Baixe o app para aproveitar ainda mais
Prévia do material em texto
Aula 03 Auditoria Fiscal p/ SEFAZ/PE Professor: Rodrigo Fontenelle Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 1 de 64 AULA 03: Relevância na auditoria. Riscos da auditoria. Estudo e avaliação do sistema contábil e de controles internos. SUMÁRIO PÁGINA Apresentação 01 1. Controle Interno 02 2. Materialidade e Relevância 28 3. Riscos de Auditoria 34 Lista das questões comentadas durante a aula 50 Referências bibliográficas 64 Observação importante: este curso é protegido por direitos autorais (copyright), nos termos da Lei 9.610/98, que altera, atualiza e consolida a legislação sobre direitos autorais e dá outras providências. Grupos de rateio e pirataria são clandestinos, violam a lei e prejudicam os professores que elaboram os cursos. Valorize o trabalho de nossa equipe adquirindo os cursos honestamente através do site Estratégia Concursos ;-) Olá, Pessoal! Hoje vamos falar de Controles Internos, Relevância e Riscos de Auditoria. O último tema é mais cobrado pela FCC, razão pela qual peço uma atenção especial de vocês, ok? Qualquer dúvida em relação à dinâmica do curso ou comentário, estou à disposição por meio do endereço de email: rodrigofontenelle@estrategiaconcursos.com.br. Em relação às dúvidas sobre a matéria, responderei a todas que forem postadas no fórum do Estratégia. Curtam minha página no Facebook e continuem acompanhando notícias sobre cursos, concursos, dicas de auditoria, além da participação em diversos sorteios! WWW.FACEBOOK.COM/PROFRODRIGOFONTENELLE Auditoria Privada e Governamental - Teoria Objetiva e mais de 250 exercícios comentados www.editoraelsevier.com.br 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 2 de 64 1. Controle Interno Definições importantes para o tema: Controle Interno é o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis. Deficiência significativa de controle interno é a deficiência ou a combinação de deficiências de controle interno que, no julgamento profissional do auditor, é de importância suficiente para merecer a atenção dos responsáveis pela governança Imagine a seguinte situação: Você possui um livro (sabemos que hoje em dia você tem uns 500, mas vamos fazer de conta que é só um). Saber onde esse seu único livro está é relativamente fácil: vai estar na estante, na pasta, no carro, aberto na sua frente às duas da manhã. Não se exigem grandes esforços para se controlar apenas um livro. Agora, se você tem 10 livros, você pode ter um pouco mais de dificuldade, pois não vão HVWDU�VHPSUH�FRP�YRFr��$OJXpP�SRGH�SHJDU�HPSUHVWDGR�H�³VH� HVTXHFHU´�GH�GHYROYHU��8P�LUPmR�PHQRU�RX�VHXV�ILOKRV�SRGHP�UDELVFi-los, rasgá-los. Isso vai te exigir uma dedicação um pouco maior para zelar por eles. Até aí, tudo bem. Mas vamos complicar um pouco a situação e considerar que você tem 10.000 livros. Bom, aí já ficou bastante difícil. Com essa quantidade de livros, emprestando, doando, lendo, envelhecendo nas prateleiras, se você não quiser passar o dia inteiro cuidando deles, vai querer contratar alguém para fazer isso por você, remunerando-o pelo serviço prestado. Principais normas abordadas na aula de hoje: NBC TA 200 NBC TA 320 NBC TA 265 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 3 de 64 A ideia contida na origem do controle foi mais ou menos essa. Conforme o patrimônio da sociedade foi crescendo, foi ficando cada vez mais difícil ter certeza de que este estava sendo corretamente utilizado, exigindo controles cada vez mais complexos. Ou seja: se meu patrimônio crescer, vou ter de contratar alguém para me ajudar a cuidar dele, e vou ter de controlar a forma com que esse contratado está gerindo meus bens. Superficialmente, é isso. Na definição de controle, podemos citar Castro (2008), que esclarece que, com a incorporação da palavra ³FRQWUROH´ aos diversos idiomas, esta obteve sentido amplo, podendo significar, dentre outros: vigilância (fiscalização contínua), verificação (exame) e registro (identificação). (QWUHWDQWR��R�DXWRU�DILUPD�TXH�R�YRFiEXOR�³FRQWUROH´�VHPSUH�HVWHYH�OLJDGR� às finanças. Carvalho Filho (2010) afirma que a fiscalização e a revisão são os elementos básicos do controle. Citando Di Pietro, define fiscalização como o poder de verificação que se faz sobre a atividade dos órgãos e dos agentes administrativos, bem como em relação à finalidade pública que deve servir de objetivo para a Administração. Sobre revisão, indica que se trata do poder de corrigir as condutas administrativas, pela necessidade de alterar alguma linha das políticas administrativas, para que melhor seja atendido o interesse coletivo. Para Hely Lopes Meirelles (2005), controle, em tema de administração S~EOLFD��p�³D�IDFXOGDGH�GH�YLJilância, orientação e correção que um Poder, yUJmR�RX�DXWRULGDGH�H[HUFH�VREUH�D�FRQGXWD�IXQFLRQDO�GH�RXWUR´� Trazendo esses conceitos para nosso exemplo de controle dos 10.000 livros que você têm, podemos dizer que o controle seria a faculdade de vigilância do patrimônio (os livros), orientação (a correta forma de zelar pelos livros) e correção (ajustar os erros identificados) que o proprietário (você) exerce sobre a conduta funcional de outro (o contratado para zelar pelos livros, na sua ausência). Resumindo, podemos dizer que, para adequar os resultados reais aos planejados, comparando-os com padrões previamente estabelecidos, procuramos medir e avaliar o desempenho, corrigindo-o no que for necessário. E isso é controle. 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 4 de 64 Conforme a NBC TA 315, Controle interno: ³e� R� SURFHVVR� SODQHMDGR�� LPSOHPHQWDGR� H� PDQWLGR� SHORV� responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade FRP�OHLV�H�UHJXODPHQWRV�DSOLFiYHLV�´ Ou seja, é um processo conduzido por todos os integrantes da empresa, para fornecer razoável segurança de que os objetivos da entidade estão sendo alcançados, com relação às seguintes categorias: 1 ± eficácia e eficiência das operações; 2 ± confiabilidade dos relatórios financeiros; e 3 ± conformidade com a legislação e regulamentos aplicáveis. CONTROLE INTERNO é um processo conduzido por todos os integrantes da empresa, para fornecer razoável segurança de que os objetivos da entidade estãosendo alcançados, com relação às seguintes categorias: 1 ± eficácia e eficiência das operações; 2 ± confiabilidade dos relatórios financeiros; e 3 ± conformidade com a legislação e regulamentos aplicáveis. 2� WHUPR� ³FRQWUROHV´� UHIHUH-se a quaisquer aspectos de um ou mais dos componentes do controle interno. Ainda segundo a norma, o auditor deve obter entendimento do seguinte: (a) fatores do setor de atividade, regulamentares e outros fatores externos relevantes, incluindo a estrutura de relatório financeiro aplicável; (b) a natureza da entidade, incluindo: (i) suas operações; (ii) suas estruturas societária e de governança; (iii) os tipos de investimentos que a entidade está fazendo e planeja fazer, incluindo investimentos em entidades de propósito específico; e 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 5 de 64 (iv) a maneira como a entidade é estruturada e como é financiada, para possibilitar ao auditor entender as classes de transações, saldos de contas e divulgações esperadas nas demonstrações contábeis; (c) a seleção e aplicação pela entidade de políticas contábeis, inclusive as razões para mudanças nessas políticas. O auditor deve avaliar se as políticas contábeis da entidade são apropriadas para o negócio e compatíveis com a estrutura de relatório financeiro aplicável e políticas contábeis usadas no setor de atividade pertinente; (d) os objetivos e estratégias da entidade e os riscos de negócio relacionados que possam resultar em risco de distorção relevante; (e) a mensuração e revisão do desempenho das operações da entidade. Ok. Mas o que o auditor independente tem a ver com isso? Segundo Almeida (2010), o auditor está interessado em valores significativos, referentes a erros ou irregularidades, que afetam as demonstrações financeiras, podendo conduzir os leitores a terem um entendimento errôneo sobre estas demonstrações. Um bom sistema de FRQWUROH�LQWHUQR�IXQFLRQD�FRPR�XPD�³SHQHLUD´�QD�GHWHFoão desses erros ou irregularidades. Portanto, segundo o autor, o auditor pode reduzir o volume de testes de auditoria na hipótese de a empresa ter um sistema de controle interno forte; caso contrário, o auditor deve aumentá-lo (o número de testes). A figura a seguir ilustra o que acabamos de comentar. Fonte: Almeida (2010) A avaliação dos controles internos deve ser considerada na estimativa do risco de auditoria, que consiste na possibilidade de o auditor chegar a 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 6 de 64 conclusões equivocadas ou incompletas. Sempre que relevante, o resultado dessa avaliação deve ser registrado no plano de auditoria. 1.1 - Controle interno da entidade O auditor deve obter entendimento do controle interno que seja relevante para a auditoria. Embora seja mais provável que a maioria desses controles esteja relacionada com demonstrações contábeis, nem todos são relevantes. É uma questão de julgamento profissional do auditor. 1.2 - Natureza e extensão do entendimento dos controles relevantes Na obtenção do entendimento dos controles relevantes, o auditor deve avaliar o desenho desses controles e determinar se eles foram implementados, por meio da execução de procedimentos, além de indagações junto aos funcionários da entidade. 1.3 - Divisões do Controle Interno Os Controles podem ser divididos em contábeis e administrativos, assim como em preventivos ou detectivos. Sistema de controle Interno da Entidade Fonte: autores Essa figura é importante para entendermos e diferenciarmos o papel da auditoria interna em relação ao controle interno. A auditoria interna faz parte do Sistema de Controle Interno da empresa, mas não se confunde com os controles internos administrativos e contábeis. Ela tem a função, como vimos, de avaliar esses controles. 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 7 de 64 1.3.1 - Controles Contábeis São procedimentos utilizados para salvaguardar o patrimônio e a propriedade dos itens que o compõem. Relacionam-se à veracidade e à fidedignidade dos registros contábeis. Exemplos: Inventários periódicos Segregação de funções Controle físico sobre ativos Conciliação bancária Sistemas de conferência, aprovação e autorização 1.3.2 - Controles Administrativos São procedimentos que visam proporcionar eficiência e efetividade às operações e negócios da empresa. Relacionam-se às ações ligadas ao alcance dos objetivos da entidade. Exemplos: Controle de qualidade Treinamento de pessoal Análise de lucratividade segmentada Desenvolvimento de estudos para aumento de eficiência produtiva 1.3.3 - Controles Preventivos Visam a identificar um erro ou irregularidade antes que este aconteça. Exemplos: Segregação de funções Limites e alçadas Autorizações 1.3.4 - Controles Detectivos Visam a identificar um erro ou irregularidade depois que este tenha ocorrido. Exemplos: Conciliações e Revisões de desempenho. 1.4 Aspectos fundamentais dos controles internos Cada autor considera uma lista de princípios que devem ser seguidos na implementação do controle interno de uma entidade. Trouxemos a seguir os principais e mais cobrados em prova. 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 8 de 64 1.4.1 - Atribuição de responsabilidades As atribuições dos funcionários, setores e departamentos internos da empresa devem ser claramente definidas e limitadas, de preferência por escrito, mediante o estabelecimento de manuais internos de organização. Há duas atividades de controles relacionadas à atribuição de responsabilidades: alçadas e autorizações. 1.4.2 Segregação de funções É o princípio mais exigido em concursos. Consiste em estabelecer que uma mesma pessoa não possa ter funções incompatíveis, que gerem conflito de interesses. Por exemplo, não é recomendável que o mesmo funcionário tenha acesso aos ativos e aos registros contábeis. Outros exemplos de transações que devem ser segregadas: Contratação e pagamento Custódia e inventário Normatização e fiscalização 1.4.3 - Custo x Benefício do controle O custo do controle interno não deve exceder aos benefícios por ele gerados. Dessa forma, devem ser estabelecidos controles mais sofisticados para transações de valores relevantes e controles mais simples para transações de menor materialidade e importância. Por exemplo, não valeria a pena, em relação a esse princípio, empregar R$10.000,00 em recursos da empresa para a aplicação de procedimentos de auditoria que tivessem por objetivo avaliar a regularidade de uma compra no montante de R$2.000,00. 1.4.4 - Definição de rotinas internas A empresa deve definirseus procedimentos, processos e rotinas internas, preferencialmente no manual da organização. Essa normatização visa estabelecer, de maneira formal, as regras internas necessárias ao bom funcionamento da empresa. Exemplos: Formulários internos e externos Procedimentos internos dos diversos setores da empresa 1.4.5 - Limitação do acesso aos ativos A empresa deve limitar o acesso dos funcionários a seus ativos e estabelecer controles físicos sobre estes. Ressalta-se que essa limitação 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 9 de 64 não se restringe apenas a ativos tangíveis, mas também aos intangíveis, como, por exemplo, informações e dados confidenciais da organização. Exemplos de controles físicos: Utilização de cofres para guarda de numerários Revista de funcionários ao deixar o local de trabalho Utilização de senhas para acessar pastas e sistemas corporativos 1.4.6 - Auditoria Interna É o controle do controle. Não adianta a empresa implantar um excelente sistema de controle interno sem que alguém verifique periodicamente se os funcionários estão cumprindo as determinações impostas pelo sistema. Essa verificação realizada pela auditoria interna permite adaptações nas normas existentes ou criação de novas. 1.5 Limitações do controle interno: Por mais que o sistema de controle interno de uma empresa seja eficiente e efetivo, nenhum controle interno é 100% infalível, devendo proporcionar apenas uma segurança razoável de que os objetivos da empresa serão atingidos. As principais limitações do controle interno, segundo a doutrina, são: Conluio de funcionários Eventos externos Funcionários negligentes Custo x benefício Vamos lembrar o que aconteceu em 2001 com o World Trade Center. Imagine que uma empresa, localizada na torre norte, tivesse implementado um back up para proteger seus dados e esse arquivo ficasse na torre sul. Dentro das boas práticas de controle e segurança, ela teria agido de forma correta, pois o back up de suas operações não estava localizado no mesmo ambiente físico dos dados originais. Entretanto, devido a um evento externo (o qual não precisamos explicar aqui), houve uma limitação nesse controle. É principalmente devido a essas limitações que dizemos que não existe como reduzir o risco de auditoria a zero, pois, por mais perfeito que seja o controle interno da empresa auditada, ele pode falhar. Veremos melhor essa questão no capítulo sobre testes e procedimentos de auditoria. 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 10 de 64 1.6 Componentes do controle interno Para falarmos de componentes do controle interno devemos explicar o que é o COSO. COSO é o Comitê das Organizações Patrocinadas, da Comissão Nacional sobre Fraudes em Relatórios Financeiros. Criada em 1985, é uma entidade do setor privado ± ou seja, foi uma iniciativa do setor privado, independente ±, sem fins lucrativos, voltada para o aperfeiçoamento da qualidade de relatórios financeiros, principalmente para estudar as causas da ocorrência de fraudes em relatórios financeiros. Em 1992, o COSO publicou um trabalho denominado ³&RQWUROH�,QWHUQR�� XP�PRGHOR�LQWHJUDGR´. Esse documento passou a ser referência sobre o DVVXQWR�³&RQWUROH�,QWHUQR´��H�DSUHVHQWRX�cinco componentes: 1 ± Ambiente de Controle; 2 ± Avaliação de Riscos; 3 ± Atividades de Controle; 4 ± Informações e Comunicações; e 5 ± Monitoramento. Ou seja, para o COSO, o Controle Interno era formado por esses cinco componentes, relacionados às três categorias de objetivos: 1 ± eficácia e eficiência das operações; 2 ± confiabilidade dos relatórios financeiros; e 3 ± conformidade com a legislação e regulamentos aplicáveis. 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 11 de 64 Matriz tridimensional do COSO I: 1ª dimensão: categorias de objetivos (operações, relatórios financeiros e conformidade). 2ª categoria: níveis de avaliação. 3ª categoria: componentes de controle (ambiente de controle, avaliação de risco, atividades de controle, informação e comunicação, e monitoramento). Em maio de 2013 o comitê alterou o documento emitido em 1992. Entretanto, para o objetivo desta aula, não houve alterações significativas. A seguir, apresentamos as definições dos componentes e o papel do auditor na avaliação de cada um deles. AMBIENTE DE CONTROLE O ambiente de controle deve demonstrar o grau e comprometimento em todos os níveis da administração, com a qualidade do controle interno em seu conjunto. É o principal componente e os fatores relacionados ao ambiente de controle incluem: - integridade e valores éticos; - competência das pessoas da entidade; - estilo operacional da organização; - aspectos relacionados com a gestão; e - forma de atribuição da autoridade e responsabilidade. Papel do auditor O auditor deve obter entendimento do ambiente de controle. Como parte da obtenção deste entendimento, o auditor deve avaliar se: (a) a administração, com a supervisão geral dos responsáveis da governança, criou e manteve uma cultura de honestidade e conduta ética; e (b) os pontos fortes no ambiente de controle fornecem coletivamente fundamento apropriado para os outros componentes do controle interno, e se os outros componentes não são prejudicados por deficiências no ambiente de controle. AVALIAÇÃO DE RISCO Identificação dos eventos ou das condições que podem afetar a qualidade da informação contábil e avaliação dos riscos identificados, incluindo sua 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 12 de 64 probabilidade de ocorrência, a forma como são gerenciados e as ações a serem implementadas. Podemos definir risco como evento futuro e incerto (ou seja, ainda não ocorreu, e nem há certeza de que irá ocorrer) que, caso ocorra, pode impactar negativamente o alcance dos objetivos da organização. Papel do auditor O auditor deve buscar entender se a entidade tem processo para: (a) identificar riscos de negócio relevantes para os objetivos das demonstrações contábeis; (b) estimar a significância dos riscos; (c) avaliar a probabilidade de sua ocorrência; e (d) decidir sobre ações em resposta a esses riscos. Se a entidade estabeleceu tal procHVVR� �GDTXL� HP� GLDQWH�� ³SURFHVVR� GH� DYDOLDomR�GH�ULVFR�GD�HQWLGDGH´���R�DXGLWRU�GHYH�REWHU�HQWHQGLPHQWR�GHVVH� processo e de seus resultados. Se o auditor identificar riscos de erro relevante que a administração deixou de identificar, o auditor deve avaliar se havia risco subjacente, do tipo que o auditor esperava que fosse identificado pelo processo de avaliação de risco da entidade. Se houver tal risco, o auditor deve obter entendimento do por que o processo deixou de identificá-loe deve avaliar se o processo é apropriado a suas circunstâncias ou deve determinar se há uma deficiência significativa nos controles internos relacionados ao processo de avaliação de risco da entidade. Se a entidade não estabeleceu tal processo ou se possui processo informal, o auditor deve discutir com a administração se os riscos de negócio relevantes para os objetivos de demonstrações contábeis foram identificados e como foram tratados. O auditor deve avaliar se a ausência de um processo de avaliação de risco documentado é apropriada nas circunstâncias ou determinar se representa uma deficiência significativa no controle interno. ATIVIDADES DE CONTROLE Medidas e ações integrantes de um sistema de controle que, se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade. Não são exclusividade de determinada área da organização, sendo realizadas em todos os níveis. 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 13 de 64 Papel do auditor O auditor deve obter entendimento das atividades de controle relevantes para a auditoria, que são aquelas as quais o auditor julga necessário entender para avaliar os riscos de distorção relevante no nível da afirmação e desenhar procedimentos adicionais de auditoria em resposta aos riscos avaliados. Uma auditoria não requer entendimento de todas as atividades de controle relacionadas a cada classe significativa de transações, saldo de conta e divulgação nas demonstrações contábeis ou a toda afirmação relevante nessas demonstrações. No entendimento das atividades de controle da entidade, o auditor deve obter entendimento de como a entidade respondeu aos riscos decorrentes de TI. INFORMAÇÃO E COMUNICAÇÃO Identificar, armazenar e comunicar toda informação relevante, a fim de permitir a realização dos procedimentos estabelecidos. Para tanto, deverá ser oportuna e adequada, além de abordar aspectos financeiros, econômicos, operacionais e estratégicos. Deve ser entendida como um canal que movimenta as informações em todas as direções ± dos superiores aos subordinados, e vice-versa ± pois determinados assuntos são mais bem visualizados pelos integrantes dos níveis mais subordinados. Papel do auditor O auditor deve obter entendimento do sistema de informação, inclusive dos processos de negócio relacionados, relevantes para as demonstrações contábeis, incluindo as seguintes áreas: (a) as classes de transações nas operações da entidade que sejam significativas para as demonstrações contábeis; (b) os procedimentos, tanto de tecnologia de informação (TI) quanto de sistemas manuais, pelos quais essas transações são iniciadas, registradas, processadas, corrigidas conforme a necessidade, transferidas para o razão geral e divulgadas nas demonstrações contábeis; (c) os respectivos registros contábeis, informações-suporte e contas específicas nas demonstrações contábeis utilizados para iniciar, registrar, processar e reportar transações; isto inclui a correção de informações incorretas e a maneira como as informações são 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 14 de 64 transferidas para o razão geral. Os registros podem estar em forma manual ou eletrônica; (d) como o sistema de informações captura eventos e condições que são significativos para as demonstrações contábeis, que não sejam transações; (e) o processo usado para elaborar as demonstrações contábeis da entidade, inclusive estimativas e divulgações contábeis significativas; e (f) controles em torno de lançamentos de diário, inclusive lançamentos de diário não rotineiros usados para registrar transações ou ajustes não usuais. O auditor deve obter entendimento de como a entidade comunica as funções e responsabilidades sobre demonstrações contábeis e assuntos significativos relacionados com esses relatórios, incluindo: (a) comunicações entre a administração e os responsáveis da governança; e (b) comunicações externas, tais como as comunicações com os órgãos reguladores. MONITORAMENTO Compreende o acompanhamento da qualidade do controle interno, visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. Pressupõe uma atividade desenvolvida ao longo do tempo. Papel do auditor O auditor deve obter entendimento das principais atividades que a entidade utiliza para monitorar o controle interno sobre as demonstrações contábeis, inclusive aquelas relacionadas com as atividades de controle relevantes para a auditoria, e como a entidade inicia ações corretivas para as deficiências nos seus controles. Se a entidade tem a função de auditoria interna, o auditor deve obter entendimento dos seguintes assuntos para determinar se a auditoria interna é relevante para a auditoria: (a) a natureza da responsabilidade da função de auditoria interna e como ela está posicionada na estrutura organizacional da entidade; e (b) as atividades realizadas, ou a serem realizadas, pela função de auditoria interna. 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 15 de 64 2�WHUPR�³)XQomR�RX�'HSDUWDPHQWR�GH�DXGLWRULD�LQWHUQD´�p�GHILQLGR�QR�LWHP� 7(a) da NBC TA 610 ± Utilização do Trabalho de Auditoria Interna, da VHJXLQWH� IRUPD�� ³8PD� DWLYLGDGH� GH� DYDOLDomR� HVWDEHOHFLGD� RX� IRUQHFida como um serviço para a entidade. Suas funções incluem, entre outras: exame, avaliação e monitoramento da adequação e efetividade do controle LQWHUQR´� O auditor deve obter entendimento das fontes das informações usadas nas atividades de monitoramento da entidade e do embasamento sobre o qual a administração considera as informações suficientemente confiáveis para esse propósito. Quanto mais efetivos forem os controles internos, menor o número e a profundidade de testes que serão aplicados ao objeto de auditoria. 1.7 Comunicação das deficiências significativas de controle interno Nesse ponto a NBC TA 265 é bastante clara. O auditor deve comunicar tempestivamente por escrito as deficiências significativas de controle interno identificadas durante a auditoria aos responsáveis pela governança. Ele também deve comunicar tempestivamente à administração no nível apropriado de responsabilidade: (a) por escrito, as deficiências significativas de controle interno que o auditor comunicou ou pretende comunicar aos responsáveis pela governança, a menos que não seja apropriado nas circunstâncias comunicar diretamente à administração; e (b) outras deficiências de controle interno identificadas durante a auditoria que não foram comunicadas à administração ou a outras partes e que, no julgamento profissional do auditor, são de importância suficiente para merecer a atenção da administração. O auditor deve incluir na comunicação por escrito das deficiências significativas de controle interno: (a) descrição das deficiências e explicação de seus possíveis efeitos; e 83395105172 Curso de Auditoria para ICMS-PE Teoriae exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 16 de 64 (b) informações suficientes para permitir que os responsáveis pela governança e a administração entendam o contexto da comunicação. O auditor deve especificamente explicar que: (i) o objetivo da auditoria era o de expressar uma opinião sobre as demonstrações contábeis; (ii) a auditoria incluiu a consideração do controle interno relevante para a elaboração das demonstrações contábeis com a finalidade de planejar procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia do controle interno; e (iii) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança. QUESTÕES COMENTADAS 1 - (FCC / TRF ± 1ª Região / 2011) ± Dentre as limitações inerentes dos controles internos, EXCLUI-SE a: a) possibilidade de erros e equívocos humanos; b) possibilidade de conluio para contornar as normas; c) burla por administradores; d) falha nos sistemas de informações tecnológicas; e) eficácia do desenho do processo. Comentários: Mesmo que não soubéssemos os limites inerentes dos controles internos, poderíamos facilmente verificar que a letra E não trata de uma limitação, já que é desejável que o desenho do processo seja eficaz. As outras quatro alternativas podem ser consideradas limitações à eficiência dos controles internos. Resposta: E 2 - (FCC / Sefaz/SP - APOFP / 2010) - Um procedimento de controle interno dos mais eficazes para a prevenção da ocorrência de fraudes nas empresas é a: a) identificação das áreas de risco; b) definição de cargos e funções; c) segregação de funções; d) elaboração de normas e procedimentos; e) habilitação dos executivos. Comentários: 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 17 de 64 Nesta questão, a banca, embora não tenha explicitado, quer como resposta um princípio do controle interno. A doutrina (ALMEIDA, 2010; CREPALDI, 2012 e BOYNTON, 2002, entre outros), define diversos princípios de controle interno que devem ser observados pela empresa, tais como: relação custo x benefício do controle, segregação de funções, limitação do acesso aos ativos, amarrações do sistema de controle interno, limitações do controle interno, auditoria interna, confronto dos ativos com os registros, atribuições de responsabilidades e definição de rotinas internas. A única alternativa que traz um princípio do controle interno é a letra C. O princípio da segregação de funções, conforme visto anteriormente, estabelece que as operações de uma empresa devem ser estruturadas de forma que funcionários não realizem funções incompatíveis, ou seja, uma mesma pessoa (ou setor) não pode exercer atividades que gerem conflito de interesses e, dessa forma, facilite a ocorrência de fraudes nas empresas. Assim, embora as outras alternativas evidenciem procedimentos que, direta ou indiretamente, possam ajudar na prevenção de fraudes, a letra C é a opção que apresenta o procedimento mais eficaz. Resposta: C 3 - (FGV/CGE-MA/2014) - Exemplos de políticas e de procedimentos que uma entidade pode implementar para auxiliar na prevenção e detecção de não conformidade com leis e regulamentos estão listados a seguir, à exceção de um. Assinale-o. (A) Manutenção de controle das leis e regulamentos importantes que a entidade tenha que cumprir no seu setor de atividade e registro de ocorrências. (B) Instituição ou operação de sistemas apropriados de controle interno e externo dos órgãos governamentais. (C) Desenvolvimento, divulgação e acompanhamento de código de conduta. (D) Confirmação que os empregados sejam adequadamente treinados e entendam o código de conduta. (E) Monitoramento da conformidade do código de conduta e agir apropriadamente para disciplinar os empregados que deixem de cumpri-lo. Comentários: As atividades de controle podem ser preventivas (desejável) e detectivas. As letras A e C apresentam controles preventivos e as alternativas D e E controles detectivos relacionados à não conformidade com leis e regulamentos. A letra B, gabarito da questão, apresenta um controle que não pode ser implementado pela entidade, já que o controle externo, como o próprio nome já diz, é externo à entidade. Ela não tem gerência sobre esse controle. 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 18 de 64 Resposta: B 4 - (FUNDATEC / CAGE-RS / 2014) ± Ambiente de Controle, estabelecimento de metas, identificação de problemas, avaliação de risco, atividades de controle, informação, comunicação e monitoramento são as oito dimensões do modelo internacional que serve de parâmetro para a auditoria na avaliação da estrutura de controles internos. Assim, esse modelo denomina-se: a) COSO ± Committee of Sponsoring Organizations of the Treadway Comission b) COBIT ± Control Objectives for Information and Related Technology c) SOX ± Sarbanes-Oxley d) SEC ± Security Exchange Comission e) AICPA ± American Institute of Certified Public Accountants Comentários: Embora o edital não cobrasse explicitamente, na parte de auditoria, o conhecimento da estrutura do COSO, tem sido cada vez mais comum as bancas explorarem essa metodologia de controle interno. O caput da questão traz alguns erros conceituais. Na verdade, o COSO que trata de controles internos tem 3 dimensões e 5 componentes. Já o COSO II, ou COSO ERM, focado em gerenciamento de riscos, apresenta 8 componentes. De qualquer forma, não temos que brigar com o caput da questão e dava para entendermos que o modelo a que se refere a questão é o COSO. Resposta: A 5 - (FUNDATEC / CAGE-RS / 2014) ± São exemplos de deficiências significativas nos controles internos e que requerem comunicação por parte da auditoria independente, conforme estabelece a NBC TA 265 ± Comunicação de deficiências no controle interno: a) Avaliação de risco e evidência de que o processo é eficaz. b) Distorção detectada pela auditoria, que foi prevenida ou detectada e corrigida pelo controle interno. c) Controles sobre riscos identificados. d) Incapacidade da administração em elaborar demonstrações financeiras de acordo com a estrutura que seja aplicável. e) Implementação de medidas corretivas para deficiências comunicadas anteriormente pela auditoria. Comentários: As letras A e C não apresentam qualquer deficiência de controle, muito pelo contrário. Na alternativa B, embora o auditor tenha detectado uma distorção, também verificou que o controle atuou em relação a essa distorção, seja de forma preventiva ou detectiva, o mesmo ocorrendo na letra E. 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 19 de 64 A alternativa D, gabarito da questão, apresenta um problema que, a princípio, nãofoi corrigido pela administração, devendo ser relatado pelo auditor em sua comunicação sobre as deficiências no controle interno da empresa. Resposta: D 6 - (FGV/HEMOCENTRO-SP/2013) - Um dos objetivos do controle interno é auxiliar a administração na condução ordenada de suas atividades operacionais, utilizando, como controle do tipo administrativo, (A) uma auditoria interna. (B) a análise das variações entre os valores orçados e os incorridos. (C) o controle físico sobre os ativos. (D) sistemas de conferência, aprovação e autorização contábil. (E) os inventários de bens tangíveis. Comentários: A auditoria interna não é um controle do tipo administrativo. Embora ela seja considerada parte do controle interno da empresa, ela é responsável por avaliar os controles internos contábeis e administrativos. As letras C, D e E apresentam exemplos de controles contábeis. Por fim, a letra B é o gabarito da questão, já que a análise da variação entre o que a empresa orçou e o quanto ela realmente executou é uma verificação gerencial, um controle administrativo. Resposta: B 7 - (Cesgranrio / BNDES / 2011) - Na gestão empresarial, cabe à Administração da empresa estabelecer o sistema de controle interno e o respectivo acompanhamento de sua correta adoção por parte dos executores, como um todo, visando a adaptá-lo rapidamente a novas circunstâncias gerenciais, se necessário. Ao se dizer que os acessos aos ativos e aos registros contábeis devem ser realizados por indivíduos distintos, está sendo enunciado o princípio do controle interno do(a): a) acesso aos ativos; b) confronto dos ativos com os registros; c) responsabilidade; d) rotina interna; e) segregação de funções. Comentários: Um dos princípios mais importantes do controle interno (e por isso mesmo o mais cobrado em prova) é o da segregação de funções, que prevê a separação de atividades que possam gerar conflito de interesses, como é o caso da questão (acesso ao ativo x registro contábil). Resposta: E 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 20 de 64 8 - (Cesgranrio / Transpetro / 2011) ± Os objetivos do controle interno são: proteger os ativos, produzir dados contábeis confiáveis e ajudar a equipe gestora na condução organizada dos negócios da empresa. Para atingir esses objetivos, torna-se necessária a realização de: a) testes substantivos e de testes de observância; b) controles contábeis e de controles administrativos; c) controles físicos e de controles documentais; d) padronização de procedimentos e de cumprimento de normas; e) inspeção física e de análise de contas. Comentários: Conforme visto na parte teórica, segundo a melhor doutrina, os controles internos se dividem em contábeis e administrativos. Resposta: B 9 - (Cesgranrio / Petrobrás / 2010) - A atividade de auditoria interna deve avaliar a adequação e a eficácia dos controles, abrangendo a governança, as operações e os sistemas de informação. Essa avaliação deve assegurar que os controles internos garantam uma série de medidas, exceto: a) confiabilidade e integridade das informações financeiras e operacionais; b) eficácia e eficiência de operações; c) salvaguarda dos ativos; d) conformidade às leis, aos regulamentos e aos contratos; e) integridade dos diretores executivos. Comentários: Os controles internos devem obedecer a diversos princípios, entre eles: relação custo x benefício do controle, segregação de funções, limitação do acesso aos ativos, amarrações do sistema de controle interno, limitações do controle interno, auditoria interna, confronto dos ativos com os registros, atribuições de responsabilidades e definição de rotinas internas. A obediência a esses princípios fará com que sejam garantidos: a fidedignidade das informações financeiras e operacionais, a eficácia e eficiência das operações, a salvaguarda dos ativos, a aderência às normas internas e externas, entre outros fatores. Entretanto, o controle interno não consegue garantir que os diretores executivos sejam íntegros, sendo essa a resposta da questão. Resposta: E 10 - Cesgranrio / Petrobrás / 2011) - As normas de auditoria estabelecem que o auditor deve avaliar o sistema de controles internos a fim de determinar a natureza, época e extensão dos procedimentos de auditoria. A esse respeito, considere os procedimentos a seguir. 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 21 de 64 I - Implementar novos controles internos que, porventura, estiverem faltando. II - Levantar e identificar o sistema de controle interno utilizado na empresa. III - Realizar o mapeamento de toda a organização, elaborando fluxos e normas de processo. IV - Verificar se o sistema levantado está realmente sendo utilizado pela empresa. V - Avaliar, por meio de testes, a eficácia dos controles internos utilizados. Durante a avaliação do sistema de controles internos, são deveres dos auditores APENAS os procedimentos apresentados em: a) I, II e V. b) I, III e IV. c) II, IV e V. d) I, II, III e IV. e) II, III, IV e V. Comentários: O item I está equivocado, pois o responsável pela implementação dos controles é a própria empresa e não o auditor. Da mesma forma, o responsável pela elaboração da normatização da empresa é ela mesma e não o auditor. Este irá avaliar se as normas são adequadas e estão sendo cumpridas. Os outros itens estão corretos. Resposta: C 11 - (Cesgranrio/Petrobrás/2008) - A metodologia estabelecida pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) foi concebida com a finalidade de auxiliar na gestão empresarial, estabelecendo um padrão de melhores práticas de controles internos. Os cinco componentes básicos definidos pelo COSO (1a Edição) devem estar alinhados para atender os objetivos ligados a: a) produtividade operacional, transparência e confiabilidade dos relatórios gerenciais e melhoria no ambiente de controle; b) eficiência no processo de gestão de riscos, capacitação operacional e transparência da alta administração; c) conformidade legal (compliance), eficiência na avaliação de riscos e transparência na comunicação interna; d) eficácia e eficiência das operações, confiabilidade nas demonstrações financeiras e cumprimento de leis e normas (compliance). e) confiabilidade no ambiente de controle interno, capacitação e treinamento de pessoal e agilidade nos fluxos e processos internos. Comentários: Conforme visto no COSO, na primeira dimensão temos os três objetivos, que são: i) a eficácia e eficiência das operações; ii) a 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 22 de 64 confiabilidade nas demonstrações financeiras; e iii) o cumprimento de leis e normas (compliance). Resposta: D 12 - (Cesgranrio / Petrobrás / 2011) - O sistema de controles internos de uma empresa abrange as áreas contábeis e administrativas ou gerenciais. Um exemplo de controle interno contábil é o (a): a) controle de qualidade; b) treinamento de pessoal; c) análise da lucratividade; d) conciliação bancária; e) análisede tempos e movimentos. Comentários: Os controles internos podem ser divididos em: x Controles Contábeis ± procedimentos utilizados para salvaguardar o patrimônio e a propriedade dos itens que o compõem. Relacionam-se à veracidade e à fidedignidade dos registros contábeis. x Controles Administrativos ± procedimentos que visam proporcionar eficiência e efetividade às operações e negócios da empresa. Relacionam-se às ações ligadas ao alcance dos objetivos da entidade. Uma vez que o foco do auditor independente é as demonstrações contábeis, a avaliação do controle interno deve ser feita em relação aos controles contábeis, o que não o impede de avaliar também algum controle administrativo que possa ter influência nas demonstrações. Dessa forma, a única opção que se refere a um controle interno contábil é a letra D. Todas as outras estão relacionadas a controles internos administrativos, inclusive a letra E, que é uma ferramenta administrativa desenvolvida por Frederick Taylor, utilizada para racionalização dos métodos de trabalho dos funcionários e fixação de tempos padrões para execução de cada tarefa. Resposta: D 13 - (Cesgranrio / Petrobrás / 2011) - Os controles internos podem ser classificados como preventivos ou detectivos, dependendo do objetivo e do momento em que são aplicados. Observe os controles apresentados a seguir. I - Segregação de funções II - Limites e alçadas III - Autorizações IV - Conciliações V - Revisões de desempenho São exemplos de controles preventivos APENAS os apresentados em: 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 23 de 64 a) I, II e III. b) II, III e IV. c) III, IV e V. d) I, II, III e V. e) I, II, IV e V. Comentários: Além da divisão demonstrada na questão anterior, os controles internos também podem ser divididos em: x Controles preventivos, que visam a identificar um erro ou irregularidade antes que este aconteça. x Controles detectivos, que visam a identificar um erro ou irregularidade depois que este tenha ocorrido. Dessa forma, uma vez que a questão pede apenas exemplos de controles preventivos, apenas os itens I, II e III estão corretos. Os itens IV e V correspondem a controles internos detectivos, conforme visto na parte teórica. Resposta: A 14 - (Cesgranrio / Petrobrás / 2011) - Em um sistema de controle interno eficaz, é importante que existam mais controles preventivos do que detectivos. Contudo, os controles detectivos também são muito importantes, pois: a) corrigem os problemas encontrados nos processos, diminuindo o risco; b) detectam falhas no processo antes do seu acontecimento, garantindo o cumprimento dos objetivos; c) facilitam a implementação do programa de auditoria interna; d) encontram falhas ou problemas nos processos, possibilitando a correção futura; e) possibilitam a detecção de falhas no mapeamento dos processos. Comentários: Conforme verificado na questão anterior, os controles internos detectivos visam a identificar um erro ou irregularidade depois que este tenha ocorrido. Dessa forma, por ser um controle a posteriori, não corrigem os problemas dos processos, apenas os detecta. Essa correção vai ocorrer nos processos futuros. Por esse motivo, a letra A está incorreta. As letras B e C correspondem a benefícios do controle interno preventivo, pois este é realizado antes do processo, e não está relacionada ao controle interno detectivo. Já a letra E está incorreta porque a detecção de falhas, quando da execução de um controle detectivo, ocorre no processo e não em seu mapeamento. Por fim, a letra D corresponde a um dos benefícios do controle interno detectivo, uma vez que, ao encontrar uma falha em determinado processo, possibilita sua correção futura. Resposta: D 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 24 de 64 15 - (ESAF / RFB / 2012) - O auditor externo, ao realizar seu trabalho na empresa Expansão S.A., identificou vários pontos com não conformidades nos controles internos. Com relação a esses pontos, deve o auditor: a) documentá-los em seus papeis de trabalho, para apresentação à administração quando solicitado. b) evidenciá-los no relatório de auditoria, demonstrando os efeitos nas demonstrações contábeis. c) exigir a elaboração de notas explicativas, evidenciando o impacto nas demonstrações contábeis. d) encaminhar às diretorias responsáveis das áreas onde foram apontadas as não conformidades, determinando a correção dos erros, antes da emissão do relatório de auditoria. e) comunicar à administração por meio de carta, relatando os pontos de deficiências encontradas. Comentários: Embora não seja o objetivo principal do auditor independente (que, como sabemos, é opinar sobre as demonstrações contábeis), segundo a NBC TA 265 ± Comunicação de Deficiências do Controle Interno, o auditor deve comunicar tempestivamente por escrito as deficiências significativas de controle interno, identificadas durante a auditoria, aos responsáveis pela governança. (Itens 9, 10 e 11 da citada norma). Resposta: E 16 - (ESAF / CVM / 2010) - Na comunicação das deficiências do controle interno, o auditor deve explicitar que: a) as deficiências observadas têm relação direta com a elaboração das demonstrações contábeis e são suficientes para comprometer o funcionamento da entidade. b) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança. c) o exame efetuado nos controles internos, embora relacionados com as demonstrações contábeis, se estenderam para além do limite destas. d) os controles internos avaliados demonstram que a organização necessita desenvolver programas de governança nas áreas financeiras e contábeis. e) as distorções detectadas decorreram única e exclusivamente das deficiências desse controle detectados como falhos. Comentários: Segundo a NBC TA 265, Deficiência significativa de controle interno é a deficiência ou a combinação de deficiências de controle interno que, no julgamento profissional do auditor, é de importância suficiente para merecer a atenção dos responsáveis pela governança. A Deficiência de controle interno existe quando: 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 25 de 64 (i) o controle é planejado, implementado ou operado de tal forma que não consegue prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis; ou (ii) falta um controle necessário para prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis. Em relação ao controle interno, o objetivo do auditor é comunicar apropriadamente, aos responsáveis pela governança e à administração, as deficiências de controle interno que o auditor identificou durante a auditoria e que, no seu julgamento profissional, são de importância suficiente para merecer a atenção deles. Dessa forma, a lHWUD�³E´�p�D�UHVSRVWD�FRUUHWD��$�DOWHUQDWLYD�³D´�HVWi� errada, pois a relação comas demonstrações contábeis não precisa ser necessariamente direta e nem comprometer o funcionamento da entidade. %DVWD�VHU�FRQVLGHUDGD�LPSRUWDQWH�SHOR�DXGLWRU��-i�DV�OHWUDV�³F´�H�³G´�HVWmR� incorretas, pois a auditoria inclui a consideração do controle interno relevante para a elaboração das demonstrações contábeis com a finalidade de planejar procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia do controle interno��3RU� ILP��D�DOWHUQDWLYD�³H´�p� IDOVD��SRLV�DV�GLVWRUo}HV� detectadas podem decorrer também de deficiências de controle não detectadas pelo auditor. Resposta: B 17 - (ESAF / SEFAZ-CE / 2006) - A empresa CompraVia Ltda. determinou que a partir do mês de dezembro as funções de pagamento das compras efetuadas passarão a ser feitas pelo departamento de compras, extinguindo-se o setor de Contas a Pagar. Esse procedimento afeta a eficácia da medida de controle interno denominada: a) confirmação. b) segregação. c) evidenciação. d) repartição. e) atribuição. Comentários: Conforme vimos em questões anteriores, um dos princípios do controle interno é a segregação de funções. No caso em tela, a empresa CompraVia uniu os setores de contas a pagar e compras, ferindo o princípio supracitado. Com essa concentração de funções, a eficácia do controle interno fica comprometida, uma vez que facilita a ocultação de desvios de recursos da empresa, já que o funcionário (ou setor) que compra é o mesmo que paga. Resposta: B 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 26 de 64 18 - (ESAF / SEFAZ-RN / 2005) - A relação custo versus benefício para a avaliação e determinação dos controles internos deve considerar que o custo dos controles internos de uma entidade: a) deve ser superior aos benefícios por ele gerados. b) não deve ser inferior aos benefícios por ele gerados. c) não deve ser igual ou inferior aos benefícios por ele gerados. d) deve ser superior ou igual aos benefícios por ele gerados. e) não deve ser superior aos benefícios por ele gerados. Comentários: Mais uma questão sobre princípios do controle interno, dessa vez cobrando um conhecimento acerca da relação custo x benefício. Mesmo que não tivéssemos estudado, pela intuição já poderíamos responder que o custo dos controles internos de uma entidade não deve ser superior aos benefícios por ele gerados. Portanto, a única alternativa correta é a letra ³H´� Resposta: E 19 - (ESAF / SEFAZ-RN / 2005) - São componentes inter- relacionados de controles internos, exceto o(a): a) ambiente de controle. b) avaliação de risco. c) atividades de controle. d) método de custos. e) monitoração. Comentários: A metodologia de controle interno utilizada pelas normas internacionais de auditoria (ISA) e reproduzida pelas novas NBC TA emitidas pelo CFC foram definidas pelo Comitê de Organizações Patrocinadoras (COSO). Esse comitê entende que o controle interno é um processo constituído por cinco componentes inter-relacionados, quais sejam: a) Ambiente de Controle; b) Avaliação de Riscos; c) Atividades de Controle; d) Informação e Comunicação; e e) Monitoramento dos Controles. Portanto, método de custos não faz parte dos componentes inter- relacionados de controle interno. Resposta: D 20 - (CESPE/BACEN/2013) - Entre os elementos do processo de controle interno inclui-se a atividade de controle, que pode ser voltada tanto para a prevenção quanto para a detecção. A execução a tempo e de maneira adequada da atividade de controle permite a redução ou administração de riscos. Comentários: 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 27 de 64 As atividades de controle podem ser preventivas, concomitantes e/ou detectivas. Dessa forma, quando o controle é realizado de forma tempestiva, a tendência é que realmente os riscos sejam minimizados, conforme descreve a questão. Resposta: C 21 - (ESAF / DNIT / 2013) - O princípio que norteia a recomendação segundo a qual deve haver diferentes servidores para as funções de compra, pagamento e contabilização de um novo equipamento para o ente público é caracterizado como: a) definição de responsabilidades. b) controles sobre as transações. c) rodízio de funcionários. d) relação custo/benefício. e) relação de funções. Comentários: A banca tentou inventar e acabou tendo que anular a questão. Como sabemos, o princípio que determina a separação de funções que geram conflito de interesses, como as que se encontram no caput da questão, é o princípio da segregação de funções e não o princípio da relação de funções (que nem existe), como foi o gabarito preliminar dado pela ESAF. Resposta: ANULADA 22 - (FGV / SENADO FEDERAL / 2008) ± Não compreende a avaliação do sistema de controle interno: (A) determinar os erros ou irregularidades que poderiam acontecer. (B) verificar se o atual sistema de controles internos detectaria de imediato os erros e irregularidades. (C) elaborar o parecer da auditoria contendo o relatório-comentário com as determinações para aperfeiçoamento do sistema. (D) emitir relatório-comentário dando sugestões para o aprimoramento do sistema de controle interno da empresa. (E) analisar as fraquezas ou falta de controle que possibilitam a existência de erros ou irregularidades, a fim de determinar natureza, data e extensão dos procedimentos de auditoria. Comentários: A questão traz a nomenclatura relatório-comentário, anteriormente utilizada para se referir ao documento encaminhado pelo auditor independente (que não se confunde com o relatório de auditoria) à empresa auditada, se manifestando acerca dos controles internos daquela empresa. Atualmente a norma (NBC TA 265) fala apenas que este documento deve ser por escrito, mas não cita nenhum nome. De qualquer forma, o erro da questão está na letra C, pois como dissemos essa comunicação de deficiência nos controles internos é feita em 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 28 de 64 um documento separado do relatório do auditor independente, que deve conter apenas a opinião do auditor acerca daquelas demonstrações contábeis. Resposta: C 23 - (FGV / SEFAZ/RJ ± Fiscal de Rendas / 2009) - A respeito do sistema contábil e de controles internos assinale a afirmativa incorreta. (A) O sistema contábil e de controles internos compreende, entre outros, o plano de organização e o conjunto integrado de método e procedimentos adotados pela entidade na proteção de seu patrimônio. (B) O sistema contábil e de controles internos é de responsabilidade da administração da entidade; porém, o auditor deve efetuar sugestões objetivas para seu aprimoramento. (C) A avaliação do sistema contábil e de controles internos deve considerar o ambiente de controle existente na entidade e os procedimentos de controle adotados pela administração da entidade. (D) O auditor deve efetuar o estudo e a avaliação do sistema contábil e de controles internos como base para determinar a natureza, oportunidade e extensão da aplicação dos procedimentosde auditoria, sem o grau de descentralização de decisão adotado pela administração da entidade. (E) A avaliação do ambiente de controle deve considerar a definição de funções de toda a administração, o processo decisório adotado, a estrutura organizacional, os métodos de delegação de autoridade e responsabilidade, as políticas de pessoal e segregação de funções e o sistema de controle da administração, incluindo as atribuições da auditoria interna, se existente. Comentários: O erro da questão está na letra D, porque o grau de descentralização de decisão adotado pela administração da entidade é sim um dos fatores que ele deve analisar em sua avaliação do controle interno da empresa auditada. Resposta: D 2. NBC TA 320 - Materialidade no Planejamento e na Execução da Auditoria A Resolução CFC nº 1.213/09, que aprovou a NBC TA 320 ± Materialidade no Planejamento e na Execução da Auditoria -, trata da responsabilidade do auditor independente de aplicar o conceito de materialidade no planejamento e na execução de auditoria de demonstrações contábeis, definindo que o objetivo do auditor é aplicar o conceito de materialidade adequadamente. 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 29 de 64 A estrutura de relatórios financeiros, frequentemente, discute o conceito de materialidade no contexto da elaboração e apresentação de demonstrações contábeis, explicando que: x distorções são relevantes quando for esperado que possam influenciar as decisões econômicas de usuários; x julgamentos sobre materialidade são feitos à luz das circunstâncias envolvidas; e x julgamentos sobre quais assuntos são relevantes para usuários são baseados em considerações sobre as necessidades de informações financeiras comuns a usuários como um grupo. A determinação de materialidade pelo auditor é uma questão de julgamento profissional e é afetada pela percepção das necessidades de informações financeiras dos usuários. A materialidade determinada no planejamento da auditoria não estabelece necessariamente um valor abaixo do qual as distorções não corrigidas serão sempre avaliadas como não relevantes, pois as circunstâncias relacionadas a algumas distorções podem levar o auditor a avaliá-las como relevantes mesmo que estejam abaixo do limite de materialidade. De acordo com o CFC, materialidade para execução da auditoria significa o valor ou valores fixados pelo auditor, inferiores ao considerado relevante para as demonstrações como um todo, para adequadamente reduzir a um nível baixo a probabilidade de que as distorções não corrigidas e não detectadas excedam a materialidade para as demonstrações como um todo. Se aplicável, materialidade para execução da auditoria refere-se, também, ao valor ou valores fixados pelo auditor inferiores ao nível ou níveis de materialidade para classes específicas de transações, saldos contábeis e divulgações. Exemplificando. Vamos admitir o seguinte balanço patrimonial: Balanço Patrimonial (em R$) Ativo circulante 300.000 Passivo circulante e não circulante 500.000 Ativo não circulante 700.000 PL 500.000 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 30 de 64 Ativo Total 1.000.000 Passivo Total 1.000.000 A partir do seu julgamento profissional, o auditor pode definir, por exemplo, que o valor que irá considerar material para uma conta será de 1% do Ativo Total. Dessa forma, valores inferiores a R$ 10.000,00 serão considerados não materiais, reduzindo a um nível baixo a probabilidade de que distorções não detectadas nessas contas influenciem nas demonstrações como um todo. 2.1 - Determinação da materialidade no planejamento e para a execução da auditoria Ao estabelecer a estratégia global de auditoria (durante o planejamento), o auditor deve determinar a materialidade para as demonstrações contábeis. 2.2 - Revisão no decorrer da auditoria O auditor deve revisar a materialidade para as demonstrações contábeis como um todo (e, se aplicável, o nível ou níveis de materialidade para classes específicas de transações, saldos contábeis ou divulgação) no caso de tomar conhecimento de informações que o teriam levado a determinar um valor diferente. A materialidade, assim como o planejamento do auditor NÃO é imutável e pode ser revista ao longo da execução da auditoria. Se o auditor concluir que é apropriada a materialidade mais baixa para as demonstrações do que inicialmente determinado, o auditor deve verificar se é necessário revisar a materialidade e se a natureza, a época e a extensão dos procedimentos adicionais de auditoria continuam apropriados. 2.3 - Documentação O auditor deve incluir na documentação de auditoria os seguintes valores e fatores considerados em sua determinação: (a) materialidade para as demonstrações como um todo; 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 31 de 64 (b) se aplicável, o nível ou níveis de materialidade para classes específicas de transações, saldos contábeis ou divulgação; (c) materialidade para execução da auditoria; e (d) qualquer revisão de (a) a (c) com o andamento da auditoria. QUESTÕES COMENTADAS 24 - (FCC/ICMS-SP/2013) - Uma demonstração contábil apresenta distorções relevantes, quando o valor de distorções (A) corrigidas não foi divulgado nas notas explicativas e supera a materialidade global estabelecida pelo auditor. (B) corrigidas, individualmente ou em conjunto, é maior que a materialidade global estabelecida para o trabalho. (C) não corrigidas, individualmente, é menor que a materialidade global. (D) não corrigidas, individualmente ou em conjunto, é maior que a materialidade global estabelecida para o trabalho. (E) não corrigidas, individualmente ou em conjunto, supera o valor de R$ 10.000.000,00. Comentários: O auditor estabelece, quando do seu planejamento de auditoria, a materialidade global para aquele trabalho, dependendo do porte da empresa e sempre levando em conta seu julgamento profissional. Dessa forma, ele irá considerar uma distorção relevante quando encontrar uma distorção, ao longo do processo de auditoria, e essa distorção, além de não ser corrigida pela administração, for superior àquele valor estabelecido pelo auditor inicialmente. Resposta: D 25 - (FGV/CGE-MA/2014) - O auditor, ao realizar uma auditoria, exerce julgamento sobre a magnitude das distorções que são consideradas relevantes. Esses julgamentos fornecem a base para: (A) determinar a natureza, a época e a extensão de procedimentos de avaliação de risco. (B) identificar e avaliar os riscos de distorção irrelevante. (C) determinar a natureza, a época e a extensão de procedimentos operacionais de relevância. (D) tomar decisões econômicas razoáveis com base nas informações das demonstrações contábeis. (E) entender que as demonstrações contábeis são elaboradas, apresentadas e auditadas considerando níveis de materialidade. Comentários: 83395105172 Curso de Auditoriapara ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 32 de 64 O auditor define a materialidade (na questão, definido como magnitude das distorções) para determinar a natureza, a época e a extensão de procedimentos de avaliação de risco. Resposta: A 26 - (FGV/CGE-MA/2014) - A determinação da materialidade para o planejamento envolve o exercício de julgamento profissional. Aplica-se frequentemente uma porcentagem a um referencial selecionado como ponto de partida para determinar a materialidade para as demonstrações contábeis como um todo. Os fatores que podem afetar a identificação de referencial apropriado incluem: (A) os elementos das notas explicativas. (B) os itens que tendem a inibir a atenção dos usuários das demonstrações contábeis da entidade específica. (C) a natureza da entidade, a fase do seu ciclo de vida, o seu setor e o ambiente econômico em que atua. (D) a estrutura societária da entidade e como ela é determinada. (E) a volatilidade relativa do capital. Comentários: Segundo a NBC TA 320, ³os fatores que podem afetar a identificação de referencial apropriado incluem: (a) os elementos das demonstrações contábeis (por exemplo, ativo, passivo, patrimônio líquido, receita, despesa); (b) se há itens que tendem a atrair a atenção dos usuários das demonstrações contábeis da entidade específica (por exemplo, com o objetivo de avaliar o desempenho das operações, os usuários tendem a focar sua atenção em lucro, receita ou patrimônio líquido); (c) a natureza da entidade, a fase do seu ciclo de vida, o seu setor e o ambiente econômico em que atua; (d) a estrutura societária da entidade e como ela é financiada (por exemplo, se a entidade é financiada somente por dívida em vez de capital próprio, os usuários dão mais importância a informações sobre os ativos, e processos que os envolvam, do que nos resultados da entidade); e (e) a volatilidade relativa do referencial.´��*ULIDPRV� Resposta: C 27 - (ESAF / SUSEP / 2010) - Com relação aos níveis de relevância determinados em um processo de auditoria externa, é verdadeiro afirmar que: a) o processo de avaliação de relevância deve sempre considerar os níveis de risco e as distorções identificadas, não sendo permitido considerar nos limites eventuais distorções não identificadas ou projetadas. b) o auditor, em nenhuma hipótese, pode estabelecer nível de relevância abaixo dos determinados no planejamento. 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 33 de 64 c) não se devem considerar as avaliações de risco e relevância no seu conjunto, sendo sempre avaliadas individualmente. d) os níveis de relevância estabelecidos no planejamento devem ser mantidos, independentemente dos fatores encontrados, durante a realização dos trabalhos. e) se a administração da entidade auditada negar-se a ajustar as demonstrações contábeis e os procedimentos de auditoria adicionais, de forma a não permitir concluir que o montante agregado das distorções seja irrelevante, deve o auditor considerar os efeitos no seu parecer. Comentários: $�DOWHUQDWLYD�³D´�HVWi�HUUDGD��SRLV�p�SHUPLWLGR�FRQVLGHUDU�QRV�OLPLWHV� eventuais distorções não identificadas ou projetadas, como acontece, por exemplo, em um processo de amostragem, no qual o auditor projeta, para a população, a distorção encontrada na amostra. O auditor pode alterar o nível de relevância estabelecido no planejamento, uma vez que, como já vimos este não é imutável. A partir do seu julgamento profissional e dos resultados dos testes e procedimentos aplicados, o auditor poderá definir outro nível de relevância como mais DSURSULDGR�jTXHOD�DXGLWRULD��3RUWDQWR��DV�RSo}HV�³E´�H�³G´�HVWmR�LQFRUUHWDV� $� OHWUD� ³F´� WDPEpP� p� IDOVD�� SRLV� ULVFR� H� UHOHYkQFLD� VmR� FRQFHLWRV� interligados que devem ser avaliados em conjunto. Conforme verificamos na próxima questão, inclusive, há uma relação inversa entre risco de auditoria e relevância. 3RU�ILP��D�DOWHUQDWLYD�³H´�UHWUDWD��GH�IRUPD�FRUUHWD��XPD�VLWXDomR�HP� que o auditor deverá modificar sua opinião, o que será explicado mais detalhadamente em aula acerca desse tema. Resposta: E 28 - (ESAF / SUSEP / 2002) - Para o auditor independente, uma informação é relevante quando: a) sua omissão ou distorção puder influenciar nas decisões econômicas dos usuários, se estas forem tomadas com base nas demonstrações contábeis. b) a sua materialidade influenciar na tomada de decisões econômicas e financeiras dos usuários, tendo como base de decisão o parecer da auditoria. c) a sua distorção influenciar em decisões econômicas ou financeiras tomadas pelos usuários, tendo como base de juízo o parecer da auditoria independente. d) a sua omissão influenciar negativamente nas decisões tomadas com base nas demonstrações contábeis por acionistas preferenciais ou pelos membros do Conselho de Administração. e) a sua subjetividade e distorção influenciar nas decisões financeiras dos acionistas controladores e demais usuários, se tomadas com base nas demonstrações contábeis. Comentários: 83395105172 Curso de Auditoria para ICMS-PE Teoria e exercícios comentados Prof. Rodrigo Fontenelle ʹ Aula 03 Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br 34 de 64 Segundo o item 11.6.1.2 da NBC T 11, vigente à época da elaboração da questão, uma informação é relevante se sua omissão ou distorção puder influenciar a decisão dos usuários dessa informação no contexto das demonstrações contábeis. Apesar de a norma ter sido revogada, o conceito de relevância não mudou, sendo que a NBC TA 200 considera uma informação relevante se for razoável esperar que, individual ou conjuntamente, elas influenciem as decisões econômicas dos usuários tomadas com base nas demonstrações contábeis. Resposta: A 3. Risco de Auditoria Risco de Distorção Relevante (Risco Inerente + Risco de Controle) e de Risco de Detecção Franco e Marra (2011) esclarecem que a auditoria é um trabalho complexo, que envolve a aplicação de sofisticados procedimentos, o que torna inevitável que haja um certo grau de risco de que erros ou irregularidades existentes possam não ser detectados durante o processo. O auditor não é obrigado a identificar a totalidade dos erros existentes nas atividades auditadas, mesmo porque sabemos que seu trabalho sofre limitações quanto aos recursos disponíveis, em comparação com a gama de atribuições a que é submetido. Quando os erros não são significativos, não há tanto problema. Entretanto, quando forem relevantes e não tenham sido descobertos, esse fato pode prejudicar a confiabilidade em seu trabalho. Assim, faz-se necessário o conhecimento das diversas variáveis envolvidas no risco de auditoria, para que se possa minimizar seus efeitos. A NBC TA 200 define Risco de Auditoria como sendo o ³risco de que o auditor expresse uma opinião de auditoria inadequada quando as demonstrações contábeis contiverem distorção relevante. O risco de auditoria é uma função dos riscos de distorção relevante e do risco de detecção´. (Grifamos) Trouxemos a definição literal da norma, porque veremos na resolução das questões que várias delas cobram apenas isso do candidato. Explicando melhor... O auditor aplica seus testes de auditoria
Compartilhar