de junho de 2003 Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Introduco
Nota Introdutria
Foi-nos solicitado pelo docente da cadeira de auditoria a realizaco de um trabalho. o qual deveria consistir num comentario a uma proposta de reviso de normas internacionais de auditoria. nomeadamente aos ia existentes: ISA 200. 'Obiective and Principles Governing an Audit oI Financial Statements; ISA 310. 'Knowledge oI the business; ISA 400. 'Risk Assessments and Internal Control; ISA 401. 'Auditing in a Computer InIormation System Environment; ISA 500. 'Audit Evidence.
Objectivos
O principal obiectivo deste trabalho e o de consolidarmos e alargamos os nossos conhecimentos acerca das normas existentes sobre este tema inerente ao risco de auditoria. tentar compreend-las e tentar perceber o seu mbito de aplicaco. Por outro lado. vamos tentar 'vestir a pele de uma grande empresa de contabilidade ou de uma empresa de auditoria e comentar as alteraces propostas pelo organismo Internacional IFAC. ' Internacional Federation oI Accountants.
Metodologia
Para a realizaco deste trabalho recorremos a varia inIormaco disponivel na Internet. nomeadamente as normas existentes em Portugal relativas a este tema disponibilizadas no site da Ordem dos Revisores OIiciais de Contas. a inIormaco disponibilizada pelo docente e manuais.
Estrutura
O trabalho encontra-se divido essencialmente em duas partes.
Inicialmente apresentamos uma breve abordagem sobre os temas mais salientes da proposta que nos Ioi pedida para comentar. Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Na segunda parte apresentaremos em especiIico as alteraces propostas mais relevantes bem como um breve comentario as mesmas.
1 . Breve Abordagem
Nos dias de hoie assistimos a uma constante mutaco a nivel global. Iruto desse grande Ienomeno designado por Globalizaco. Esta mutaco aIecta tambem o mundo empresarial. a maneira como as empresas dirigem os seus negocios. como se organizam. o constante recurso a novas tecnologias. entre outros. Logo surgiu a necessidade de rever os Principios/Normas de Auditoria com o principal obiectivo de os manter actualizados e adaptados a realidade empresarial actual. sendo apresentadas sob a Iorma de propostas que se encontram em analise e que podem vir a ser alteradas. consoante os comentarios apresentados.
Estas propostas so o produto de um proiecto levado a cabo pelo ASB (' U.S. Auditing Standards Board) desenvolvido em parceria com o IAASB (International Auditing and Assurance Standards Board) no mbito do proiecto 'Riscos de Auditoria. tendo como principal obiectivo a promoco da convergncia e da harmonizaco de Normas ou Principios de Auditoria a nivel Internacional.
Os ISAs (International Standards on Auditing) propostos e os ISAs que sero substituidos quando estes Iorem aprovados so: Proposed ISA Existing ISA to be replaced Amendment to ISA 200. 'Obiective and General Principles Governing an Audit oI Financial Statements Proposed Addition only to ISA 200 ISA XX. 'Understanding the Entity and its Environment and Assessing the Risks oI Material Misstatement ISA 310. 'Knowledge oI the Business ISA 400. 'Risk Assessments and Internal Control ISA 401. 'Auditing in a Computer InIormation System Environment ISA XX. 'The Auditor`s Procedures in Response to Assessed Risks ISA 400. 'Risk Assessments and Internal Control ISA XX. 'Audit Evidence ISA 500. 'Audit Evidence Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Fonte: 'Proposed International Standards on Auditing` and Proposed Amendment to ISA 200. 'Obiective and Principles Governing an Audit of Financial Statements` Disponibilizada pelo IFAC em Outubro de 2002 1.1 Mudancas s exigncias existentes
Estas propostas Ioram desenvolvidas com o intuito de proporcionar um aumento da qualidade do trabalho desenvolvido pelo auditor. resultante de uma melhor avaliaco do risco. bem como a melhoria da estrutura e perIormance dos procedimentos de auditoria levados a cabo como Iorma de responder aos riscos.
As alteraces propostas tm por base o 'Modelo de Risco de Auditoria que e considerado por muitos como uma das bases teoricas Iundamentais para a auditoria dos dias de hoie. No entanto. devido a ia reIerida mudanca constante no ambiente empresarial. surgiu a necessidade de o adaptar seia atraves da expanso das linhas de orientaco do auditor. seia atraves do desenvolvimento de novas exigncias/requisitos. incluindo-os nas propostas de Iorma a garantir a implementaco do respectivo modelo. A avaliaco do risco por parte do auditor deve conter a ideia de que as demonstraces Iinanceiras podem estar distorcidas. visto que isso vai condicionar a maneira como o auditor vai delinear o resto da auditoria de modo a garantir uma resposta eIectiva aos riscos identiIicados. Os assuntos atras reIeridos so abordados nas alteraces propostas para o ISA 200. 'Obiective and General Principles Governing an Audit oI Financial Statements.
De realcar tambem que os ISAs propostos procuram relacionar o seu obiecto de estudo atraves de diIerentes combinaces. ao contrario dos ISAs anteriores.
No existe a utilizaco de diIerentes ISAs para compreender o negocio. ia que o IAASB considera que e essencial para o processo de avaliaco do risco compreender o contexto onde o negocio esta inserido.
Riscos de Auditoria Escola Superior de Tecnologia e Gesto
1.2 Mudancas significativas e efeitos no trabalho do Auditor/Revisor
Com a aprovaco das alteraces propostas passa a ser exigido ao auditor: Um melhor conhecimento do negocio da entidade; Avaliaco do risco em todos os casos; Relacionamento dos riscos identiIicados com os procedimentos de Auditoria; Documentaco de assuntos especiIicos.
As principais alteraces apresentadas nos ISAs propostos so: Compreenso alargada da entidade: O ISA XX. 'Understanding the Entity and its Environment and Assessing the Risks oI Material Misstatement acrescenta que o auditor deve compreender e apreender os riscos inerentes ao negocio para analisar se so pertinentes ou no para as Demonstraces Financeiras; Fontes de Compreenso e procedimentos para as obter: os ISAs propostos incluem os requisitos e a Iorma onde e como o auditor deve obter a reIerida compreenso. Estes prevem garantir um maior rigor e substncia aos procedimentos dos auditores proporcionando-lhes uma viso mais alargada do negocio da entidade. A inIormaco obtida durante esta Iase do trabalho do auditor pode constituir Iactos de auditoria validos que podem contribuir para a elaboraco da sua opinio. mas que so por si no so suIicientes. Discusso entre a equipa de auditoria: As alteraces propostas reIorcam o disposto no ISA 240 'The Auditor`s Responsibility to Consider Fraud and Error in an Audit oI Financial Statements. na medida em que encoraia a equipa a partilhar toda a inIormaco e ideias. de maneira a que o conhecimento colectivo possibilite uma melhor identiIicaco do risco. Controlo Interno: Ao nivel do Controlo Interno Ioram melhorados os requisitos/exigncias e as linhas de orientaco do mesmo. incluindo uma maior especiIicaco dos elementos nele utilizados. O principal obiectivo destas alteraces e proporcionar ao auditor uma compreenso mais aproIundada do controlo interno utilizado numa determinada entidade. Esses elementos sobre os quais e exigido agora um conhecimento mais aproIundado. incluem o processo de avaliaco do risco da entidade Riscos de Auditoria Escola Superior de Tecnologia e Gesto
bem como a monitorizaco desses controlos. Esta mudanca em coniunto com a melhoria/aumento das linhas de orientaco na envolvente do controlo interno da entidade vai possibilitar ao auditor uma melhor compreenso do controlo interno de uma maneira geral daqueles que esto encarregues da direcco da empresa. bem como esses procedimentos podem aIectar os procedimentos do auditor. Na compreenso do controlo interno da entidade e exigida uma avaliaco ao auditor da estrutura dos controlos e determinar quando estes devem ser implementados.
Avaliando o risco de falta ou omisso de documentos: Da obtenco de um conhecimento mais alargado da entidade e sua envolvente. incluindo o seu controlo interno. o auditor tem uma melhor base para identiIicar os riscos associados a Ialta ou distorco de documentos. A avaliaco do auditor e suportada por Iactos de auditoria resultantes da avaliaco do risco dos procedimentos. Durante a Iase de avaliaco do risco e exigido ao auditor que tenha em conta o risco de distorces materialmente relevantes ao nivel da asserco. identiIicando riscos signiIicantes para a avaliaco do auditor. e identiIicando asserces onde os procedimentos substantivos sozinhos no sero suIicientes. Resposta ao risco de distorco materialmente relevante: O proposto ISA XX. 'The Auditor`s Procedures in Response to Assessed Risks realca a natureza dos procedimentos na determinaco da responsabilidade aos riscos avaliados. O auditor responde pelos riscos ao nivel das Demonstraces Financeiras e ao nivel da asserco. Os procedimentos levados a cabo por este devem corresponder aos riscos avaliados. reduzindo o risco da auditoria para um nivel apropriadamente mais baixo. Em resposta ao risco das Demonstraces Financeiras e exigido ao auditor que apure as responsabilidades gerais. tais como a incorporaco de elementos adicionais de imprevisibilidade na selecco de procedimentos de auditoria de modo a responder a esses riscos. Ao nivel das asserces e necessario relacionar o risco avaliado com a natureza. timing e extenso dos procedimentos do auditor. Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Testar a efectividade operacional dos controlos: Durante a avaliaco do controlo interno da entidade. o auditor deve identiIicar esses controlos e conIiar na eIectividade desses controlos. O ISA XX. 'The Auditor`s Procedures in Response to Assessed Risks. proposto contm uma nova estrutura relativamente ao uso de Iactos de auditoria na eIectividade dos controlos obtidos em auditorias anteriores Procedimentos substantivos: Uma das novas exigncias e que para riscos signiIicativos o auditor deve levar a cabo procedimentos que respondam especiIicamente aos riscos. Avaliando a suficincia e convenincia de factos/evidencias de auditoria: A suIicincia e convenincia de Iactos de auditoria obtidas so obiecto de iulgamento/opinio proIissional. O ISA XX. 'The Auditor`s Procedures in Response to Assessed Risks. acrescenta mais orientaces durante este acto de avaliaco. Se o auditor no conseguir obter Iactos de auditoria suIicientes e apropriados. pode expressar uma opinio qualiIicada ou uma discordncia de opinio.
Apos esta breve exposico de alguns dos temas mais signiIicativos abordados nas reIeridas propostas de alteraces aos ISAs. passaremos ento a comentar individualmente cada um deles.
2 . Objectivos e princpios gerais na administraco de uma auditoria a demonstraces financeiras
2.1 - Comentrios s alteraces propostas
As alteraces propostas ao ISA em questo caminham essencialmente num sentido: A avaliaco do risco inerente ao auditor e a auditoria levada a cabo por este no contexto essencialmente na auditoria a Demonstraces Financeiras. Foi tambem uma das suas preocupaces a harmonizaco maxima das mesmas de Iorma a poderem ser implementadas no mbito Internacional. Como tal Ioram propostas varias alteraces e ate mesmo a criaco de novos pontos com o obiectivo de minimizar o conceito risco. e de restabelecer a conIianca do publico na auditoria. Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Na nossa opinio as alteraces propostas atingiram esse obiectivo de uma maneira geral. no entanto cabe-nos tecer alguns comentarios aos paragraIos apresentados.
No paragraIo 12 e citado que o auditor se preocupa apenas com os riscos que aIectem as demonstraces Iinanceiras. cabendo a direcco da empresa a identiIicaco de uma variedade de riscos adiacentes ao proprio negocio. Na nossa opinio no existe uma clara deIinico de quais os riscos inerentes ao negocio. e que podem aIectar a elaboraco das respectivas demonstraces. logo no Iica bem deIinido quais os riscos que o auditor deve ter em conta.
No que diz respeito aos paragraIos n13 e 14 pensamos que no acrescentam muito ao que ia esta disposto na 'directriz de reviso/auditoria 400. nomeadamente do 1 ao 4 ponto.
No entanto no 15 paragraIo ia temos uma indicaco de como 'combater o risco de demonstraces Iinanceiras materialmente distorcidas. nomeadamente levando a cabo procedimentos que permitam avaliar esse risco. Porem e reIerido que para o limitar devero ser levados a cabo mais procedimentos de auditoria baseados nessa avaliaco. o que na nossa opinio podera tornar este processo muito moroso. e onde existe sempre a subiectividade da avaliaco.
Do disposto nas normas a que tivemos acesso e que entendemos que seiam as utilizadas pelos auditores portugueses. no encontramos nenhuma deIinico para o que o auditor considera risco de distorces materialmente relevantes como o disposto nos paragraIos n17 e 18 da citada proposta. pelo que recomendamos claramente a sua incluso.
No paragraIo 19 estamos perante uma deIinico do risco de distorces materialmente relevantes ao nivel da asserco. que e decomposto em risco inerente e risco de controlo. Apos uma analise ao disposto neste paragraIo constatamos uma certa enIatizaco da inIluncia das circunstncias externas. mas que ia e de alguma Iorma abordada na 'directriz de reviso/auditoria 400.
Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Do paragraIo 21 e 22 pouco ha a reIerir visto que a deIinico de Risco de detecco em pouco Ioi alterada. Apenas detectamos pequenas diIerencas ao que ia esta disposto na reIerida noco na 'directriz de reviso/auditoria 400. tais como o reconhecimento da equipa de auditoria e a reviso e supervisionamento do trabalho de auditoria realizado no mbito da reduco de incertezas.
Por ultimo e em ieito de concluso resta-nos reIerir que as alteraces propostas tm algum sentido no contexto da uniIormizaco das normas de auditoria no que respeita ao tema do risco inerente as Demonstraces Financeiras. no entanto no vem acrescentar muito as normas utilizadas pelos auditores/revisores Portugueses. No e especiIicado por exemplo quando devem ser aplicadas. nem como devem ser aplicadas as recomendaces/orientaces propostas.
3 . Compreenso da entidade e o seu ambiente na avaliaco riscos de distorces materialmente relevantes
Como sabemos entende-se risco de auditoria o risco que pode levar o auditor a dar uma opinio (parecer) no apropriada sobre as demonstraces Iinanceiras. O nivel de materialidade seleccionado pelo auditor. iuntamente com a avaliaco do risco da auditoria. esto em relaco directa com a proIundidade dos testes a realizar. sobretudo no que se reIere aos testes substantivos. Assim. e tendo em conta estes problemas que no so devidamente arestados em normas anteriores. vem a razo de ser deste Padro Internacional em Auditoria (ISA) que tem como obiectivo estabelecer padres que Iornecam orientaco em obter uma compreenso da empresa e seu ambiente. incluindo o seu controle Interno. e a Iorma de quantiIicar os riscos de distorces materialmente relevantes numa auditoria a uma declaraco Iinanceira. Este padro requer o auditor para avaliar nas declaraco Iinanceira os niveis de aIirmaco baseados numa compreenso apropriada da empresa e seu ambiente. incluindo seu controle Interno.
No paragraIo 2 so identiIicados os pontos Iortes deste padro que so desenvolvidos de uma Iorma mais clara do que no ISA 200
Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Avaliaco dos procedimentos de avaliaco e fontes de informaco sobre a empresa e seus ambiente, incluindo seu controle Interno. Esta secco requer o auditor para desempenhar procedimentos de auditoria especiIicos para obter a compreenso e Iornecer aos auditores o uso da inIormaco obtida em auditorias. Neste ponto tambem se realca que a discusso entre a equipa de auditoria e beneIica o no que diz respeito a partilha de inIormaces das declaraces Iinanceiras da empresa para material distorcido. Compreender a empresa e seu ambiente, incluindo seu controle Interno. Esta secco requer o auditor para compreender e especiIicar aspectos da empresa e seu ambiente. e componentes de seu controle Interno. para que a avaliaco de risco de material distorcido seiam menores. seguramente um dos pontos mais importantes do documento. Quantificar os riscos de material distorcido. Esta secco requer o auditor para Iazer uma avaliaco do material distorcido na declaraco Iinanceira. O auditor:
1. IdentiIica riscos considerando que a empresa e seu ambiente incluem controlos relevantes que se relacionam com os riscos. 2. Relacionar os riscos identiIicados que podem ir alem dos que vem nas declaraces Iinanceiras. 3. Considera o signiIicado e probabilidade dos riscos. Esta secco tambem requer o auditor para identiIicar riscos signiIicativos que requeram especial consideraco na auditoria. O auditor e requerido a avaliar o proiecto de controlo da empresa. incluindo procedimentos de controlo relevantes. acima de tais riscos e determinar a sua implementaco.
Comunicar com aqueles que fizeram parte da gerncia ou administraco. Neste ponto lidamos com materias relacionadas com o controlo Interno em que o auditor comunica com aqueles que Iizeram parte de anteriores administraces. Sera muito importante analisar o comportamento e conhecimento de anteriores administraces para ver a Iorma como eram desempenhadas as suas Iunces e veriIicar se existiam erros que Ioram ou no corrigidos. Documentaco. Esta secco esta relacionada documentaco necessaria.
Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Podemos ver que os requerimentos e orientaces deste padro esto aplicados em coniunco com os requerimentos e orientaces Iornecidas em outros ISAs. Em particular. as consideraces relevantes do auditor para Iraude so discutidas no ISA 240. ' Responsabilidade do Auditor para Considerar Fraude e Erro numa Auditoria de relatorios Iinanceiros.
O ParagraIo 4 realca a envolvncia do auditor com a empresa. O auditor dever obter uma compreenso da empresa e seu ambiente. incluindo seu controle Interno. que suficiente para avaliar os riscos de distorces materialmente relevantes nas declaraces financeiras seja devido a fraude ou erro. o suficiente para projectar procedimentos. Este ISA discute o responsabilidade do auditor para avaliar os riscos de substanciais Ialhas. ISA XX. "Os Procedimentos do Auditor na resposta da avaliaco de riscos." discute responsabilidade do auditor para determinar respostas globais e para proiectar e desempenhar alem disso exames e procedimentos cuia natureza. timing e extenso so a resposta a avaliaco do risco.
Obter uma compreenso da empresa e seu ambiente e uma parte essencial do planeamento e desempenho de uma auditoria em conIormidade com normas anteriores. Este apontamento no paragraIo 4 parece-nos em particular. que. essa compreenso estabelece uma moldura de reIerncia dentro dos exercicios do auditor e seu iulgamento proIissional sobre a avaliaco do risco de Ialhas nas declaraces Iinanceiras e respondendo por aqueles riscos por toda a auditoria. por exemplo quando: . Considerar as politicas de contabilidade aplicadas e a adequaco de descobertas nas declaraco Iinanceiras. IdentiIicar areas onde a consideraco de auditoria especial pode ser necessaria. por exemplo. indicativo de Iactores de Iraude. relacionada transaces Iamiliares; Estabelecer materialidade e avaliar o iulgamento sobre materialidade permanece apropriado como os progressos de auditoria. Proiectar procedimentos para reduzir o risco de auditoria para uns niveis aceitavelmente baixo. Avaliar a evidncia de auditoria. incluindo racionalidade. Tendo em conta estarmos perante uma norma padro poderiamos reduzir o numero de exemplos neste caso.
Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Vem reIerido no paragraIo 6 que o auditor deve usar o seu iulgamento proIissional para determinar a extenso da compreenso requerida pela empresa e seu ambiente. incluindo o seu controle Interno. Mas como sabemos a proIundidade da compreenso por parte do auditor no controlo Interno da empresa e menor do que aqueles que Iazem parte da administraco da mesma. Sera que o auditor consegue interiorizar-se com a empresa? Ja numa norma anterior (Isa 400) Iaz reIerencia que o auditor deve usar iuizo proIissional para avaliar o risco de auditoria e conceber os procedimentos de auditoria com vista a assegurar que ele seia reduzido a um nivel aceitavelmente baixo. Parece que estamos a expandir o conceito de iuizo proIissional.
3.1 Identificar Procedimentos De avaliaco e Fontes de Informaco Sobre a Empresa e Seu Ambiente. Incluindo Seu Controlo Interno
O paragraIo 7 indica-nos que obter uma compreenso da empresa e seu ambiente. incluindo seu controlo Interno. e um processo dinmico. continuo de reunio. actualizando e analisando toda inIormaco por toda a auditoria atraves de testes de controlo que podero evidenciar a eIicincia dos metodos utilizados. ou seia vem realcar um pouco mais a Iorma de actuaco do auditor na empresa.
3.2 Procedimentos na avaliaco do risco
No paragraIo 8 e seguintes diz-nos que para obter uma compreenso da empresa e seu ambiente. incluindo o seu controlo Interno. o auditor deveria desempenhar os seguintes procedimentos de quantiIicaco do risco na auditoria atraves de: (a) Investigaces na administraco e outros dentro a empresa; (b) procedimentos analiticos; e (c) Observaco e inspecco. A somar a estes. o auditor desempenha outros procedimentos de auditoria que considere apropriados. Como sabemos o controlo Interno normalmente e desempenhado pela direcco da empresa. Convem ao auditor ter em conta este Iactor. pois assim o auditor podera questionar a direcco para determinar a causa de algumas Ialhas na operacionalidade da empresa. Podemos ver tambem que o auditor devera ter em conta de uma Iorma mais rigorosa e extensa uma analise aos procedimentos analiticos. vertente esta que ia tinha a importncia necessaria em outros Isas anteriores(directriz Riscos de Auditoria Escola Superior de Tecnologia e Gesto
tecnica 530). Na alinea (a) reIerem que deveremos Iazer investigaces a nivel interno da empresa. sera que no seria tambem razoavel identiIicar empresas exteriores e ver qual a sua analise a respeito da empresa? Embora muita da inIormaco que o auditor obtem por investigaces possa ser obtidas atraves de responsaveis da administraco. existe outro pessoal que possui inIormaco que so relevantes para o auditor compreender empresa e seu ambiente. Fazer investigaces a outros dentro a empresa e util para que o auditor tenha uma perspectiva diIerente da que tem a administraco. O auditor podera investigar pessoas de varios sectores por exemplo: Pessoal de auditoria Interno. Produco. vendas. e outro pessoal. Empregados com diIerentes niveis de autoridade dentro da empresa. Discusses e entrevistas com "outros dentro da empresa" daro ao auditor uma perspectiva diIerente da Iorma como decorrem os negocios em vez de discusses com a administraco e responsaveis por esses mesmos negocios. Questes de operacionalidade so de elevada importncia para a auditoria. isto e. os resultado Iinanceiros das operaces que so relatados nas declaraces Iinanceiras. O auditor tem .portanto. de ter uma boa compreenso dos processos operacionais da empresa. os seus riscos inerentes. e os controlos internos associados com esses riscos. Ao determinar essas investigaces o auditor consegue determinar desde logo algumas Iormas para colmatar o problema de haver distorces materialmente relevantes nas declaraces Iinanceiras. Parece-nos que o auditor tambem deve considerar investigaces a entidades exteriores sobre a empresa de Iorma a obter uma compreenso da empresa e seu ambiente e identiIicar distorces materialmente relevantes. Por Exemplo. o auditor pode considerar que num caso particular pode ser apropriado Iazer investigaces de consulta externa da empresa a clientes. Iornecedores. instituices bancarias. consultores. ou seia a entidades com as quais a empresa tenha relaces.
No paragraIo 12 Iica claro que o auditor devera aplicar procedimentos analiticos para auxiliar a compreenso da empresa e seu. o que vem apenas relembrar a materia existente no ISA 520 " Procedimentos Analiticos". Os procedimentos analiticos podem ser bons para identiIicar a existncia de transaces raras ou eventos. quantias. razes. e Riscos de Auditoria Escola Superior de Tecnologia e Gesto
tendncias que podem indicar materias que tm implicaces nas declaraces Iinanceiras e auditorias. Ao desempenhar procedimentos analiticos e ao planear a auditoria. o auditor desenvolve expectativas sobre relacionamentos de possibilidade que so razoavelmente esperados existir. baseados na compreenso do auditor da empresa e seu ambiente. Quando a comparaco daquelas expectativas com as registadas permitem relacionamentos inesperados ou raros. o auditor considera aqueles resultados identiIicando assim distorces materialmente relevantes Portanto. o auditor considera os resultados de procedimentos analiticos desempenhados durante o planeamento iuntamente com outra inIormaco coniunta em identiIicar os riscos de material distorcido. sendo assim mais proveitoso para o auditor.
Ainda em coniunco com o ISA 520 no paragraIo 13 e seguintes reIerem que a observaco e inspecco podem suportar investigaces de apoio a administraco e outros. e tambem Iornecer inIormaces sobre a empresa e seu ambiente. Tais procedimentos de auditoria incluem: Observaco de actividades de empresa e operaces de Iorma a vigiar de perto os procedimentos inerentes ao desenvolver das suas actividades. Reviso ou inspecco de documentos. registros. e controlos manuais. Visita para premissas da empresa e planta das instalaces. Rever estrategias. Transaces de Investigaco atraves do sistema de inIormaco relevante para relatos Iinanceiros. Pensamos que seria interessante saber se estes procedimentos so validos para todas as entidades(grandes. pequenas. internacionais. regionais) O auditor usa outros procedimentos de auditoria que ache apropriados. tais como lendo sobre desenvolvimentos e tendncias da industria. lendo interinos do ano corrente e declaraces Iinanceiras. Este paragraIo discute os outros procedimentos de auditoria e principalmente as Iontes externas de inIormaco que so um Iactor muito importante na detecco de Iraudes na empresa.
Em Empresas mais complexas e maiores que operam em muitos paises. que tem complexas transaces de negocios. usam-se controlos internos soIisticados de tecnologia de inIormaco. Em tais empresas. os auditores tem necessidade de avaliar o Riscos de Auditoria Escola Superior de Tecnologia e Gesto
risco de auditoria para obter uma compreenso da empresa e seu ambiente suIiciente para identiIicar e taxa os riscos de material distorcido nas declaraces e mapas Iinanceiros. Este paragraIo discute a introduco de outros peritos. principalmente na area das Tecnologias da inIormaco. Entretanto. nada e dito sobre as situaces em que a introduco de um perito em TI so necessarias.
Em empresas mais pequenas que oIerecem uma serie limitada de produtos ou servicos tem Irequentemente estruturas organizacionais. sistemas e controlos mais simples. Nestas empresas. os auditores obtem uma compreenso suIiciente da empresa e seu ambiente para desempenhar procedimentos de avaliaco do risco menos extensos. O Iacto de a empresa ser mais pequena tem menos problemas na identiIicaco dos mesmos. mas as tecnicas a utilizar devero ser as mesmas do que numa empresa de maiores dimenses.
3.3 Discusso na equipa de auditoria
Os membros da equipa de auditoria deveriam discutir a susceptibilidade da empresa tendo em conta as distorces materialmente relevantes nos relatrios financeiros .
No paragraIo 18 e seguintes indica-nos que o obiectivo da discusso estara em promover uma oportunidade ao membros de uma equipa com mais experincia incluindo o auditor com a responsabilidade Iinal a auditoria. para compartilhar as suas vises baseadas no seu conhecimento da empresa e seu ambiente. incluindo seus controlos internos. aos membros da equipa para trocar inIormaco sobre os riscos de negocios para que a empresa e assunto e ver como e onde as declaraces Iinanceiras podem ser ou no susceptiveis ao material distorcido ou com Ialhas. Estas discusses sero importantes pois uma equipa tem sempre uma viso mais alargada do que um auditor isolado do grupo.
No paragraIo 20 e 21 parece-nos que no sera muito correcto Iazer-se um iuizo e decidir-se quem vai ser incluido na equipa de discusso e o que deve ser discutido
Riscos de Auditoria Escola Superior de Tecnologia e Gesto
3.4 Fontes de informaco sobre a empresa e o seu meio ambiente. incluindo o seu controlo interno
Nos paragraIos 23 e seguintes indica como e que o auditor obtem inIormaco sobre a empresa e do seu ambiente. incluindo seu controle Internoe diz-nos que estas sero obtidas atraves de Iontes de dentro e de Iora empresa por ocasio. Podemos citar como exemplos de tais Iontes as declaraces Iinanceiras da empresa; actas de encontros da administraco; relatorios de administraco internos; documentos da empresa para a imprensa e site da Web; relatorios preparados por analistas. bancos. ou agncias de consultoria.
Se o auditor pretende usar informaco sobre a empresa e seu ambiente obtida em perodos anteriores. o auditor dever determinar as mudancas que ocorreram que podem ter relevncia na auditoria corrente. Por exemplo. os procedimentos Ieitos em auditorias previas podem Iornecer ideias sobre estrutura organizacional da empresa. negocios e controlos. assim como inIormaco sobre distorces nas declaraces Iinanceiras passadas no importando se elas Ioram. ou no .corrigidas oportunamente.
O Auditor para se integrar na empresa e seu ambiente devera compreender: (a)Sector Industrial. regulamentos. e outros Iactores externos. incluindo a estrutura Iinanceira aplicavel; (b) Natureza da empresa. incluindo aplicaco das politicas de contabilidade na empresa; (c) Obiectivos e estrategias e os riscos de negocios relacionados. incluindo risco da empresa ; (d) controle Interno. Factores estes que ia vem Iundamentados em normas anteriores.
3.5 Objectivos e estratgias relacionadas com os objectivos dos negcios
O paragraIo 36 diz-nos que o auditor dever obter uma compreenso dos objectivos. estratgias e os negcios da empresa relacionando esta com o risco que pode resultar do facto de haver distorces nos mapas financeiros. ou seia. a empresa conduz os seus negocios no contexto de industria. e em outros e Iactores internos e Riscos de Auditoria Escola Superior de Tecnologia e Gesto
externos. Para responder a esses Iactores so deIinidos os seus obiectivos e adoptadas as estrategias para alcanca-los. Tal como as mudancas de ambiente externas. a conduta dos negocios e tambem dinmica e as estrategias e obiectivos da empresa esto sempre a mudar.
A maioria dos riscos dos negocios tem Iuturamente consequncias Iinanceiras e. portanto. um eIeito nas declaraces Iinanceiras. Entretanto. nem todos os riscos podem originar distorces nas declaraces Iinanceiras.
3.6 Medico e reviso da performance financeira da empresa
O auditor dever obter uma compreenso da medico e rever a performance financeira da empresa. No paragraIo 45 e seguintes Iicamos com a ideia de que a inIormaco internamente gerada e utilizada pela administraco para este proposito deve incluir indicadores de perIormance chave (Iinanceiros e no Iinanceiro). orcamentos. analise de variaco. inIormaco de segmentos e divises. departamental ou outros niveis de relatorios de perIormance. e comparaces de perIormance da empresa com os seus competidores. de Iorma a que o auditor perceba a empresa em todas as suas vertentes.
Obter uma compreenso de medidas de perIormance da empresa. estas auxiliam o auditor em identiIicar os riscos de material distorcido. Por Exemplo. medidas de perIormance podem indicar que a empresa tem crescimento ligeiro ou acentuado quando comparado com as outras empresa do mesmo sector. Tais inIormaces. particularmente se combinadas com outros Iactores tal como perIormance- baseado no bonus ou remuneraco de incentivos. podem indicar o risco potencial da administraco na preparaco dos mapas Iinanceiros.
3.7 Controlo Interno
A partir do paragraIo 50 e de acordo com o ISA 400. um sistema de controlo Interno signiIica todas as politicas e procedimentos (controlos internos) adoptados pelo orgo de gesto de uma empresa que auxiliam a atingir o obiectivo de gesto de assegurar. tanto quanto Ior praticavel a metodica e eIiciente conduta do seu negocio. incluindo a aderncia das politicas estabelecidas pelo orgo de gesto. Esta Norma diz-nos que o Riscos de Auditoria Escola Superior de Tecnologia e Gesto
auditor dever desempenhar procedimentos de avaliaco de risco para obter uma compreenso dos componentes de controle Interno. O auditor usa a compreenso do controlo Interno para identiIicar potenciais tipos de distorces. considera os Iactores que aIectam os riscos de material distorcido. e proiecta a natureza. timing. e extenso para alem dos procedimentos auditoria.
O Controle Interno e proiectado e eIectuado pelas pessoas encarregadas da gerncia. administraco. e outro pessoal que Iorneca garantia razoavel sobre a realizaco dos obiectivos da empresa com eIicincia e concordncia com leis aplicaveis. Controle Interno. como e discutido neste ISA. consiste nos seguintes componentes: (a) No ambiente de controle; (b) Processo de avaliaco do risco da empresa; (c) No sistema de inIormaco relevante para Iinanceiro; (d) Procedimentos controlo; (e) Monitorizaco dos controlos.
Obter uma compreenso dos controlos de uma empresa provavelmente no sera suIiciente para servir como teste a eIicacia operada nos controlos.
3.8 Limitaces do controlo interno
Geralmente podemos aIirmar que a execuco de um controlo interno Ieito a uma entidade traz beneIicios para a mesma. mas. tambem no podemos esquecer que um controlo interno podera ter determinadas limitaces aIectas a uma entidade. Tais limitaces incluem a potencialidade para erros humanos devidos ha Ialta de cuidados. distracco. erros de iulgamento ou ma compreenso das instruces. Por Exemplo: Podem ocorrer erros na proiecco. manutenco ou superviso de controlos das T.I. (Tecnologias da InIormaco); Se um proIissional de TI de uma entidade no compreende como e que uma encomenda e processada no sistema de transacces de venda. ele pode estruturar mudancas erradas para o processo de vendas de novas linhas de produtos; Por outro lado tais mudancas podem ser deIinidas correctamente. mas serem mal compreendidas pelos individuos que traduzem os codigos dos programas; Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Que um membro de gesto passe por cima de um controlo interno.
A eIicacia do controlo interno de uma entidade pode tambem ser aIectada adversamente por Iactores. tais como. mudanca nos titulares do capital ou de controlo. mudanca na gesto ou outro pessoal. ou alteraces no mercado ou na industria da entidade. que representam a possibilidade dos procedimentos se poderem tornar inadequados. devido a alteraces nas condices e a observncia dos procedimentos se poder deteriorar.
3.9 Componentes do controlo interno
Ao planear a reviso/auditoria o revisor/auditor deve obter a compreenso dos controlos que seiam relevantes para as asserces contidas nas demonstraces Iinanceiras. devendo executar procedimentos que dem conhecimentos suIicientes da concepco dos controlos relevantes que respeitem aos cinco componentes do controlo interno e se eles Ioram postos. ou no. em execuco. Achamos que o auditor ao conhecer os principais aspectos do controlo interno. no deixando de ter em consideraco a avaliaco do risco de controlo. bem como outras consideraces. este podera identiIicar os tipos de potenciais distorces materialmente relevantes que possam ocorrer nas demonstraces Iinanceiras. considerar Iactores que aIectem o risco de distorces materialmente relevantes e tambem conceber procedimentos de reviso/auditoria apropriados.
Segundo a directriz de reviso/auditoria 410 pr ou no em funcionamento um controlo e diIerente da sua eficacia operacional. Na obtenco do conhecimento sobre se os controlos Ioram. ou no. postos em Iuncionamento. por um lado. o revisor/auditor determina se a entidade os esta. ou no. a usar. Na eIicacia operacional. por outro lado. tem-se em vista avaliar a Iorma. a consistncia e por quem Ioram aplicados os controlos durante o periodo de reviso/auditoria. Por exemplo. um sistema de relato orcamental pode proporcionar relatorios apropriados. mas estes podem no ser analisados e no se actuar em conIormidade 1 .
1|1| A obtenco do conhecimento pelo revisor/auditor sobre a eficacia operacional do controlo interno Ioi tratado na DRA 400 Avaliaco do Risco de Reviso/Auditoria. Riscos de Auditoria Escola Superior de Tecnologia e Gesto
3.9.1 Ambiente de Controlo
O ambiente de controle inclui as atitudes. conscincia. e acces de administraco e aquelas. possuidoras de controlo que dizem respeito ao proprio controlo interno da empresa e sua importncia na mesma. O ambiente de controlo inclui tambem Iunco de controlo e de administraco e atribui o tom da organizaco. inIluenciando o conhecimento de controlo de seus trabalhadores. Isto e a Iundaco para controlo interno eIectivo. Iornecendo a empresa disciplina e estrutura. O ambiente de controlo tambem tem eIeito na eIicacia dos procedimentos de controlo especiIicos. pois. e a base para todos os outros componentes do controlo interno. proporcionando disciplina e estrutura. Um Iorte ambiente de controlo. por exemplo. com Iortes controlos orcamentais e um departamento de auditoria interna eIicaz. pode de Iorma signiIicativa complementar procedimentos de controlo especiIicos. Se o auditor compreender o ambiente de controlo na sua especiIicidade achamos que ele podera ter uma maior viso dos pontos Iortes e Iracos da entidade. Esses Pontos tm um papel Iundamental no controlo interno da mesma.
Os elementos do ambiente de controlo, incluem os seguintes factores:
(a) Comunicaco e coacco de integridade e valores ticos - elementos essenciais que inIluenciam a eIicacia do plano. da administraco e da superviso dos controlos;
(b) Compromisso para a competncia - A consideraco da administraco de niveis de competncia para trabalhos particulares e como tais niveis so traduzidos em requisitos habeis e de conhecimento.
(c) Participaco dos rgos de Cesto ou do rgo de fiscalizaco - independncia de administraco. as suas experincias e lugar que ocupam na organizaco. a extenso de seu envolvimento e controlo de actividades. a inIormaco que eles recebem. os graus para a qual perguntas diIiceis so levantadas e seguidas pela a administraco e sua interacco com os auditores internos e externos. Neste ponto o ambiente de controlo e signiIicativamente inIluenciado pelo orgo de gesto ou pelo orgo de Iiscalizaco.
Riscos de Auditoria Escola Superior de Tecnologia e Gesto
(d) filosofia de Administraco e estilos operacionais - aproximaco da administraco na tomada e na gesto de riscos de negocio. acces e atitudes da administraco voltado para o relatorio Iinanceiro. processamento de inIormaco e Iunces contabilisticas e pessoal.
(e) Estrutura Organizacional - Estrutura no qual as actividades da empresa esto deIinidas e pretende-se alcancar os seus obiectivos que so planeados. executados. controlados e revistos;
(f) Atribuico da autoridade e responsabilidade - como e que a autoridade e a responsabilidade para as actividades operacionais so determinadas. e como as relaces de inIormaco e pareceres hierarquicas so estabelecidas/determinados e;
(g) Politicas de recurso Humanas e prticas - recrutamento. orientaco. Formaco. avaliaco. aconselhamento. promoco. compensaco e regalias.
Na compreenso do ambiente de controlo. o auditor obtem evidncias de analise e de auditoria sobre sua aplicaco. Por Exemplo. atraves da investigaces da administraco e empregados. o auditor pode obter uma compreenso de como a administraco comunica aos empregados. as suas vises de praticas de negocio e de comportamento etico. O auditor considera se a administraco estabeleceu ou no um codigo Iormal de conduta e com isso actos que. em certa maneira. perdoam ou no transgresses de tal codigo ou autorize algumas excepces ao mesmo.
Compreendendo os elementos do ambiente de controle o auditor consegue mais Iacilmente identiIicar riscos de distorces materialmente relevantes. A existncia de um ambiente de controlo satisIatorio pode ser um Iactor positivo quando o auditor avalia os riscos de distorces materialmente relevantes das declaraces Iinanceiras. Em particular. isto pode aiudar a reduzir o risco de Iraude. embora um controlo de ambiente satisIatorio no e um impedimento absoluto a Iraude.
Riscos de Auditoria Escola Superior de Tecnologia e Gesto
3.9.2 Sistemas de informaco e processos de negcio relacionados com o relatrio financeiro e comunicaco
Os sistemas de inIormaco relevantes para os obiectivos de relatorio Iinanceiro. que incluem o sistema contabilistico. compreendem as tareIas estabelecidas para registar. processar. resumir e relatar as transaces da entidade (bem como os eventos especiIicos e condices) por Iorma a manter inIormaco credivel relativamente aos activos. passivos e capital proprio. A qualidade do sistema que gera a inIormaco aIecta a capacidade da gesto de tomar apropriadas decises no controlo das actividades da entidade e a produzir relatos Iinanceiros verdadeiros e apropriados.
O auditor deve obter uma compreenso do sistema de inIormaco e dos processos de negocio relevantes. relacionados com o relatorio Iinanceiro nas seguintes areas:
Classes de transaces nas operaces da empresa que so signiIicantes as declaraces Iinanceiras. Procedimentos. dentro das TI e em outros sistemas. por aquelas transaces que so introduzidas. gravadas. processadas e relatadas a partir da sua ocorrncia ate a sua incluso nas declaraces Iinanceiras; Registos contabilisticos relacionados. seiam electronicos ou manuais. suportam a inIormaco. e contas especiIicas nas declaraces Iinanceiras. com respeito a introduco. gravaco. processamento e outras transaces. Como o sistema de inIormaco capta eventos e condices. excepto transaces. que so signiIicantes as declaraces Iinanceiras.
O auditor deve compreender como a entidade comunica atraves dos seus relatorios Iinanceiros e responsabilidades. Comunicar envolve Iornecer uma compreenso dos papeis individuais e responsabilidades relacionadas com o controlo interno. Se o auditor compreender a Iundo as materias Iinanceiras Iacilitara as comunicaces entre a administraco em outros sectores internos a entidade tais como o comite de Iiscalizaco e com autoridades externas.
Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Segundo a directriz de reviso/auditoria 410 o auditor deve obter conhecimento suIiciente dos meios que a entidade usa para comunicar as Iunces e responsabilidades de relato Iinanceiro e dos assuntos signiIicativos que respeitem ao relato Iinanceiro.
3.9.3 Procedimentos de controlo
O auditor deve obter uma compreenso daqueles procedimentos de controlo relevantes a Iiscalizaco. Procedimentos de controlo so politicas e procedimentos que aiudam a assegurar que as directivas de gesto seiam levadas a cabo. Por exemplo que as acces necessarias seiam tomadas para Iazer Irente a riscos que ameacam o alcance dos obiectivos da entidade.
Geralmente. os procedimentos de controlo relevantes para uma auditoria podem ser identiIicados como as politicas e procedimentos que respeitem ao seguinte: Analises de desempenho. (Comparando e analisando os resultados Iinanceiros com quantidades orcamentadas; e comparando dados internos com Iontes externas de inIormaco;) Processamento de Informaco. (veriIicar a preciso aritmetica dos registos; conservar e rever a contabilidade e balancos; controlar aplicaces e o ambiente de TI. por exemplo estabelecimento de controlos. isto e. mudancas nos programas de computadores e acesso a bases de dados) Controlos Fisicos. (comparando os resultados do dinheiro em caixa. contas de seguranca e de inventario com registos contabilisticos; limitando o acesso Iisico directo a registos e bens.) Segregaco de Funces. (InIormando. revendo e aprovando reconciliaces; e aprovando e controlando documentos)
O auditor deve compreender como as TI aIectam os procedimentos de controlo que so relevantes para Iiscalizar. Algumas entidades e auditores podem visionar os procedimentos de controlo das TI em termos de comandos gerais e comandos de aplicaco. Portanto. os comandos de aplicaco relatam o uso das TI para iniciar. registar. processar e inIormar transacces ou outros dados Iinanceiros. Esses controlos Riscos de Auditoria Escola Superior de Tecnologia e Gesto
aiudam a assegurar que as transacces ocorridas. so autorizadas. e so processadas e registadas completamente e de maneira correcta.
A administraco realiza superviso de controlos atraves de actividades continuas. avaliaces separadas. ou uma combinaco das duas. Em muitas entidades os auditores internos executam Iunces semelhantes. contribuindo para a superviso das actividades da entidade. A superviso das actividades por parte da administraco pode incluir o uso da inIormaco de comunicaco exterior. tais como reclamaces de clientes e comentarios reguladores que podem indicar problemas ou areas destacadas em Ialta de melhoria.
3.9.4 Monitorizaco
O auditor deve compreender os mais importantes tipos de actividade que a entidade usa para supervisionar os controlos internos. A Superviso dos controlos e um processo de avaliaco da qualidade da perIormance do controlo interno em todo o momento. Envolve a avaliaco da estrutura e operaco dos comandos em bases oportunas e tomando acces correctivas necessarias. A superviso e Ieita para assegurar que os comandos continuem a operar eIectivamente. Por exemplo. se a oportunidade e a preciso das reconciliaces bancarias no so supervisionadas. os trabalhadores provavelmente para de as preparar.
O auditor deve conhecer as Ierramentas de gesto pois a responsabilidade da gesto e estabelecer e manter um controlo interno. A gesto deve vigiar os controlos para veriIicar se esto. ou no. a operar como o previsto e se Ioram modiIicados apropriadamente por alteraces nas condices. (directriz de reviso/auditoria 410)
3.9.5 Avaliaco do risco
O auditor deve avaliar os riscos dos documentos ao nivel das demonstraces Iinanceiras. e ao nivel de declaraces para classes de transacces. balancos contabilisticos e revelaces. Para avaliar os riscos. o auditor: Riscos de Auditoria Escola Superior de Tecnologia e Gesto
IdentiIica riscos considerando a entidade e o seu ambiente. incluindo controlos relevantes que relacionam os riscos. e pela consideraco de classes de transaces. balancos contabilisticos e descobertas/revelaces nas declaraces Iinanceiras. Relaciona os riscos identiIicados para que possa dar errado no nivel de aIirmaco. Considera se os riscos so de uma grandeza que possa resultar em documentos em Ialta das declaraces Iinanceiras. Considera a probabilidade de os riscos resultarem em documentos em Ialta das declaraces Iinanceiras.
Na composico da avaliaco de risco. o auditor pode identiIicar os controlos que so provavelmente para prevenir. ou detectar e corrigir. distorces materialmente relevantes em aIirmaces especiIicas. Geralmente. o auditor obtem uma compreenso de controlos e relaciona-os com aIirmaces no contexto de processos e em sistemas onde eles se encontram inseridos. Fazendo desta maneira e util. porque os procedimentos de controlo individuais muitas vezes no Iazem deles mesmos um endereco de risco. Muitas vezes os procedimentos de controlo multiplos. iuntamente com outros elementos de controlo interno. sero suIicientes para enderecar um risco.
Os controlos podem estar directamente ou indirectamente relacionados com uma declaraco. Quanto mais indirecto e a relaco. menos eIectivo e aquele controle que pode prevenir. ou detectar e corrigir. lacunas naquela declaraco. Por Exemplo. uma reviso de um gestor de vendas de um resumo de actividade de vendas para loias especiIicas por regio geralmente e um relacionamento indirecto a declaraco de integridade ao rendimento das vendas. Consequentemente. isto pode ser menos eIectivo na reduco de risco para aquela declaraco do que controlos mais directamente relacionados com a mesma. tal como adaptando documentos de remessa com documentos de Iacturaco.
Os riscos de distorces materialmente relevantes podem ser maiores relacionados com riscos de transacces importantes no-rotineiras originarias de materias tais como: Maior intervenco de administraco para especiIicar o tratamento de contabilidade. Maior intervenco manual para a colecco e processamento de dados. Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Calculos Complexos ou principios contabilisticas. A natureza de transaces no rotineiras. que podem tornar diIicil para a entidade implementar controlos eIectivos acima dos riscos.
A compreenso do sistema de inIormaco da entidade ao nivel do relatorio Iinanceiro capacita o auditor a identiIicar riscos de distorces materialmente relevantes que relaciona directamente o registo de classes de transaces saldos de conta e a preparaco de declaraces Iinanceiras de conIianca. estes incluem riscos de processo inexacto ou incompleto. Geralmente. tais riscos relacionam as classes importantes de transaces tais como rendimento de uma entidade. aquisices. e recibos de caixa ou pagamentos de caixa.
O auditor neste ponto deve ter muita atenco pois a avaliaco do risco pela entidade diIere da consideraco do risco de reviso/auditoria pelo revisor/auditor na reviso/auditoria de demonstraces Iinanceiras. O obiectivo na avaliaco do risco pela entidade e identiIicar. analisar e gerir os riscos que aIectem os obiectivos da entidade. Na reviso/auditoria de demonstraces Iinanceiras. o revisor/auditor estima o risco inerente e o risco de controlo para avaliar a probabilidade de ocorrerem distorces materialmente relevantes nas demonstraces Iinanceiras. (directriz de reviso/auditoria 410).
O processo de avaliaco deve estar presentes em todas as empresas. independentemente da sua dimenso. mas o processo de avaliaco de risco tem tendncia a ser menos Iormal e menos estruturado nas pequenas empresas do que nas grandes. isto e. as empresas de menor dimenso no do tanta importncia a avaliaco do risco como as grandes empresas.
Esta ISA basicamente reIere que o auditor deve obter um entendimento sobre a entidade e de cada ambiente. incluindo cada controlo interno e avaliar o risco da omisso de documentos na declaraco Iinanceira.
Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Relativamente as orientaces presentes na proposta tendo em conta as pequenas e medias empresas. veriIica-se que muitas das reIeridas orientaces parecem ser mais adequadas a entidades de maior dimenso.
4 . Procedimentos Do Auditor Em Resposta Avaliaco Do Risco
O obiectivo da ISA e estabelecer padres e levar a direcco a determinar respostas globais e planear e executar outros procedimentos de auditoria para responder a taxa de risco da omisso de documentos na declaraco Iinanceira e nas asserces (inIormaco prestada pela gerncia). Esta ISA ira aumentar a qualidade da auditoria como resultado de uma melhoria na avaliaco do risco e aperIeicoar a execuco dos procedimentos de auditoria para responder ao risco.
Esta Padro tem como exigncias. as seguintes: respostas globais; procedimentos de auditoria que respondam ao risco de distorco na asserco; avaliaco da suIicincia e convenincia de evidncia/prova de auditoria obtida; documentaco.
O auditor deve determinar respostas globais para apresentar o risco de omisso de documentos na declaraco Iinanceira e dar a conhecer. a direcco a natureza dessas respostas. bem como designar a natureza. o timing e a extenso de outros procedimentos de auditoria para responder a riscos avaliados nas asserces para reduzir o risco de auditoria para um nivel baixo aceitavel.
A avaliaco do risco de omisso de documentos na declaraco Iinanceira e aIectada pela avaliaco dos auditores sobre o ambiente de controlo. Uma avaliaco do ambiente de controlo e Iundamental pois desta Iorma e possivel avaliar a eIicacia do sistema de controlo interno de uma entidade na detecco e correcco de distorces materialmente relevantes.
- Procedimentos de Auditoria em resposta aos riscos de distorces materialmente relevantes Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Em alguns casos. o auditor pode determinar que somente os testes de controlo executados eIizcamente so responsaveis pela avaliaco do risco de omisso de documentos para uma asserco particular. Em outros casos. o auditor pode determinar que apenas os procedimentos substantivos so apropriados para asserces especiIicas. Os procedimentos de auditoria tm um papel muito importante. porque atraves da sua execuco podemos avaliar os riscos de distorco de inIormaco nas asserces.
4.1 A Natureza. Timing e a Extenso dos Procedimentos de Auditoria
4.1.1 Natureza
Alguns procedimentos de auditoria podem ser mais apropriados para certas asserces do que para outras. Podemos tomar como exemplo. o rendimento. em que testes de controlo podem ser mais apropriados em relaco a asserco Iinal. enquanto que procedimentos substantivos podem ser mais apropriados em relaco a asserco ocorrente. Portanto. a selecco dos auditores a cerca dos procedimentos de auditoria e baseada sobre a taxa de risco.
Para determinar os procedimentos de auditoria a serem executados. o auditor considera as razes para cada taxa de risco. Se. por exemplo. o auditor considerar que o risco e inIerior devido a caracteristicas particulares da classe de transacces ( a qual e inerente ao risco). o auditor determina quais os procedimentos substantivos que levaram a uma evidencia/prova de auditoria. Por outro lado. se o auditor considerar que existe um risco baixo de omisso de documentos. ele pode determinar que atraves dos testes de controlo obtem evidncia /prova de auditoria.
4.1.2 Timing
O timing reIere quando os procedimentos de auditoria sero executados ou o periodo ou data adoptada pela evidncia/prova de auditoria Para saber quando executar os procedimentos de auditoria. o auditor deve tambem considerar. o seguinte: quando a inIormaco relevante esta disponivel; a natureza do Riscos de Auditoria Escola Superior de Tecnologia e Gesto
risco; o periodo ou data para a qual a evidencia/ prova de auditoria se reIere; o ambiente de controlo.
O timing aiudara. assim. a saber quando sera a altura correcta para a execuco dos testes de controlo ou de procedimentos substantivos. 4.1.3 Extenso A extenso inclui a quantidade. de um procedimento de auditoria. para ser executado. Por exemplo. o tamanho da amostra. ou o numero de observaces de um procedimento de auditoria. A extenso de um procedimento de controlo e determinada pela opinio do auditor apos considerar a materialidade (a inIormaco relevante nas demonstraces Iinanceiras). a taxa de risco e a qualidade da seguranca (a Iiabilidade de uma asserco) que o auditor pretende obter.
A extenso vem assim beneIiciar. pois indica a quantidade necessaria de um procedimento de auditoria para que este possa ser executado eIicazmente.
4.2 Testes de controlo
Um teste de controlo tem como obiectivo conIirmar se os procedimentos contabilisticos e as medidas de controlo interno se encontram em Iuncionamento constante ao longo do exercicio. Quando os auditores avaliam os riscos de omisso de documentos na asserco e baseado numa expectativa que os controlos esto a Iuncionar eIicazmente.
Os teste de controlo so essenciais. pois atraves destes o auditor pode elaborar o seu parecer. porque estes testes indicam se a evidencia/prova de auditoria e apropriada e suIiciente.
4.2.1 Natureza dos Testes de Controlo
O auditor selecciona os procedimentos de auditoria que ira utilizar de modo a obter um Iuncionamento eIicaz do controlo. Os testes de controlo so utilizados quando existem determinados riscos em que no e possivel ou ate mesmo praticavel obter uma apropriada e suIiciente evidencia/prova de auditoria apenas a partir de procedimentos Riscos de Auditoria Escola Superior de Tecnologia e Gesto
substantivos. o auditor executa testes de controlo para desta Iorma obter um nivel de certeza quanto ao seu Iuncionamento eIicaz.
Questionar. somente. no levara a uma evidncia/prova apropriada para testar o Iuncionamento eIicaz dos controlos. O auditor tambem podera observar e complementar a observaco com os questionarios. Contudo. a observaco tambem no e suIiciente para testar a certeza que o controlo observado esta Iuncionar completamente.
A natureza de um determinado controlo inIluencia o tipo de procedimento de auditoria que e exigido para se obter evidencia /prova de auditoria em relaco ao Iuncionamento eIicaz do controlo.
4.2.2 Timing dos testes de controlo
O timing dos testes de controlo esta intimamente relacionado com os obiectivos do auditor e a sua Iorma ira determinar o tipo de inIormaco especiIica que se pretende obter para um periodo. O auditor podera ento optar por eIectuar testes de controlo que digam respeito a uma determinada data. ou reIerentes a um periodo. dependendo do intuito dos testes como ia Ioi anteriormente. no caso de se tratar de um periodo intermedio o auditor devera determinar quais sero os dados adicionais que devero ser obtidos para o periodo restante Para levar a cabo este tipo de deciso. o auditor devera considerar varios elementos. tais como: o nivel de risco. inIormaco em Ialta/distorcida. os controlos especiIicos que Ioram testados durante o periodo intermedio. e a duraco do periodo restante. A aIirmaco constante no ponto 35 parece no ir ao encontro com a ultima aIirmaco do ponto 30 ' A no existncia de distorces materialmente relevantes quando e levado a cabo um procedimento substantivo no implica que os controlos relacionados com a asserco e esteiam a ser testados possam ser efectivos '- . Riscos de Auditoria Escola Superior de Tecnologia e Gesto
O constante no ponto 38 relativamente ao periodo de tempo estipulado para os testes de controlo no Iaz grande sentido. pois devera ser aplicado tendo em conta as caracteristicas especiIicas de cada ano e devera Iicar ao criterio do auditor.
4.2.3 Extenso dos testes de controlo
A extenso dos testes de controlo e determinada pela avaliaco do risco e a expectativa do auditor em relaco aos testes realizados. Assim. quanto maior Ior a expectativa de desvio ou de erro. maior sera a extenso dos testes de controlo realizar e as areas a abranger Neste ponto de vista este tipo de procedimento e perIeitamente logico. cabendo ao auditor a deciso do tipo de proIundidade que os testes devero ter de acordo com a situaco em causa.
4.3 Procedimentos Substantivos
Quanto maior Ior o nivel de avaliaco do risco. mais provavel sera que os procedimentos substantivos tenham que ser executados proximo do Iim do periodo e a extenso dos mesmos tenha de aumentar. Independentemente da avaliaco do risco em causa e de distorces materialmente relevantes. o auditor devera planear e executar procedimentos substantivos por cada classe de transacco. saldos de conta e demonstraces. Estas deIinices vm reIorcar a ideia que estes tipos de procedimentos devero ser alvo de cuidadosa avaliaco. e que. as devidas acces devero ser executadas de Iorma concertada e concisa tendo em conta a inIormaco proveniente de varias Iontes.
4.3.1 Natureza dos Procedimentos Substantivos
Os procedimentos podem ser subdivididos em testes de pormenores e procedimentos analiticos. O auditor devera decidir qual dos procedimentos ira levar a cabo trendo em conta a situaco em causa e a inIormaco deseiada. Alguns destes procedimentos substantivos incluem a concordncia entre as demonstraces Iinanceiras e os registos contabilisticos. o exame a aiustamentos Riscos de Auditoria Escola Superior de Tecnologia e Gesto
materialmente relevantes durante a preparaco das demonstraces Iinanceiras e outros procedimentos reIerentes a relatorios Iinanceiros Iinais. A natureza deste tipo de procedimentos no diIere muito signiIicativamente do que existia. reIorcando a ideia de interligaco dos varios documentos Iinanceiros tendo em contas as asserces especiIicas. (ponto 43 e 45). A inIormaco proveniente e gerada pelos sistemas de inIormaco ( independente da Iorma ) deveria estar acessivel e ser testada antes do auditor proceder a aplicaco de procedimentos analiticos substantivos. 8 ponto 48).
4.3.2 Timing dos Procedimentos Substantivos
Tal como sucedia relativamente aos testes de controlo. este tipo de testes encontram-se relacionados com os obiectivos do auditor e a realidade constatada na respectiva empresa. Estes testes surgem normalmente tendo em conta um periodo intermedio. em que e usado todo um coniunto de inIormaca proviniente de demonstraces Iinanceiras. analise de contas. e alguns testes de controlo. E dada nIase neste tema em especiIico. a combinaco dos procedimentos substantivos com os testes de controlo de modo a que o periodo intermedio a que dizem respeito os procedimentos substantivos possam ser complementados ate ao Iinal do periodo com os testes de controlo.
4.3.3 Extenso da realizaco dos procedimentos Substantivos
A extenso dos procedimentos substantivos esta relacionada com a intensidade do risco. A medida que o auditor realiza este tipo de procedimentos vai detectando as distorces materialmente relevantes deIenindo se o tipo de procedimentos se mantem adequado a situaco presente ou se e necessario aiustar em relaco ao que estava previsto inicialmente. Desta Iorma o auditor podera reconsiderar:
a natureza. otiming e a extenso dos testes substantivos Riscos de Auditoria Escola Superior de Tecnologia e Gesto
os dados de auditoria relativos ao Iuncionamento eIicaz dos controlos mais relevantes. incluindo o processo de avaliaco do risco da entidade
5 . Evidncia em auditoria
5.1 Evidncia
E toda a inIormaco usada pelo auditor para chegar a concluses em que a sua opinio e baseada. Podera tambem consistir em inIormaco reIerente a auditorias realizadas no passado. Consiste em varios registos contabilisticos e inIormaco Iinanceira. os registos contabilisticos incluem dados iniciais. registos de transIerncias de Iundos. Iacturas. contratos custos de aloiamento. reconciliaces bancarias. Contudo. devido ao Iacto dos registos contabilisticos por si so no Iornecerem por vezes dados ( provas ) suIicientes. o auditor podera utilizar outro tipo de dados tais como actas de reunies. relatorios de especialistas. e dados de concorrentes. inqueritos. etc. A existncia de todos estes dados supra mencionados assumem uma enorme importncia para o desenvolvimento do trabalho do auditor implicando desta Iorma uma organizaco eIicaz e um Iacil acesso a toda a inIormaco necessaria.
5.2 Asserces
So inIormaces prestadas pela administraco. de Iorma explicita ou de outra que esto incorporadas nas demonstraces Iinanceiras. O auditor usa estas asserces para eIectuar uma avaliaco do risco e para estabelecer os procedimentos de auditoria. Pode-se veriIicar que so algumas das asserces presentes na proposta so relevantes em relaco aos componentes das demonstraces Iinanceiras. este tipo de reorganizaco das asserces por classes de transacco. contas do balanco e demonstraces no e o mais correcto. dado o elevado numero de asserces e a sua repetico nalgumas categorias podera criar alguma conIuso e impedir uma compreenso eIicaz.
Riscos de Auditoria Escola Superior de Tecnologia e Gesto
5.3 Evidncia de Auditoria Suficiente e Apropriada
Relativamente a esta tematica existe uma distinco quem tem de ser Ieita a partida que diz respeito a qualidade e quantidade de inIormaco. Neste caso o termo suIiciente esta associado a quantidade de inIormaco e o termo apropriado a qualidade da mesma. Quanto maior Ior o risco veriIicado. maior sera a necessidade de evidncia de auditoria. e mais qualidade sera exigida. Desta Iorma constata-se que os conceitos - suIiciente - e - apropriado - esto directamente relacionados. O auditor devera procurar obter dados (inIormaco) provenientes de diversas Iontes internas ou externas) dependendo da situaco em causa. As orientaces dadas pelos pontos especiIicos da proposta vo de encontro as necessidades dos auditores e colocam a nIase na diversidade de inIormaco que e necessario obter e a autenticaco da mesma de modo a no se comprometer a Iiabilidade da mesma e possam surgir duplicaces no deseiadas. Alguns pontos da proposta poderiam ser agrupados de Iorma mais eIicaz e directa evitando uma certa repetico de ideias e conceitos
5.4 Procedimentos para Obtenco de Evidncia de Auditoria
A compreenso da entidade em causa e da sua envolvente. incluindo a sua realidade interna so alguns dos pontos essenciais para obter a inIormaco deseiada. Alguns dos dados obtidos de auditorias anteriores podem Iornecer evidncia de auditoria onde o auditor executa procedimentos no sentido de se estabelecer a sua continua relevncia. Este ponto e extremamente importante para o desenrolar de toda a actividade por parte do auditor visto que e o ponto de partida de um processo continuo de avaliaco do risco. de documentos e registos. Alguns destes pontos constantes deste topico deveriam ser mais obiectivos e elucidativos dada a importncia dos procedimentos nesta Iase especiIicas. Alguns dos exemplos expostos relativamente a relaco entre os procedimentos e os EDI. poderiam estar mais de acordo com a realidade. Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Da do o exemplo dos EDI. o mesmo poderia ser substituido por conceitos como o e- commerce ou e-business para melhor compreenso do que se encontra subiacente aos reIeridos procedimentos.
5.4.1 Inspecco de Registos ou Documentos
Consiste no exame de registos ou documentos. internamente ou externamente em varias acepces.
5.4.2 Inspecco de recursos Tangveis
Consiste num exame Iisico dos recursos existentes.
5.4.3 Observaco
Consiste na observaco de um procedimento ou processo executado por outros.
5.4.4 Inqurito
Baseia-se na busca de inIormaco variada nas pessoas por meio de inquerito. oral ou escrito. A sua importncia reside na analise das respostas dadas e na conIrontaco com dados obtidos de outras Iontes.
5.4.5 Confirmaco
E um tipo especiIico de inquerito. e destina-se a obter uma conIirmaco com base em inIormaces prestadas por terceiros.
5.4.6 Recalculaco Consiste numa veriIicaco matematica no sentido de conIirmar alguns valores.
5.4.7 Re-execuco
Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Realizaco de alguns procedimentos por parte do auditor. que Ioram inicilamente executados pela entidade
5.4.8 Procedimentos analticos
Avaliaco de uma determinada inIormaco Iinanceira com base em relaces entre dados Iinanceiros e no Iinanceiros.
Riscos de Auditoria Escola Superior de Tecnologia e Gesto
Concluso
Com a realizaco deste trabalho. Ioi possivel um contacto com uma realidade que ate ento era desconhecida para nos. Esta area. tal como acontece com outras relacionadas com a contabilidade. Iiscalidade. e baseada em normas e procedimentos especiIicos.
Durante a execuco do trabalho propriamente dito. Ioram surgindo algumas diIiculdades devido ao enorme caracter tecnico das normas e pontos que tivemos que interpretar. aliado ao Iacto das mesmas se encontrarem num ingls pouco acessivel. e ao desconhecimento de alguns termos.
Antes de mais e necessario esclarecer que uma auditoria no e sinonimo de que uma Demonstraco Financeira no contem distorces materialmente relevantes e no pode ser usada como uma verdade absoluta.
Na nossa opinio as propostas apresentadas no mbito dos principios/normas sobre Riscos de Auditoria iro melhorar a qualidade da auditoria em si. como resultado de uma melhor avaliaco do risco e um melhoramento da estrutura e perIormance dos procedimentos de auditoria em resposta ao risco.
No entanto e necessario rever alguns pontos de modo a clariIicar e tornar mais obiectivos alguns conceitos de Iorma a simpliIicar o trabalho do auditor. nomeadamente os procedimentos de avaliaco do risco de auditoria ou a clariIicaco da analise da evolvente da entidade e do seu negocio.
Estes comentarios so Ieitos com o intuito de tentar esclarecer aqueles ao quais se interessam por estas materias. Tentamos esclarecer que risco de auditoria sera o Iacto de uma opinio ser dada sobre um determinado coniunto de mapas Iinanceiros que possam eventualmente ter distorces materialmente relevantes
Com este trabalho esperamos ter alcancado os obiectivos relativos ao comentario que nos Ioi solicitado pelo docente .
Riscos de Auditoria Escola Superior de Tecnologia e Gesto
BibliograIia
Costa. Carlos Batista. 'Auditoria Financeira. Editora Rei dos Livros. 7 Edico 2000 Documentaco Iacultada pelo docente Sites visitados: www.ifac.org/ www.cidadevirtual.pt/ Revista Exame . Edico de Marco