Baixe o app para aproveitar ainda mais
Prévia do material em texto
PROCEDIMENTOS DE AUDITORIA 1 Programa de CCO 330 - Auditoria 3 FERRAMENTAS DE COLETA DE EVIDÊNCIAS DE AUDITORIA – RESPOSTA AOS RISCOS 3.1 Modelo de Afirmações Combinadas para Auditoria das Demonstrações Contábeis 3.2 Teste de Eficácia de Controles e Obediência a Políticas. 3.2 Programas de Auditoria e Documentação de Evidências de Auditoria. 3.4 Procedimentos Analíticos e Testes Substantivos 3.3 Amostragem para Testar Saldos de Contas. 2 Sumário Padrões para resposta aos riscos 3 (CFC/IFAC, 2010). Determinação da Extensão dos Testes Principais NBCs Orientações para determinar a extensão dos testes necessária para que respondam aos riscos avaliados de distorção relevante. 330, 500, 530 4 Fases de respostas aos riscos O objetivo é obter evidência de auditoria apropriada e suficiente com relação aos riscos avaliados. Isso é conseguido mediante desenho e implementação de respostas apropriadas aos riscos avaliados de distorção relevante nos níveis de demonstrações contábeis e de afirmações. 5 (CFC/IFAC, 2010). Fases de respostas aos riscos – visão geral O auditor deve utilizar diversas abordagens para essa tarefa, tais como: tratar de cada risco avaliado por vez de acordo com sua natureza (por exemplo, uma contração da economia) e planejar a resposta de auditoria apropriada na forma de procedimentos de auditoria adicionais; tratar dos riscos avaliados por área ou divulgação relevante das demonstrações contábeis afetadas. O auditor deve planejar uma resposta apropriada na forma de procedimentos de auditoria adicionais; ou começar com uma lista-padrão de procedimentos de auditoria para cada área e afirmação relevante das demonstrações contábeis e adaptá-la (acrescentando, modificando e eliminando procedimentos) para elaborar uma resposta apropriada aos riscos avaliados. 6 (CFC/IFAC, 2010). Ponto de partida de respostas aos riscos Responder aos riscos avaliados implica mais do que usar um programa de auditoria padrão (“tamanho único”) que pode tratar de cada afirmação, mas não foi adaptado para tratar do risco avaliado para a área das demonstrações contábeis por afirmação para uma entidade específica. Geralmente, os programas de auditoria devem ser adaptados (na extensão necessária) para o nível de risco da entidade e suas circunstâncias específicas. O ponto de partida para o desenho de uma resposta eficaz de auditoria é a lista de riscos avaliados desenvolvida na conclusão da fase de avaliação de riscos da auditoria. 7 (CFC/IFAC, 2010). PROGRAMA DE AUDITORIA O programa de auditoria é divido em seis partes: Descrição de qual área será aplicado o programa; Objetivos da área a serem cumpridos; Questões a serem respondidas para um entendimento prévio das operações e avaliação dos controles internos; Listagem dos procedimentos de auditoria (revisão analítica, procedimentos iniciais e os testes de estimativas contábeis, de apresentação e divulgação, de controles, de Transações e de Saldos); Espaço para o auditor assinar para evidenciar a execução do trabalho; Espaço para comentários, observações, referências, etc. PROGRAMA DE AUDITORIA Descendente: Avaliar evidência sobre demonstrações contábeis esperadas, à luz de conhecimento da entidade e de seu negócio e indústria. (BOYNTON, JOHNSON, KELL, 2002). Procedimentos de Revisão Analítica Procedimentos Iniciais Testes de Estimativas Contábeis Testes de Apresentação e Divulgação Testes de Controles Testes de Transações Testes de Saldos Ascendente: Avaliar evidências que fundamentam transações e sua acumulação nas demonstrações contábeis esperadas. PROGRAMA DE AUDITORIA Os principais objetivos dos programas de auditoria: Estabelecer por escrito a política da firma de auditoria; Padronizar os procedimentos de auditoria dos profissionais de uma mesma organização; Evitar que sejam omitidos procedimentos importantes de auditoria; Melhorar a qualidade dos serviços de auditoria; PROGRAMA DE AUDITORIA Os programas padrões de auditoria propiciam: Formação de uma visão global da área/operação a ser auditada; Definição dos procedimentos mínimos necessários ao atendimento dos objetivos propostos; Noção de um “sistema ideal” ou com a menor quantidade possível de “defeitos”; Determinação da natureza, extensão e profundidade dos testes a serem aplicados. PROGRAMA DE AUDITORIA As principais vantagens da utilização de programas de auditoria são: O estabelecimento de um plano ordenado em relação ao serviço; O controle do tempo e do serviço a ser executado; A adequação no registro dos trabalhos feitos; A administração do progresso das atividades envolvendo as áreas/operações auditadas. Exemplo da Deloitte Exemplo da Deloitte Normas e Interpretações abordadas por este checklist A finalidade deste checklist é ajudar a determinar se os requisitos de apresentação e divulgação das IFRSs dos CPCs foram cumpridos. Ele não trata dos requisitos das IFRSs e CPCs referentes a reconhecimento e mensuração. Este checklist cobre os requisitos de apresentação e divulgação das IFRSs e CPCs com aplicação mandatória para exercícios iniciados em ou após 1º de janeiro de 2016. É preciso observar que: O checklist é adequado para uso na avaliação da apresentação e divulgação de demonstrações financeiras elaboradas de acordo com as IFRSs e CPCs, para períodos iniciados em ou após 1º de janeiro de 2016. Em geral, ele não é adequado para períodos contábeis anteriores (favor consultar as versões anteriores deste checklist). Respostas aos riscos 15 (CFC/IFAC, 2010). Respostas aos riscos 16 (CFC/IFAC, 2010). • Os riscos avaliados no nível de demonstrações contábeis são de natureza generalizada e exigem respostas gerais de auditoria, tais como determinação da experiência das pessoas designadas para executar o trabalho, o nível de supervisão necessário e qualquer modificação necessária da natureza e da extensão dos procedimentos de auditoria planejados. • Os riscos avaliados no nível de afirmações estão relacionados com saldos contábeis, classes de transações e divulgações específicos. A resposta consiste em executar procedimentos adicionais de auditoria, tais como testes de detalhes, testes de controles e procedimentos analíticos substantivos. Respostas aos riscos – nível de Demonstrações Contábeis 17 (CFC/IFAC, 2010). • O planejamento de procedimentos adicionais de auditoria será afetado por: • resultados da execução de procedimentos de avaliação de risco e as avaliações de risco resultantes no nível de afirmações; e • respostas gerais desenvolvidas pelo auditor em relação aos riscos avaliados de distorção relevante no nível de demonstrações contábeis. Possíveis Respostas Gerais Ambiente de Controle Eficaz Isso permite que o auditor tenha mais confiança no controle interno e na evidência de auditoria gerada internamente na entidade. Uma reposta geral poderia incluir alguns procedimentos de auditoria executados em uma data intermediária em vez de no final do período. 18 (CFC/IFAC, 2010). Possíveis Respostas Gerais Ambiente de Controle Ineficaz (Existem Deficiências) - Isso provavelmente exigirá que o auditor execute trabalho adicional, tal como: designar equipe de auditoria mais experiente; conduzir mais procedimentos de auditoria no final do período em vez de em uma data intermediária; obter evidência de auditoria mais ampla com uso de procedimentos substantivos; e mudar a natureza, época e extensão dos procedimentosde auditoria a serem executados. 19 (CFC/IFAC, 2010). Respostas aos riscos – no nível de afirmações 20 (CFC/IFAC, 2010). Tipos de Afirmações Combinadas x Extensão do Erro Monetário 21 (CFC/IFAC, 2010). Uso de Afirmações no Desenho dos Testes Ao desenvolver uma resposta para séries de transações específicas, o auditor deve notar que as afirmações também fornecem um vínculo comum entre testes de controles internos e procedimentos substantivos. Isso é importante para identificar quando uma combinação de testes de controles e procedimentos substantivos pode ser apropriada para reduzir os riscos de distorção relevante a um nível aceitavelmente baixo. Por exemplo, os procedimentos de auditoria para “existência” de estoque enfocarão testes de validade de itens já registrados como parte do saldo de estoque e testes de controles que reduziriam o risco de haver itens não existentes em seu saldo de estoque. Um teste de “integridade” de estoque enfocaria testar itens não incluídos no saldo do estoque, mas forneceria possível evidência de itens faltantes. Isso poderia incluir pedidos de compra de produtos, e testes de controles que reduziriam o risco de estoques faltantes. 22 (CFC/IFAC, 2010). Uso de Materialidade no Desenho dos Testes A extensão dos procedimentos de auditoria julgada necessária é determinada após a consideração da materialidade para execução da auditoria, do risco avaliado e do grau de segurança que o auditor planeja obter. Em geral, a extensão dos procedimentos de auditoria (tal como o tamanho de uma amostra para um teste de detalhes, ou o nível de detalhes necessário em um procedimento analítico substantivo) aumentaria com o aumento do risco de distorção relevante. Entretanto, aumentar a extensão de um procedimento de auditoria é eficaz somente se o próprio procedimento de auditoria for relevante para o risco específico. 23 (CFC/IFAC, 2010). Tipos de Procedimentos de Auditoria Boynton, Johnson e Kell (2002) descrevem 10 tipos de procedimento de auditoria: De revisão analítica. Inspeção. Confirmação. Questionamento. 24 (BOYNTON, JOHNSON, KELL, 2002). Tipos de Procedimentos de Auditoria Boynton, Johnson e Kell (2002) descrevem 10 tipos de procedimento de auditoria: Contagem. Rastreamento. Vouching. Observação. Repetição. Técnicas de auditoria computadorizadas. 25 (BOYNTON, JOHNSON, KELL, 2002). RASTREAMENTO (teste de contabilização a menor) VOUCHING (COMPROVAÇÃO) (teste de contabilização a maior) DOCUMENTO -FONTE DIÁRIO RAZÃO AFIRMAÇÃO EXISTÊNCIA OU OCORRÊNCIA INTEGRIDADE DIREÇÃO DO TESTE (BOYNTON, JOHNSON, KELL, 2002). Direção de Testes de Vouching e Rastreamento (CFC/IFAC, 2010). Tipos de Procedimentos de Auditoria - NBC 27 • Um programa de auditoria eficaz será baseado em uma combinação adequada de procedimentos que coletivamente reduzem o risco de auditoria a um nível aceitavelmente baixo. • O principal objetivo dos procedimentos de auditoria é coletar evidências de auditoria que possam determinar a validade das afirmações na medida em que se aplicam a contas materiais de demonstrações contábeis. Tipos de Procedimentos de Auditoria Substantivo — Básico - O termo “básico” foi usado para procedimentos substantivos típicos que devem ser executados segundo o item 18 da NBC TA 330 para cada classe de transações, saldo contábil e divulgação independentemente dos riscos de distorção relevante avaliados (RDR). Esses procedimentos básicos refletem o fato de que: a avaliação do risco pelo auditor e baseada em julgamento e por isso pode não identificar todos os riscos de distorção relevante; e existem limitações inerentes a controle interno, incluindo transgressão da administração. Quando o RDR e muito baixo, esses tipos de procedimentos básicos podem ser o suficiente para obter evidencia apropriada e suficiente para uma afirmação especifica. 28 (CFC/IFAC, 2010). Tipos de Procedimentos de Auditoria Exemplos de Procedimentos Substantivo — Básico – obter uma lista completa de itens que compõem um saldo de final de período; comparar o saldo do final do período corrente com o do período anterior; obter razões para flutuações; e executar alguns procedimentos de corte no final do período. Nota:Teste de corte ou cutoff auxilia na verificação se as transações contábeis ou operações econômicas estão contabilizadas no período contábil correto, se os correspondente lançamentos foram realizados adequadamente, isto é, nas respectivas contas contábeis que represente a operação realizada, e se também corresponde ao mesmo período. 29 (CFC/IFAC, 2010). Tipos de Procedimentos de Auditoria Substantivo — Estendido – Esse termo “estendido” é usado para destacar a natureza e extensão do trabalho de auditoria adicional (além dos procedimentos básicos) necessário para responder a situações em que os riscos avaliados para uma afirmação especifica são moderados ou altos. Isso ocorreria quando existem riscos específicos ou significativos. Exemplo: procedimentos adaptados para responder a fatores de risco específicos (tais como transgressão da administração), outros tipos de fraude ou risco significativo; e procedimentos que são semelhantes a procedimentos básicos, mas em que a extensão do procedimento foi aumentada (como o aumento do tamanho da amostra em um teste de detalhes) para obter um nível apropriado de redução de risco. 30 (CFC/IFAC, 2010). Tipos de Procedimentos de Auditoria Exemplo de Testes de detalhes de saldos Confirmação com terceiros (positiva e negativa) Teste de avaliação de saldos das contas Analisar as estimativas contábeis relativas ao risco de inadimplência em relação aos clientes, ou seja, o reconhecimento efetivo da perda do valor por inadimplência do cliente. 31 (CFC/IFAC, 2010). Tipos de Procedimentos de Auditoria Testes de Controle – Quando existem controles-chave (que provavelmente funcionam efetivamente) para tratar de certas afirmações, podem ser realizados testes de controles para obter a evidencia necessária sobre uma afirmação. Os testes de controles realizados para reduzir risco a um nível baixo (que exigem uma amostra de tamanho maior) podem fornecer a maior parte da evidência necessária para uma afirmação especifica. Alternativamente, os testes de controles poderiam ser realizados para reduzir o risco a um nível moderado (que exigem uma amostra de tamanho menor). No ultimo caso, para obter a evidencia necessária, o auditor pode complementar os testes de controles com procedimentos substantivos que tratam da mesma afirmação. 32 (CFC/IFAC, 2010). Tipos de Procedimentos de Auditoria Procedimento Analítico Substantivo – Os procedimentos analíticos substantivos envolvem avaliações de informações financeiras por meio da analise de relações plausíveis entre dados financeiros e não financeiros. Eles requerem o desenvolvimento de expectativas precisas de certos valores (tais como vendas) que, quando comparadas com os valores registrados reais, seriam suficientes para identificar uma distorção. Os procedimentos analíticos podem ser classificados como segue: Comparações simples de dados que seriam normalmente incluídas em procedimentos substantivos básicos. Esses procedimentos seriam normalmente combinados com outros testes de detalhes no nível de afirmações. Eles não forneceriam evidencia de auditoria suficiente por si só. 33 (CFC/IFAC, 2010). Tipos de Procedimentos de Auditoria Modelos preditivos que por si só (ouem combinação com testes de controles ou outros procedimentos substantivos) seriam suficientes para reduzir o risco de auditoria a um nível aceitavelmente baixo. Por exemplo, se uma entidade tinha seis empregados com salários fixos no período, seria possível estimar os custos totais com folha de pagamento para o período com um alto grau de precisão. Pressupondo que o número de empregados e os salários eram precisos, esse procedimento poderia fornecer toda a evidencia de auditoria para folha de pagamento. Pode nem ser necessário realizar outros procedimentos substantivos (básicos ou estendidos). Nota: Ao avaliar um risco significativo, o auditor deve combinar os procedimentos analíticos substantivos com outros procedimentos substantivos que incluem testes de detalhes. 34 (CFC/IFAC, 2010). Desenvolvimento do Plano de Auditoria O auditor segue três passos gerais ao desenvolver o plano: Passo 1 - Responder aos riscos avaliados no nível de demonstrações contábeis (a resposta geral). Passo 2 - Identificar quaisquer procedimentos específicos são necessários para áreas relevantes das demonstrações contábeis. Passo 3 - Determinar quais procedimentos de auditoria (ferramentas) e a extensão dos testes são necessários. 35 (CFC/IFAC, 2010). Desenvolvimento do Plano de Auditoria Passo 2 - Questões a Considerar no Desenvolvimento de Uma Resposta de Auditoria Apropriada Existem afirmações que não podem ser tratadas apenas por testes substantivos? Em caso positivo, serão necessários testes de controles. Isso pode ocorrer quando: não há documentação para fornecer evidência de auditoria sobre uma afirmação, como integridade de vendas; ou uma entidade conduz seus negócios usando TI, e não é produzida ou mantida nenhuma documentação de transações que não seja pelo sistema de TI. 36 (CFC/IFAC, 2010). Desenvolvimento do Plano de Auditoria Passo 2 - Questões a Considerar no Desenvolvimento de Uma Resposta de Auditoria Apropriada Espera-se que os controles internos sobre series/processos de transações relacionadas sejam confiáveis? Em caso positivo, um teste de controles pode ser possível a menos que o numero de transações seja tão pequeno que os procedimentos substantivos ainda seriam mais eficientes. Existem procedimentos analíticos substantivos (tais como sobre séries de transações relacionadas)? É necessário um elemento de imprevisibilidade (para tratar de riscos de fraude, por exemplo)? Existem “riscos significativos” (ou seja, fraude, partes relacionadas, etc.) a serem tratados que necessitam de consideração especial? 37 (CFC/IFAC, 2010). Desenvolvimento do Plano de Auditoria Passo 3 - Determinar a natureza, época e extensão dos procedimentos de auditoria necessários O terceiro passo é usar julgamento profissional para escolher a combinação adequada de procedimentos e a extensão dos testes necessários para responder apropriadamente aos riscos avaliados no nível de afirmações. 38 (CFC/IFAC, 2010). Desenvolvimento do Plano de Auditoria – Ex. Passo 3 Risco Avaliado para Afirmação de Existência Baixo Comentários Procedimentos Substantivos – Básicos ✓ Esses procedimentos seriam considerados adequados por si só para tratar do risco avaliado. Eles podem incluir testes típicos de detalhes e procedimentos analíticos simples que seriam realizados em praticamente qualquer auditoria de contas a receber. Esses procedimentos podem ser frequentemente incluídos em um programa de auditoria-padrão para contas a receber. 39 (CFC/IFAC, 2010). Contas a receber — Nível de Risco Avaliado como Baixo Materialidade para execução da auditoria = $12.000 Resposta de Auditoria Planejada Desenvolvimento do Plano de Auditoria – Ex. Passo 3 Risco Avaliado para Afirmação de Existência Moderado Comentários Procedimentos Substantivos – Básicos ✓ Esses procedimentos seriam executados para tratar do risco de existência em geral. Procedimentos Substantivos — Estendidos Nota: Se a entidade tinha controles internos (tais como sobre vendas) que tratavam da existência de contas a receber, uma alternativa para executar o procedimento estendido seria um teste da efetividade operacional desses controles. ✓ Esses procedimentos seriam planejados para: • tratar dos riscos específicos identificados em relação à existência de contas a receber (tais como risco de fraude); e • realizar testes de detalhes suficientes para reduzir o risco avaliado a um nível aceitavelmente baixo. 40 (CFC/IFAC, 2010). Contas a receber — Nível de Risco Avaliado como Moderado Materialidade para execução da auditoria = $10.000 Resposta de Auditoria Planejada Desenvolvimento do Plano de Auditoria – Ex. Passo 3 Risco Avaliado para Afirmação de Existência Alto Comentários Procedimentos Substantivos – Básicos ✓ Esses procedimentos seriam executados para tratar do risco de existência em geral. Procedimentos Substantivos — Estendidos ✓ Esses procedimentos seriam planejados para: • tratar dos riscos específicos identificados em relação à existência de contas a receber (tais como risco de fraude); e • realizar testes de detalhes suficientes para reduzir o risco avaliado a um nível aceitavelmente baixo. Testes de Controles (Efetividade Operacional) ✓ Para reduzir o tamanho da amostra necessária para um teste de detalhes que teriam reduzido o risco para um nível baixo, os controles internos que tratam de existência seriam testados para obter um nível moderado de redução de risco. Isso, combinado com os testes de detalhes descritos anteriormente, reduzirá o risco avaliado a um nível aceitavelmente baixo. 41 (CFC/IFAC, 2010). Contas a receber — Nível de Risco Avaliado como Alto Materialidade para execução da auditoria = $10.000 Resposta de Auditoria Planejada Desenvolvimento do Plano de Auditoria – Ex. Passo 3 No exemplo anterior, também pode ser possível obter a maior parte da evidência necessária por meio da realização de testes de controles que reduzirem o risco a um nível aceitavelmente baixo. Isso pode eliminar a necessidade de certos procedimentos substantivos estendidos. Ao desenvolver uma estratégia de auditoria sobre saldos contábeis ou transações, o auditor sempre poderá considerar o trabalho executado em relação a outras partes da série de transações. 42 (CFC/IFAC, 2010). EVIDÊNCIAS MENOS COMPETENTE FATORES DE COMPETÊNCIA EVIDÊNCIAS MAIS COMPETENTE Indiretamente relevante RELEVÂNCIA Diretamente relevante Apenas internamente à empresa Controles Internos não satisfatórios Conhecimento indireto FONTE Fonte externa independente Controles Internos não satisfatórios Conhecimento pessoal direto Evidências aplicável a uma data diferente da data do balanço TEMPESTIVIDADE Evidências aplicável à data do balanço Subjetiva OBJETIVIDADE Objetiva Avaliação da Competência da Evidência Colhida (BOYNTON, JOHNSON, KELL, 2002). Referências BOYNTON, William C.; JOHNSON, Raymond N.; KELL, Walter G. Auditoria. Tradução José Evaristo dos Santos. São Paulo: Atlas, 2002. GRAMLING, Audrey A.; RITTENBERG, Larry E.; JOHNSTONE, Karla M. Auditoria. Tradução Antônio Zoratto Sanvicente. São Paulo: Cengage Learning, 2012. CONSELHO FEDERAL DE CONTABILIDADE. INTERNATIONAL FEDERATION OF ACCOUNTANTS (IFAC). Guia de utilização de Auditoria em Auditorias de Entidades de Pequeno e Médio Portes: conceitos básicos. 2 ed. Volume 1, outubro de 2010. 44
Compartilhar