Riscosauditoria06 03

Riscos de Auditoria
Escola Superior de Tecnologia e Gesto

InstItuto PoIItcnIco de eja
Curso: Gesto de Empresas

Cadeira: Auditoria
Docente: Dr. Orlando Roque

Realizado por:
Miguel Silva
Gilmar Gamito
Ricardo Oliveira
Nuno Farinha
Deolinda Leito

Beja. 02

de junho de 2003
Riscos de Auditoria

Introduco

Nota Introdutria

Foi-nos solicitado pelo docente da cadeira de auditoria a realizaco de um trabalho. o
qual deveria consistir num comentario a uma proposta de reviso de normas
internacionais de auditoria. nomeadamente aos ia existentes: ISA 200. 'Obiective and
Principles Governing an Audit oI Financial Statements; ISA 310. 'Knowledge oI the
business; ISA 400. 'Risk Assessments and Internal Control; ISA 401. 'Auditing in a
Computer InIormation System Environment; ISA 500. 'Audit Evidence.

Objectivos

O principal obiectivo deste trabalho e o de consolidarmos e alargamos os nossos
conhecimentos acerca das normas existentes sobre este tema inerente ao risco de
auditoria. tentar compreend-las e tentar perceber o seu mbito de aplicaco. Por outro
lado. vamos tentar 'vestir a pele de uma grande empresa de contabilidade ou de uma
empresa de auditoria e comentar as alteraces propostas pelo organismo Internacional
IFAC. ' Internacional Federation oI Accountants.

Metodologia

Para a realizaco deste trabalho recorremos a varia inIormaco disponivel na Internet.
nomeadamente as normas existentes em Portugal relativas a este tema disponibilizadas
no site da Ordem dos Revisores OIiciais de Contas. a inIormaco disponibilizada pelo
docente e manuais.

Estrutura

O trabalho encontra-se divido essencialmente em duas partes.

Inicialmente apresentamos uma breve abordagem sobre os temas mais salientes da
proposta que nos Ioi pedida para comentar.
Riscos de Auditoria

Na segunda parte apresentaremos em especiIico as alteraces propostas mais relevantes
bem como um breve comentario as mesmas.

1 . Breve Abordagem

Nos dias de hoie assistimos a uma constante mutaco a nivel global. Iruto desse grande
Ienomeno designado por Globalizaco. Esta mutaco aIecta tambem o mundo
empresarial. a maneira como as empresas dirigem os seus negocios. como se organizam.
o constante recurso a novas tecnologias. entre outros. Logo surgiu a necessidade de
rever os Principios/Normas de Auditoria com o principal obiectivo de os manter
actualizados e adaptados a realidade empresarial actual. sendo apresentadas sob a Iorma
de propostas que se encontram em analise e que podem vir a ser alteradas. consoante os
comentarios apresentados.

Estas propostas so o produto de um proiecto levado a cabo pelo ASB (' U.S. Auditing
Standards Board) desenvolvido em parceria com o IAASB (International Auditing and
Assurance Standards Board) no mbito do proiecto 'Riscos de Auditoria. tendo como
principal obiectivo a promoco da convergncia e da harmonizaco de Normas ou
Principios de Auditoria a nivel Internacional.

Os ISAs (International Standards on Auditing) propostos e os ISAs que sero
substituidos quando estes Iorem aprovados so:
Proposed ISA Existing ISA to be replaced
Amendment to ISA 200. 'Obiective and
General Principles Governing an Audit oI
Financial Statements
Proposed Addition only to ISA 200
ISA XX. 'Understanding the Entity and its
Environment and Assessing the Risks oI
Material Misstatement
ISA 310. 'Knowledge oI the Business
ISA 400. 'Risk Assessments and Internal
Control
ISA 401. 'Auditing in a Computer
InIormation System Environment
ISA XX. 'The Auditor`s Procedures in
Response to Assessed Risks
ISA 400. 'Risk Assessments and Internal
Control
ISA XX. 'Audit Evidence ISA 500. 'Audit Evidence
Riscos de Auditoria

Fonte:
'Proposed International Standards on Auditing` and Proposed Amendment to ISA 200.
'Obiective and Principles Governing an Audit of Financial Statements`
Disponibilizada pelo IFAC em Outubro de 2002
1.1 Mudancas s exigncias existentes

Estas propostas Ioram desenvolvidas com o intuito de proporcionar um aumento da
qualidade do trabalho desenvolvido pelo auditor. resultante de uma melhor avaliaco do
risco. bem como a melhoria da estrutura e perIormance dos procedimentos de auditoria
levados a cabo como Iorma de responder aos riscos.

As alteraces propostas tm por base o 'Modelo de Risco de Auditoria que e
considerado por muitos como uma das bases teoricas Iundamentais para a auditoria dos
dias de hoie. No entanto. devido a ia reIerida mudanca constante no ambiente
empresarial. surgiu a necessidade de o adaptar seia atraves da expanso das linhas de
orientaco do auditor. seia atraves do desenvolvimento de novas exigncias/requisitos.
incluindo-os nas propostas de Iorma a garantir a implementaco do respectivo modelo.
A avaliaco do risco por parte do auditor deve conter a ideia de que as demonstraces
Iinanceiras podem estar distorcidas. visto que isso vai condicionar a maneira como o
auditor vai delinear o resto da auditoria de modo a garantir uma resposta eIectiva aos
riscos identiIicados. Os assuntos atras reIeridos so abordados nas alteraces propostas
para o ISA 200. 'Obiective and General Principles Governing an Audit oI Financial
Statements.

De realcar tambem que os ISAs propostos procuram relacionar o seu obiecto de estudo
atraves de diIerentes combinaces. ao contrario dos ISAs anteriores.

No existe a utilizaco de diIerentes ISAs para compreender o negocio. ia que o IAASB
considera que e essencial para o processo de avaliaco do risco compreender o contexto
onde o negocio esta inserido.

Riscos de Auditoria

1.2 Mudancas significativas e efeitos no trabalho do Auditor/Revisor

Com a aprovaco das alteraces propostas passa a ser exigido ao auditor:
Um melhor conhecimento do negocio da entidade;
Avaliaco do risco em todos os casos;
Relacionamento dos riscos identiIicados com os procedimentos de Auditoria;
Documentaco de assuntos especiIicos.

As principais alteraces apresentadas nos ISAs propostos so:
Compreenso alargada da entidade: O ISA XX. 'Understanding the Entity
and its Environment and Assessing the Risks oI Material Misstatement
acrescenta que o auditor deve compreender e apreender os riscos inerentes ao
negocio para analisar se so pertinentes ou no para as Demonstraces
Financeiras;
Fontes de Compreenso e procedimentos para as obter: os ISAs propostos
incluem os requisitos e a Iorma onde e como o auditor deve obter a reIerida
compreenso. Estes prevem garantir um maior rigor e substncia aos
procedimentos dos auditores proporcionando-lhes uma viso mais alargada do
negocio da entidade. A inIormaco obtida durante esta Iase do trabalho do
auditor pode constituir Iactos de auditoria validos que podem contribuir para a
elaboraco da sua opinio. mas que so por si no so suIicientes.
Discusso entre a equipa de auditoria: As alteraces propostas reIorcam o
disposto no ISA 240 'The Auditor`s Responsibility to Consider Fraud and
Error in an Audit oI Financial Statements. na medida em que encoraia a
equipa a partilhar toda a inIormaco e ideias. de maneira a que o conhecimento
colectivo possibilite uma melhor identiIicaco do risco.
Controlo Interno: Ao nivel do Controlo Interno Ioram melhorados os
requisitos/exigncias e as linhas de orientaco do mesmo. incluindo uma maior
especiIicaco dos elementos nele utilizados. O principal obiectivo destas
alteraces e proporcionar ao auditor uma compreenso mais aproIundada do
controlo interno utilizado numa determinada entidade.
Esses elementos sobre os quais e exigido agora um conhecimento mais
aproIundado. incluem o processo de avaliaco do risco da entidade
Riscos de Auditoria

bem como a monitorizaco desses controlos. Esta mudanca em
coniunto com a melhoria/aumento das linhas de orientaco na
envolvente do controlo interno da entidade vai possibilitar ao auditor
uma melhor compreenso do controlo interno de uma maneira geral
daqueles que esto encarregues da direcco da empresa. bem como
esses procedimentos podem aIectar os procedimentos do auditor.
Na compreenso do controlo interno da entidade e exigida uma avaliaco
ao auditor da estrutura dos controlos e determinar quando estes devem
ser implementados.

Avaliando o risco de falta ou omisso de documentos: Da obtenco de um
conhecimento mais alargado da entidade e sua envolvente. incluindo o seu
controlo interno. o auditor tem uma melhor base para identiIicar os riscos
associados a Ialta ou distorco de documentos. A avaliaco do auditor e
suportada por Iactos de auditoria resultantes da avaliaco do risco dos
procedimentos. Durante a Iase de avaliaco do risco e exigido ao auditor que
tenha em conta o risco de distorces materialmente relevantes ao nivel da
asserco. identiIicando riscos signiIicantes para a avaliaco do auditor. e
identiIicando asserces onde os procedimentos substantivos sozinhos no
sero suIicientes.
Resposta ao risco de distorco materialmente relevante: O proposto ISA
XX. 'The Auditor`s Procedures in Response to Assessed Risks realca a
natureza dos procedimentos na determinaco da responsabilidade aos riscos
avaliados. O auditor responde pelos riscos ao nivel das Demonstraces
Financeiras e ao nivel da asserco. Os procedimentos levados a cabo por este
devem corresponder aos riscos avaliados. reduzindo o risco da auditoria para
um nivel apropriadamente mais baixo. Em resposta ao risco das
Demonstraces Financeiras e exigido ao auditor que apure as
responsabilidades gerais. tais como a incorporaco de elementos adicionais de
imprevisibilidade na selecco de procedimentos de auditoria de modo a
responder a esses riscos. Ao nivel das asserces e necessario relacionar o risco
avaliado com a natureza. timing e extenso dos procedimentos do auditor.
Riscos de Auditoria

Testar a efectividade operacional dos controlos: Durante a avaliaco do
controlo interno da entidade. o auditor deve identiIicar esses controlos e
conIiar na eIectividade desses controlos. O ISA XX. 'The Auditor`s
Procedures in Response to Assessed Risks. proposto contm uma nova
estrutura relativamente ao uso de Iactos de auditoria na eIectividade dos
controlos obtidos em auditorias anteriores
Procedimentos substantivos: Uma das novas exigncias e que para riscos
signiIicativos o auditor deve levar a cabo procedimentos que respondam
especiIicamente aos riscos.
Avaliando a suficincia e convenincia de factos/evidencias de auditoria:
A suIicincia e convenincia de Iactos de auditoria obtidas so obiecto de
iulgamento/opinio proIissional. O ISA XX. 'The Auditor`s Procedures in
Response to Assessed Risks. acrescenta mais orientaces durante este acto de
avaliaco. Se o auditor no conseguir obter Iactos de auditoria suIicientes e
apropriados. pode expressar uma opinio qualiIicada ou uma discordncia de
opinio.

Apos esta breve exposico de alguns dos temas mais signiIicativos abordados nas
reIeridas propostas de alteraces aos ISAs. passaremos ento a comentar
individualmente cada um deles.

2 . Objectivos e princpios gerais na administraco de uma auditoria a
demonstraces financeiras

2.1 - Comentrios s alteraces propostas

As alteraces propostas ao ISA em questo caminham essencialmente num sentido: A
avaliaco do risco inerente ao auditor e a auditoria levada a cabo por este no contexto
essencialmente na auditoria a Demonstraces Financeiras. Foi tambem uma das suas
preocupaces a harmonizaco maxima das mesmas de Iorma a poderem ser
implementadas no mbito Internacional. Como tal Ioram propostas varias alteraces e
ate mesmo a criaco de novos pontos com o obiectivo de minimizar o conceito risco. e
de restabelecer a conIianca do publico na auditoria.
Riscos de Auditoria

Na nossa opinio as alteraces propostas atingiram esse obiectivo de uma maneira geral.
no entanto cabe-nos tecer alguns comentarios aos paragraIos apresentados.

No paragraIo 12 e citado que o auditor se preocupa apenas com os riscos que
aIectem as demonstraces Iinanceiras. cabendo a direcco da empresa a
identiIicaco de uma variedade de riscos adiacentes ao proprio negocio. Na nossa
opinio no existe uma clara deIinico de quais os riscos inerentes ao negocio. e
que podem aIectar a elaboraco das respectivas demonstraces. logo no Iica bem
deIinido quais os riscos que o auditor deve ter em conta.

No que diz respeito aos paragraIos n13 e 14 pensamos que no acrescentam
muito ao que ia esta disposto na 'directriz de reviso/auditoria 400.
nomeadamente do 1 ao 4 ponto.

No entanto no 15 paragraIo ia temos uma indicaco de como 'combater o risco
de demonstraces Iinanceiras materialmente distorcidas. nomeadamente levando a
cabo procedimentos que permitam avaliar esse risco. Porem e reIerido que para o
limitar devero ser levados a cabo mais procedimentos de auditoria baseados nessa
avaliaco. o que na nossa opinio podera tornar este processo muito moroso. e
onde existe sempre a subiectividade da avaliaco.

Do disposto nas normas a que tivemos acesso e que entendemos que seiam as
utilizadas pelos auditores portugueses. no encontramos nenhuma deIinico para o
que o auditor considera risco de distorces materialmente relevantes como o
disposto nos paragraIos n17 e 18 da citada proposta. pelo que recomendamos
claramente a sua incluso.

No paragraIo 19 estamos perante uma deIinico do risco de distorces
materialmente relevantes ao nivel da asserco. que e decomposto em risco inerente
e risco de controlo. Apos uma analise ao disposto neste paragraIo constatamos
uma certa enIatizaco da inIluncia das circunstncias externas. mas que ia e de
alguma Iorma abordada na 'directriz de reviso/auditoria 400.

Riscos de Auditoria

Do paragraIo 21 e 22 pouco ha a reIerir visto que a deIinico de Risco de detecco
em pouco Ioi alterada. Apenas detectamos pequenas diIerencas ao que ia esta
disposto na reIerida noco na 'directriz de reviso/auditoria 400. tais como o
reconhecimento da equipa de auditoria e a reviso e supervisionamento do
trabalho de auditoria realizado no mbito da reduco de incertezas.

Por ultimo e em ieito de concluso resta-nos reIerir que as alteraces propostas
tm algum sentido no contexto da uniIormizaco das normas de auditoria no que
respeita ao tema do risco inerente as Demonstraces Financeiras. no entanto no
vem acrescentar muito as normas utilizadas pelos auditores/revisores Portugueses.
No e especiIicado por exemplo quando devem ser aplicadas. nem como devem
ser aplicadas as recomendaces/orientaces propostas.

3 . Compreenso da entidade e o seu ambiente na avaliaco riscos de
distorces materialmente relevantes

Como sabemos entende-se risco de auditoria o risco que pode levar o auditor a dar uma
opinio (parecer) no apropriada sobre as demonstraces Iinanceiras. O nivel de
materialidade seleccionado pelo auditor. iuntamente com a avaliaco do risco da
auditoria. esto em relaco directa com a proIundidade dos testes a realizar. sobretudo
no que se reIere aos testes substantivos. Assim. e tendo em conta estes problemas que
no so devidamente arestados em normas anteriores. vem a razo de ser deste Padro
Internacional em Auditoria (ISA) que tem como obiectivo estabelecer padres que
Iornecam orientaco em obter uma compreenso da empresa e seu ambiente. incluindo
o seu controle Interno. e a Iorma de quantiIicar os riscos de distorces materialmente
relevantes numa auditoria a uma declaraco Iinanceira. Este padro requer o auditor
para avaliar nas declaraco Iinanceira os niveis de aIirmaco baseados numa
compreenso apropriada da empresa e seu ambiente. incluindo seu controle Interno.

No paragraIo 2 so identiIicados os pontos Iortes deste padro que so desenvolvidos
de uma Iorma mais clara do que no ISA 200

Riscos de Auditoria

Avaliaco dos procedimentos de avaliaco e fontes de informaco sobre a
empresa e seus ambiente, incluindo seu controle Interno. Esta secco requer o
auditor para desempenhar procedimentos de auditoria especiIicos para obter a
compreenso e Iornecer aos auditores o uso da inIormaco obtida em auditorias.
Neste ponto tambem se realca que a discusso entre a equipa de auditoria e
beneIica o no que diz respeito a partilha de inIormaces das declaraces Iinanceiras
da empresa para material distorcido.
Compreender a empresa e seu ambiente, incluindo seu controle Interno. Esta
secco requer o auditor para compreender e especiIicar aspectos da empresa e seu
ambiente. e componentes de seu controle Interno. para que a avaliaco de risco de
material distorcido seiam menores. seguramente um dos pontos mais importantes do
documento.
Quantificar os riscos de material distorcido. Esta secco requer o auditor para
Iazer uma avaliaco do material distorcido na declaraco Iinanceira. O auditor:

1. IdentiIica riscos considerando que a empresa e seu ambiente incluem controlos
relevantes que se relacionam com os riscos.
2. Relacionar os riscos identiIicados que podem ir alem dos que vem nas
declaraces Iinanceiras.
3. Considera o signiIicado e probabilidade dos riscos.
Esta secco tambem requer o auditor para identiIicar riscos signiIicativos que requeram
especial consideraco na auditoria. O auditor e requerido a avaliar o proiecto de
controlo da empresa. incluindo procedimentos de controlo relevantes. acima de tais
riscos e determinar a sua implementaco.

Comunicar com aqueles que fizeram parte da gerncia ou administraco. Neste
ponto lidamos com materias relacionadas com o controlo Interno em que o auditor
comunica com aqueles que Iizeram parte de anteriores administraces. Sera muito
importante analisar o comportamento e conhecimento de anteriores administraces
para ver a Iorma como eram desempenhadas as suas Iunces e veriIicar se existiam
erros que Ioram ou no corrigidos.
Documentaco. Esta secco esta relacionada documentaco necessaria.

Riscos de Auditoria

Podemos ver que os requerimentos e orientaces deste padro esto aplicados em
coniunco com os requerimentos e orientaces Iornecidas em outros ISAs. Em
particular. as consideraces relevantes do auditor para Iraude so discutidas no ISA 240.
' Responsabilidade do Auditor para Considerar Fraude e Erro numa Auditoria de
relatorios Iinanceiros.

O ParagraIo 4 realca a envolvncia do auditor com a empresa. O auditor dever
obter uma compreenso da empresa e seu ambiente. incluindo seu controle
Interno. que suficiente para avaliar os riscos de distorces materialmente
relevantes nas declaraces financeiras seja devido a fraude ou erro. o suficiente
para projectar procedimentos. Este ISA discute o responsabilidade do auditor para
avaliar os riscos de substanciais Ialhas. ISA XX. "Os Procedimentos do Auditor na
resposta da avaliaco de riscos." discute responsabilidade do auditor para determinar
respostas globais e para proiectar e desempenhar alem disso exames e procedimentos
cuia natureza. timing e extenso so a resposta a avaliaco do risco.

Obter uma compreenso da empresa e seu ambiente e uma parte essencial do
planeamento e desempenho de uma auditoria em conIormidade com normas anteriores.
Este apontamento no paragraIo 4 parece-nos em particular. que. essa compreenso
estabelece uma moldura de reIerncia dentro dos exercicios do auditor e seu iulgamento
proIissional sobre a avaliaco do risco de Ialhas nas declaraces Iinanceiras e
respondendo por aqueles riscos por toda a auditoria. por exemplo quando:
. Considerar as politicas de contabilidade aplicadas e a adequaco de descobertas nas
declaraco Iinanceiras.
IdentiIicar areas onde a consideraco de auditoria especial pode ser necessaria. por
exemplo. indicativo de Iactores de Iraude. relacionada transaces Iamiliares;
Estabelecer materialidade e avaliar o iulgamento sobre materialidade permanece
apropriado como os progressos de auditoria.
Proiectar procedimentos para reduzir o risco de auditoria para uns niveis
aceitavelmente baixo.
Avaliar a evidncia de auditoria. incluindo racionalidade.
Tendo em conta estarmos perante uma norma padro poderiamos reduzir o numero de
exemplos neste caso.

Riscos de Auditoria

Vem reIerido no paragraIo 6 que o auditor deve usar o seu iulgamento proIissional para
determinar a extenso da compreenso requerida pela empresa e seu ambiente.
incluindo o seu controle Interno. Mas como sabemos a proIundidade da compreenso
por parte do auditor no controlo Interno da empresa e menor do que aqueles que Iazem
parte da administraco da mesma. Sera que o auditor consegue interiorizar-se com a
empresa? Ja numa norma anterior (Isa 400) Iaz reIerencia que o auditor deve usar iuizo
proIissional para avaliar o risco de auditoria e conceber os procedimentos de auditoria
com vista a assegurar que ele seia reduzido a um nivel aceitavelmente baixo. Parece que
estamos a expandir o conceito de iuizo proIissional.

3.1 Identificar Procedimentos De avaliaco e Fontes de Informaco Sobre a
Empresa e Seu Ambiente. Incluindo Seu Controlo Interno

O paragraIo 7 indica-nos que obter uma compreenso da empresa e seu ambiente.
incluindo seu controlo Interno. e um processo dinmico. continuo de reunio.
actualizando e analisando toda inIormaco por toda a auditoria atraves de testes de
controlo que podero evidenciar a eIicincia dos metodos utilizados. ou seia vem realcar
um pouco mais a Iorma de actuaco do auditor na empresa.

3.2 Procedimentos na avaliaco do risco

No paragraIo 8 e seguintes diz-nos que para obter uma compreenso da empresa e seu
ambiente. incluindo o seu controlo Interno. o auditor deveria desempenhar os seguintes
procedimentos de quantiIicaco do risco na auditoria atraves de:
(a) Investigaces na administraco e outros dentro a empresa;
(b) procedimentos analiticos; e
(c) Observaco e inspecco.
A somar a estes. o auditor desempenha outros procedimentos de auditoria que considere
apropriados. Como sabemos o controlo Interno normalmente e desempenhado pela
direcco da empresa. Convem ao auditor ter em conta este Iactor. pois assim o auditor
podera questionar a direcco para determinar a causa de algumas Ialhas na
operacionalidade da empresa. Podemos ver tambem que o auditor devera ter em conta
de uma Iorma mais rigorosa e extensa uma analise aos procedimentos analiticos.
vertente esta que ia tinha a importncia necessaria em outros Isas anteriores(directriz
Riscos de Auditoria

tecnica 530). Na alinea (a) reIerem que deveremos Iazer investigaces a nivel interno da
empresa. sera que no seria tambem razoavel identiIicar empresas exteriores e ver qual
a sua analise a respeito da empresa?
Embora muita da inIormaco que o auditor obtem por investigaces possa ser obtidas
atraves de responsaveis da administraco. existe outro pessoal que possui inIormaco
que so relevantes para o auditor compreender empresa e seu ambiente. Fazer
investigaces a outros dentro a empresa e util para que o auditor tenha uma perspectiva
diIerente da que tem a administraco. O auditor podera investigar pessoas de varios
sectores por exemplo:
Pessoal de auditoria Interno.
Produco. vendas. e outro pessoal.
Empregados com diIerentes niveis de autoridade dentro da empresa.
Discusses e entrevistas com "outros dentro da empresa" daro ao auditor uma
perspectiva diIerente da Iorma como decorrem os negocios em vez de discusses com
a administraco e responsaveis por esses mesmos negocios. Questes de
operacionalidade so de elevada importncia para a auditoria. isto e. os resultado
Iinanceiros das operaces que so relatados nas declaraces Iinanceiras. O auditor tem
.portanto. de ter uma boa compreenso dos processos operacionais da empresa. os seus
riscos inerentes. e os controlos internos associados com esses riscos.
Ao determinar essas investigaces o auditor consegue determinar desde logo algumas
Iormas para colmatar o problema de haver distorces materialmente relevantes nas
Parece-nos que o auditor tambem deve considerar investigaces a entidades exteriores
sobre a empresa de Iorma a obter uma compreenso da empresa e seu ambiente e
identiIicar distorces materialmente relevantes. Por Exemplo. o auditor pode considerar
que num caso particular pode ser apropriado Iazer investigaces de consulta externa da
empresa a clientes. Iornecedores. instituices bancarias. consultores. ou seia a entidades
com as quais a empresa tenha relaces.

No paragraIo 12 Iica claro que o auditor devera aplicar procedimentos analiticos para
auxiliar a compreenso da empresa e seu. o que vem apenas relembrar a materia
existente no ISA 520 " Procedimentos Analiticos". Os procedimentos analiticos podem
ser bons para identiIicar a existncia de transaces raras ou eventos. quantias. razes. e
Riscos de Auditoria

tendncias que podem indicar materias que tm implicaces nas declaraces Iinanceiras
e auditorias.
Ao desempenhar procedimentos analiticos e ao planear a auditoria. o auditor desenvolve
expectativas sobre relacionamentos de possibilidade que so razoavelmente esperados
existir. baseados na compreenso do auditor da empresa e seu ambiente. Quando a
comparaco daquelas expectativas com as registadas permitem relacionamentos
inesperados ou raros. o auditor considera aqueles resultados identiIicando assim
distorces materialmente relevantes
Portanto. o auditor considera os resultados de procedimentos analiticos desempenhados
durante o planeamento iuntamente com outra inIormaco coniunta em identiIicar os
riscos de material distorcido. sendo assim mais proveitoso para o auditor.

Ainda em coniunco com o ISA 520 no paragraIo 13 e seguintes reIerem que a
observaco e inspecco podem suportar investigaces de apoio a administraco e outros.
e tambem Iornecer inIormaces sobre a empresa e seu ambiente. Tais procedimentos de
auditoria incluem:
Observaco de actividades de empresa e operaces de Iorma a vigiar de perto os
procedimentos inerentes ao desenvolver das suas actividades.
Reviso ou inspecco de documentos. registros. e controlos manuais.
Visita para premissas da empresa e planta das instalaces.
Rever estrategias.
Transaces de Investigaco atraves do sistema de inIormaco relevante para relatos
Iinanceiros.
Pensamos que seria interessante saber se estes procedimentos so validos para todas as
entidades(grandes. pequenas. internacionais. regionais)
O auditor usa outros procedimentos de auditoria que ache apropriados. tais como lendo
sobre desenvolvimentos e tendncias da industria. lendo interinos do ano corrente e
declaraces Iinanceiras. Este paragraIo discute os outros procedimentos de auditoria e
principalmente as Iontes externas de inIormaco que so um Iactor muito importante na
detecco de Iraudes na empresa.

Em Empresas mais complexas e maiores que operam em muitos paises. que tem
complexas transaces de negocios. usam-se controlos internos soIisticados de
tecnologia de inIormaco. Em tais empresas. os auditores tem necessidade de avaliar o
Riscos de Auditoria

risco de auditoria para obter uma compreenso da empresa e seu ambiente suIiciente
para identiIicar e taxa os riscos de material distorcido nas declaraces e mapas
Iinanceiros. Este paragraIo discute a introduco de outros peritos. principalmente na
area das Tecnologias da inIormaco. Entretanto. nada e dito sobre as situaces em que a
introduco de um perito em TI so necessarias.

Em empresas mais pequenas que oIerecem uma serie limitada de produtos ou servicos
tem Irequentemente estruturas organizacionais. sistemas e controlos mais simples.
Nestas empresas. os auditores obtem uma compreenso suIiciente da empresa e seu
ambiente para desempenhar procedimentos de avaliaco do risco menos extensos. O
Iacto de a empresa ser mais pequena tem menos problemas na identiIicaco dos
mesmos. mas as tecnicas a utilizar devero ser as mesmas do que numa empresa de
maiores dimenses.

3.3 Discusso na equipa de auditoria

Os membros da equipa de auditoria deveriam discutir a susceptibilidade da
empresa tendo em conta as distorces materialmente relevantes nos relatrios
financeiros .

No paragraIo 18 e seguintes indica-nos que o obiectivo da discusso estara em
promover uma oportunidade ao membros de uma equipa com mais experincia
incluindo o auditor com a responsabilidade Iinal a auditoria. para compartilhar as suas
vises baseadas no seu conhecimento da empresa e seu ambiente. incluindo seus
controlos internos. aos membros da equipa para trocar inIormaco sobre os riscos de
negocios para que a empresa e assunto e ver como e onde as declaraces Iinanceiras
podem ser ou no susceptiveis ao material distorcido ou com Ialhas. Estas discusses
sero importantes pois uma equipa tem sempre uma viso mais alargada do que um
auditor isolado do grupo.

No paragraIo 20 e 21 parece-nos que no sera muito correcto Iazer-se um iuizo e
decidir-se quem vai ser incluido na equipa de discusso e o que deve ser discutido

Riscos de Auditoria

3.4 Fontes de informaco sobre a empresa e o seu meio ambiente. incluindo o seu
controlo interno

Nos paragraIos 23 e seguintes indica como e que o auditor obtem inIormaco sobre a
empresa e do seu ambiente. incluindo seu controle Internoe diz-nos que estas sero
obtidas atraves de Iontes de dentro e de Iora empresa por ocasio. Podemos citar como
exemplos de tais Iontes as declaraces Iinanceiras da empresa; actas de encontros da
administraco; relatorios de administraco internos; documentos da empresa para a
imprensa e site da Web; relatorios preparados por analistas. bancos. ou agncias de
consultoria.

Se o auditor pretende usar informaco sobre a empresa e seu ambiente obtida em
perodos anteriores. o auditor dever determinar as mudancas que ocorreram que
podem ter relevncia na auditoria corrente.
Por exemplo. os procedimentos Ieitos em auditorias previas podem Iornecer ideias
sobre estrutura organizacional da empresa. negocios e controlos. assim como
inIormaco sobre distorces nas declaraces Iinanceiras passadas no importando se
elas Ioram. ou no .corrigidas oportunamente.

O Auditor para se integrar na empresa e seu ambiente devera compreender:
(a)Sector Industrial. regulamentos. e outros Iactores externos. incluindo a estrutura
Iinanceira aplicavel;
(b) Natureza da empresa. incluindo aplicaco das politicas de contabilidade na empresa;
(c) Obiectivos e estrategias e os riscos de negocios relacionados. incluindo risco da
empresa ;
(d) controle Interno.
Factores estes que ia vem Iundamentados em normas anteriores.

3.5 Objectivos e estratgias relacionadas com os objectivos dos negcios

O paragraIo 36 diz-nos que o auditor dever obter uma compreenso dos
objectivos. estratgias e os negcios da empresa relacionando esta com o risco que
pode resultar do facto de haver distorces nos mapas financeiros. ou seia. a empresa
conduz os seus negocios no contexto de industria. e em outros e Iactores internos e
Riscos de Auditoria

externos. Para responder a esses Iactores so deIinidos os seus obiectivos e adoptadas as
estrategias para alcanca-los. Tal como as mudancas de ambiente externas. a conduta dos
negocios e tambem dinmica e as estrategias e obiectivos da empresa esto sempre a
mudar.

A maioria dos riscos dos negocios tem Iuturamente consequncias Iinanceiras e.
portanto. um eIeito nas declaraces Iinanceiras. Entretanto. nem todos os riscos podem
originar distorces nas declaraces Iinanceiras.

3.6 Medico e reviso da performance financeira da empresa

O auditor dever obter uma compreenso da medico e rever a performance
financeira da empresa. No paragraIo 45 e seguintes Iicamos com a ideia de que a
inIormaco internamente gerada e utilizada pela administraco para este proposito deve
incluir indicadores de perIormance chave (Iinanceiros e no Iinanceiro). orcamentos.
analise de variaco. inIormaco de segmentos e divises. departamental ou outros niveis
de relatorios de perIormance. e comparaces de perIormance da empresa com os seus
competidores. de Iorma a que o auditor perceba a empresa em todas as suas vertentes.

Obter uma compreenso de medidas de perIormance da empresa. estas auxiliam o
auditor em identiIicar os riscos de material distorcido. Por Exemplo. medidas de
perIormance podem indicar que a empresa tem crescimento ligeiro ou acentuado
quando comparado com as outras empresa do mesmo sector. Tais inIormaces.
particularmente se combinadas com outros Iactores tal como perIormance- baseado no
bonus ou remuneraco de incentivos. podem indicar o risco potencial da administraco
na preparaco dos mapas Iinanceiros.

3.7 Controlo Interno

A partir do paragraIo 50 e de acordo com o ISA 400. um sistema de controlo Interno
signiIica todas as politicas e procedimentos (controlos internos) adoptados pelo orgo
de gesto de uma empresa que auxiliam a atingir o obiectivo de gesto de assegurar.
tanto quanto Ior praticavel a metodica e eIiciente conduta do seu negocio. incluindo a
aderncia das politicas estabelecidas pelo orgo de gesto. Esta Norma diz-nos que o
Riscos de Auditoria

auditor dever desempenhar procedimentos de avaliaco de risco para obter uma
compreenso dos componentes de controle Interno. O auditor usa a compreenso do
controlo Interno para identiIicar potenciais tipos de distorces. considera os Iactores que
aIectam os riscos de material distorcido. e proiecta a natureza. timing. e extenso para
alem dos procedimentos auditoria.

O Controle Interno e proiectado e eIectuado pelas pessoas encarregadas da gerncia.
administraco. e outro pessoal que Iorneca garantia razoavel sobre a realizaco dos
obiectivos da empresa com eIicincia e concordncia com leis aplicaveis. Controle
Interno. como e discutido neste ISA. consiste nos seguintes componentes:
(a) No ambiente de controle;
(b) Processo de avaliaco do risco da empresa;
(c) No sistema de inIormaco relevante para Iinanceiro;
(d) Procedimentos controlo;
(e) Monitorizaco dos controlos.

Obter uma compreenso dos controlos de uma empresa provavelmente no sera
suIiciente para servir como teste a eIicacia operada nos controlos.

3.8 Limitaces do controlo interno

Geralmente podemos aIirmar que a execuco de um controlo interno Ieito a uma
entidade traz beneIicios para a mesma. mas. tambem no podemos esquecer que um
controlo interno podera ter determinadas limitaces aIectas a uma entidade. Tais
limitaces incluem a potencialidade para erros humanos devidos ha Ialta de cuidados.
distracco. erros de iulgamento ou ma compreenso das instruces. Por Exemplo:
Podem ocorrer erros na proiecco. manutenco ou superviso de controlos das
T.I. (Tecnologias da InIormaco);
Se um proIissional de TI de uma entidade no compreende como e que uma
encomenda e processada no sistema de transacces de venda. ele pode estruturar
mudancas erradas para o processo de vendas de novas linhas de produtos;
Por outro lado tais mudancas podem ser deIinidas correctamente. mas serem
mal compreendidas pelos individuos que traduzem os codigos dos programas;
Riscos de Auditoria

Que um membro de gesto passe por cima de um controlo interno.

A eIicacia do controlo interno de uma entidade pode tambem ser aIectada adversamente
por Iactores. tais como. mudanca nos titulares do capital ou de controlo. mudanca na
gesto ou outro pessoal. ou alteraces no mercado ou na industria da entidade. que
representam a possibilidade dos procedimentos se poderem tornar inadequados. devido
a alteraces nas condices e a observncia dos procedimentos se poder deteriorar.

3.9 Componentes do controlo interno

Ao planear a reviso/auditoria o revisor/auditor deve obter a compreenso dos controlos
que seiam relevantes para as asserces contidas nas demonstraces Iinanceiras. devendo
executar procedimentos que dem conhecimentos suIicientes da concepco dos
controlos relevantes que respeitem aos cinco componentes do controlo interno e se eles
Ioram postos. ou no. em execuco. Achamos que o auditor ao conhecer os principais
aspectos do controlo interno. no deixando de ter em consideraco a avaliaco do risco
de controlo. bem como outras consideraces. este podera identiIicar os tipos de
potenciais distorces materialmente relevantes que possam ocorrer nas demonstraces
Iinanceiras. considerar Iactores que aIectem o risco de distorces materialmente
relevantes e tambem conceber procedimentos de reviso/auditoria apropriados.

Segundo a directriz de reviso/auditoria 410 pr ou no em funcionamento um controlo
e diIerente da sua eficacia operacional. Na obtenco do conhecimento sobre se os
controlos Ioram. ou no. postos em Iuncionamento. por um lado. o revisor/auditor
determina se a entidade os esta. ou no. a usar. Na eIicacia operacional. por outro lado.
tem-se em vista avaliar a Iorma. a consistncia e por quem Ioram aplicados os controlos
durante o periodo de reviso/auditoria. Por exemplo. um sistema de relato orcamental
pode proporcionar relatorios apropriados. mas estes podem no ser analisados e no se
actuar em conIormidade
1
.

1|1|
A obtenco do conhecimento pelo revisor/auditor sobre a eficacia operacional do controlo interno Ioi
tratado na DRA 400 Avaliaco do Risco de Reviso/Auditoria.
Riscos de Auditoria

3.9.1 Ambiente de Controlo

O ambiente de controle inclui as atitudes. conscincia. e acces de administraco e
aquelas. possuidoras de controlo que dizem respeito ao proprio controlo interno da
empresa e sua importncia na mesma. O ambiente de controlo inclui tambem Iunco de
controlo e de administraco e atribui o tom da organizaco. inIluenciando o
conhecimento de controlo de seus trabalhadores. Isto e a Iundaco para controlo interno
eIectivo. Iornecendo a empresa disciplina e estrutura.
O ambiente de controlo tambem tem eIeito na eIicacia dos procedimentos de controlo
especiIicos. pois. e a base para todos os outros componentes do controlo interno.
proporcionando disciplina e estrutura. Um Iorte ambiente de controlo. por exemplo.
com Iortes controlos orcamentais e um departamento de auditoria interna eIicaz. pode
de Iorma signiIicativa complementar procedimentos de controlo especiIicos.
Se o auditor compreender o ambiente de controlo na sua especiIicidade achamos que ele
podera ter uma maior viso dos pontos Iortes e Iracos da entidade. Esses Pontos tm um
papel Iundamental no controlo interno da mesma.

Os elementos do ambiente de controlo, incluem os seguintes factores:

(a) Comunicaco e coacco de integridade e valores ticos - elementos essenciais que
inIluenciam a eIicacia do plano. da administraco e da superviso dos controlos;

(b) Compromisso para a competncia - A consideraco da administraco de niveis de
competncia para trabalhos particulares e como tais niveis so traduzidos em requisitos
habeis e de conhecimento.

(c) Participaco dos rgos de Cesto ou do rgo de fiscalizaco - independncia de
administraco. as suas experincias e lugar que ocupam na organizaco. a extenso de
seu envolvimento e controlo de actividades. a inIormaco que eles recebem. os graus
para a qual perguntas diIiceis so levantadas e seguidas pela a administraco e sua
interacco com os auditores internos e externos. Neste ponto o ambiente de controlo e
signiIicativamente inIluenciado pelo orgo de gesto ou pelo orgo de Iiscalizaco.

Riscos de Auditoria

(d) filosofia de Administraco e estilos operacionais - aproximaco da administraco
na tomada e na gesto de riscos de negocio. acces e atitudes da administraco voltado
para o relatorio Iinanceiro. processamento de inIormaco e Iunces contabilisticas e
pessoal.

(e) Estrutura Organizacional - Estrutura no qual as actividades da empresa esto
deIinidas e pretende-se alcancar os seus obiectivos que so planeados. executados.
controlados e revistos;

(f) Atribuico da autoridade e responsabilidade - como e que a autoridade e a
responsabilidade para as actividades operacionais so determinadas. e como as relaces
de inIormaco e pareceres hierarquicas so estabelecidas/determinados e;

(g) Politicas de recurso Humanas e prticas - recrutamento. orientaco. Formaco.
avaliaco. aconselhamento. promoco. compensaco e regalias.

Na compreenso do ambiente de controlo. o auditor obtem evidncias de analise e de
auditoria sobre sua aplicaco. Por Exemplo. atraves da investigaces da administraco e
empregados. o auditor pode obter uma compreenso de como a administraco comunica
aos empregados. as suas vises de praticas de negocio e de comportamento etico. O
auditor considera se a administraco estabeleceu ou no um codigo Iormal de conduta e
com isso actos que. em certa maneira. perdoam ou no transgresses de tal codigo ou
autorize algumas excepces ao mesmo.

Compreendendo os elementos do ambiente de controle o auditor consegue mais
Iacilmente identiIicar riscos de distorces materialmente relevantes. A existncia de um
ambiente de controlo satisIatorio pode ser um Iactor positivo quando o auditor avalia os
riscos de distorces materialmente relevantes das declaraces Iinanceiras. Em
particular. isto pode aiudar a reduzir o risco de Iraude. embora um controlo de ambiente
satisIatorio no e um impedimento absoluto a Iraude.

Riscos de Auditoria

3.9.2 Sistemas de informaco e processos de negcio relacionados com o relatrio
financeiro e comunicaco

Os sistemas de inIormaco relevantes para os obiectivos de relatorio Iinanceiro. que
incluem o sistema contabilistico. compreendem as tareIas estabelecidas para registar.
processar. resumir e relatar as transaces da entidade (bem como os eventos especiIicos
e condices) por Iorma a manter inIormaco credivel relativamente aos activos.
passivos e capital proprio. A qualidade do sistema que gera a inIormaco aIecta a
capacidade da gesto de tomar apropriadas decises no controlo das actividades da
entidade e a produzir relatos Iinanceiros verdadeiros e apropriados.

O auditor deve obter uma compreenso do sistema de inIormaco e dos processos de
negocio relevantes. relacionados com o relatorio Iinanceiro nas seguintes areas:

Classes de transaces nas operaces da empresa que so signiIicantes as declaraces
Iinanceiras.
Procedimentos. dentro das TI e em outros sistemas. por aquelas transaces que so
introduzidas. gravadas. processadas e relatadas a partir da sua ocorrncia ate a sua
incluso nas declaraces Iinanceiras;
Registos contabilisticos relacionados. seiam electronicos ou manuais. suportam a
inIormaco. e contas especiIicas nas declaraces Iinanceiras. com respeito a introduco.
gravaco. processamento e outras transaces.
Como o sistema de inIormaco capta eventos e condices. excepto transaces. que
so signiIicantes as declaraces Iinanceiras.

O auditor deve compreender como a entidade comunica atraves dos seus relatorios
Iinanceiros e responsabilidades. Comunicar envolve Iornecer uma compreenso dos
papeis individuais e responsabilidades relacionadas com o controlo interno. Se o auditor
compreender a Iundo as materias Iinanceiras Iacilitara as comunicaces entre a
administraco em outros sectores internos a entidade tais como o comite de Iiscalizaco
e com autoridades externas.

Riscos de Auditoria

Segundo a directriz de reviso/auditoria 410 o auditor deve obter conhecimento
suIiciente dos meios que a entidade usa para comunicar as Iunces e responsabilidades
de relato Iinanceiro e dos assuntos signiIicativos que respeitem ao relato Iinanceiro.

3.9.3 Procedimentos de controlo

O auditor deve obter uma compreenso daqueles procedimentos de controlo relevantes a
Iiscalizaco. Procedimentos de controlo so politicas e procedimentos que aiudam a
assegurar que as directivas de gesto seiam levadas a cabo. Por exemplo que as acces
necessarias seiam tomadas para Iazer Irente a riscos que ameacam o alcance dos
obiectivos da entidade.

Geralmente. os procedimentos de controlo relevantes para uma auditoria podem ser
identiIicados como as politicas e procedimentos que respeitem ao seguinte:
Analises de desempenho. (Comparando e analisando os resultados Iinanceiros
com quantidades orcamentadas; e comparando dados internos com Iontes externas de
inIormaco;)
Processamento de Informaco. (veriIicar a preciso aritmetica dos registos;
conservar e rever a contabilidade e balancos; controlar aplicaces e o ambiente de TI.
por exemplo estabelecimento de controlos. isto e. mudancas nos programas de
computadores e acesso a bases de dados)
Controlos Fisicos. (comparando os resultados do dinheiro em caixa. contas de
seguranca e de inventario com registos contabilisticos; limitando o acesso Iisico
directo a registos e bens.)
Segregaco de Funces. (InIormando. revendo e aprovando reconciliaces; e
aprovando e controlando documentos)

O auditor deve compreender como as TI aIectam os procedimentos de controlo que so
relevantes para Iiscalizar. Algumas entidades e auditores podem visionar os
procedimentos de controlo das TI em termos de comandos gerais e comandos de
aplicaco. Portanto. os comandos de aplicaco relatam o uso das TI para iniciar.
registar. processar e inIormar transacces ou outros dados Iinanceiros. Esses controlos
Riscos de Auditoria

aiudam a assegurar que as transacces ocorridas. so autorizadas. e so processadas e
registadas completamente e de maneira correcta.

A administraco realiza superviso de controlos atraves de actividades continuas.
avaliaces separadas. ou uma combinaco das duas. Em muitas entidades os auditores
internos executam Iunces semelhantes. contribuindo para a superviso das actividades
da entidade. A superviso das actividades por parte da administraco pode incluir o uso
da inIormaco de comunicaco exterior. tais como reclamaces de clientes e
comentarios reguladores que podem indicar problemas ou areas destacadas em Ialta de
melhoria.

3.9.4 Monitorizaco

O auditor deve compreender os mais importantes tipos de actividade que a entidade usa
para supervisionar os controlos internos. A Superviso dos controlos e um processo de
avaliaco da qualidade da perIormance do controlo interno em todo o momento.
Envolve a avaliaco da estrutura e operaco dos comandos em bases oportunas e
tomando acces correctivas necessarias. A superviso e Ieita para assegurar que os
comandos continuem a operar eIectivamente. Por exemplo. se a oportunidade e a
preciso das reconciliaces bancarias no so supervisionadas. os trabalhadores
provavelmente para de as preparar.

O auditor deve conhecer as Ierramentas de gesto pois a responsabilidade da gesto e
estabelecer e manter um controlo interno. A gesto deve vigiar os controlos para
veriIicar se esto. ou no. a operar como o previsto e se Ioram modiIicados
apropriadamente por alteraces nas condices. (directriz de reviso/auditoria 410)

3.9.5 Avaliaco do risco

O auditor deve avaliar os riscos dos documentos ao nivel das demonstraces
Iinanceiras. e ao nivel de declaraces para classes de transacces. balancos
contabilisticos e revelaces. Para avaliar os riscos. o auditor:
Riscos de Auditoria

IdentiIica riscos considerando a entidade e o seu ambiente. incluindo controlos
relevantes que relacionam os riscos. e pela consideraco de classes de transaces.
balancos contabilisticos e descobertas/revelaces nas declaraces Iinanceiras.
Relaciona os riscos identiIicados para que possa dar errado no nivel de
aIirmaco.
Considera se os riscos so de uma grandeza que possa resultar em documentos
em Ialta das declaraces Iinanceiras.
Considera a probabilidade de os riscos resultarem em documentos em Ialta das

Na composico da avaliaco de risco. o auditor pode identiIicar os controlos que so
provavelmente para prevenir. ou detectar e corrigir. distorces materialmente relevantes
em aIirmaces especiIicas. Geralmente. o auditor obtem uma compreenso de controlos
e relaciona-os com aIirmaces no contexto de processos e em sistemas onde eles se
encontram inseridos. Fazendo desta maneira e util. porque os procedimentos de controlo
individuais muitas vezes no Iazem deles mesmos um endereco de risco. Muitas vezes
os procedimentos de controlo multiplos. iuntamente com outros elementos de controlo
interno. sero suIicientes para enderecar um risco.

Os controlos podem estar directamente ou indirectamente relacionados com uma
declaraco. Quanto mais indirecto e a relaco. menos eIectivo e aquele controle que
pode prevenir. ou detectar e corrigir. lacunas naquela declaraco. Por Exemplo. uma
reviso de um gestor de vendas de um resumo de actividade de vendas para loias
especiIicas por regio geralmente e um relacionamento indirecto a declaraco de
integridade ao rendimento das vendas. Consequentemente. isto pode ser menos eIectivo
na reduco de risco para aquela declaraco do que controlos mais directamente
relacionados com a mesma. tal como adaptando documentos de remessa com
documentos de Iacturaco.

Os riscos de distorces materialmente relevantes podem ser maiores relacionados com
riscos de transacces importantes no-rotineiras originarias de materias tais como:
Maior intervenco de administraco para especiIicar o tratamento de contabilidade.
Maior intervenco manual para a colecco e processamento de dados.
Riscos de Auditoria

Calculos Complexos ou principios contabilisticas.
A natureza de transaces no rotineiras. que podem tornar diIicil para a entidade
implementar controlos eIectivos acima dos riscos.

A compreenso do sistema de inIormaco da entidade ao nivel do relatorio Iinanceiro
capacita o auditor a identiIicar riscos de distorces materialmente relevantes que
relaciona directamente o registo de classes de transaces saldos de conta e a preparaco
de declaraces Iinanceiras de conIianca. estes incluem riscos de processo inexacto ou
incompleto.
Geralmente. tais riscos relacionam as classes importantes de transaces tais como
rendimento de uma entidade. aquisices. e recibos de caixa ou pagamentos de caixa.

O auditor neste ponto deve ter muita atenco pois a avaliaco do risco pela entidade
diIere da consideraco do risco de reviso/auditoria pelo revisor/auditor na
reviso/auditoria de demonstraces Iinanceiras. O obiectivo na avaliaco do risco pela
entidade e identiIicar. analisar e gerir os riscos que aIectem os obiectivos da entidade.
Na reviso/auditoria de demonstraces Iinanceiras. o revisor/auditor estima o risco
inerente e o risco de controlo para avaliar a probabilidade de ocorrerem distorces
materialmente relevantes nas demonstraces Iinanceiras. (directriz de reviso/auditoria
410).

O processo de avaliaco deve estar presentes em todas as empresas. independentemente
da sua dimenso. mas o processo de avaliaco de risco tem tendncia a ser menos
Iormal e menos estruturado nas pequenas empresas do que nas grandes. isto e. as
empresas de menor dimenso no do tanta importncia a avaliaco do risco como as
grandes empresas.

Esta ISA basicamente reIere que o auditor deve obter um entendimento sobre a entidade
e de cada ambiente. incluindo cada controlo interno e avaliar o risco da omisso de
documentos na declaraco Iinanceira.

Riscos de Auditoria

Relativamente as orientaces presentes na proposta tendo em conta as pequenas e
medias empresas. veriIica-se que muitas das reIeridas orientaces parecem ser mais
adequadas a entidades de maior dimenso.

4 . Procedimentos Do Auditor Em Resposta Avaliaco Do Risco

O obiectivo da ISA e estabelecer padres e levar a direcco a determinar respostas
globais e planear e executar outros procedimentos de auditoria para responder a taxa de
risco da omisso de documentos na declaraco Iinanceira e nas asserces (inIormaco
prestada pela gerncia). Esta ISA ira aumentar a qualidade da auditoria como resultado
de uma melhoria na avaliaco do risco e aperIeicoar a execuco dos procedimentos de
auditoria para responder ao risco.

Esta Padro tem como exigncias. as seguintes: respostas globais; procedimentos de
auditoria que respondam ao risco de distorco na asserco; avaliaco da suIicincia e
convenincia de evidncia/prova de auditoria obtida; documentaco.

O auditor deve determinar respostas globais para apresentar o risco de omisso de
documentos na declaraco Iinanceira e dar a conhecer. a direcco a natureza dessas
respostas. bem como designar a natureza. o timing e a extenso de outros procedimentos
de auditoria para responder a riscos avaliados nas asserces para reduzir o risco de
auditoria para um nivel baixo aceitavel.

A avaliaco do risco de omisso de documentos na declaraco Iinanceira e aIectada pela
avaliaco dos auditores sobre o ambiente de controlo. Uma avaliaco do ambiente de
controlo e Iundamental pois desta Iorma e possivel avaliar a eIicacia do sistema de
controlo interno de uma entidade na detecco e correcco de distorces materialmente
relevantes.

- Procedimentos de Auditoria em resposta aos riscos de distorces materialmente
relevantes
Riscos de Auditoria

Em alguns casos. o auditor pode determinar que somente os testes de controlo
executados eIizcamente so responsaveis pela avaliaco do risco de omisso de
documentos para uma asserco particular. Em outros casos. o auditor pode determinar
que apenas os procedimentos substantivos so apropriados para asserces especiIicas.
Os procedimentos de auditoria tm um papel muito importante. porque atraves da sua
execuco podemos avaliar os riscos de distorco de inIormaco nas asserces.

4.1 A Natureza. Timing e a Extenso dos Procedimentos de Auditoria

4.1.1 Natureza

Alguns procedimentos de auditoria podem ser mais apropriados para certas asserces do
que para outras. Podemos tomar como exemplo. o rendimento. em que testes de
controlo podem ser mais apropriados em relaco a asserco Iinal. enquanto que
procedimentos substantivos podem ser mais apropriados em relaco a asserco
ocorrente. Portanto. a selecco dos auditores a cerca dos procedimentos de auditoria e
baseada sobre a taxa de risco.

Para determinar os procedimentos de auditoria a serem executados. o auditor considera
as razes para cada taxa de risco. Se. por exemplo. o auditor considerar que o risco e
inIerior devido a caracteristicas particulares da classe de transacces ( a qual e inerente
ao risco). o auditor determina quais os procedimentos substantivos que levaram a uma
evidencia/prova de auditoria. Por outro lado. se o auditor considerar que existe um risco
baixo de omisso de documentos. ele pode determinar que atraves dos testes de controlo
obtem evidncia /prova de auditoria.

4.1.2 Timing

O timing reIere quando os procedimentos de auditoria sero executados ou o periodo ou
data adoptada pela evidncia/prova de auditoria
Para saber quando executar os procedimentos de auditoria. o auditor deve tambem
considerar. o seguinte: quando a inIormaco relevante esta disponivel; a natureza do
Riscos de Auditoria

risco; o periodo ou data para a qual a evidencia/ prova de auditoria se reIere; o ambiente
de controlo.

O timing aiudara. assim. a saber quando sera a altura correcta para a execuco dos testes
de controlo ou de procedimentos substantivos.
4.1.3 Extenso
A extenso inclui a quantidade. de um procedimento de auditoria. para ser executado.
Por exemplo. o tamanho da amostra. ou o numero de observaces de um procedimento
de auditoria. A extenso de um procedimento de controlo e determinada pela opinio do
auditor apos considerar a materialidade (a inIormaco relevante nas demonstraces
Iinanceiras). a taxa de risco e a qualidade da seguranca (a Iiabilidade de uma asserco)
que o auditor pretende obter.

A extenso vem assim beneIiciar. pois indica a quantidade necessaria de um
procedimento de auditoria para que este possa ser executado eIicazmente.

4.2 Testes de controlo

Um teste de controlo tem como obiectivo conIirmar se os procedimentos contabilisticos
e as medidas de controlo interno se encontram em Iuncionamento constante ao longo do
exercicio. Quando os auditores avaliam os riscos de omisso de documentos na asserco
e baseado numa expectativa que os controlos esto a Iuncionar eIicazmente.

Os teste de controlo so essenciais. pois atraves destes o auditor pode elaborar o seu
parecer. porque estes testes indicam se a evidencia/prova de auditoria e apropriada e
suIiciente.

4.2.1 Natureza dos Testes de Controlo

O auditor selecciona os procedimentos de auditoria que ira utilizar de modo a obter um
Iuncionamento eIicaz do controlo. Os testes de controlo so utilizados quando existem
determinados riscos em que no e possivel ou ate mesmo praticavel obter uma
apropriada e suIiciente evidencia/prova de auditoria apenas a partir de procedimentos
Riscos de Auditoria

substantivos. o auditor executa testes de controlo para desta Iorma obter um nivel de
certeza quanto ao seu Iuncionamento eIicaz.

Questionar. somente. no levara a uma evidncia/prova apropriada para testar o
Iuncionamento eIicaz dos controlos. O auditor tambem podera observar e complementar
a observaco com os questionarios. Contudo. a observaco tambem no e suIiciente
para testar a certeza que o controlo observado esta Iuncionar completamente.

A natureza de um determinado controlo inIluencia o tipo de procedimento de auditoria
que e exigido para se obter evidencia /prova de auditoria em relaco ao Iuncionamento
eIicaz do controlo.

4.2.2 Timing dos testes de controlo

O timing dos testes de controlo esta intimamente relacionado com os obiectivos do
auditor e a sua Iorma ira determinar o tipo de inIormaco especiIica que se pretende
obter para um periodo.
O auditor podera ento optar por eIectuar testes de controlo que digam respeito a uma
determinada data. ou reIerentes a um periodo. dependendo do intuito dos testes como ia
Ioi anteriormente. no caso de se tratar de um periodo intermedio o auditor devera
determinar quais sero os dados adicionais que devero ser obtidos para o periodo
restante
Para levar a cabo este tipo de deciso. o auditor devera considerar varios elementos. tais
como: o nivel de risco. inIormaco em Ialta/distorcida. os controlos especiIicos que
Ioram testados durante o periodo intermedio. e a duraco do periodo restante.
A aIirmaco constante no ponto 35 parece no ir ao encontro com a ultima aIirmaco do
ponto 30 ' A no existncia de distorces materialmente relevantes quando e levado
a cabo um procedimento substantivo no implica que os controlos relacionados com a
asserco e esteiam a ser testados possam ser efectivos '- .
Riscos de Auditoria

O constante no ponto 38 relativamente ao periodo de tempo estipulado para os testes de
controlo no Iaz grande sentido. pois devera ser aplicado tendo em conta as
caracteristicas especiIicas de cada ano e devera Iicar ao criterio do auditor.

4.2.3 Extenso dos testes de controlo

A extenso dos testes de controlo e determinada pela avaliaco do risco e a expectativa
do auditor em relaco aos testes realizados.
Assim. quanto maior Ior a expectativa de desvio ou de erro. maior sera a extenso dos
testes de controlo realizar e as areas a abranger
Neste ponto de vista este tipo de procedimento e perIeitamente logico. cabendo ao
auditor a deciso do tipo de proIundidade que os testes devero ter de acordo com a
situaco em causa.

4.3 Procedimentos Substantivos

Quanto maior Ior o nivel de avaliaco do risco. mais provavel sera que os
procedimentos substantivos tenham que ser executados proximo do Iim do periodo e a
extenso dos mesmos tenha de aumentar. Independentemente da avaliaco do risco em
causa e de distorces materialmente relevantes. o auditor devera planear e executar
procedimentos substantivos por cada classe de transacco. saldos de conta e
demonstraces.
Estas deIinices vm reIorcar a ideia que estes tipos de procedimentos devero ser alvo
de cuidadosa avaliaco. e que. as devidas acces devero ser executadas de Iorma
concertada e concisa tendo em conta a inIormaco proveniente de varias Iontes.

4.3.1 Natureza dos Procedimentos Substantivos

Os procedimentos podem ser subdivididos em testes de pormenores e procedimentos
analiticos. O auditor devera decidir qual dos procedimentos ira levar a cabo trendo em
conta a situaco em causa e a inIormaco deseiada.
Alguns destes procedimentos substantivos incluem a concordncia entre as
demonstraces Iinanceiras e os registos contabilisticos. o exame a aiustamentos
Riscos de Auditoria

materialmente relevantes durante a preparaco das demonstraces Iinanceiras e outros
procedimentos reIerentes a relatorios Iinanceiros Iinais.
A natureza deste tipo de procedimentos no diIere muito signiIicativamente do que
existia. reIorcando a ideia de interligaco dos varios documentos Iinanceiros tendo em
contas as asserces especiIicas. (ponto 43 e 45).
A inIormaco proveniente e gerada pelos sistemas de inIormaco ( independente da
Iorma ) deveria estar acessivel e ser testada antes do auditor proceder a aplicaco de
procedimentos analiticos substantivos. 8 ponto 48).

4.3.2 Timing dos Procedimentos Substantivos

Tal como sucedia relativamente aos testes de controlo. este tipo de testes encontram-se
relacionados com os obiectivos do auditor e a realidade constatada na respectiva
empresa.
Estes testes surgem normalmente tendo em conta um periodo intermedio. em que e
usado todo um coniunto de inIormaca proviniente de demonstraces Iinanceiras.
analise de contas. e alguns testes de controlo.
E dada nIase neste tema em especiIico. a combinaco dos procedimentos substantivos
com os testes de controlo de modo a que o periodo intermedio a que dizem respeito os
procedimentos substantivos possam ser complementados ate ao Iinal do periodo com os
testes de controlo.

4.3.3 Extenso da realizaco dos procedimentos Substantivos

A extenso dos procedimentos substantivos esta relacionada com a intensidade do risco.
A medida que o auditor realiza este tipo de procedimentos vai detectando as distorces
materialmente relevantes deIenindo se o tipo de procedimentos se mantem adequado a
situaco presente ou se e necessario aiustar em relaco ao que estava previsto
inicialmente.
Desta Iorma o auditor podera reconsiderar:

a natureza. otiming e a extenso dos testes substantivos
Riscos de Auditoria

os dados de auditoria relativos ao Iuncionamento eIicaz dos controlos mais
relevantes. incluindo o processo de avaliaco do risco da entidade

5 . Evidncia em auditoria

5.1 Evidncia

E toda a inIormaco usada pelo auditor para chegar a concluses em que a sua opinio e
baseada.
Podera tambem consistir em inIormaco reIerente a auditorias realizadas no passado.
Consiste em varios registos contabilisticos e inIormaco Iinanceira. os registos
contabilisticos incluem dados iniciais. registos de transIerncias de Iundos. Iacturas.
contratos custos de aloiamento. reconciliaces bancarias.
Contudo. devido ao Iacto dos registos contabilisticos por si so no Iornecerem por vezes
dados ( provas ) suIicientes. o auditor podera utilizar outro tipo de dados tais como actas
de reunies. relatorios de especialistas. e dados de concorrentes. inqueritos. etc.
A existncia de todos estes dados supra mencionados assumem uma enorme
importncia para o desenvolvimento do trabalho do auditor implicando desta Iorma uma
organizaco eIicaz e um Iacil acesso a toda a inIormaco necessaria.

5.2 Asserces

So inIormaces prestadas pela administraco. de Iorma explicita ou de outra que esto
incorporadas nas demonstraces Iinanceiras. O auditor usa estas asserces para eIectuar
uma avaliaco do risco e para estabelecer os procedimentos de auditoria.
Pode-se veriIicar que so algumas das asserces presentes na proposta so relevantes em
relaco aos componentes das demonstraces Iinanceiras. este tipo de reorganizaco das
asserces por classes de transacco. contas do balanco e demonstraces no e o mais
correcto. dado o elevado numero de asserces e a sua repetico nalgumas categorias
podera criar alguma conIuso e impedir uma compreenso eIicaz.

Riscos de Auditoria

5.3 Evidncia de Auditoria Suficiente e Apropriada

Relativamente a esta tematica existe uma distinco quem tem de ser Ieita a partida que
diz respeito a qualidade e quantidade de inIormaco. Neste caso o termo suIiciente esta
associado a quantidade de inIormaco e o termo apropriado a qualidade da mesma.
Quanto maior Ior o risco veriIicado. maior sera a necessidade de evidncia de auditoria.
e mais qualidade sera exigida. Desta Iorma constata-se que os conceitos - suIiciente - e -
apropriado - esto directamente relacionados.
O auditor devera procurar obter dados (inIormaco) provenientes de diversas Iontes
internas ou externas) dependendo da situaco em causa.
As orientaces dadas pelos pontos especiIicos da proposta vo de encontro as
necessidades dos auditores e colocam a nIase na diversidade de inIormaco que e
necessario obter e a autenticaco da mesma de modo a no se comprometer a Iiabilidade
da mesma e possam surgir duplicaces no deseiadas. Alguns pontos da proposta
poderiam ser agrupados de Iorma mais eIicaz e directa evitando uma certa repetico de
ideias e conceitos

5.4 Procedimentos para Obtenco de Evidncia de Auditoria

A compreenso da entidade em causa e da sua envolvente. incluindo a sua realidade
interna so alguns dos pontos essenciais para obter a inIormaco deseiada.
Alguns dos dados obtidos de auditorias anteriores podem Iornecer evidncia de
auditoria onde o auditor executa procedimentos no sentido de se estabelecer a sua
continua relevncia.
Este ponto e extremamente importante para o desenrolar de toda a actividade por parte
do auditor visto que e o ponto de partida de um processo continuo de avaliaco do risco.
de documentos e registos.
Alguns destes pontos constantes deste topico deveriam ser mais obiectivos e
elucidativos dada a importncia dos procedimentos nesta Iase especiIicas.
Alguns dos exemplos expostos relativamente a relaco entre os procedimentos e os EDI.
poderiam estar mais de acordo com a realidade.
Riscos de Auditoria

Da do o exemplo dos EDI. o mesmo poderia ser substituido por conceitos como o e-
commerce ou e-business para melhor compreenso do que se encontra subiacente aos
reIeridos procedimentos.

5.4.1 Inspecco de Registos ou Documentos

Consiste no exame de registos ou documentos. internamente ou externamente em varias
acepces.

5.4.2 Inspecco de recursos Tangveis

Consiste num exame Iisico dos recursos existentes.

5.4.3 Observaco

Consiste na observaco de um procedimento ou processo executado por outros.

5.4.4 Inqurito

Baseia-se na busca de inIormaco variada nas pessoas por meio de inquerito. oral ou
escrito. A sua importncia reside na analise das respostas dadas e na conIrontaco com
dados obtidos de outras Iontes.

5.4.5 Confirmaco

E um tipo especiIico de inquerito. e destina-se a obter uma conIirmaco com base em
inIormaces prestadas por terceiros.

5.4.6 Recalculaco
Consiste numa veriIicaco matematica no sentido de conIirmar alguns valores.

5.4.7 Re-execuco

Riscos de Auditoria

Realizaco de alguns procedimentos por parte do auditor. que Ioram inicilamente
executados pela entidade

5.4.8 Procedimentos analticos

Avaliaco de uma determinada inIormaco Iinanceira com base em relaces entre dados
Iinanceiros e no Iinanceiros.

Riscos de Auditoria

Concluso

Com a realizaco deste trabalho. Ioi possivel um contacto com uma realidade que ate
ento era desconhecida para nos. Esta area. tal como acontece com outras relacionadas
com a contabilidade. Iiscalidade. e baseada em normas e procedimentos especiIicos.

Durante a execuco do trabalho propriamente dito. Ioram surgindo algumas diIiculdades
devido ao enorme caracter tecnico das normas e pontos que tivemos que interpretar.
aliado ao Iacto das mesmas se encontrarem num ingls pouco acessivel. e ao
desconhecimento de alguns termos.

Antes de mais e necessario esclarecer que uma auditoria no e sinonimo de que uma
Demonstraco Financeira no contem distorces materialmente relevantes e no pode
ser usada como uma verdade absoluta.

Na nossa opinio as propostas apresentadas no mbito dos principios/normas sobre
Riscos de Auditoria iro melhorar a qualidade da auditoria em si. como resultado de
uma melhor avaliaco do risco e um melhoramento da estrutura e perIormance dos
procedimentos de auditoria em resposta ao risco.

No entanto e necessario rever alguns pontos de modo a clariIicar e tornar mais
obiectivos alguns conceitos de Iorma a simpliIicar o trabalho do auditor. nomeadamente
os procedimentos de avaliaco do risco de auditoria ou a clariIicaco da analise da
evolvente da entidade e do seu negocio.

Estes comentarios so Ieitos com o intuito de tentar esclarecer aqueles ao quais se
interessam por estas materias. Tentamos esclarecer que risco de auditoria sera o Iacto de
uma opinio ser dada sobre um determinado coniunto de mapas Iinanceiros que possam
eventualmente ter distorces materialmente relevantes

Com este trabalho esperamos ter alcancado os obiectivos relativos ao comentario que
nos Ioi solicitado pelo docente .

Riscos de Auditoria

BibliograIia

Costa. Carlos Batista. 'Auditoria Financeira. Editora Rei dos Livros. 7 Edico
2000
Documentaco Iacultada pelo docente
Sites visitados:
www.ifac.org/
www.cidadevirtual.pt/
Revista Exame . Edico de Marco

Riscosauditoria06 03

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Riscosauditoria06 03

Caricato da

Copyright:

Formati disponibili

Riscos de Auditoria

Escola Superior de Tecnologia e Gesto

Potrebbero piacerti anche