Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 1 Introdução . ...................................................................................... 01 Controle Interno . ............................................................................... 02 Risco de Auditoria . ............................................................................ 28 Lista de questões . ............................................................................. 36 Bibliografia . ...................................................................................... 44 Introdução Prezado Aluno, Vamos seguir com nosso curso Regular de Auditoria Contábil – Teoria e Exercícios, abordando na aula de hoje os temas controle interno e risco de auditoria. Lembre que as questões discutidas durante a aula estão no final do arquivo, caso você queira tentar resolvê-las antes de ver os comentários. Por último, não deixe de dar uma “passadinha” em nosso Fórum para tirar suas dúvidas, auxiliar outros colegas e nos ajudar no aprimoramento dos nossos cursos. Bom... chega de papo e mãos à obra! Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 2 Controle Interno Vamos iniciar nossa aula tentando entender o que é controle interno. O controle é uma das funções básicas da administração e tem como objetivo primordial garantir que os diferentes processos e atividades institucionais estão de acordo com o que foi planejado, permitindo que sejam efetuadas correções sempre que necessário. Assim, controle interno são ações tomadas pela Administração para aumentar a probabilidade de que os objetivos e as metas estabelecidos serão atingidos. Dessa forma, um funcionário conferindo notas fiscais de mercadorias que entram e saem do almoxarifado, um sistema informatizado que previne erros na contabilização de dados, um sistema de controle de qualidade de produção que minimize desperdícios são exemplos de controles internos. A NBC TA 3151 define controle interno como: “o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis”. A partir dessa definição, é possível extrair algumas características importantes do controle interno: • é um processo planejado, implementado e mantido pelos responsáveis da governança2, administração e outros funcionários, ou seja, é responsabilidade de todos – operários de linha, gerentes, diretores etc. –, assim, o controle interno somente será efetivo se todos os envolvidos na consecução dos objetivos da empresa tomarem parte dessa responsabilidade. • fornecer segurança razoável quanto à realização dos objetivos da entidade, assim, o controle interno é um processo desenvolvido para garantir, com razoável certeza (nunca com garantia absoluta) que sejam atingidos os objetivos da empresa. • no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e 1 Resolução CFC nº 1.212/09. 2 São as pessoas com responsabilidade de supervisionar a direção estratégica da entidade e, consequentemente, de supervisionar as atividades da Administração (isso inclui a supervisão geral do relatório financeiro). Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 3 regulamentos aplicáveis. Dessa forma, o controle interno representa em uma organização o conjunto de procedimentos, métodos ou rotinas com os objetivos de proteger os ativos e produzir dados contábeis confiáveis (controles contábeis); bem como ajudar a administração na condução dos negócios (controles administrativos). Alguns exemplos de controles estão ilustrados no quadro abaixo: Controles Contábeis Controles Administrativos Sistemas de conferência, aprovação e autorização Análise de lucratividade por linha de produto Segregação de funções Controle de qualidade Controle físico sobre ativos Treinamento de pessoal Auditoria interna Estudos para aumento de eficiência produtiva Atenção! Auditoria Interna é um tipo de controle interno. No que se refere aos controles contábeis e administrativos, destacamos que, devido ao foco do auditor independente ser a emissão de uma opinião sobre as demonstrações contábeis, este deve somente avaliar os controles internos contábeis, ou seja, os relacionados às demonstrações. Evidentemente, se algum controle administrativo também tiver influência nos relatórios financeiros, o auditor deverá também considerar a possibilidade de avaliá-lo. Finalmente, destacamos mais uma vez que auditoria interna não tem o mesmo significado de controle interno – a primeira é uma espécie do segundo (geralmente contábil, como já discutimos). Dessa forma a auditoria interna equivale a um trabalho organizado de revisão e apreciação das atividades organizacionais desenvolvida por um departamento específico da empresa, ao passo que o controle interno refere-se aos procedimentos adotados por toda a empresa para consecução dos seus objetivos estratégicos. Vejamos algumas questões... 01. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2010) Assinale a opção correta para o texto abaixo. Controle Interno é definido como: Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 4 a) a fixação do controle da sinistralidade dentro do limite do prêmio. b) o processo de repasse dos riscos, tanto em cosseguro (ou co-seguro) quanto em resseguro. c) a fixação do controle na aceitação e precificação de cada contratação. d) um processo desenvolvido para garantir à alta administração que os objetivos da empresa sejam atingidos. e) um processo de certificação pela ISO 2000 ou outro padrão. Resolução: Essa questão, pertencente ao último concurso da Susep, tentou confundir o candidato misturando atividades de controle interno específicas do setor de seguros com a definição de Controle Interno. Ora, realmente “fixação do controle da sinistralidade dentro do limite do prêmio”, “processo de repasse dos riscos” etc. podem ser encarados como exemplos de atividades de controle. No entanto, não podem ser consideradas a definição de controle interno. Como vimos, controle interno é um processo voltado para fornecer segurança razoável quanto à realização dos objetivos da entidade, conforme está explícito no item D. 02. (ESAF/Auditor-Fiscal da Previdência Social – AFPS/2002) Os controles internos podem ser classificados em: a) contábeis e jurídicos. b) patrimoniais e econômicos. c) financeiros e econômicos. d) empresariais e externos. e) administrativos e contábeis. Resolução: Para responder essa questão, é preciso saber que os controles internos podem ter como objetivo proteger os ativos e produzir dados contábeis confiáveis (controles contábeis) ou ajudar a administração na condução dos negócios (controles administrativos). O único item que traz essa classificação é a letra E. 03. (CESPE/Analista Técnico UAUD – Sebrae/2008) A responsabilidadeprimeira na prevenção e identificação de fraudes e(ou) erros é da auditoria interna da entidade, mediante sistema de controle interno. Resolução: Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 5 A responsabilidade precípua pelo desenho, implementação, monitoramento e manutenção dos controles internos é da administração da entidade. Não obstante, conforme visto, também se trata de uma responsabilidade de todos os envolvidos na organização. Ou seja, cada funcionário tem o seu papel dentro de uma estrutura de controle, de modo a permitir que a instituição alcance os seus objetivos. Agora, afirmar que a responsabilidade pela prevenção e identificação de fraudes/erros, mediante sistema de controle interno, é da auditoria interna da entidade está errado. A auditoria interna é apenas mais um controle estabelecido pela administração na busca dos objetivos organizacionais. Portanto, a assertiva está errada. 04. (CESPE/Auditor – Unipampa/2009) Para alcançar os objetivos do controle interno de uma organização, os exemplos de controles contábeis que podem ser adotados incluem a análise das variações entre os valores orçados e os efetivamente realizados ou incorridos. Resolução: Note que o controle em questão (a análise das variações entre os valores orçados e os efetivamente realizados ou incorridos) objetiva auxiliar a administração na busca de maior eficiência no seu processo orçamento vs. execução. Trata-se, portanto, de um controle administrativo e a assertiva está errada. Pois bem... vamos trazer alguns conceitos novos, agora, ao tratar dos princípios que envolvem os controles internos. Sabemos que a administração da empresa é responsável pela criação, implantação e manutenção e monitoramento do sistema de controles internos. Em outras palavras, compete à administração, além de criar e instalar controles, verificar se estão sendo seguidos pelos seus funcionários e adaptá- los às novas necessidades e circunstâncias. Segundo a doutrina3, esse processo é baseado em nove princípios norteadores: 3 CREPALDI, Silvio A. Auditoria Contábil – Teoria e Prática. São Paulo: Atlas, 2007; ALMEIDA, Marcelo C. Auditoria – Um curso moderno e completo. São Paulo: Atlas, 2009; BOYNTON, Willian C. Auditoria. São Paulo: Atlas, 2002. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 6 1. Custo x Benefício do Controle 2. Atribuição de Responsabilidades; 3. Definição Rotinas Internas; 4. Limitação do Acesso aos Ativos; 5. Segregação de Funções; 6. Confronto dos Ativos como os Registros; 7. Amarrações do Sistema; 8. Auditoria Interna; e 9. Limitações do Controle Interno. 1. Custo x Benefício do Controle Esse talvez seja um dos princípios de controle mais intuitivos e afirma que o custo dos controles internos de uma entidade não deve ser superior aos benefícios por eles gerados. Por exemplo, uma entidade poderia eliminar a perda de cheques sem fundo se parasse de aceitar essa forma de pagamento, contudo, os efeitos adversos que isso poderia ter sobre as vendas pode causar um prejuízo ainda maior que os cheques sem fundo. Logicamente, nem sempre é possível calcular o real valor monetário do custo- benefício de todos os controles desenvolvidos em uma organização, entretanto, a administração deve sempre tentar estimar os retornos proporcionados pelos controles, sejam eles quantitativos ou qualitativos. 2. Atribuição de Responsabilidades As atribuições dos funcionários, setores e departamentos internos da empresa devem ser claramente definidas e limitadas, de preferência por escrito nos manuais da organização. Em suma, todos devem saber quais são suas responsabilidades – o que podem e o que não podem fazer. Dessa forma, é possível assegurar que todos os procedimentos de controle serão executados, que as irregularidades e erros serão detectados, e que a responsabilidade por eventuais falhas e desvios será apurada. Em uma empresa com controle interno eficiente, é possível, por exemplo, identificar quem é o responsável por aprovar as compras de matéria prima, por receber a mercadoria, por fazer os registros contábeis... Ao definir responsabilidades, evidentemente, é preciso escolher e treinar cuidadosamente os funcionários, de forma a permitir maior rendimento, menores custos e empregados mais atentos e ativos. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 7 Finalmente, há duas atividades de controles relacionadas à atribuição de responsabilidades muito importantes em qualquer sistema de controle interno: alçadas e autorizações. As alçadas são os limites determinados a um funcionário, relativos aos valores ou posições, como definição de valor máximo que um caixa pode pagar em um cheque, estabelecimento dos tetos assumidos por um operador de mercado financeiro para cada horizonte de investimento. Já as autorizações são as atividades e transações que necessitam de aprovação de um supervisor, de acordo com as responsabilidades e com os riscos envolvidos. Por exemplo, para fechar um contrato de prestação de serviços é necessária a autorização do diretor administrativo da empresa. A administração determina as atividades e transações que necessitam a aprovação de um supervisor para que sejam efetivadas, implicando que a atividade ou a transação foi verificada e validada, e que a mesma está em conformidade com as políticas e procedimentos estabelecidos. 3. Definição das Rotinas Internas Outro princípio relevante do controle estabelece que a empresa deve definir em seus manuais de organização todos os seus processos, procedimentos e rotinas. A normatização interna deve estabelecer, de maneira formal, as regras internas necessárias ao funcionamento da entidade. Formulários padronizados para requisição de matérias/serviços ou consulta de preços, fichas de lançamento manual para realização de inventário do almoxarifado são exemplos de normas internas. Tudo isso deve ser usado para definir responsabilidades, políticas corporativas, fluxos operacionais, funções e procedimentos. 4. Limitação do Acesso aos Ativos A empresa deve limitar o acesso de seus funcionários a seus ativos e estabelecer controles físicos sobre eles. Procedimentos como controle de acessos ao caixa e numerário, controle da entrada e saída de funcionários e materiais, senhas de acesso a contas bancárias são exemplos de controles que se revelam essenciais para proteger os bens e valores de uma entidade. Os controles físicos, assim chamados, podem envolver, por exemplo, a utilização de equipamentos mecânicos e eletrônicos na execução de transações, como caixas registradoras, alarmes etc. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 8 5. Segregação de Funções As operações da empresa precisam ser estruturadas de forma que indivíduos não realizem funções incompatíveis, ou seja, estabelecer que uma mesma pessoa (ou setor) não pode exercer atividades que gerem conflito de interesses. Do ponto de vista do controle, diz-se que funções são incompatíveis quando é possível que alguém desenvolva atividades que lhe permitam cometer um erro ou fraude e, aomesmo tempo, esteja em posição para esconder esse desvio. Dessa forma, a segregação de funções é essencial para a efetividade dos controles internos, pois reduz tanto o risco de erros humanos quanto o risco de ações indesejadas. Contabilidade e conciliação, informação e autorização, custódia e inventário, contratação e pagamento, administração de recursos próprios e de terceiros, normatização e fiscalização são exemplos de atividades que devem estar segregadas entre os funcionários. No caso de entidades de pequeno porte, estas normalmente possuem menos empregados, o que pode limitar a extensão praticável da segregação de funções. Contudo, em uma entidade administrada pelo proprietário, o proprietário-gerente pode ser capaz de exercer supervisão mais eficaz do que em entidade maior. Por outro lado, o proprietário-gerente pode ser mais capaz de burlar os controles porque o sistema de controle interno é menos estruturado. 6. Confronto dos Ativos como os Registros A empresa deve estabelecer procedimentos de forma que seus ativos, que estão sob a responsabilidade de algum funcionário, sejam periodicamente confrontados com os registros da contabilidade. Dessa forma é possível saber se os ativos que estão registrados realmente existem ou se alguém não se apoderou desses bens. São vários os procedimentos que podem ser usados, dependendo da área em questão. Alguns exemplos: • contagem de caixa para verificar ativos como dinheiro e cheques; • contagem de títulos e comparação com saldo da conta investimentos; e • inventário físico dos bens do estoque (matéria prima, produtos acabados etc.) e do ativo imobilizado (maquinário, veículos etc.). Se a empresa não adota o procedimento de comparar os ativos com os registros, fica em aberto a possibilidade de um funcionário apoderar-se Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 9 indevidamente do bem sem que esse fato seja descoberto por muito tempo. Por esse motivo, os inventários e contagens devem ser feitos periodicamente. 7. Amarrações do Sistema O sistema de controle interno deve ser concebido de maneira que sejam registradas apenas as transações autorizadas, com valores corretos e dentro do período de competência. Para isso, é necessário que o sistema esteja “amarrado”, ou seja, com mecanismos robustos e capazes de confrontar os dados, inibindo fraudes e erros. As conciliações bancárias, por exemplo, confrontam a mesma informação com dados vindos de bases diferentes (registros contábeis da empresa e extratos bancários). Já as revisões de desempenho acompanham atividades ou processos, para avaliação de sua adequação e/ou desempenho, em relação às metas, monitorando, por exemplo, flutuações abruptas nos resultados de agências, produtos, carteiras próprias e de terceiros; e valores realizados e orçados em unidades, com o objetivo de identificar dificuldades ou problemas. 8. Auditoria Interna Já foi falado que a auditoria interna é a atividade que permite que sejam verificadas se as normas internas estão sendo seguidas e que avalia a necessidade de novas normas. É o controle do controle, ou seja, o auditor interno avalia de forma contínua e autônoma o funcionamento das atividades de controle interno da administração, sugerindo aperfeiçoamentos sempre que necessário. Não adianta a empresa implantar um excelente sistema de controle interno sem que alguém verifique, periodicamente, se os funcionários estão fazendo o que foi determinado e se existe a necessidade de novas normas ou de aperfeiçoamento das existentes. 9. Limitações do Controle Interno Já falamos que o controle interno traz apenas razoável segurança de que os objetivos da empresa serão atingidos. E por quê? Há uma série de limitações inerentes que impedem a certeza absoluta de que os controles serão eficazes, independente de quão bem desenhados e operados. • custo x benefício: devido à busca da melhor relação entre custo do controle e benefícios por ele gerados, não é viável um sistema de controles internos 100% eficaz – pois, na prática, este seria inexequível; Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 10 • conluio entre empregados: da mesma maneira que as pessoas são responsáveis pelos controles, estas pessoas podem valer-se de seus conhecimentos e competências para burlar os controles, com objetivos ilícitos; e • eventos externos: eventos externos estão além do controle de qualquer organização e, portanto, sujeitam os controles a falhas. Por exemplo, eventos como os atentados de 11/09/2001, nos Estados Unidos, e a crise financeira internacional de 2008 são impossíveis de prever ou controlar. 05. (Cesgranrio/TCE-RO – Contador/2007) As normas de auditoria estabelecem que o auditor externo, em seu trabalho de campo, deve avaliar o sistema de controle interno da empresa. São exemplos de controles internos contábeis avaliados pelo auditor externo: a) auditoria interna e análise de lucratividade dos produtos. b) controle físico sobre ativos e auditoria interna. c) controle físico sobre ativos e controle de qualidade. d) segregação de funções e controle de qualidade. e) segregação de funções e treinamento de pessoal. Resolução: Sabemos que os controles internos contábeis são aqueles destinados à proteção dos ativos e à produção de dados contábeis adequados (ex.: sistemas de conferência, aprovação e autorização; segregação de funções; controle físico sobre ativos; e auditoria interna). Vamos analisar cada um dos itens: Item A: errado. - auditoria interna (contábil) - análise de lucratividade dos produtos (administrativo) Item B: certo. - controle físico sobre ativos (contábil) - auditoria interna (contábil) Item C: errado. - controle físico sobre ativos (contábil) - controle de qualidade (administrativo) Item D: errado. - segregação de funções (contábil) - controle de qualidade (administrativo) Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 11 Item E: errado. - segregação de funções (contábil) - treinamento de pessoal (administrativo) 06. (ESAF/SEFAZ-RN – AFTE/2005) A relação custo versus benefício para a avaliação e determinação dos controles internos deve considerar que o custo dos controles internos de uma entidade: a) deve ser superior aos benefícios por ele gerados. b) não deve ser inferior aos benefícios por ele gerados. c) não deve ser igual ou inferior aos benefícios por ele gerados. d) deve ser superior ou igual aos benefícios por ele gerados. e) não deve ser superior aos benefícios por ele gerados. Resolução: E essa, fácil? Lembre-se do que falamos sobre custo x benefício dos controles internos. Se a manutenção do controle interno for mais cara do que o benefício por ele gerado, é melhor não ter controle interno. Portanto, o gabarito é a letra E. Atenção! A relação (custo X benefício) deve considerar que o custo dos controles internos de uma entidade não deve ser superior aos benefícios por ele gerados. Isso é muito cobrado em provas, portanto, não esqueça disso. 07. (FCC/APOFP – Sefaz SP/2010) Um procedimento de controle interno dos mais eficazes para a prevenção da ocorrência de fraudes nas empresas é a a) habilitação dos executivos. b) identificação das áreas de risco. c) definição de cargos e funções. d) segregação de funções. e)elaboração de normas e procedimentos. Resolução: As operações da empresa precisam ser estruturadas de forma que indivíduos não realizem funções incompatíveis, ou seja, deve ser estabelecido que uma mesma pessoa (ou setor) não pode exercer atividades que gerem conflito de interesses. Do ponto de vista do controle, diz-se que funções são incompatíveis quando é possível que alguém desenvolva atividades que lhe permitam cometer um erro ou fraude e, ao mesmo tempo, esteja em posição para esconder esse desvio. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 12 Assim, para minimizar a possibilidade de erros ou fraudes as funções devem ser segregadas. Logo, a resposta correta é o item D. 08. (ESAF – SEFAZ/CE– AFRE– 2006) A empresa CompraVia Ltda. determinou que a partir do mês de dezembro as funções de pagamento das compras efetuadas passarão a ser feitas pelo departamento de compras, extinguindo-se o setor de Contas a Pagar. Esse procedimento afeta a eficácia da medida de controle interno denominada a) confirmação. b) segregação. c) evidenciação. d) repartição. e) atribuição. Resolução: Segundo o enunciado a empresa está adotando a medida temerária de concentrar as compras e o pagamento dessas compras no mesmo departamento, ora, isso é um prato cheio para o conluio e a fraude. Para evitar isso, essas funções devem ser sempre segregadas, ou seja, feitas em departamentos / por pessoas diferentes. Gabarito, letra B. 09. (CESPE/Auditor – Unipampa/2009) Considerando que uma empresa adote como critério para as contratações de serviços de que necessita uma escala de valores, de tal modo que, quanto maior for o valor do contrato, maior será o número de propostas exigido e mais elevado o escalão definido para a sua aprovação, é correto afirmar que tais procedimentos estão em consonância com o princípio do custo versus benefício do controle. Resolução: Vejamos o que a empresa está fazendo: quanto maior o valor do contrato (maior o benefício esperado caso não haja erros/fraudes), mais complexo será o processo de contratação, envolvendo mais proposta e maior preocupação com quem é o responsável pela aprovação (maior custo do controle). Tudo isso está em consonância com o princípio do custo-benefício, logo a assertiva é correta. 10. (CESPE/Analista de Controle Externo – TCU/2008) Segundo o COSO, as pequenas empresas enfrentam desafios importantes para manter um Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 13 controle interno a custos razoáveis. Nesses casos, entretanto, não obstante a limitação do número de empregados ou servidores, não há comprometimento da segregação de funções, não havendo necessidade de obtenção de recursos adicionais para assegurar a adequada segregação de funções. Resolução: Ainda não falamos sobre COSO, mas já podemos responder essa questão, não é mesmo? Vimos que, diferente do que afirma a questão, as entidades de pequeno porte têm dificuldades em estabelecer mecanismos de segregação de funções. Ora, isso não é muito difícil de entender, acontece pelo simples fato de não haver indivíduos suficientes para que as funções sejam totalmente segregadas. Vamos imaginar uma situação bem extrema: você tem uma barraquinha de cachorro quente e delega toda a gestão do negócio para seu irmão. Logicamente ele será o responsável por tudo: fazer o orçamento, receber a matéria prima, controlar o estoque, liberar o dinheiro para pagar fornecedores, receber o dinheiro da venda, e por aí vai... Assim, você terá que pensar em mecanismos adicionais para superar o problema da ausência de segregação de funções. Temos então que a assertiva está errada. 11. (FCC AFRE – Sefaz PB/2006) Na Empresa Autocontrole S.A., a entrega física das mercadorias vendidas é feita pela área de expedição que possui dois funcionários, um separa a mercadoria e o outro confere a quantidade separada. A empresa possui um funcionário com salário de R$ 600,00 para efetuar as cópias em máquina copiadora da empresa, em virtude de em períodos anteriores ter constatado que funcionários tiravam cópias de documentos particulares, o que gerava um custo para a empresa de R$ 450,00 por mês. É correto afirmar que estes procedimentos para a auditoria representam, respectivamente, a) inventário físico e valor mínimo de venda. b) conferência e avaliação de método de custo. c) multiplicação de tarefas e iventário físico. d) supervisão e implantação de controle. e) segregação de funções e custo versus benefício. Resolução: Vejamos o que está acontecendo: Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 14 A entrega física das mercadorias é feita por dois funcionários: um separa e o outro confere a quantidade separada. Ou seja, não permite que o mesmo funcionário execute duas atividades que gerariam conflito de interesses. Trata- se, portanto, de segregação de funções. A empresa criou um mecanismo de controle (funcionário para tirar cópias) que custa R$ 600 para evitar perdas de R$ 450. Pelo que já vimos, é um controle que não preza pela relação custo-benefício. Logo, a resposta é o item E. Bom... agora que você já está mais familiarizado com os conceitos e princípios de controle interno, podemos avançar um pouquinho mais e discutir o que é COSO. O Comitê de Organizações Patrocinadoras4 (COSO) é uma entidade do setor privado, sem fins lucrativos, voltada para o aperfeiçoamento da qualidade de relatórios financeiros por meio de implementação de controles internos e governança corporativa. Há duas importantes publicações dessa organização frequentemente cobradas em provas de concurso: o COSO I (Controles Internos – Estrutura Integrada) e o COSO II (Estrutura Integrada de Gerenciamento de Riscos). Uma inovação das novas normas de auditoria do CFC, em relação às antigas, e que passaram a trazer explicitamente os conceitos de controle interno do COSO I, mais especificamente, seus componentes de controle. Vejamos... De acordo com o COSO, controle interno é um processo, desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa, nas seguintes categorias: • Eficiência e efetividade operacional (objetivos de desempenho ou estratégia): esta categoria está relacionada com os objetivos básicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurança e qualidade dos ativos; • Confiança nos registros contábeis/financeiros (objetivos de informação): todas as transações devem ser registradas, todos os registros devem refletir transações reais, consignadas pelos valores e enquadramentos corretos; e • Conformidade (objetivos de conformidade) com leis e normativos aplicáveis à entidade e sua área de atuação. 4 Committee of Sponsoring Organizations Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 15 O COSO I definiu uma metodologia a partir da premissa de que o controle interno é um processo constituído de 5 componentes, sempre presentes e inter-relacionados. Os componentes do controle interno são: 1. Ambiente de Controle 2. Avaliaçãode Riscos 3. Informação e Comunicação 4. Atividades de Controle 5. Monitoramento dos Controles Ambiente de Controle Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 16 O ambiente de controle “dá o tom” de uma organização, influenciando a consciência do controle das pessoas que nela trabalham (cultura de controle). Diz-se que esse componente é a fundação para os demais componentes do controle interno. A efetividade dos controles não pode estar acima da integridade e dos valores éticos das pessoas que os criam, administram e monitoram. Dessa forma, a integridade e a conduta ética são produtos dos padrões éticos e conduta da entidade, e da maneira como são comunicados e reforçados na prática. A aplicação da integridade e dos valores éticos inclui, por exemplo, ações da administração para eliminar ou mitigar oportunidades ou tentações que possam levar os funcionários a se envolverem em atos desonestos, ilegais ou não éticos. Avaliação de Riscos Para fins de demonstrações contábeis, o processo de avaliação de riscos da entidade inclui a maneira como a administração identifica riscos de negócio relevantes para a elaboração de demonstrações contábeis em conformidade com a estrutura de relatório financeiro aplicável à entidade. Além disso, inclui também a forma como estima a sua significância, avalia a probabilidade de sua ocorrência e decide por ações para responder (evitar, reduzir, compartilhar ou aceitar), e administrar tais riscos e os resultados dessas ações. Por exemplo, o processo de avaliação de riscos da entidade pode tratar de como a entidade considera a possibilidade de transações não registradas ou identifica e analisa estimativas significativas registradas nas demonstrações contábeis. Os riscos relevantes para demonstrações contábeis confiáveis incluem eventos externos e internos, transações ou circunstâncias que possam ocorrer e afetar adversamente a entidade. São exemplos: mudanças no ambiente regulatório ou operacional; entrada de novos funcionários; sistemas de informação novos ou remodelados; expansão rápida e significativa das operações; novas tecnologias incorporadas aos processos de produção; novos modelos de negócio, produtos ou atividades... Enfim, o ambiente competitivo em que a entidade está inserida é uma fonte constante de riscos. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 17 A administração pode iniciar planos, programas ou ações para enfrentar riscos específicos ou pode decidir aceitar um risco por causa do custo ou de outras considerações (não podemos nos esquecer do princípio do custo-benefício). Informação e Comunicação Os métodos e registros estabelecidos para identificar, analisar, classificar e divulgar as transações da entidade são chamados sistema de informação. Esse sistema é composto de infra-estrutura (componentes físicos e de hardware), software, pessoas, procedimentos e dados, sendo que muitos fazem uso extenso de tecnologia da informação (TI). A qualidade das informações geradas por sistemas afeta a capacidade da administração de tomar decisões apropriadas na gestão e controle das atividades da entidade e no preparo de relatórios financeiros confiáveis. Já o sistema de informação relevante para objetivos de demonstrações contábeis, que inclui o sistema de relatórios financeiros, abrange os métodos e registros que: • identificam e registram todas as transações válidas; • descrevem tempestivamente as transações com detalhamento suficiente para permitir a classificação apropriada nas demonstrações contábeis; • mensuram o valor das transações de forma que permitam registrar o seu apropriado valor monetário nas demonstrações contábeis; • determinam o período de tempo em que as transações ocorreram para permitir o registro das transações no período contábil correto; • apresentam adequadamente as transações e divulgações relacionadas nas demonstrações contábeis. Já a comunicação envolve fornecer entendimento de funções e responsabilidades individuais próprias do controle interno sobre as demonstrações contábeis. Isso pode ser feito por meio de manuais de políticas, manuais de relatórios contábeis e financeiros e memorandos, bem como eletronicamente, verbalmente e por meio de ações da administração. Atividade de Controle As atividades de controle são as políticas e procedimentos que ajudam a assegurar que as diretrizes da administração sejam realmente seguidas. São medidas dirigidas contra o risco de que os objetivos da entidade não sejam atendidos, sendo aplicadas em vários níveis organizacionais e funcionais, com diferentes objetivos específicos. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 18 Exemplos dessas atividades, quem podem ser de prevenção e/ou detecção, são: • revisões de desempenho (prevenção e detecção); • controles físicos de ativos (prevenção e detecção); • segregação de funções (prevenção); • definição de alçadas (prevenção) etc. Monitoramento de Controles Uma importante responsabilidade da administração é estabelecer e manter o controle interno continuamente. O monitoramento dos controles inclui considerar se eles estão operando conforme o pretendido e que sejam adequadamente modificados para atender as mudanças de condições, podendo incluir atividades como: • revisão pela administração para determinar se as conciliações bancárias estão sendo elaboradas tempestivamente; • avaliação pelos auditores internos do cumprimento, pelo pessoal de vendas, das políticas da entidade em termos de contratos de venda; e • a supervisão pelo departamento jurídico do cumprimento das políticas de ética ou prática de negócios da entidade. O monitoramento também é feito para assegurar que os controles continuem a operar efetivamente ao longo do tempo. Por exemplo, se a tempestividade e exatidão das conciliações bancárias não forem monitoradas, é provável que os funcionários parem de elaborá-las. Vamos ver como as bancas cobram esses conceitos... 12. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2010) Assinale a opção que completa de forma correta a frase. Os 5 (cinco) elementos que formam o controle interno são: a) risco de mercado, risco de crédito, risco legal, risco de subscrição e risco operacional. b) auto-seguro, seguro, cosseguro (ou co-seguro), resseguro e a retrocessão. c) ambiente de controle, avaliação e gerenciamento do risco, atividade de controle, informação e comunicação. d) prêmio de risco, prêmio estatístico, prêmio puro, prêmio líquido e prêmio bruto. e) proposta, apólice, endosso, questionário de risco (perfil) e certificado. Resolução: Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 19 Essa questão perguntou simplesmente o nome dos cinco elementos de controle interno presentes na metodologia COSO I. Vimos que esses 5 componentes são: 1. Ambiente de Controle 2. Avaliação de Riscos 3. Informação e Comunicação 4. Atividades de Controle 5. Monitoramento dos Controles O item “mais próximo” da resposta correta é a letra D, apesar de omitir o componente monitoramento. Na verdade essa questão deveria ser anulada, pois pede 5 componentese só traz 4. No entanto, a Esaf manteve o gabarito. 13. (Cesgranrio/BNDES – Ciências Contábeis/2009) O relatório do Comitê de Organizações Patrocinadoras identifica os cinco componentes do controle interno: ambiente de controle; avaliação de risco; atividade de controle; informação e comunicação; monitoração. Dentre eles, aquele que identifica as políticas e procedimentos que permitem assegurar que as diretrizes da administração estão sendo seguidas é o(a) a) ambiente de controle. b) avaliação de risco. c) atividade de controle. d) informação e comunicação. e) monitoração. Resolução: O enunciado da questão pergunta qual é o componente que identifica as políticas e procedimentos (=atividades ou procedimentos de controle) que permitem assegurar que as diretrizes da administração estão sendo seguidas. A resposta correta é, portanto, atividades de controle. Logo, a resposta é o item C. 14. (CESPE/Analista Técnico UAUD – Sebrae/2008) Constitui atividade de monitoramento a realização de seminários de treinamento, de sessões de planejamento e de outras reuniões que forneçam à administração retorno que lhe permita determinar se o gerenciamento de riscos corporativos permanece eficaz. Resolução: Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 20 Qualquer atividade que permita à administração obter conhecimento acerca do funcionamento dos controles internos constitui uma atividade de monitoramento. Logo, a assertiva está correta. 15. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2006) - O auditor externo, para elaborar e consubstanciar seu relatório circunstanciado sobre os processos de informação e comunicação, deve avaliar se os processos a) transmitem aos funcionários da direção todas as normas da empresa, de forma escrita. b) estão todos documentados e disponíveis aos funcionários administrativos e da gerência, permitindo a interação entre as diversas atividades de seus funcionários com funcionários de outras áreas. c) permitem que todos os funcionários entendam suas responsabilidades na estrutura de controles internos, bem como a interação de suas atividades com as atividades de outros funcionários. d) elaborados, permitem que a maioria dos funcionários possua o entendimento dos processos da empresa e que suas responsabilidades estejam determinadas por escrito, ainda que os mesmos não tenham sido informados. e) possibilitam que todos os funcionários tenham acesso às normas da empresa, podendo executar qualquer função nos processos e nas atividades da empresa, sem restrição. Resolução: Essa questão trata do componente “informação e comunicação”... vamos, assim, analisar item a item e entender quais estão relacionados a este componente: (A) transmitem aos funcionários da direção todas as normas da empresa, de forma escrita. Não se trata apenas de comunicar aos funcionários da direção, mas a todos os colaboradores da empresa. (B) estão todos documentados e disponíveis aos funcionários administrativos e da gerência, permitindo a interação entre as diversas atividades de seus funcionários com funcionários de outras áreas. Mais uma, a informação e comunicação não é exclusiva para os funcionários administrativos e da gerência, mas aos funcionários de todas as áreas da organização. (C) permitem que todos os funcionários entendam suas responsabilidades na estrutura de controles internos, bem como a interação de suas atividades com as atividades de outros funcionários. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 21 Perfeito. É exatamente isso, é um processo que permite que todos os envolvidos na consecução dos objetivos da empresa entendam suas responsabilidades (D) elaborados, permitem que a maioria dos funcionários possua o entendimento dos processos da empresa e que suas responsabilidades estejam determinadas por escrito, ainda que os mesmos não tenham sido informados. Errada. Não é a maioria dos funcionários, mas todos eles. Além disso, os funcionários têm que ser informados de suas responsabilidades, independente de que estas estejam por escrito. (E) possibilitam que todos os funcionários tenham acesso às normas da empresa, podendo executar qualquer função nos processos e nas atividades da empresa, sem restrição. Está correto afirmar que esse processo permite que todos os funcionários tenham acesso às normas da empresa, no entanto, está errado afirmar que todos os funcionários podendo executar qualquer função nos processos e nas atividades da empresa, sem restrição. Temos então, que a resposta correta é o item C. Para fechar nossa discussão sobre controle interno, vamos falar sobre um tema intimamente ligado a tudo que discutimos até agora: governança. Você deve lembrar que a auditoria surgiu para atender uma necessidade decorrente da evolução do sistema capitalista, nasceu de uma demanda de terceiros externos à administração das empresas (acionistas, investidores, credores, clientes, fisco etc.) por uma avaliação imparcial e independente da situação financeira, patrimonial e operacional das instituições. Enfim, vimos que a auditoria consiste no exame sistemático e independente das atividades desenvolvidas em determinada empresa ou setor. Já a governança é um conceito estritamente ligado a tudo que discutimos nas últimas aulas, que existe com a finalidade assegurar que o comportamento da administração esteja sempre alinhado ao interesse dos acionistas da entidade. Bom... na realidade, trata-se de um conceito bem recente, iniciado em empresas norte-americanas nos anos 90. De acordo com o Instituto Brasileiro de Governança Corporativa – IBGC, a governança corporativa surgiu da necessidade de acionistas em promover Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 22 novas regras que os protegessem dos abusos da diretoria executiva das empresas, da inércia de conselhos de administração inoperantes e das omissões das auditorias externas. Conceitualmente, surgiu para superar o "conflito de agência", decorrente da separação entre a propriedade e a gestão empresarial. O conflito de agência é um tipo de assimetria de informação na qual o proprietário (acionista) delega a um agente especializado (executivo) o poder de decisão sobre sua propriedade. No entanto, os interesses do gestor nem sempre estarão alinhados com os do proprietário, resultando em um conflito de agência ou conflito agente-principal. Imagine a seguinte situação: você investe seu dinheiro em uma barraquinha de cachorro-quente e contrata alguém para gerenciar o seu negócio (comprar o pão e as salsichas, abrir a barraquinha às seis horas da manhã e trabalhar até o final da noite etc.). Nesse caso, você é o principal e o seu gerente é o agente. Como você pode garantir que o seu gerente vai ser eficiente? Como garantir que ele vai se esforçar para procurar os preços mais baixos de matéria prima? Como ter certeza que ele vai começar a trabalhar cedinho, atender bem seus clientes...? Essa incerteza que você tem em relação ao seu gerente é que chamamos de conflito de agência ou conflito agente-principal. Veja que, para ter sucesso no seu negócio, será preciso desenvolver mecanismos que garantam que o seu gerente (agente) se comporte da forma como você (principal) quer. Portanto, de acordo com o IBGC,Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de governança corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade. A empresa que opta pelas boas práticas de Governança Corporativa adota como linhas mestras a transparência, a prestação de contas, a equidade e a responsabilidade corporativa. A ausência de conselheiros qualificados e de bons sistemas de Governança Corporativa tem levado empresas a fracassos decorrentes de: Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 23 • Abusos de poder do acionista controlador sobre minoritários, da diretoria sobre o acionista e dos administradores sobre terceiros; • Erros estratégicos resultado de muito poder concentrado no executivo principal; e • Fraudes, uso de informação privilegiada em benefício próprio, atuação em conflito de interesses. Continuando nossa discussão, podemos dizer que o sistema de governança corporativa é um organismo complexo que envolve diversos atores, internos e externos à empresa, com atribuições distintas dentro desse sistema. Abaixo, ilustramos os diversos envolvidos nos processos de governança corporativa. Fonte: Código das Melhores Práticas de Governança Corporativa - IBGC Cada um desses personagens tem seu papel dentro de um sistema de governança. O Conselho de Administração, por exemplo, é órgão colegiado encarregado do processo de decisão de uma organização em relação ao seu direcionamento estratégico. Constitui o principal componente do sistema de governança. Seu papel é ser o elo entre a propriedade (sócios e acionistas) e a gestão (presidente e diretores) para orientar e supervisionar a relação desta última com as demais partes interessadas, recebendo assim poderes dos sócios e, consequentemente, prestando contas a eles. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 24 Dentre as responsabilidades do Conselho de Administração destacam-se a discussão, aprovação e monitoramento de decisões, envolvendo: • Estratégia; • Estrutura de capital; • Apetite e tolerância a risco (perfil de risco); • Fusões e aquisições; • Escolha e avaliação da auditoria independente; • Processo sucessório dos conselheiros e executivos; • Práticas de Governança Corporativa; • Relacionamento com partes interessadas; • Sistema de controles internos (incluindo políticas e limites de alçada); • Política de gestão de pessoas; • Código de Conduta Outro exemplo, de personagem envolvido no processo de governança é a auditoria independente que desempenha papel importante nesse contexto. O auditor externo independente verifica se as demonstrações financeiras refletem adequadamente a realidade da sociedade, incluindo, muitas vezes, a revisão e a avaliação dos controles internos da organização. Dessa forma, além de emitir uma opinião imparcial sobre a adequação das demonstrações contábeis de uma empresa, esse profissional pode fornecer um relatório específico de recomendações sobre melhoria e aperfeiçoamento dos controles internos. Veja como o processo de governança é complexo e envolve diversas atividades, órgãos e profissionais. Finalmente, vamos falar dos princípios básicos que, segundo o IBGC, envolvem a governança corporativa: • Transparência (disclosure): Mais do que a obrigação de informar é o desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. A adequada transparência resulta em um clima de confiança, tanto internamente quanto nas relações da empresa com terceiros. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem à criação de valor. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 25 • Equidade (fairness): Caracteriza-se pelo tratamento justo de todos os sócios e demais partes interessadas (stakeholders). Atitudes ou políticas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis. • Prestação de Contas (accountability): Os agentes de governança5 devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões. • Responsabilidade Corporativa: Os agentes de governança devem zelar pela sustentabilidade das organizações, visando à sua longevidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações. Adicionalmente, alguns autores citam outros princípios de governança como Ética e Cumprimento das Leis (compliance). Vamos agora às questões... 16. (Cesgranrio/Auditor Junior: Contabilidade – Petrobrás/2008) Com a crescente necessidade das partes interessadas em agregar valor e criar mecanismos para proteção das Companhias, surgiu o conceito de Governança Corporativa que é basicamente o a) sistema pelo qual as Companhias são dirigidas e monitoradas, para reduzir os conflitos de interesse, envolvendo os relacionamentos entre acionistas, Conselho de Administração, diretoria, auditoria independente e Conselho Fiscal. b) sistema de monitoramento dos riscos que podem afetar, significativamente, as demonstrações contábeis das sociedades de capital aberto, fornecendo relatórios mensais para os acionistas e para o Conselho de Administração. c) método pelo qual o sistema de controles internos de uma empresa é analisado, direcionando as conclusões para tratamento nas reuniões do Conselho Fiscal e da Diretoria Executiva. d) conjunto de práticas estabelecidas pela auditoria interna, em conjunto com a alta administração das sociedades, objetivando a redução dos riscos de imagem, de crédito e operacionais. e) conjunto de normas e procedimentos estabelecidos pelo mercado, principalmente para reduzir o conflito de interesses entre acionistas e funcionários das Companhias. Resolução: 5 O termo agentes de governança (=responsáveis pela governança) refere-se a sócios, administradores (conselheiros de administração e executivos/ gestores), conselheiros fiscais e auditores. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 26 Essa questão pede basicamente a definição de Governança Corporativa, transcrita no item A. A governança corporativa nasceu da necessidade de acionistas e sócios (partes interessadas) em criar mecanismos que permitissem o alinhamento das ações dos gestores aos seus interesses, amenizando o conflito agente-principal. 17. (Cesgranrio/Administrador Junior – Termoaçu/2007) A Governança Corporativa diz respeito aos sistemas de controle e monitoramento estabelecidos para atender aos interesses dos a) gestores. b) governos. c) auditores. d) sindicatos. e) acionistas. Resolução: Essa questão traz um ponto que muita gente se confunde. Agora, depoisdo que vimos, temos certeza que não será o seu caso. A governança não objetiva atender uma necessidade da administração, dos gestores da empresa, do sindicato, do governo etc., mas suprir uma necessidade dos acionistas frente a possíveis desmandos e à operação ineficiente dessa administração. Não podemos confundir governança com controle interno. Enquanto o primeiro busca atender as necessidades dos acionistas, por meio de mecanismos que mitiguem o conflito de agência, o segundo busca desenvolver mecanismos que auxiliam a administração no atingimento dos objetivos da entidade. Logo, o gabarito é o item E. 18. (ESAF/AFC – CGU/2008) No final da década de 1990, empresas como Enron, Tyco, HealthSouth e WorldCom entraram em processo de falência em decorrência de graves escândalos contábeis, gerando uma forte crise no mercado de capitais norte-americano. Por causa disso, em julho de 2002, entrou em vigor dispositivo legal que, visando melhorias em governança corporativa, definiu novos controles para as operações de negócio e processos relacionados aos relatórios financeiros, afetando não só o comportamento das organizações, em especial as de capital aberto cujos papéis circulam pelos principais mercados financeiros mundiais, mas também as práticas internacionais de auditoria interna até então vigentes. Trata-se, aqui, da: a) Lei de Responsabilidade Fiscal. b) Lei Sarbanes-Oxley. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 27 c) Lei Barack-Obama. d) Lei das Sociedades por Ação. e) Normas da INTOSAI. Resolução: Não falamos ainda especificamente sobre a Lei Sarbanes-Oxley, vamos aproveitar essa questão para isso. A Lei Sarbanes-Oxley (Sarbox ou SOX) é um dispositivo norte-americano que visa garantir a criação de mecanismos de governança (ex.: regras de auditoria e de controles internos) nas empresas, de modo a mitigar riscos nos negócios, evitar a ocorrência de fraudes, garantindo a transparência na gestão das empresas. Foi motivada por escândalos financeiros coorporativos ocorridos no início da década de 2000 (dentre eles o da Enron, que acabou por afetar drasticamente a empresa de auditoria Arthur Andersen) e criada com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causada pela aparente insegurança e desrespeito à governança adequada das empresas à época dos escândalos. Logo, a resposta correta e o item B. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 28 Risco de Auditoria Sabemos que a opinião do auditor independente é baseada em uma segurança razoável de que as demonstrações contábeis estão adequadas. Existe, portanto, a possibilidade de o auditor não conseguir detectar alguma distorção relevante nas demonstrações contábeis. O desafio da auditoria está no fato de que os auditores não podem examinar todas as possíveis evidências referentes a todas as transações realizadas pela entidade. Dessa forma, o modelo de risco de auditoria orienta os auditores na coleta de evidências, para que possam emitir uma opinião, com razoável segurança. De acordo com a NBC TA 200, o risco de auditoria é o risco de que o auditor expresse uma opinião de auditoria inadequada quando as demonstrações contábeis contiverem distorção relevante. Ou seja, o risco de auditoria está relacionado com a possibilidade de o auditor não detectar falhas relevantes nas demonstrações contábeis, emitindo, assim, uma opinião “não modificada”, quando deveria emitir uma opinião “com ressalvas” ou “adversa”. (falaremos com mais calma sobre os tipos de opinião do auditor em outra aula) Em outras palavras, afirmar que está tudo certo, quando não está… É nada mais, nada menos que o princípio da prudência, do conservadorismo: é melhor emitir uma opinião incorreta sobre demonstrações corretas do que sobre demonstrações incorretas. O risco de auditoria é uma função de dois tipos de risco: dos riscos de distorção relevante e do risco de detecção. O risco de distorção relevante é o risco de que as demonstrações contábeis contenham distorção relevante antes da auditoria. Em outras palavras, são os riscos que independem da ação do auditor. Esses podem existir em dois níveis, no nível geral da demonstração contábil e no nível da afirmação6 para classes de transações, saldos contábeis e divulgações. No primeiro caso, trata-se dos riscos de distorção relevante que se relacionam de forma disseminada às demonstrações contábeis como um todo e que afetam potencialmente muitas afirmações. 6 Afirmações são declarações da administração, explícitas ou não, que estão incorporadas às demonstrações contábeis, utilizadas pelo auditor para considerar os diferentes tipos de distorções potenciais que possam ocorrer. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 29 Já o segundo tipo de risco de distorção relevante é avaliado para que se determine a natureza, a época e a extensão dos procedimentos necessários para a obtenção de evidência de auditoria apropriada e suficiente. Essa evidência possibilita ao auditor expressar uma opinião sobre as demonstrações contábeis em um nível aceitavelmente baixo de risco de auditoria. Os riscos de distorção relevante no nível da afirmação consistem em dois componentes: risco inerente e risco de controle. (i) risco inerente é a suscetibilidade de uma afirmação a respeito de uma transação, saldo contábil ou divulgação, a uma distorção que possa ser relevante, individualmente ou em conjunto com outras distorções, antes da consideração de quaisquer controles relacionados. É a suscetibilidade a impropriedades decorrentes da ausência ou da inadequação de controles internos, ou seja, é um risco próprio da natureza da atividade em questão. Por exemplo, suponha um estabelecimento comercial em que todo dinheiro das suas vendas fica jogado em cima do balcão. Ora, é um prato cheio para furtos (tipo de fraude). Essa ausência de controles caracteriza um risco inerente. (ii) risco de controle é o risco de que uma distorção que possa ocorrer em uma afirmação sobre uma classe de transação, saldo contábil ou divulgação e que possa ser relevante, individualmente ou em conjunto com outras distorções, não seja prevenida, detectada e corrigida tempestivamente pelo controle interno da entidade. É o risco de uma eventual incorreção não ser tempestivamente detectada, ou seja, mesmo que haja controles adequados, existe a possibilidade de falhas na sua aplicação. Dessa forma, está diretamente ligado à eficácia dos controles internos. Voltando para o exemplo do estabelecimento comercial, supondo que um funcionário foi contratado e treinado para controlar o caixa. Por mais que o funcionário seja honesto e competente, há a possibilidade de erro por desatenção. Diferente das normas antigas, as novas normas de auditoria geralmente não se referem ao risco inerente e ao risco de controle separadamente, mas a uma avaliação combinada dos “riscos de distorção relevante”. Contudo, na prática, o auditor pode fazer avaliações separadas ou combinadas do risco inerente e do risco de controle, dependendo das técnicas de auditoria Auditoria Regular – Teoria e Exercícios Professores: Davi Barretoe Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 30 ou metodologias e considerações práticas, podendo ser expressas em termos quantitativos, como porcentagens, ou em termos não quantitativos. Por fim, o risco de detecção é o risco de que os procedimentos executados pelo auditor para reduzir o risco de auditoria a um nível aceitavelmente baixo não detectem uma distorção existente que possa ser relevante, individualmente ou em conjunto com outras distorções. Em outras palavras, é o risco de o auditor não detectar um erro ou fraude que afete as demonstrações contábeis, está ligado ao grau de eficácia dos procedimentos conduzidos pelo auditor. Observe que as nomenclaturas e as definições dos diferentes tipos de risco não mudaram com a edição das novas normas de auditoria. A única novidade é a definição do risco de distorção relevante que é a composição dos riscos inerente e de controle. Normas Antigas (NBC T11) Novas Normas (NBC TA 200) Risco Inerente Risco Inerente Risco de distorção relevante Risco de Controle Risco de Controle Risco de Detecção Risco de Detecção O risco final (risco de auditoria) pode ser calculado como sendo o produto dos diferentes tipos de risco. Pense na seguinte situação: uma auditoria em uma firma constata que os riscos inerentes e de controle são altíssimos (não há controles internos eficientes e os que existem estão sujeitos a muitas falhas). O que dever ser feito? Provavelmente, o auditor tomará muito mais cuidado ao executar os procedimentos de auditoria (fazer mais testes, avaliar uma quantidade maior de contas etc.). Em outras palavras, vai se esforçar para diminuir o risco de detecção. Há uma relação inversa entre o risco de detecção e os riscos de distorção relevante (risco inerente e risco de controle). Quanto maior o risco de detecção, menores os riscos de distorção relevante a serem aceitos pelo auditor (e vice-versa). Ou seja, o auditor deve equilibrar os diversos riscos existentes de forma a manter o risco total (risco de auditoria) em um nível aceitável. Assim, para um dado nível de risco de auditoria, o nível aceitável de risco de detecção tem uma relação inversa com os riscos avaliados de distorção relevante no nível da afirmação. Por exemplo, quanto maiores são os riscos de Risco de Auditoria = Risco de Distorção Relevante x Risco de Detecção Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 31 distorção relevante que o auditor acredita existir, menor é o risco de detecção que pode ser aceito e, portanto, mais persuasivas são as evidências de auditoria exigidas. O risco de detecção se relaciona com a natureza, a época e a extensão dos procedimentos que são determinados pelo auditor para reduzir o risco de auditoria a um nível baixo aceitável. Portanto, é uma função da eficácia do procedimento de auditoria e de sua aplicação pelo auditor. Assuntos como planejamento adequado; designação apropriada de pessoal para a equipe de trabalho; aplicação de ceticismo profissional; supervisão e revisão do trabalho de auditoria executado, ajudam a aprimorar a eficácia do procedimento de auditoria e de sua aplicação e reduzem a possibilidade de que o auditor possa selecionar um procedimento de auditoria inadequado, aplicar erroneamente um procedimento de auditoria apropriado ou interpretar erroneamente os resultados da auditoria. Finalmente, assim como o risco de distorção relevante, o risco de detecção só pode ser reduzido, não eliminado, devido às limitações inerentes de uma auditoria. Portanto, sempre existe risco de detecção. Para acabar nossa aula, vejamos como os conceitos de risco de auditoria podem ser cobrados em prova. 19. (ESAF/ATM – Sefin Natal/2008) – ADAPTADA - O auditor externo, ao efetuar os exames de auditoria na Empresa Relevante S.A., emitiu opinião não modificada. No ano seguinte à auditoria, a empresa faliu e foi constatado que existiam erros que tornavam as demonstrações, que haviam sido objeto da auditoria, significativamente incorretas. Esse fato representa, para o auditor, um risco a) de controle. b) do negócio do cliente. c) contábil. d) sistêmico. e) de auditoria. Resolução: Depois do que vimos, essa questão ficou bem fácil não. A razão de ela estar aqui é para que lembre que a possibilidade de o auditor vir a emitir uma opinião tecnicamente inadequada sobre demonstrações contábeis que contenham distorções relevantes denomina-se risco de auditoria. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 32 O enunciado afirmou que o auditor emitiu uma opinião não modificada (opinou que estava tudo OK), quando existiam erros significativos. Ou seja, opinou de forma inadequada sobre demonstrações significativamente incorretas. Temos então que a resposta é a letra E. 20. (FGV/Auditor da Receita Estadual – SEA AP/2010) De acordo com as normas vigentes de auditoria, emanadas pelo CFC - Conselho Federal de Contabilidade, os riscos de distorção relevante podem existir nos seguintes níveis: a) nível específico da demonstração contábil e nível geral da afirmação para classes de transações, saldos contábeis e divulgações. b) nível relevante da demonstração contábil e nível geral afirmação para classes de transações, saldos contábeis e divulgações. c) nível substantivo da demonstração contábil e nível de aderência da afirmação para classes de transações, saldos contábeis e divulgações. d) nível de aderência da demonstração contábil e nível específico da afirmação para classes de transações, saldos contábeis e divulgações. e) nível geral da demonstração contábil e nível da afirmação para classes de transações, saldos contábeis e divulgações. Resolução: Vimos que os riscos de distorção relevante é o risco de que as demonstrações contábeis contenham distorção relevante antes da auditoria, ou seja, são aqueles que independem da ação do auditor. Ademais, vimos que podem existir em dois níveis: • no nível geral da demonstração contábil; e • no nível da afirmação para classes de transações, saldos contábeis e divulgações. Logo, a resposta é o item E. 21. (FCC/Agente Fiscal de Rendas – Sefaz SP/2009) O auditor externo, ao verificar os passivos contingenciais da empresa auditada, realizando os procedimentos necessários para avaliação dessa área, não constatou a existência de dois processos trabalhistas. Os processos não foram provisionados pela empresa, mas tinham possível probabilidade de ocorrência de perda. Esse evento representa um risco de a) controle. b) contabilidade. c) negócio. d) detecção. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 33 e) processo. Resolução: Essa questão foi do último concurso para fiscal do ICMS-SP e, como pode ver, trouxe uma questão de risco de auditoria. Caro concurseiro, uma questão como essa é certa na sua prova! Portanto, não podemos nos confundir. Vejamos como resolvê-la... Para responder qual é o tipo de risco em questão, temos que identificar qual é a causa geradora desse risco. Há três possibilidades: 1. decorre dos procedimentos realizados pelo auditor = risco de detecção 2. decorre da ausência ou inadequação de controles = risco inerente 3. decorre de falhas do controle existente = risco de controle Nesse caso, o auditor não constatou (detectou)a existência de dois passivos trabalhistas. Em outras palavras, trata-se do risco de o auditor, ao aplicar seus procedimentos, cometer um erro. Logo, a resposta é o item D. 22. (FGV/SEFAZ RJ - Fiscal de Rendas/2007) Avalie as afirmativas a seguir: I. Risco de auditoria é o risco de que o auditor possa inadvertidamente não modificar adequadamente seu parecer sobre demonstrações contábeis que contêm erros ou classificações indevidas materiais. II. Risco inerente é o risco de que um erro ou classificação indevida materiais que possam constar de uma afirmação não sejam evitados ou detectados tempestivamente pelos controles internos da entidade. III. Risco de controle é a suscetibilidade de uma afirmação a um erro ou classificação indevida materiais, supondo que não haja controles. IV. Risco de detecção é o risco de que o auditor não detecte um erro ou classificação indevida relevantes que existam em uma afirmação. Assinale: a) se somente as afirmativas I e III estiverem corretas. b) se somente as afirmativas I e IV estiverem corretas. c) se somente as afirmativas II e III estiverem corretas. d) se somente as afirmativas II e IV estiverem corretas. e) se todas as afirmativas estiverem corretas. Resolução: Ante tudo o que já foi discutido, vamos analisar cada um dos itens. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 34 Item I: correto. Risco de auditoria é o risco de o auditor emitir uma opinião inadequada sobre demonstrações contábeis inadequadas, ou seja, que contenham distorções relevantes (erros ou classificações indevidas materiais). Item II: errado. Essa é a definição de risco de controle. Item III: errado. Essa é a definição de risco inerente. Item IV: correto. Risco de detecção é o risco de o auditor não detectar uma distorção relevante nas demonstrações. Logo, a resposta é o item B. 23. (ESAF/APOFP – Sefaz SP/2009) Sobre os temas ‘risco de auditoria’ e ‘relevância’, é correto afirmar que: a) quanto menor for a relevância, maior será o risco. b) quanto menor for o risco, menor será a relevância. c) não existe relação entre risco e relevância. d) quanto maior for a relevância, maior será o risco. e) quanto maior for o risco, maior será a relevância Resolução: Trouxemos essa questão para ilustrar mais uma mudança que as novas normas de auditoria trouxeram. As normas antigas traziam em seu texto um capítulo específico para o que era chamado de “Relevância” (NBC T 11.6), definindo uma informação como relevante como aquela que sua omissão ou distorção pode influenciar a decisão dos usuários dessa informação no contexto das demonstrações contábeis. Além disso, as normas revogadas dispunham expressamente sobre a existência de uma relação inversa entre o risco de auditoria e o nível estabelecido de relevância; isto é, quanto menor for o risco de auditoria, maior será o valor estabelecido como nível de relevância, e vice-versa. As normas em vigor, contudo, não trouxeram mais essa afirmação, seguindo os padrões internacionais, não relacionam a relevância e o risco de auditoria entre si, mas, com as evidências de auditoria. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 35 Segundo a NBC TA 500, a adequação da evidência de auditoria é a medida da qualidade da evidência de auditoria, isto é, a sua relevância e confiabilidade para suportar as conclusões em que se fundamenta a opinião do auditor. Ainda de acordo com essa norma, a quantidade necessária da evidência de auditoria é afetada pela avaliação do auditor dos riscos de distorção relevante e também pela qualidade da evidência de auditoria. Por sua vez, a doutrina (Boynton, Johnson, & Kell, 2002) afirma que quanto mais baixo o nível de relevância, maior o volume necessário de evidências (relação inversa); da mesma forma, afirma que existe uma relação inversa entre o risco de auditoria e o volume de evidências. Assim, na relação entre “evidência versus risco de auditoria versus relevância”, a redução do risco de auditoria pode ser feita pelo aumento do nível de relevância, ou ainda pelo aumento de evidências de auditoria. Portanto, apesar de não aparecer mais expressamente nas normas, podemos dizer que a relação entre o risco de auditoria e a relevância é inversa. Portanto, o gabarito é a letra A. Bom... por hoje é só.... A gente se vê na próxima aula. Um grande abraço, Davi e Fernando Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 36 Lista de Questões 01. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2010) Assinale a opção correta para o texto abaixo. Controle Interno é definido como: a) a fixação do controle da sinistralidade dentro do limite do prêmio. b) o processo de repasse dos riscos, tanto em cosseguro (ou co-seguro) quanto em resseguro. c) a fixação do controle na aceitação e precificação de cada contratação. d) um processo desenvolvido para garantir à alta administração que os objetivos da empresa sejam atingidos. e) um processo de certificação pela ISO 2000 ou outro padrão. 02. (ESAF/Auditor-Fiscal da Previdência Social – AFPS/2002) Os controles internos podem ser classificados em: a) contábeis e jurídicos. b) patrimoniais e econômicos. c) financeiros e econômicos. d) empresariais e externos. e) administrativos e contábeis. 03. (CESPE/Analista Técnico UAUD – Sebrae/2008) A responsabilidade primeira na prevenção e identificação de fraudes e(ou) erros é da auditoria interna da entidade, mediante sistema de controle interno. 04. (CESPE/Auditor – Unipampa/2009) Para alcançar os objetivos do controle interno de uma organização, os exemplos de controles contábeis que podem ser adotados incluem a análise das variações entre os valores orçados e os efetivamente realizados ou incorridos. 05. (Cesgranrio/TCE-RO – Contador/2007) As normas de auditoria estabelecem que o auditor externo, em seu trabalho de campo, deve avaliar o sistema de controle interno da empresa. São exemplos de controles internos contábeis avaliados pelo auditor externo: a) auditoria interna e análise de lucratividade dos produtos. b) controle físico sobre ativos e auditoria interna. c) controle físico sobre ativos e controle de qualidade. d) segregação de funções e controle de qualidade. e) segregação de funções e treinamento de pessoal. Auditoria Regular – Teoria e Exercícios Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 37 06. (ESAF/SEFAZ-RN – AFTE/2005) A relação custo versus benefício para a avaliação e determinação dos controles internos deve considerar que o custo dos controles internos de uma entidade: a) deve ser superior aos benefícios por ele gerados. b) não deve ser inferior aos benefícios por ele gerados. c) não deve ser igual ou inferior aos benefícios por ele gerados. d) deve ser superior ou igual aos benefícios por ele gerados. e) não deve ser superior aos benefícios por ele gerados. 07. (FCC/APOFP – Sefaz SP/2010) Um procedimento de controle interno dos mais eficazes para a prevenção da ocorrência de fraudes nas empresas é a a) habilitação dos executivos. b) identificação das áreas de risco. c) definição de cargos e funções. d) segregação de funções. e)
Compartilhar