Prévia do material em texto
AULA 3 AUDITORIA INTERNA DE GESTÃO Prof. Luiz Eduardo Croesy Jenkins 2 INTRODUÇÃO Como funciona a auditoria interna? Será que a auditoria interna é aplicada somente para a identificação de não conformidades e para penalizar os processos? Será que é somente isso? Assista o vídeo a seguir, que apresenta um conjunto de competências para o profissional da auditoria interna: COMO SER um auditor interno de sucesso. Produtividade Máxima, 2021. Disponível em: <https://www.youtube.com/watch?v=j9G88HcH8UU>. Acesso em: 8 fev. 2023. TEMA 1 – CICLO DO PROCESSO DE AUDITORIA INTERNA A auditoria, seja ela externa (independente) ou interna, é uma das funções mais específicas da contabilidade. Isso acontece não apenas pelo caráter normativo a que a auditoria está exposta, mas também pelo grau de complexidade da atividade. É preciso ainda considerar as especificidades que envolvem a atuação dos auditores. A auditoria interna é uma atividade com um fluxo próprio de atuação, com vistas ao cumprimento do seu objetivo, que é emitir uma opinião acerca dos riscos e do controle interno dos processos analisados. A sistematização e a organização das etapas de realização de uma auditoria interna em processos são fundamentais para a otimização do tempo e dos recursos humanos e financeiros. Além disso, ajudam a garantir a realização das etapas para a obtenção dos resultados ao final do processo de auditoria. 1.1 Planejamento A primeira etapa do processo de auditoria é fundamental para garantir o sucesso do trabalho e identificar o que é necessário para a realização das diversas etapas do trabalho de auditoria. Na etapa de planejamento, o auditor ou a equipe de auditoria define o escopo da auditoria, a justificativa para a realização do trabalho e os processos que deverão ser auditados, considerando ainda os objetivos geral e específicos. 3 Nessa etapa, também definimos a estrutura logística para a execução das atividades. Caso aplicável, é preciso definir ainda os custos para a realização da demanda, além do cronograma previsto para a realização da auditoria. Nesta etapa, também é preciso considerar a eventual necessidade de utilização de outros profissionais especialistas para auxiliar o processo de auditoria, bem como a necessidade de viagens e a realização de diligências. Os prazos de entrega dos relatórios e das demais informações que foram previamente acordadas com as partes envolvidas também devem fazer parte da etapa de planejamento. 1.2 Conhecimento dos processos auditados Mesmo em situações em que o auditor interno é funcionário ou servidor do órgão, empresa ou organização auditado, há que se considerar que ele não é parte do processo auditado. Por conta disso, não detém todo o conhecimento acerca das rotinas, das atividades e do dia a dia da unidade auditada. Além disso, determinadas atividades e processos, realizados de forma rotineira ou não rotineira, podem estar alicerçados em normativas específicas. A unidade auditada deverá observar as normativas e respeitá-las, sob pena de infração. O entendimento e o conhecimento dos processos internos que devem ser auditados permitem ao auditor trabalhar o seu senso crítico a respeito de riscos e da adequação dos controles internos estabelecidos, determinando a sua suficiência ou insuficiência para mitigar os erros. Outro ponto favorável à execução da etapa de conhecimento é a identificação de ajustes no planejamento inicial, em função do aumento ou da redução de horas de trabalho, considerando ainda a necessidade de extensão do período da auditoria ou a previsão de gastos adicionais, não previstos anteriormente ao conhecimento do processo. Em termos de relacionamento pessoal e social, considerando a dimensão psicológica, o conhecimento prévio permite ao auditor um maior grau de confiança na execução de suas atividades. Assim, o auditor evita ser ludibriado por auditados mal-intencionados, ou por alguém que queira esconder fraudes ou desvios. Desse modo, o auditor se encontra em um nível de conhecimento que lhe permite discutir e sugerir melhorias, sem ser rechaçado pelo auditado. 4 1.3 Avaliação dos processos auditados A etapa subsequente é a avaliação dos processos que foram delimitados na etapa de planejamento. Nessa etapa, analisamos os procedimentos operacionais, rotineiros e não rotineiros, efetuados pela área que está sendo auditada. O primeiro passo é conhecer (e se possível “desenhar”) o fluxo dos processos definidos como situações de maior risco. A partir daí, verificamos se existem controles internos para minimizar os riscos inerentes na execução dos processos. Com os controles, na etapa seguinte de testes de auditoria, vamos verificar a efetividade e a confiabilidade dos controles internos para detectar, prevenir e alertar a unidade ou a organização para a existência de riscos e a sua ocorrência, considerando a magnitude e o impacto que podem causar. A etapa de avaliação dos processos é fundamental para determinar a extensão dos testes de auditoria que serão efetuados pelos auditores internos, bem como o tipo de procedimento de auditoria que melhor se aplica, em função das características do que foi avaliado. isso significa que, a depender do tipo de processo que está sendo avaliado, o auditor poderá selecionar, como abordagem, entrevista, diligência, inspeção física, análise documental, testes de recálculo, avaliação, entre outras possibilidades. Por exemplo, a avaliação de níveis de estoque e confiabilidade do controle de estoques demandam uma abordagem relacionada à inspeção física. Uma avaliação de fidedignidade de um registro contábil requer a realização de testes de exame documental. A natureza, o momento de realização e o grau de extensão aplicado nos testes de auditoria são a essência do processo de auditoria, contribuindo para a apresentação de uma opinião assertiva acerca do objeto auditado. Além disso, a fase de análise do processo permite ao auditor observar e considerar o escopo que vai ser utilizado durante as diversas etapas que constituem o processo de auditoria (Attie, 2011). 1.3.1 Fatores que afetam a avaliação dos processos auditados Em que pese o planejamento extensivo antes da realização de uma auditoria, existem circunstâncias que podem afetar o seu desenvolvimento. Esses 5 fatores são: nível de controle interno, subjetividade, integridade dos gestores, relevância e risco relativo. Para determinar o escopo aplicado aos exames de auditoria, a equipe de auditores deve levar em consideração o nível de confiança e de adequação dos controles internos, por meio de testes específicos. Caso os resultados dos testes preliminares apresentem um baixo nível de controle interno, os auditores deverão aumentar o escopo de avaliação nos procedimentos de auditoria, conhecidos como testes substantivos, etapa em que geralmente são realizados exames de verificação documental e avaliação física. Caso contrário, ou seja, se a equipe de auditoria identificar que os controles internos apresentam forma adequada, é possível diminuir o escopo quando da realização de testes substantivos. A subjetividade inerente está diretamente relacionada ao conhecimento prévio, por parte dos auditores envolvidos no trabalho, acerca do tema, área ou processo analisado. Esse conhecimento preliminar determina o grau de julgamento que o auditor estabelece para determinar se o assunto auditado implica riscos inerentes de maior impacto. A subjetividade inerente também atua no planejamento do auditor em relação ao nível de especialização e conhecimento dos auditores envolvidos na análise de determinados processos. Por exemplo, alguns processos mais simplificados, ou contas contábeis de menor complexidade, podem definir a utilização de auditores menosexperientes nessas áreas, ou contas contábeis, ao passo que processos e operações de maior complexidade deveriam ser realizados por auditores com maior expertise. Outro fator que deve ser observado pela equipe de auditoria é a integridade dos gestores, fator que afeta o planejamento e a execução das auditorias. A integridade está relacionada ao perfil dos gestores, à forma de conduta e à tomada de decisão. Por exemplo, gestores mais complacentes com determinadas atitudes da equipe podem levantar riscos quanto à existência de erros e fraudes, o que pode comprometer o ambiente organizacional, a imagem institucional e mesmo a continuidade da empresa. A negligência dos gestores pode impactar os controles internos, a cargo de empregos hierarquicamente inferiores, agindo no sentido de ordenar práticas lesivas à organização, como ocultação ou adulteração de documentos, procedimentos, registros contábeis, além de simulações, desvios de ativos da organização e conluios com fornecedores e clientes. A relevância é um dos princípios básicos da auditoria. Consiste na dimensão ou no impacto material de uma informação, a fim de trazer certa 6 influência para uma opinião ou um posicionamento do auditor. As Normas Brasileiras de Contabilidade aplicadas à auditoria conceituam a relevância como um fator que pode influenciar a decisão de um usuário quanto às informações prestadas pelo auditor, no caso de omissões ou distorções significativas. O risco sobre o ponto de vista da auditoria envolve dois aspectos: a possibilidade de que existam erros graves no processo de auditoria, e a possibilidade de ocultação dos erros. Riscos relativos incluem importância, impacto ou magnitude que o risco pode apresentar para uma área, um setor ou uma organização, em comparação com outras organizações. O risco relativo significa que, para determinadas empresas ou setores, um risco pode ser mais significativo, causando maior dano em comparação com outras empresas ou departamentos. Por exemplo, podemos citar a auditoria nos estoques da empresa. Em uma empresa comercial ou industrial, os estoques são essenciais do ponto de vista material e financeiro – portanto, demandam maior atenção por parte dos auditores. Em uma empresa do setor de serviços, geralmente os estoques não são tão relevantes, pois em geral encontramos estoques de material de consumo, limpeza e suporte administrativo, o que representa um risco relativamente menor, em comparação a outros setores econômicos, como a indústria e o comércio. 1.4 Evidências de auditoria A evidência de auditoria é a prova ou elemento comprobatório que sustenta um posicionamento ou uma opinião do auditor. É o suporte documental, físico, contratual e legal que determina que achados e constatações obtidos pela equipe de auditoria são fidedignos, respaldando as informações concluídas pelos auditores. A obtenção de evidências da auditoria elimina o “achismo” e reduz o risco de julgamento de valor. Essas evidências são obtidas através da aplicação dos procedimentos de auditoria, que devem ser escolhidos entre as diversas abordagens existentes, entre as quais encontramos análise documental, vistoria ou inspeção, indagação ou entrevista e revisão analítica. O principal desafio do auditor para a obtenção de evidências de auditoria é a determinação da extensão e da natureza do que precisa ser auditado, observando aspectos como o que, quanto e até que ponto analisar o que precisa ser auditado. 7 O trabalho do auditor como emissor de um posicionamento ou de uma opinião não pode ser colocado em descrédito, em função da ausência de elementos comprobatórios que o fizeram obter os achados de auditoria e opinar por uma adequação ou inadequação do processo que está sendo auditado. Para isso, é fundamental colher evidências de auditoria. 1.5 Execução de testes de auditoria A execução implica colocar em prática o que foi delineado na etapa de planejamento de auditoria. Na organização do trabalho, os auditores preparam o plano ou o programa de trabalho, que descreve o que será examinado, de que forma isso será feito, o tipo de informação ou evidência que o auditor vai solicitar e que espera obter, além dos setores ou das pessoas de referência para a apresentação das informações que serão auditadas. Os testes de auditoria são geralmente classificados em testes de controle (ou observância) e testes substantivos (ou de detalhes). Os testes de controle visam avaliar especificamente os processos de controles internos, a sua existência, a sua eficácia e a sua forma de atuação. Esses testes buscam comprovar a credibilidade dos procedimentos adotados pelo setor, departamento ou empresa, sem se atentar ao aspecto de materialidade ou relevância nos saldos ou valores das transações envolvidas. Os testes substantivos, por sua vez, abarcam a avaliação ou a testagem por parte dos auditores, em relação a saldos e transações de contas contábeis. Dentre os aspectos observados nos testes substantivos, encontramos: • Existência – transações e saldos informados existem e podem ser comprovados; • Propriedade – transações e saldos informados, além de existir, pertencem à empresa, sejam eles bem, direitos ou obrigações; e • Avaliação – transações e saldos informados estão registrados com valores corretos. 1.6 Conclusão e formação de opinião A última etapa do processo de auditoria consiste na conclusão dos exames e testes efetuados, com a consequente emissão de uma opinião, consubstanciada em um relatório de auditoria. 8 Essa etapa é construída de forma conjunta entre o auditor chefe ou líder e a equipe de auditores. Os auditores, em conjunto, deverão avaliar a relevância e a confiabilidade dos elementos que evidenciaram o posicionamento do auditor, considerando origem, forma e credibilidade dos elementos. Para cada ponto de auditoria observado, que gerou algum tipo de constatação, a equipe de auditoria deverá elaborar conclusões parciais. Em cada um desses registros, o auditor deverá apontar: situação identificada, impacto organizacional desse ponto, resposta ou justificativa do auditado, sugestões de melhoria para a deficiência apontada e prazo para o cumprimento das sugestões apontadas. A formalização do encerramento do processo de auditoria ocorre com a entrega direta, o envio ou a apresentação dos resultados obtidos, o que se materializa por meio de relatórios ou pareceres. Importante destacar que, embora a entrega dos relatórios seja uma etapa de conclusão, o processo de auditoria ainda não estará encerrado até que sejam observadas, acatadas ou justificadas as sugestões de melhoria apresentadas pelos auditores, o que chamamos de etapa de monitoramento. TEMA 2 – PROCEDIMENTOS E TÉCNICAS DE AUDITORIA INTERNA O objetivo da auditoria é emitir uma opinião sobre o objeto da auditoria, que pode ser as demonstrações financeiras examinadas ou os controles internos avaliados. Os procedimentos de auditoria representam um conjunto de técnicas que o auditor utiliza para colher as evidências sobre os processos e demonstrações financeiras que estão sendo auditados (NBC-T-11). Ao auditor, cabe identificar e atestar a validade de qualquer afirmação, aplicando os procedimentos adequados caso a caso, na extensão e na profundidade que cada caso demanda, até a obtenção de provas materiais e persuasivas que comprovem, satisfatoriamente, a afirmação analisada. Attie (2011) destaca que a escolha e a aplicação dos procedimentos de auditoria devem estar alinhadas aos objetivos estabelecidos na etapa de planejamento e nas etapas subsequentes, à medida que o processo de auditoria avança. Ou seja, a aplicação de procedimentos de auditoria não se baseia exclusivamente na expertise da equipe de auditoria, nem em uma forma de repetição daquilo que já foi aplicado em anos anteriores em situações similares.9 O planejamento da auditoria direciona a melhor abordagem que deverá ser aplicada nos testes de auditoria, em função dos objetivos que foram propostos inicialmente. 2.1 Procedimentos de auditoria: justificativas Os fatores que levam os auditores a aplicar procedimentos de auditoria são diversos. Dentre eles, destacamos: complexidade, volume das operações, alto grau de subjetividade, impactos financeiros, responsabilidade técnica e legal do auditor, princípio do disclosure (transparência) e fair (senso de justiça). Uma organização elegível para a realização de uma auditoria interna ou externa deve apresentar um determinado porte, com certo grau de complexidade. Essa condição faz com que o auditor estabeleça uma série de procedimentos, com a consequente execução de testes, para garantir a real situação de um processo, de um controle ou mesmo de uma rubrica contábil. Como consequência da complexidade, as empresas apresentam um grande volume de transações, o que demanda uma abordagem assertiva por parte dos auditores, nas escolhas do que auditar, que período auditar e em que volume auditar. Mesmo desconhecendo a realidade de uma empresa, antes da execução da auditoria, sabemos que as empresas geram muitas informações por meio das transações executadas diariamente em seus diversos sítios. As transações, operações e decisões tomadas pelos gestores podem apresentar impactos positivos ou negativos do ponto de vista financeiro, com reflexos nas demonstrações contábeis e na imagem organizacional. O auditor, como emissor de opinião, apresenta responsabilidade técnica quanto ao seu parecer, além de responsabilidade normativa, já que a sua atuação está atrelada a normativos específicos aplicados à auditoria. As normas que regem a atuação do auditor discorrem sobre as questões de aplicação de procedimentos de auditoria. O produto gerado pelo auditor deve ser amplamente divulgado para aqueles que podem fazer uso das informações produzidas. Os usuários da informação não podem enfrentar obstáculos para fazer uso do que é informado pelos auditores. Diante disso, o trabalho do auditor deve estar embasado por evidências que sustentem aquilo que é apresentado, já que existe previsão legal, inclusive, para que, em situações necessárias, os documentos produzidos pelos 10 auditores se tornem parte de processos judiciais, como provas documentais e periciais. O senso de justiça decorre do posicionamento independente do auditor perante os fatos observados. Ou seja, a imparcialidade e a identificação daquilo que é o correto perante os “olhos da justiça” deve integrar a forma de agir dos auditores. 2.2 Procedimentos de auditoria As abordagens para a realização de testes de auditoria, conhecidas como procedimentos de auditoria, são adotadas considerando extensão, profundidade e oportunidade. Os principais procedimentos aplicados nas ações de auditoria são: exame físico, confirmação, exame documental, conferência de cálculo, observação, confrontações e cruzamento de informações, testes, indagações e investigações. 2.2.1 Exame físico Procedimento de auditoria em que os auditores realizam uma verificação in loco. É aplicado geralmente para a constatação de um elemento corpóreo, registrado na contabilidade como ativo imobilizado ou estoque. O objetivo do procedimento é apurar a existência e o estado de conservação e uso de um determinado bem. Nesse procedimento, o auditor tem por objetivo avaliar os seguintes aspectos: quantidade, existência física, descrição/identificação, qualidade, condição e autenticidade. 2.2.2 Confirmação A confirmação é uma das mais robustas evidências de auditoria, pois se trata de um procedimento cuja atestação é feita por um terceiro. O procedimento consiste em obter uma declaração formal, apresentada por alguém com habilitação e autoridade para tanto. As cartas de confirmação (ou confirmation letter) são utilizadas basicamente para obter a confirmação de saldos ou operações com clientes, fornecedores, instituições financeiras, seguradoras, advogados e empresas coligadas e controladas. As cartas de confirmação podem ser apresentadas com 11 valores que deverão confirmados, ou em branco, quando é preciso apresentar a posição registrada e controlada pela outra parte. Também podem ser utilizadas cartas com expectativa de retorno obrigatório ou cartas em que se espera somente o retorno caso seja encontrada divergência entre as informações registradas nas duas partes. 2.2.3 Exame documental É reconhecido como um dos procedimentos clássicos de auditoria. Corresponde à análise de documentos originais ou autenticados que corroboram ou sustentam a existência de um fato ou a realização de uma transação com impactos nas demonstrações contábeis. Importante destacar que, com o aprimoramento dos recursos tecnológicos, a documentação física em papel tem sido gradativamente substituída por documentos em formato digital, o que leva os auditores a adaptar a sua abordagem, criando meios para garantir a veracidade dos documentos apresentados. Durante a realização dos exames documentais, os auditores devem atentar-se para os seguintes aspectos: autenticidade, poder hierárquico, normalidade, aprovação, integridade e registro. 2.2.4 Conferência de cálculo Este é um dos procedimentos mais utilizados nos testes aplicados por auditores externos ou independentes. O objetivo é verificar a veracidade dos valores registrados nos livros contábeis e fiscais. Contudo, esse procedimento não se limita às auditorias das demonstrações contábeis, sendo adotado em auditorias internas, de processos e controles internos. Esse tipo de abordagem leva em consideração dois aspectos importantes: a materialidade e a relevância. Afinal, no processo de recálculo, podem ser identificadas divergências de valores, que podem ser aceitas pelos auditores, caso os valores apurados estejam abaixo do que a equipe de auditoria considera como relevante ou material. Por exemplo, vamos supor que uma equipe de auditores esteja realizando a auditoria em uma determinada empresa, ao longo da qual ficou estabelecida materialidade, para fins de determinação do que é considerado relevante, de R$ 12 10.000,00 (dez mil reais). A equipe de auditoria realizou o recálculo do valor a pagar no mês de dezembro do ano base em que a auditoria foi realizada, na rubrica de INSS a recolher sobre a folha de pagamento. A equipe, ao realizar o recálculo da folha de pagamento, identificou uma diferença de R$ 3.800,00 (três mil e oitocentos reais). Nesse caso, a equipe de auditoria, por ter realizado um cálculo de forma global, apurando uma diferença inferior à materialidade definida, de R$ 10.000,00, poderá concluir que a diferença é imaterial para fins de solicitação de ajustes. 2.2.5 Observação Procedimento geralmente utilizados pela auditoria interna ou pela auditoria externa, quando são realizados testes na etapa de controle interno. Consiste na observação do comportamento de um processo, de uma rotina setorial ou da forma como um procedimento é executado, com o objetivo de verificar se está em conformidade com as regras e leis vigentes, interna ou externamente. 2.2.6 Confrontação e cruzamento de informações Essa abordagem é aplicada tanto em testes de controles internos como em testes substantivos (saldos contábeis). Consiste na comparação entre informações constantes nos registros da organização, fontes internas (livros contábeis, livros fiscais, contratos, documentos internos) e fontes externas, buscando identificar a coerência, existência, propriedade e exatidão dos registros. 2.2.7 Testes Testes implicam a realização de procedimentos de prova em relação às evidências de auditoria. São classificados em testes substantivos e testes de controle ou design. Os testes substantivos são aplicados em registros ou demonstraçõescontábeis, com a finalidade de identificar a existência, exatidão ou propriedade das transações realizadas. Os testes de controle ou design são aplicados com o objetivo de verificar a adequação dos controles internos, sua confiabilidade e capacidade de minimizar riscos. 2.2.8 Indagações 13 Processo de formulação de perguntas e obtenção de respostas que podem fundamentar as evidências de auditoria. O processo de indagação deve ser aplicado de forma transparente, com o devido conhecimento e ciência das partes envolvidas. A indagação consiste na adoção de declarações e conversas formais, quando possível com o registro de uma ata que apresente as principais observações constantes na entrevista. O auditor também poderá participar de conversas informais, a fim de obter evidências de auditoria. A indagação é um dos procedimentos de auditoria mais utilizados pelos auditores, durante todas as etapas do processo de auditoria, sendo aplicada desde a etapa de planejamento, para obter um maior conhecimento sobre a empresa, a área auditada e seus principais riscos, processos, produtos, clientes e fornecedores, até a etapa final, com a entrega dos relatórios, quando a equipe de auditoria realiza uma reunião final (briefing), identificando o que foi bom e o que requer melhorias no processo de auditoria. Também são discutidos os termos de aceite e implementação das melhorias sugeridas pelos auditores. 2.2.9 Investigações A investigação é a aplicação de um exame detalhado, de maior profundidade, sendo caracterizada por uma análise da informação obtida, ou pelo acompanhamento de uma situação in loco, no momento de sua ocorrência. A investigação, por se tratar de um processo mais robusto e denso, tem o caráter de certificação daquilo que está sendo auditado, de modo a verificar se os dados são fidedignos, devendo o auditor apresentar expertise e o conhecimento necessários para detectar a existência de anomalias. O processo de investigação envolve, além daquilo que está sendo analisado (seja um documento ou uma situação), a busca por informações e respostas diretamente com os setores envolvidos no processo de auditoria. TEMA 3 – RISCOS DE AUDITORIA INTERNA O risco é conceituado como a possibilidade de que algo não dê certo. Abarca qualquer evento que impeça ou dificulte o alcance dos objetivos estabelecidos (Castro, 2015). A Norma Brasileira de Contabilidade Técnica de Auditoria 315 (NBC-TA 315) trata da identificação e da avaliação dos riscos relevantes de distorção, por 14 meio do entendimento da entidade e do seu ambiente. A NBC-TA aborda os seguintes aspectos: conceito de risco em auditoria, conceito de risco nas atividades de auditoria dos controles internos e conceito de risco nas atividades de auditoria das demonstrações contábeis. A análise de riscos por parte dos auditores deve levar em consideração cinco elementos básicos: ameaça, probabilidade, impacto, incerteza e ação alternativa. A ameaça é a situação ou condição que gera o risco, ou seja, o seu fato gerador. A probabilidade é a chance de que alguma ameaça possa acontecer. O impacto é a mensuração ou medida que o risco pode causar à entidade. A incerteza consiste na dificuldade de identificar o risco, por conta da ausência de informações. A ação alternativa corresponde à adoção de ferramentas de controle interno. Refere-se àquilo que o setor ou organização podem fazer para eliminar ou minimizar o risco e seus impactos. A matriz de riscos é uma ferramenta utilizada para a avaliação dos riscos, elaborada a partir das dimensões do impacto e da probabilidade de que os riscos venham a ocorrer, provocando danos aos processos internos da organização. O risco é classificado como alto quando a probabilidade de sua ocorrência é alta e o impacto mensurado é alto. Nessa situação, é possível interromper a operação e rever o processo de negócio, de forma a minimizar o risco de perda ou a sua probabilidade de ocorrência. Devem ser investidos tempo e recursos na mitigação desses riscos. O risco é classificado como médio em duas situações. Uma delas é quando a probabilidade de ocorrência é baixa e o impacto é alto. Nesses casos, recomenda-se o estabelecimento de controles rígidos, envolvendo cada uma das operações. O risco também pode ser classificado como médio quando a probabilidade de ocorrência é alta e o impacto sobre o processo é baixo. Observada essa situação, devem ser estabelecidos controles para, no mínimo minimizar a possibilidade de ocorrência no decorrer do processo. O risco é definido como baixo quando a probabilidade de ocorrência é baixa e o impacto sobre o processo também é baixo. Nesses processos, normalmente é desnecessário desenvolver controles. A figura a seguir apresenta um modelo da matriz de riscos. 15 Figura 1 – Matriz de riscos TEMA 4 – AMOSTRAGEM A amostragem é um dos procedimentos utilizados pela auditoria para otimizar a realização do trabalho de forma racional e com celeridade. Por meio da técnica amostral, são realizados exames parciais (amostra) em relação à população total, considerando o escopo da auditoria planejada. A amostra deve ser representativa, ou seja, cada item da população deve ter a mesma chance de ser selecionado para a análise. A seleção amostral deve permitir ao auditor concluir ou emitir uma opinião sobre um determinado objeto de auditoria, seja um processo, um controle interno, uma rubrica, um saldo contábil, um bem, um direito ou uma obrigação da empresa. As Normas Brasileiras de Contabilidade Técnica de Auditoria 530 (NBC-TA 530) abordam a amostragem no escopo de atuação dos processos de auditoria. A norma traz a definição da amostra, o tamanho e a seleção dos itens para teste, além das características que devem ser levadas em conta para a realização do cálculo amostral. TEMA 5 – ESTUDO DE CASO: EVIDÊNCIAS E TESTES EM AUDITORIA INTERNA Com base nos conhecimentos obtidos sobre os procedimentos de auditoria, vamos considerar um caso hipotético. Você deverá identificar os procedimentos de auditoria que melhor se aplicam ao caso, considerando as evidências que poderiam suportar a sua opinião, caso estivesse atuando como auditor interno. 16 Caso hipotético: você é um auditor interno e foi designado para realizar uma auditoria interna no processo de aquisição de imobilizados em sua empresa. Na elaboração do planejamento de auditoria, o auditor chefe estabeleceu a checagem do fluxo do processo, desde a identificação da necessidade de aquisição do imobilizado, passando pelo processo de aprovação do pedido, e considerando ainda a realização de cotações de preços, a análise das condições de compra, a aprovação da compra, o registro contábil da operação, o recebimento e a inspeção física do bem, além da efetivação do pagamento pelo investimento. Considerando o fluxo descrito, você deverá apontar os procedimentos de auditoria que melhor se aplicam, dentre os apresentados e discutidos nesta etapa, justificando as evidências de auditoria que espera obter com a execução de testes. 17 REFERÊNCIAS ATTIE, W. Auditoria interna. São Paulo: Atlas, 2011. CASTRO, D. P. de. Auditoria, contabilidade e controle interno no setor público. São Paulo: Atlas, 2015.