julho de 2002, sendo aplicvel a todas as entidades presentes
18
Auditoria
Emilia Gomes Revisora Oficial de contas
19
Auditoria
i. Eficcia e eficincia das operaes;
ii. Confiana dos relatrios financeiros;
iii. Cumprimento das leis e regulamentos aplicveis.
O controlo Interno
a Nvel Nacional
No plano interno, em virtude das diversas mudanas internacionais,
donde resultou sobretudo a Lei SOX, a abordagem e regulamentao do CI sofreram diversas alteraes.
Assistimos, assim, a uma mudana nas normas de auditoria financeira, auditoria interna e nas normas societrias (cdigo das sociedades comerciais e governo das sociedades).
Das diversas alteraes, gostaramos de referir as seguintes modificaes legislativas e regulamentares (Albino, 2012):
-- Alnea h) do n. 5 do artigo 66. do CSC (alterado em fevereiro de
2005): o relatrio de gesto deve indicar:
Os objectivos e as polticas da sociedade em matria de gesto
dos riscos financeiros, incluindo as polticas de cobertura de cada
uma das principais categorias de transaces previstas para as
quais seja utilizada a contabilizao de cobertura, e a exposio
por parte da sociedade aos riscos de preo, de crdito, de liquidez
e de fluxos de caixa, quando materialmente relevantes para a avaliao dos elementos do activo e do passivo, da posio financeira
e dos resultados, em relao com a utilizao dos instrumentos
financeiros.
-- Alnea i) do n. 1 do artigo 420. do CSC (alterado em maro de
2006): as competncias do Conselho Fiscal:
Fiscalizar a eficcia do sistema de gesto de riscos, do SCI e do
sistema de auditoria interna, se existentes.
-- Cdigo de Governo das Sociedades da CMVM:
>> II.1.1.2. As sociedades devem criar sistemas internos de controlo e de gesto de riscos, em salvaguarda do seu valor e em
benefcio da transparncia do seu governo societrio, que permitam identificar e gerir o risco.
>> II.1.1.3 O rgo de administrao deve assegurar a criao e
funcionamento dos sistemas de CI e de gesto do riscos, cabendo ao rgo de fiscalizao a responsabilidade pela avaliao
do funcionamento destes sistemas e propor o respetivo ajustamento s necessidades da sociedade.
>> II.1.1.4 As sociedades deem, no relatrio anual sobre o governo da sociedade: i) identificar os principais riscos econmicos,
financeiros e jurdicos a que a sociedade se expe no exerccio
da atividade; ii) descrever a atuao e eficcia dos sistemas de
gesto de riscos.
20
O Planeamento
em Auditoria
Neste captulo iremos abordar a problemtica do planeamento em
auditoria e a importncia do conceito de materialidade e definio
do risco em auditoria, bem como da necessidade de estabelecer qual
a abordagem de auditoria a seguir.
A norma de trabalho de campo constante do 19 das Normas Tcnicas de Reviso/Auditoria (NTRA) dispe o seguinte:
O revisor/auditor deve planear o trabalho de campo e estabelecer a
natureza, extenso, profundidade e oportunidade dos procedimentos
a adoptar, com vista a atingir o nvel de segurana que deve proporcionar e tendo em conta a sua determinao do risco da reviso/auditoria
e a sua definio dos limites de materialidade.
Independentemente da dimenso da entidade cujas contas vai examinar, o revisor/auditor deve planear o seu trabalho de forma a que
a reviso/auditoria seja levada a efeito de uma maneira eficaz.
Independentemente da dimenso da
entidade cujas contas vai examinar,
o revisor/auditor deve planear o seu
trabalho de forma a que a reviso/
auditoria seja levada a efeito de uma
maneira eficaz.
Por planeamento entende-se o desenvolvimento de uma estratgia
geral e de uma metodologia detalhada quanto s esperadas natureza, tempestividade e extenso da reviso/auditoria, de modo que os
respetivos trabalhos sejam executados de uma maneira eficiente e
tempestiva (4 DRA 300).
O auditor deve planear a auditoria com uma atitude de ceticismo
profissional sobre questes como a integridade da administrao,
erros e irregularidades e atos ilegais. A exaustividade e profundida-
Auditoria
Emilia Gomes Revisora Oficial de contas
Figura 6:
reas e agentes que interagem com a entidade
Recursos
4.
Considerar risco
de auditoria
2.
Realizar
procedimentos
de reviso analtica
5.
Desenvolver
estratgias
preliminares
de auditoria
para asseres
significativas
3.
Fazer julgamentos
preliminares sobre
nveis de relevncia
6.
Obter
entendimento
dos controlos
internos
Liquidez e
Solvncia
Clientes
Ciclo
de Negcio
Resultados
Crescimento
Criao de Valor
Processos
Principais
Ao planear uma auditoria, o auditor toma importantes decises sobre a materialidade e RA. O resultado de um planeamento adequado a tomada de deciso quanto estratgia a ser seguida. Neste
contexto, de seguida apresentamos algumas consideraes referentes a materialidade, ao risco e estratgia de auditoria.
Materialidade
De acordo com o 15 das NTRA o revisor/auditor deve planear o trabalho de campo e estabelecer a natureza, extenso, profundidade
e oportunidade dos procedimentos a adoptar, com vista a atingir o
nvel de segurana que deve proporcionar e tendo em conta a sua
determinao do risco da reviso/auditoria e a sua definio dos limites de materialidade.
A materialidade pode ser definida como sendo um conceito de significado e importncia relativos de um assunto, quer considerado
individualmente, quer de forma agregada, no contexto das DF tomadas como um todo. Neste contexto, um assunto material se a sua
omisso ou distoro puder razoavelmente influenciar as decises
econmicas de um utilizador baseadas nas DF (DRA 320 Materialidade).
Assim, a materialidade no suscetvel de uma definio geral matemtica, uma vez que envolve aspetos qualitativos e quantitativos
ajuizados nas circunstncias particulares da omisso ou da distoro. Por conseguinte, a materialidade proporciona um patamar ou
ponto de corte, em vez de ser uma caracterstica qualitativa primria que a informao deva ter para ser til.
21
Auditoria
A definio do nvel de materialidade a seguir no estanque a um
determinado momento, sendo que o auditor deve rever a materialidade para as DF como um todo se, no decorrer da auditoria, tomar
conhecimento de informao que faria com que tivesse determinado inicialmente uma quantia diferente.
Neste contexto, o auditor dever definir a Materialidade Global (MG)
e a Materialidade de Execuo (ME) preliminar e reavaliar os nveis
no trabalho final, de forma a conduzir todo o trabalho de auditoria.
Ora, as Normas Internacionais de Auditoria (NIA) introduziram um
novo termo, ou um novo nvel de materialidade, a que designaram
por ME. Para efeito das ISA 320, a ME significa a quantia ou quantias
estabelecidas pelo auditor, inferiores materialidade estabelecida
para as DF como um todo, com vista a reduzir para um nvel apropriadamente baixo a probabilidade de as distores no corrigidas
e no detetadas agregadas excederem a materialidade para as DF
como um todo. Se aplicvel, a ME refere-se tambm quantia ou
quantias estabelecidas pelo auditor, inferiores ao nvel ou nveis de
materialidade, para classes particulares de transaes, saldos de
contas ou divulgaes.
A determinao da ME no um simples clculo mecnico e envolve o exerccio de julgamento profissional. Essa determinao
afetada: (i) pelo conhecimento que o auditor tem da entidade, atualizado durante a execuo dos procedimentos de avaliao do risco;
e (ii) pela natureza e extenso das distores identificadas em auditorias anteriores e, portanto, pelas suas expectativas em relao a
distores no perodo corrente.
Assim, no existe uma mtrica para clculo da materialidade global
e de execuo, no entanto, alguns manuais avanam com valores
indicativos. Internamente, a nossa SROC utiliza os seguintes indicadores de referncia para clculo da materialidade, tal como se
apresenta na Tabela 1:
Tabela 1:
Indicadores de referncia para cculo da materialidade
22
Intervalo
Indicador de Referncia
1) Resultado Bruto
2) Resultado lquido antes de Impostos
Inferior
Superior
-
5%
10%
0,5%
2%
1%
2%
5%
10%
5%
10%
1%
5%
Auditoria
Emilia Gomes Revisora Oficial de contas
Por ltimo, importa referir que a DRA 320 dispe que, no planeamento da reviso/auditoria, ao fazer a estimativa preliminar da materialidade, podem deparar-se duas situaes ao revisor/auditor:
Figura 7:
Do risco inerente ao risco de auditoria
Risco Inerente
Risco de Auditoria
A opinio que o auditor emite no final do trabalho de auditoria explica que a auditoria desenhada e realizada com o objetivo de obter
uma segurana razovel no segurana absoluta sobre se as DF
como um todo esto isentas de distoro material devido a fraude
ou erro, habilitando-o, assim, a expressar uma opinio sobre se as DF
esto preparadas, em todos os aspetos materiais, de acordo com um
referencial de relato financeiro aplicvel.
O auditor obtm segurana razovel adquirindo prova de auditoria
suficiente e apropriada para reduzir o RA para um nvel aceitavelmente baixo.
O RA o risco de que o auditor possa inadvertidamente no modificar o seu parecer sobre DF que contm erros ou classificaes indevidas materiais (Boynton, Johnson, & Kell, 2002). O RA ser assim
uma funo de 3 componentes (DRA 400):
(a) Risco inerente (RI)
Definido como sendo a suscetibilidade de um saldo de conta ou
classe de transaes conter uma distoro que possa ser materialmente relevante, considerada individualmente ou quando
agregada com distores em outros saldos ou classes, assumindo
que no existem os respetivos controlos internos (5 DRA 400).
(b) Risco de controlo (RC)
Representar a suscetibilidade de uma distoro, que possa ocorrer num saldo de conta ou numa classe de transaes e que possa
ser materialmente relevante, considerada individualmente ou
quando agregada com distores em outros saldos ou classes,
no vir a ser prevenida ou detetada e corrigida atempadamente
pelo SCI (6 DRA 400).
(c) Risco de deteo (RD)
Constitui a suscetibilidade dos procedimentos substantivos executados pelo revisor/auditor no virem a detetar uma distoro
que exista num saldo de conta ou classe de transaes que possa
ser materialmente relevante, considerada individualmente ou
Erros no detectados
pelos controlos
Risco de deteco
Risco de auditoria
Risco de Auditoria
Risco
Auditoria
Risco
Inerente
Risco
Controlo
Risco
Deteco
- Alto
- Mnimo
- Rev.
Analtica
- Baixo
- Moderado
- Teste
Detalhe
(Proc
Substant.)
- Mximo
23
Auditoria
Quadro 1 seguinte representamos os fatores que influenciam o RI e
RC bem como os procedimentos de auditoria a seguir:
Quadro 1:
Componentes de RI, Rc e RD
Estratgia de Auditoria
Risco Inerente
Auditoria
Inicial vs
Auditoria
Recorrente
Risco
de deteo
Resultados
da auditoria
de anos
anteriores
Natureza
Integridade
da Gesto
Motivao
do Cliente
Ao planear e realizar uma auditoria, o auditor tem como objetivo ltimo reduzir o RA a um nvel apropriadamente baixo que fundamente o seu parecer sobre se as DF apresentam uma imagem verdadeira
e apropriada em todos os aspetos materialmente relevante.
Risco
de Controlo
Limitaes
inerentes
ao Sistema
de Controlo
Interno
Risco
de Auditoria
Extenso
Complexidade
das transes
e estimativas
contabilsticas
TempestiviTempestividade
dade
Outros fatores
Estabelecer o nvel
aceitvel do Risco
de Deteo aps
considerar os
Riscos Inerente de
Controlo
24
Auditoria
Emilia Gomes Revisora Oficial de contas
Estratgias de auditoria
(1)
(2)
(3)
(4)
Abordagem
com nfase
em testes de
detalhe
Abordagem de
um nvel baixo
do risco de
controlo
Abordagem
com nfase em
procedimentos
de reviso
analtica
Abordagem
com nfase em
risco inerente e
procedimentos
de reviso
analtica
Testes de
Controlo
Testes de
Controlo
Testes de
Controlo
Procedimentos
de Reviso
Analtica
Testes de
Detalhe
de transaes
de saldos
Procedimentos
de Reviso
Analtica
Risco
de Auditoria
Risco
de Auditoria
Testes de
Controlo
Procedimentos
de Reviso
Analtica
Procedimentos
de Reviso
Analtica
Testes de
Detalhe
de transaes
de saldos
Risco Inerente
Testes de
Detalhe
de transaes
de saldos
Risco
de Auditoria
Testes de
Detalhe
de transaes
de saldos
Risco
de Auditoria
Para analisar as contas significativas diferentes estratgias de auditoria podem ser seguidas, mediante julgamento profissional. O objetivo do auditor desenvolver a estratgia de auditoria que, minimizando o custo da auditoria, lhe permita obter segurana razovel
e que acrescente valor ao servio de auditoria (Boynton, Johnson, &
Kell, 2002).
O Levantamento,
a Documentao
e o Teste do Sci
A necessidade de avaliar o SCI vem referida no 13 das NTRA, que
transcrevemos:
13. O revisor/auditor deve avaliar a forma como o SCI efetivamente
funciona e, nos sistemas de informao computorizados, tomar em
considerao a forma como eles afetam a reviso/auditoria.
Como vimos nos captulos anteriores, ao planear a reviso/auditoria
o revisor/auditor deve obter a compreenso dos controlos que sejam relevantes para as asseres4 contidas nas DF, devendo executar procedimentos que deem conhecimentos suficientes da conceo dos controlos relevantes que respeitem aos cinco componentes
do CI e se eles foram postos, ou no, em execuo. O conhecimento
dos aspetos relevantes do SCI, juntamente com as avaliaes do
RI e do RC e outras consideraes, dar a possibilidade ao revisor/
auditor de:
i. Identificar os tipos de potenciais distores materialmente
relevantes que possam ocorrer nas DF;
ii. Considerar fatores que afetem o risco de distores materialmente relevantes;
iii. Conceber procedimentos de reviso/auditoria apropriados.
Processo Significativo
Vendas e prestao de
servios
Compras
Ordenados e salrios
Recebimentos
Pagamentos
Consideraes de materialidade;
Investimentos
A natureza, extenso, profundidade e oportunidade dos procedimentos que o revisor/auditor escolhe executar para obter compreenso do SCI dependero, entre outros aspetos, de:
A dimenso e complexidade da entidade e do seu sistema computorizado;
25
Auditoria
A natureza da documentao da entidade sobre os controlos
internos especficos;
A avaliao pelo revisor/auditor quanto ao RI.
Normalmente, a compreenso pelo revisor/auditor do SCI relevante para a reviso/auditoria obtida atravs da experincia anterior
com a entidade e complementada por:
-- Indagaes gesto, ao pessoal de superviso e a outro pessoal
apropriado do cliente aos vrios nveis organizacionais dentro
da entidade, juntamente com referncia documentao, tais
como manuais de procedimentos, descries de tarefas e organigramas;
-- Verificao de documentos e registos produzidos pelo SCI;
-- Observao das atividades e operaes da entidade, incluindo
a observao da organizao das operaes de computador, do
pessoal de gesto e a natureza do processamento das transaes.
Se retomarmos a Figura 1, o levantamento, documentao e teste
do SCI encontram-se demarcados nas atividades 6 e 7, determinao, levantamento e documentao dos processos significativos e
desenhar e efetuar testes aos controlos, respetivamente.
26
1.
Conhecimento
do negcio e
Avalaio do RI
2.
Clculo da
Materialidade
Preliminar
3.
Determinao
das Contas
Significativas
4.
Definio
dos Processos
Significativos
5.
Avaliao
Preliminar
do SCI (RC) e
definio da
abordagem a
seguir
6.
Levantamento
do SCI (Processos
Significativos)
7.
Desenho e
Realizao
dos Testes aos
Controlos
8.
Definio
do Risco de
Auditoria
Como j vimos, a obteno do conhecimento do negcio uma parte importante do planeamento do trabalho, uma vez que contribui
para a identificao de acontecimentos, transaes e prticas que
possam ter um efeito materialmente relevante sobre as DF (DRA
310).
A obteno do conhecimento necessrio do negcio um processo
contnuo e acumulativo de recolha e apreciao de informao e de
relacionamento, em todas as fases da reviso/auditoria, do conhecimento da resultante com a prova de reviso/auditoria e as informaes obtidas. Embora este conhecimento seja obtido e documentado na fase de planeamento, melhorado e sustentado medida que
avanamos no trabalho de auditoria.
Obtivemos o conhecimento do negcio a partir de diversas fontes,
como sejam:
-- Experincia anterior com a entidade e seu setor ou outras entidades do mesmo setor de atividade;
Auditoria
Emilia Gomes Revisora Oficial de contas
2.
3.
4.
5.
6.
7.
8.
9.
27
Auditoria
Foram ainda definidos outros valores de referncia a que designamos por erro tolervel (ET), valor que representa 50% da ME e que
determinou as contas a analisar, e diferenas de auditoria, valor
que representa 3% da ME e que determinou quais os valores a incluir
no mapa de ajustamentos de auditoria.
Aps o clculo da materialidade, ficamos em condies de determinar as contas significativas, contas a 2 dgitos cujo saldo ultrapassava o ET ou quando estavam em causa de contas que envolvessem
estimativas.
Por contas significativas entendem-se aquelas que so afetadas por
processos significativos. Por seu turno, os processos significativos
so aqueles que, por se tratarem de processos-chave no desenrolar
da atividade da entidade, podem afetar significativamente as DF da
entidade caso algum erro seja processado ou alguma transao seja
mal delineada. A identificao destes processos depende do julgamento profissional do auditor bem como do nvel de materialidade
planeada definida no incio do trabalho de auditoria.
Nesta conformidade, podemos identificar cinco tipos de processos
significativos ou ciclos, aplicveis grande maioria das entidades,
sendo eles: Pagamentos e Recebimentos (Ciclo de Tesouraria),
Compras e Inventrios (Ciclo de Compras), Vendas e Custo das Vendas (Ciclo de Vendas), Investimentos (Ciclo de Investimentos) e Ordenados e Salrios (Ciclo de Pessoal).
Nesta fase documentmos a nossa avaliao preliminar do SCI existente na entidade e decidimos, mediante uma anlise de custo be-
28
Auditoria
Emilia Gomes Revisora Oficial de contas
Figura 11:
Natureza, extenso e oportunidade dos procedimentos de auditoria para contas
significativas, no significativas e insignificantes
Contas Significativas
CRA por assero das contas significativas
Contas No
Contas
significativas Insignificantes
Mnimo
Baixo
Moderado
Alto
O que
Fazer?
Proc. Subs
Mnimos
Ver.
Analtica/
Teste
Detalhe
Proc.
de reviso
analtica
Quando?
At 6m do At 3m do + prximo
Final
Final
do Final
No Final
No final
do exerccio
Extenso
Mnimos
SC 25-50%
Proc. Subs
Proc. Subs Proc. Subs Mnimos
Mnimos Mnimos Ver.
Analtica
Ver.
Ver.
Analtica Analtica Teste
Detalhe
De
100%
Deteco Extensivos (estimativa)
a eficcia do desenho das operaes dos controlos, pelo que avalimos o RC como mximo e ajustamos a abordagem de auditoria em
conformidade.
Os
necessrios
Numa auditoria de primeiro ano, por norma, exigido um investimento superior em termos de horas para a realizao dos procedimentos de auditoria, uma vez que necessrio ajustar a natureza
e extenso dos procedimentos de auditoria essenciais para obter
prova de auditoria suficiente e apropriada respeitante aos saldos de
abertura (ISA 510).
Face ao exposto, todo o planeamento inicial foi afetado pela anlise
do CI da entidade, que implicou empurrar para perto do final do ano
todos os procedimentos de auditoria.
Como j referimos a Entidade ABC, ESNL uma Instituio Particular de Solidariedade Social que apoia de forma transversal as comunidades nos mbitos social, sade, educao e pastoral, em vrios
distritos.
Como j mencionamos, a Entidade XYZ, Lda, uma entidade de direito privado, constituda em 2004, produz e comercializa pelculas
e filmes de polipropileno utilizando como matria-prima o homopolmero, copolmero e aditivos. Os processos tecnolgicos usados em
todas as linhas produtivas so os adotados internacionalmente em
fbricas congneres, laborando a fbrica em regime contnuo (24h/
dia, 7 dias/semana).
29
Auditoria
lizados testes aos controlos, assumimos RC moderado para todas as
contas significativas identificadas.
O plano de auditoria foi ento delineado e foram levantados os seguintes processos:
-- Compras e Pagamentos;
Vendas e Recebimentos;
Ordenados e Salrios; e
Produo.
Com base no trabalho desenvolvido, levantamento e documentao
(elaborao de narrativas, walkthrough e fluxogramas) conclumos
que a entidade possua uma segregao de funes estruturada no
sentido de mitigar o risco nas diversas reas. Alm disso, estavam
implementados controlos manuais e informticos capazes de verificar o correto circuito das operaes e da informao respetiva. Consequentemente, a nossa avaliao preliminar do RC foi confirmada.
Nesta conformidade, os procedimentos substantivos foram bastante menos extensos, conforme inicialmente previsto.
Em termos prticos, este resultado permitiu que:
-- O trabalho de auditoria pudesse ser antecipado para uma data
anterior ao final do perodo econmico, pelo que realizamos o
interino em setembro;
-- A amostra de circularizao de saldos terceiros foi diminuda de
forma significativa;
-- A anlise documental (tamanho da amostra) tambm fosse
reduzida;
-- A reviso analtica assumisse uma maior importncia.
Face ao exposto, todo o planeamento inicial foi validado pela anlise
do CI da entidade, o que permitiu antecipar os procedimentos de
auditoria at 6 a 3 meses do final do perodo econmico.
Concluso
Chegados fase final do artigo podemos concluir que incontornvel que o SCI tem vindo a assumir uma importncia acrescida dentro de qualquer entidade, quer na tica preventiva, quer na tica de
correo de irregularidades, fruto, sobretudo, do escndalos financeiros a que temos assistido nos ltimos anos.
Embora com tendncia a ser mais sofisticado nas empresas de
maior dimenso, nenhuma empresa, por mais pequena que seja,
pode exercer a sua atividade sem ter institudo um Sistema de Controlo Interno (SCI), ainda que menos formal ou sistematizado. Do
ponto de vista da auditoria externa, o mesmo dizer que nenhum
trabalho dever realizar-se sem que seja efetuada uma anlise e
teste aos sistemas institudos.
30
Auditoria
Emilia Gomes Revisora Oficial de contas
Ernst & Young. (2005). Global Audit Methodology. Ernst & Young.
GestoTransparente.Org. (s.d.). Obtido em 19 de 05 de 2013, de http://gestaotransparente.org/?page_id=146
Gomes, E. (2007). Temas de Contabilidade, Fiscalidade, Auditoria e Direito das Sociedades. Braga: Candeias Artes Grficas.
Guimares, Joaquim Fernando da Cunha (2008). O conhecimento do Negcio nas
Atividades dos TOC e dos ROC. Revista Eletrnica INFOCONTAB n. 27, de Janeiro de
2008, p.18.
Guy, D., Alderman, C., & Winters, A. (1996). Auditing. United States of America: The
Dryden Press.
Institute, G. (2007). COBIT 4.1. USA: IT Governance InstituteTM.
Pinheiro, J. (2010). Auditoria Interna - Auditoria Operacional - Manual Prtico para Auditores Internos - 2. edio. Letras e Conceitos Lda.
PricewaterhouseCoopers. (2005). Governao, o Controlo e a Sarbanes-Oxley Act. Obtido em 05 de 2013, de http://www.aese.pt/documentos/190505/Antonio_Correia.pdf
Whittington, O., & Pany, K. (1998). Principles of Auditing, 12th edition. McGraw Hill.
wikipedia.org. (s.d.). Obtido em 02 de 05 de 2012, de wikipedia.org: http://pt.wikipedia.
org/wiki/COSO
Normas consultadas e referenciadas:
Normas Tcnicas de Reviso/Auditoria
DRA 300 Planeamento
DRA 310 Conhecimento do Negcio
DRA 320 Materialidade de Reviso/Auditoria
DRA 400 Avaliao do Risco de Reviso/Auditoria
DRA 410 Controlo Interno
ISA 300 Planear uma Auditoria de Demonstraes
ISA 315 Identificar e Avaliar os Riscos de Distoro Material Atravs do Conhecimento
da Entidade e do Seu Ambiente
ISA 320 A Materialidade no Planeamento e na Execuo de uma Auditoria
31