Ferramentas de Coleta de Evidências de Auditoria

Prévia do material em texto

PROCEDIMENTOS DE 
AUDITORIA
1
Programa de CCO 330 - Auditoria
 3 FERRAMENTAS DE COLETA DE EVIDÊNCIAS DE AUDITORIA – RESPOSTA AOS 
RISCOS
 3.1 Modelo de Afirmações Combinadas para Auditoria das Demonstrações 
Contábeis
 3.2 Teste de Eficácia de Controles e Obediência a Políticas. 
 3.2 Programas de Auditoria e Documentação de Evidências de Auditoria.
 3.4 Procedimentos Analíticos e Testes Substantivos
 3.3 Amostragem para Testar Saldos de Contas.
2
Sumário Padrões para resposta aos riscos
3
(CFC/IFAC, 2010).
Determinação da Extensão dos Testes 
Principais NBCs
 Orientações para determinar a extensão dos testes necessária 
para que respondam aos riscos avaliados de distorção 
relevante. 330, 500, 530 
4
Fases de respostas aos riscos
 O objetivo é obter evidência de auditoria apropriada e suficiente com 
relação aos riscos avaliados. 
 Isso é conseguido mediante desenho e implementação de respostas 
apropriadas aos riscos avaliados de distorção relevante nos níveis de 
demonstrações contábeis e de afirmações. 
5
(CFC/IFAC, 2010).
Fases de respostas aos riscos – visão geral
 O auditor deve utilizar diversas abordagens para essa tarefa, tais como: 
 tratar de cada risco avaliado por vez de acordo com sua natureza (por 
exemplo, uma contração da economia) e planejar a resposta de auditoria 
apropriada na forma de procedimentos de auditoria adicionais; 
 tratar dos riscos avaliados por área ou divulgação relevante das 
demonstrações contábeis afetadas. O auditor deve planejar uma resposta 
apropriada na forma de procedimentos de auditoria adicionais; ou 
 começar com uma lista-padrão de procedimentos de auditoria para cada 
área e afirmação relevante das demonstrações contábeis e adaptá-la 
(acrescentando, modificando e eliminando procedimentos) para elaborar 
uma resposta apropriada aos riscos avaliados. 
6 (CFC/IFAC, 2010).
Ponto de partida de respostas aos riscos
 Responder aos riscos avaliados implica mais do que usar um programa 
de auditoria padrão (“tamanho único”) que pode tratar de cada 
afirmação, mas não foi adaptado para tratar do risco avaliado para a área 
das demonstrações contábeis por afirmação para uma entidade 
específica. Geralmente, os programas de auditoria devem ser adaptados 
(na extensão necessária) para o nível de risco da entidade e suas 
circunstâncias específicas. 
 O ponto de partida para o desenho de uma resposta eficaz de auditoria 
é a lista de riscos avaliados desenvolvida na conclusão da fase de 
avaliação de riscos da auditoria. 
7 (CFC/IFAC, 2010).
PROGRAMA DE AUDITORIA
 O programa de auditoria é divido em seis partes:
 Descrição de qual área será aplicado o programa;
 Objetivos da área a serem cumpridos;
 Questões a serem respondidas para um entendimento prévio das 
operações e avaliação dos controles internos;
 Listagem dos procedimentos de auditoria (revisão analítica, 
procedimentos iniciais e os testes de estimativas contábeis, de 
apresentação e divulgação, de controles, de Transações e de 
Saldos); 
 Espaço para o auditor assinar para evidenciar a execução do 
trabalho;
 Espaço para comentários, observações, referências, etc.
PROGRAMA DE AUDITORIA
Descendente: Avaliar evidência sobre demonstrações contábeis esperadas, à luz de 
conhecimento da entidade e de seu negócio e indústria.
(BOYNTON, JOHNSON, KELL, 2002).
Procedimentos de Revisão Analítica
Procedimentos Iniciais
Testes de Estimativas Contábeis
Testes de Apresentação e Divulgação
Testes de Controles
Testes de Transações
Testes de Saldos
Ascendente: Avaliar evidências que fundamentam transações e sua acumulação nas 
demonstrações contábeis esperadas.
PROGRAMA DE AUDITORIA
 Os principais objetivos dos programas de auditoria:
 Estabelecer por escrito a política da firma de auditoria;
 Padronizar os procedimentos de auditoria dos profissionais de 
uma mesma organização;
 Evitar que sejam omitidos procedimentos importantes de 
auditoria;
 Melhorar a qualidade dos serviços de auditoria;
PROGRAMA DE AUDITORIA
 Os programas padrões de auditoria propiciam:
 Formação de uma visão global da área/operação a ser auditada;
 Definição dos procedimentos mínimos necessários ao 
atendimento dos objetivos propostos;
 Noção de um “sistema ideal” ou com a menor quantidade 
possível de “defeitos”; 
 Determinação da natureza, extensão e profundidade dos testes a 
serem aplicados.
PROGRAMA DE AUDITORIA
 As principais vantagens da utilização de programas de 
auditoria são:
 O estabelecimento de um plano ordenado em relação ao serviço;
 O controle do tempo e do serviço a ser executado;
 A adequação no registro dos trabalhos feitos; 
 A administração do progresso das atividades envolvendo as 
áreas/operações auditadas.
Exemplo da 
Deloitte
Exemplo da Deloitte
 Normas e Interpretações abordadas por este checklist 
 A finalidade deste checklist é ajudar a determinar se os requisitos de 
apresentação e divulgação das IFRSs dos CPCs foram cumpridos. Ele não 
trata dos requisitos das IFRSs e CPCs referentes a reconhecimento e 
mensuração. 
 Este checklist cobre os requisitos de apresentação e divulgação das IFRSs e 
CPCs com aplicação mandatória para exercícios iniciados em ou após 1º de 
janeiro de 2016. É preciso observar que: 
 O checklist é adequado para uso na avaliação da apresentação e divulgação 
de demonstrações financeiras elaboradas de acordo com as IFRSs e CPCs, 
para períodos iniciados em ou após 1º de janeiro de 2016. Em geral, ele 
não é adequado para períodos contábeis anteriores (favor consultar as 
versões anteriores deste checklist).
Respostas aos riscos
15 (CFC/IFAC, 2010).
Respostas aos riscos
16 (CFC/IFAC, 2010).
• Os riscos avaliados no nível de demonstrações contábeis são de 
natureza generalizada e exigem respostas gerais de auditoria, tais como 
determinação da experiência das pessoas designadas para executar o 
trabalho, o nível de supervisão necessário e qualquer modificação 
necessária da natureza e da extensão dos procedimentos de auditoria 
planejados. 
• Os riscos avaliados no nível de afirmações estão relacionados com 
saldos contábeis, classes de transações e divulgações específicos. A 
resposta consiste em executar procedimentos adicionais de auditoria, 
tais como testes de detalhes, testes de controles e procedimentos 
analíticos substantivos. 
Respostas aos riscos – nível de Demonstrações Contábeis
17 (CFC/IFAC, 2010).
• O planejamento de procedimentos adicionais de auditoria será afetado 
por: 
• resultados da execução de procedimentos de avaliação de risco e as 
avaliações de risco resultantes no nível de afirmações; e 
• respostas gerais desenvolvidas pelo auditor em relação aos riscos 
avaliados de distorção relevante no nível de demonstrações 
contábeis. 
Possíveis Respostas Gerais
 Ambiente de Controle Eficaz
 Isso permite que o auditor tenha mais confiança no controle interno 
e na evidência de auditoria gerada internamente na entidade. 
 Uma reposta geral poderia incluir alguns procedimentos de auditoria 
executados em uma data intermediária em vez de no final do 
período. 
18 (CFC/IFAC, 2010).
Possíveis Respostas Gerais
 Ambiente de Controle Ineficaz (Existem Deficiências) - Isso 
provavelmente exigirá que o auditor execute trabalho adicional, tal 
como: 
 designar equipe de auditoria mais experiente; 
 conduzir mais procedimentos de auditoria no final do período em vez 
de em uma data intermediária; 
 obter evidência de auditoria mais ampla com uso de procedimentos 
substantivos; e 
 mudar a natureza, época e extensão dos procedimentosde auditoria a 
serem executados. 
19 (CFC/IFAC, 2010).
Respostas aos riscos – no nível de afirmações
20 (CFC/IFAC, 2010).
Tipos de Afirmações Combinadas x Extensão do Erro Monetário
21
(CFC/IFAC, 2010).
Uso de Afirmações no Desenho dos Testes
 Ao desenvolver uma resposta para séries de transações específicas, o 
auditor deve notar que as afirmações também fornecem um vínculo 
comum entre testes de controles internos e procedimentos substantivos. 
Isso é importante para identificar quando uma combinação de testes de 
controles e procedimentos substantivos pode ser apropriada para reduzir 
os riscos de distorção relevante a um nível aceitavelmente baixo. 
 Por exemplo, os procedimentos de auditoria para “existência” de estoque 
enfocarão testes de validade de itens já registrados como parte do saldo 
de estoque e testes de controles que reduziriam o risco de haver itens não 
existentes em seu saldo de estoque. Um teste de “integridade” de estoque 
enfocaria testar itens não incluídos no saldo do estoque, mas forneceria 
possível evidência de itens faltantes. Isso poderia incluir pedidos de 
compra de produtos, e testes de controles que reduziriam o risco de 
estoques faltantes.
22 (CFC/IFAC, 2010).
Uso de Materialidade no Desenho dos Testes
 A extensão dos procedimentos de auditoria julgada necessária é 
determinada após a consideração da materialidade para execução da 
auditoria, do risco avaliado e do grau de segurança que o auditor planeja 
obter. 
 Em geral, a extensão dos procedimentos de auditoria (tal como o 
tamanho de uma amostra para um teste de detalhes, ou o nível de detalhes 
necessário em um procedimento analítico substantivo) aumentaria com o 
aumento do risco de distorção relevante. Entretanto, aumentar a extensão 
de um procedimento de auditoria é eficaz somente se o próprio 
procedimento de auditoria for relevante para o risco específico. 
23 (CFC/IFAC, 2010).
Tipos de Procedimentos de Auditoria 
 Boynton, Johnson e Kell (2002) descrevem 10 tipos de procedimento 
de auditoria:
 De revisão analítica.
 Inspeção.
 Confirmação.
 Questionamento.
24
(BOYNTON, JOHNSON, KELL, 2002).
Tipos de Procedimentos de Auditoria 
 Boynton, Johnson e Kell (2002) descrevem 10 tipos de procedimento 
de auditoria:
 Contagem.
 Rastreamento.
 Vouching.
 Observação.
 Repetição.
 Técnicas de auditoria computadorizadas.
25
(BOYNTON, JOHNSON, KELL, 2002).
RASTREAMENTO
(teste de contabilização a menor)
VOUCHING (COMPROVAÇÃO)
(teste de contabilização a maior)
DOCUMENTO
-FONTE
DIÁRIO RAZÃO
AFIRMAÇÃO
EXISTÊNCIA 
OU 
OCORRÊNCIA
INTEGRIDADE
DIREÇÃO DO TESTE
(BOYNTON, JOHNSON, KELL, 2002).
Direção de Testes de Vouching e Rastreamento 
(CFC/IFAC, 2010).
Tipos de Procedimentos de Auditoria - NBC
27
• Um programa de auditoria eficaz será baseado em uma combinação 
adequada de procedimentos que coletivamente reduzem o risco de auditoria 
a um nível aceitavelmente baixo. 
• O principal objetivo dos procedimentos de auditoria é coletar evidências de 
auditoria que possam determinar a validade das afirmações na medida em 
que se aplicam a contas materiais de demonstrações contábeis.
Tipos de Procedimentos de Auditoria
 Substantivo — Básico - O termo “básico” foi usado para 
procedimentos substantivos típicos que devem ser executados 
segundo o item 18 da NBC TA 330 para cada classe de transações, saldo 
contábil e divulgação independentemente dos riscos de distorção 
relevante avaliados (RDR). Esses procedimentos básicos refletem o fato 
de que:
 a avaliação do risco pelo auditor e baseada em julgamento e por isso 
pode não identificar todos os riscos de distorção relevante; e
 existem limitações inerentes a controle interno, incluindo transgressão 
da administração.
 Quando o RDR e muito baixo, esses tipos de procedimentos 
básicos podem ser o suficiente para obter evidencia apropriada e 
suficiente para uma afirmação especifica.
28 (CFC/IFAC, 2010).
Tipos de Procedimentos de Auditoria
 Exemplos de Procedimentos Substantivo — Básico –
 obter uma lista completa de itens que compõem um saldo de final de 
período;
 comparar o saldo do final do período corrente com o do período 
anterior;
 obter razões para flutuações; e
 executar alguns procedimentos de corte no final do período.
 Nota:Teste de corte ou cutoff auxilia na verificação se as transações 
contábeis ou operações econômicas estão contabilizadas no período 
contábil correto, se os correspondente lançamentos foram realizados 
adequadamente, isto é, nas respectivas contas contábeis que represente 
a operação realizada, e se também corresponde ao mesmo período.
29 (CFC/IFAC, 2010).
Tipos de Procedimentos de Auditoria
 Substantivo — Estendido – Esse termo “estendido” é usado para 
destacar a natureza e extensão do trabalho de auditoria adicional 
(além dos procedimentos básicos) necessário para responder a 
situações em que os riscos avaliados para uma afirmação 
especifica são moderados ou altos. Isso ocorreria quando existem 
riscos específicos ou significativos.
 Exemplo:
 procedimentos adaptados para responder a fatores de risco específicos 
(tais como transgressão da administração), outros tipos de fraude ou 
risco significativo; e
 procedimentos que são semelhantes a procedimentos básicos, mas em 
que a extensão do procedimento foi aumentada (como o aumento do 
tamanho da amostra em um teste de detalhes) para obter um nível 
apropriado de redução de risco.
30 (CFC/IFAC, 2010).
Tipos de Procedimentos de Auditoria
 Exemplo de Testes de detalhes de saldos
 Confirmação com terceiros (positiva e negativa)
 Teste de avaliação de saldos das contas
 Analisar as estimativas contábeis relativas ao risco de inadimplência 
em relação aos clientes, ou seja, o reconhecimento efetivo da perda 
do valor por inadimplência do cliente. 
31 (CFC/IFAC, 2010).
Tipos de Procedimentos de Auditoria
 Testes de Controle – Quando existem controles-chave (que 
provavelmente funcionam efetivamente) para tratar de certas 
afirmações, podem ser realizados testes de controles para obter a 
evidencia necessária sobre uma afirmação.
 Os testes de controles realizados para reduzir risco a um nível baixo 
(que exigem uma amostra de tamanho maior) podem fornecer a maior 
parte da evidência necessária para uma afirmação especifica. 
Alternativamente, os testes de controles poderiam ser realizados para 
reduzir o risco a um nível moderado (que exigem uma amostra de 
tamanho menor). 
 No ultimo caso, para obter a evidencia necessária, o auditor pode 
complementar os testes de controles com procedimentos substantivos 
que tratam da mesma afirmação.
32 (CFC/IFAC, 2010).
Tipos de Procedimentos de Auditoria
 Procedimento Analítico Substantivo – Os procedimentos 
analíticos substantivos envolvem avaliações de informações financeiras 
por meio da analise de relações plausíveis entre dados financeiros e não 
financeiros. Eles requerem o desenvolvimento de expectativas precisas 
de certos valores (tais como vendas) que, quando comparadas com os 
valores registrados reais, seriam suficientes para identificar uma 
distorção.
 Os procedimentos analíticos podem ser classificados como segue:
 Comparações simples de dados que seriam normalmente incluídas 
em procedimentos substantivos básicos. Esses procedimentos seriam 
normalmente combinados com outros testes de detalhes no nível de 
afirmações. Eles não forneceriam evidencia de auditoria suficiente 
por si só.
33 (CFC/IFAC, 2010).
Tipos de Procedimentos de Auditoria
 Modelos preditivos que por si só (ouem combinação com testes de 
controles ou outros procedimentos substantivos) seriam suficientes 
para reduzir o risco de auditoria a um nível aceitavelmente baixo. 
 Por exemplo, se uma entidade tinha seis empregados com salários fixos 
no período, seria possível estimar os custos totais com folha de 
pagamento para o período com um alto grau de precisão. Pressupondo 
que o número de empregados e os salários eram precisos, esse 
procedimento poderia fornecer toda a evidencia de auditoria para folha 
de pagamento. Pode nem ser necessário realizar outros procedimentos 
substantivos (básicos ou estendidos).
 Nota: Ao avaliar um risco significativo, o auditor deve combinar os 
procedimentos analíticos substantivos com outros procedimentos 
substantivos que incluem testes de detalhes.
34 (CFC/IFAC, 2010).
Desenvolvimento do Plano de Auditoria
 O auditor segue três passos gerais ao desenvolver 
o plano: 
 Passo 1 - Responder aos riscos avaliados no nível 
de demonstrações contábeis (a resposta geral). 
 Passo 2 - Identificar quaisquer procedimentos 
específicos são necessários para áreas relevantes 
das demonstrações contábeis. 
 Passo 3 - Determinar quais procedimentos de 
auditoria (ferramentas) e a extensão dos testes são 
necessários. 
35 (CFC/IFAC, 2010).
Desenvolvimento do Plano de Auditoria
 Passo 2 - Questões a Considerar no Desenvolvimento de Uma 
Resposta de Auditoria Apropriada 
 Existem afirmações que não podem ser tratadas apenas por testes 
substantivos? Em caso positivo, serão necessários testes de controles. 
 Isso pode ocorrer quando: 
 não há documentação para fornecer evidência de auditoria sobre uma 
afirmação, como integridade de vendas; ou 
 uma entidade conduz seus negócios usando TI, e não é produzida ou 
mantida nenhuma documentação de transações que não seja pelo 
sistema de TI.
36 (CFC/IFAC, 2010).
Desenvolvimento do Plano de Auditoria
 Passo 2 - Questões a Considerar no Desenvolvimento de Uma 
Resposta de Auditoria Apropriada 
 Espera-se que os controles internos sobre series/processos de 
transações relacionadas sejam confiáveis? Em caso positivo, um teste de 
controles pode ser possível a menos que o numero de transações seja 
tão pequeno que os procedimentos substantivos ainda seriam mais 
eficientes. 
 Existem procedimentos analíticos substantivos (tais como sobre séries 
de transações relacionadas)? 
 É necessário um elemento de imprevisibilidade (para tratar de riscos de 
fraude, por exemplo)? 
 Existem “riscos significativos” (ou seja, fraude, partes relacionadas, etc.) 
a serem tratados que necessitam de consideração especial? 
37 (CFC/IFAC, 2010).
Desenvolvimento do Plano de Auditoria
 Passo 3 - Determinar a natureza, época e extensão dos 
procedimentos de auditoria necessários 
 O terceiro passo é usar julgamento profissional para escolher a 
combinação adequada de procedimentos e a extensão dos testes 
necessários para responder apropriadamente aos riscos avaliados no 
nível de afirmações. 
38 (CFC/IFAC, 2010).
Desenvolvimento do Plano de Auditoria – Ex. Passo 3
Risco Avaliado para Afirmação de 
Existência Baixo Comentários 
Procedimentos Substantivos –
Básicos 
✓ Esses procedimentos seriam 
considerados adequados por si só para 
tratar do risco avaliado. Eles podem 
incluir testes típicos de detalhes e 
procedimentos analíticos simples que 
seriam realizados em praticamente 
qualquer auditoria de contas a receber. 
Esses procedimentos podem ser 
frequentemente incluídos em um 
programa de auditoria-padrão para 
contas a receber. 
39 (CFC/IFAC, 2010).
Contas a receber — Nível de Risco Avaliado como Baixo 
Materialidade para execução da auditoria = $12.000 
Resposta de Auditoria Planejada 
Desenvolvimento do Plano de Auditoria – Ex. Passo 3
Risco Avaliado para Afirmação de 
Existência Moderado Comentários 
Procedimentos Substantivos –
Básicos 
✓ Esses procedimentos seriam 
executados para tratar do risco de 
existência em geral. 
Procedimentos Substantivos —
Estendidos 
Nota: 
Se a entidade tinha controles internos 
(tais como sobre vendas) que tratavam 
da existência de contas a receber, uma 
alternativa para executar o 
procedimento estendido seria um teste 
da efetividade operacional desses 
controles. 
✓ Esses procedimentos seriam planejados 
para: 
• tratar dos riscos específicos 
identificados em relação à existência de 
contas a receber (tais como risco de 
fraude); e 
• realizar testes de detalhes suficientes 
para reduzir o risco avaliado a um nível 
aceitavelmente baixo. 
40 (CFC/IFAC, 2010).
Contas a receber — Nível de Risco Avaliado como Moderado
Materialidade para execução da auditoria = $10.000 
Resposta de Auditoria Planejada 
Desenvolvimento do Plano de Auditoria – Ex. Passo 3
Risco Avaliado para 
Afirmação de Existência Alto Comentários 
Procedimentos 
Substantivos – Básicos 
✓ Esses procedimentos seriam executados para tratar do risco 
de existência em geral. 
Procedimentos 
Substantivos — Estendidos 
✓ Esses procedimentos seriam planejados para: 
• tratar dos riscos específicos identificados em relação à 
existência de contas a receber (tais como risco de fraude); e 
• realizar testes de detalhes suficientes para reduzir o risco 
avaliado a um nível aceitavelmente baixo. 
Testes de Controles 
(Efetividade Operacional) 
✓ Para reduzir o tamanho da amostra necessária para um teste 
de detalhes que teriam reduzido o risco para um nível baixo, 
os controles internos que tratam de existência seriam 
testados para obter um nível moderado de redução de risco. 
Isso, combinado com os testes de detalhes descritos 
anteriormente, reduzirá o risco avaliado a um nível 
aceitavelmente baixo. 
41 (CFC/IFAC, 2010).
Contas a receber — Nível de Risco Avaliado como Alto
Materialidade para execução da auditoria = $10.000 
Resposta de Auditoria Planejada 
Desenvolvimento do Plano de Auditoria – Ex. Passo 3
 No exemplo anterior, também pode ser possível obter a 
maior parte da evidência necessária por meio da realização de 
testes de controles que reduzirem o risco a um nível 
aceitavelmente baixo. Isso pode eliminar a necessidade de 
certos procedimentos substantivos estendidos. 
 Ao desenvolver uma estratégia de auditoria sobre saldos 
contábeis ou transações, o auditor sempre poderá considerar 
o trabalho executado em relação a outras partes da série de 
transações.
42 (CFC/IFAC, 2010).
EVIDÊNCIAS MENOS 
COMPETENTE
FATORES DE 
COMPETÊNCIA
EVIDÊNCIAS MAIS 
COMPETENTE
Indiretamente 
relevante
RELEVÂNCIA Diretamente relevante
Apenas internamente 
à empresa
Controles Internos 
não satisfatórios
Conhecimento 
indireto
FONTE
Fonte externa 
independente
Controles Internos 
não satisfatórios
Conhecimento 
pessoal direto
Evidências aplicável a 
uma data diferente da 
data do balanço
TEMPESTIVIDADE Evidências aplicável à 
data do balanço
Subjetiva OBJETIVIDADE Objetiva 
Avaliação da Competência da Evidência Colhida
(BOYNTON, JOHNSON, KELL, 2002).
Referências
 BOYNTON, William C.; JOHNSON, Raymond N.; KELL, Walter G. 
Auditoria. Tradução José Evaristo dos Santos. São Paulo: Atlas, 2002.
 GRAMLING, Audrey A.; RITTENBERG, Larry E.; JOHNSTONE, 
Karla M. Auditoria. Tradução Antônio Zoratto Sanvicente. São Paulo: 
Cengage Learning, 2012.
 CONSELHO FEDERAL DE CONTABILIDADE. INTERNATIONAL 
FEDERATION OF ACCOUNTANTS (IFAC). Guia de utilização de 
Auditoria em Auditorias de Entidades de Pequeno e Médio Portes: conceitos 
básicos. 2 ed. Volume 1, outubro de 2010.
44