Baixe o app para aproveitar ainda mais
Prévia do material em texto
André Junior de Oliveira Auditoria Sumário 03 CAPÍTULO 2 – Como São Executados os Trabalhos de Auditoria? .......................................05 Introdução ....................................................................................................................05 2.1 Concordância com os trabalhos de auditoria independentes .........................................05 2.1.1 Concordância com os termos do trabalho de auditoria ........................................06 2.1.2 Condições prévias para execução do trabalho de auditoria ..................................07 2.1.3 Execução do trabalho de auditoria ....................................................................09 2.1.4 Planejamento da auditoria ................................................................................09 2.2 Avaliação das distorções identificadas ........................................................................11 2.2.1 Etapa de avaliação das distorções identificadas ..................................................12 2.3 Fraudes, Responsabilidade do auditor risco de auditoria ...............................................13 2.3.1 Fraudes ..........................................................................................................13 2.3.2 Responsabilidade do auditor .............................................................................16 2.3.3 Riscos de Auditoria ..........................................................................................16 2.4 Controle Interno .......................................................................................................18 2.4.1 Características do controle interno ....................................................................18 Síntese ..........................................................................................................................22 Referências Bibliográficas ................................................................................................23 Capítulo 2 05 Introdução Olá! Ao longo das próximas páginas, buscaremos entender como são executados os trabalhos de auditoria, dando ênfase às fases que compreendem o planejamento e execução de uma Audi- toria. Você já ouviu falar nas Normas Brasileiras de Contabilidade, as NBC 210 e NBC TA 300? Neste capítulo, vamos estuda-las. Saiba, desde já, que o auditor externo é o profissional responsável por observar os regulamentos externos e o rigor a ser adotado, para que esses não comprometam o padrão de comportamento moral e funcional. Mas será que o auditor também se utiliza dos regulamentos internos da com- panhia que está sendo auditada? O auditor deve atentar para que os fatos sejam, sempre, comprovados através de documentos, pois a reunião destes formará o processo documental que deve ser mantido à disposição dos responsáveis dos setores auditados. Mas qual seria a real função do auditor? Lembre-se que o auditor externo não tem função de espionar ou fiscalizar, mas sim de garantir determinada segurança para a empresa, conforme sua função e posição, além de observar usos e costumes geralmente aceitos. A execução de auditoria se dará diante de acordo prévio entre o profissional e a empresa contra- tante, as particularidades do trabalho serão abordadas no planejamento, e os papeis de trabalho serão elaborados de forma a favorecer as análises e exames aplicados ao longo dos trabalhos. Ao final das análises é emitido relatório de auditoria, onde estarão grafados os resultados, ou seja, ele conterá o escopo do trabalho, onde o profissional mostrará o que analisou e como foi realizada a análise, onde serão relatadas as falhas e as incorreções detectadas. Deverá ser encaminhado à administração, comunicando assim a opinião acerca dos demonstrativos, sendo esta opinião importante ferramenta para os usuários das informações. 2.1 Concordância com os trabalhos de auditoria independentes As NBCs são as Normas Brasileiras de Contabilidade. Ao longo deste estudo, veremos as NBC 210 e NBC TA 300, que tratam da responsabilidade do auditor independente junto à administra- ção e do planejamento da auditoria das demonstrações financeiras, respectivamente. 2.1.1 Concordância com os termos do trabalho de auditoria A Norma NBC TA 210, que trata da concordância com os termos do trabalho de auditoria independente, abrange o processo de execução dos trabalhos de auditoria, que se dá sob as condições a seguir. Como São Executados os Trabalhos de Auditoria? 06 Laureate- International Universities Auditoria 1. Da elaboração dos papéis de trabalho. 2. Da comprovação das ocorrências detectadas, bem como as devidas sugestões e recomendações de correção dadas as empresas auditadas. 3. Da obediência aos modelos para montagem e apresentação dos relatórios de auditoria estabelecidos nas NBCs. 4. Da necessidade de haver comentários sobre os assuntos enfocados nas sugestões e recomendações, devendo estes ser sucintos e precisos. 5. Da não utilização de termos dúbios, obscuros e ofensivos, podendo vir a causar interpretações ou conclusões subjetivas, contendo pontos de vista pessoais ou que não estejam fundamentados e comprovados. 6. Da análise dos atos e fatos, com devidos bom senso e isenção, de forma a obter maior eficiência segurança acerca dos sistemas de controle analisados. 7. Da conclusão objetiva, que deverá ser coerente com o assunto enfocado e com as devidas ressalvas oportunas condizentes com os itens que expressam claramente o erro ou impropriedades detectadas. Ainda de acordo com a Norma NBC TA 210, quando o auditor vir a aceitar ou retomar um traba- lho de auditoria, deverá estar atento às condições prévias determinadas no ato de aceitar ou não este serviço e também da confirmação de entendimento comum entre o auditor independente e os termos de trabalho a serem executados. As considerações prévias a uma auditoria corres- pondem ao uso da administração quanto à estrutura dos relatórios financeiros no processo de elaboração das demonstrações contábeis assim como da forma em que os trabalhos de auditoria serão conduzidos. Toda auditoria é um trabalho de asseguração, mas nem todo trabalho de asseguração é uma auditoria. O que seria isso? Os trabalhos de asseguração compreendem entre outros serviços a execução da auditoria, e estes podem ser aceitos quando o auditor independente considerar que exigências éticas relevantes tais como independência e competência profissional serão ple- namente satisfeitas no decorrer do seu trabalho. Figura 1 – Concordância com os termos de auditoria. Fonte: Shuttersotck, 2015. 07 É importante salientar que o trabalho de asseguração é um gênero do qual a auditoria é a espé- cie. Como exemplo, temos o seguinte: Para que o auditor expresse sua conclusão, sua opinião, com objetivo de aumentar a confiança do público externo, deve estar assegurado de que terá condições mínimas para tal, ou seja, ele assegura que as informações prestadas estão de acordo com os procedimentos estabelecidos. Em se tratando de auditoria externa das demonstrações contábeis, essa opinião versa sobre a adequação aos procedimentos exigidos pelas normas das demonstrações contábeis. Por fim, toda auditoria é um trabalho de asseguração, mas nem todo trabalho de asseguração é uma auditoria. 2.1.2 Condições prévias para execução do trabalho de auditoria Ao aceitar o trabalho de auditoria, o profissional deve, em primeira instância, avaliar e determi- nar se é aceitável a estrutura dos relatórios financeiros a serem aplicados na elaboração dos de- monstrativos contábeis, e no segundo momento obter a concordância da administração de que ela reconhece e entende a responsabilidade acerca da elaboração dos demonstrativos conforme as NBCs existentes. De acordo com a NBC TA 210, o auditor determinará como aceitávelà estrutura do relatório aplicado nas demonstrações contábeis quando atendidos tais critérios: • a natureza da entidade; • o objetivo das demonstrações contábeis; • a natureza das demonstrações contábeis. Importante salientar que é possível encontrar deficiência nos relatórios financeiros após a etapa de aceitação do trabalho de auditoria, indicando que tal estrutura não estava em condições de aceitação, implicando assim em um novo termo de trabalho, uma vez que a estrutura dos de- monstrativos contábeis devem estar amparados pela legislação e normas existentes. No segundo momento, após haver a determinação da estrutura dos relatórios financeiros a serem aplicados nos demonstrativos contábeis, é necessário que o auditor obtenha a concordância por parte da administração, na qual ela reconhece e entende a sua responsabilidade. Esta concor- dância se dará: • por meio da elaboração dos demonstrativos contábeis, conforme modelo estabelecido; • pelo aceite de colaboração ao fornecer ao auditor externo acesso a todas informações relevantes por parte do controle interno, acesso às pessoas da entidade que o profissional julgar necessário, bem como o atendimento às diligências propostas pelo auditor. O capítulo 6 do livro intitulado Auditoria: Um Curso Moderno e Completo, da Editora Atlas, hoje em sua oitava edição, onde o professor Marcelo Cavalcanti Almeida aborda o tema de planejamento da auditoria explanando de forma concisa e precisa acerca das etapas necessárias para a execução dos trabalhos de auditoria (ALMEIDA , 2012). VOCÊ QUER LER? 08 Laureate- International Universities Auditoria Os termos de trabalho de auditoria deverão ser formalizados por meio de carta de contratação de auditoria ou outra forma escrita que deverá incluir: a) objetivo e alcance da auditoria; b) responsabilidades do auditor; c) responsabilidades da administração; d) identificação da estrutura de relatório financeiro aplicável para a elaboração das demonstrações contábeis; e) referência à forma e ao conteúdo esperados dos relatórios a serem emitidos pelo auditor e declaração de que a forma e conteúdo deverão estar conforme o planejado. Se por ventura os termos do trabalho de auditoria forem alterados, as partes deverão assinar um novo termo de acordo com os requisitos recém abordados, formalizando-os por meio de carta de contratação ou outro termo, sempre por escrito. Caso o auditor não concordar com a mudança dos termos, e a administração insistir nas alterações, o auditor deve se retirar do trabalho e re- latar as circunstâncias de seu afastamento aos demais responsáveis pela organização, tais como os responsáveis pela governança. Pensemos na hipótese de a estrutura do relatório financeiro estar prevista em lei e não ser aceita pelo auditor responsável, o que deve ser feito? Se estiver previsto em lei o auditor deve aceitar o trabalho nas seguintes condições: a administração concordar em fornecer informações adi- cionais e reconhecer, nos termos de auditoria, que no relatório do auditor consta um parágrafo dando ênfase ao fato constatado. Figura 2 – Execução do trabalho de auditoria. Fonte: Shuttersotck, 2015. 2.1.3 Execução do trabalho de auditoria A execução do trabalho do auditor se dá quando este tem livre acesso às dependências das empresas auditadas, o que inclui analisar documentos, verificar valores, consultar livros, não podendo lhe ser sonegado nenhum processo, documento ou informação, a fim de que as etapas de planejamento, execução e controle sejam efetuadas da melhor forma. Entender o fluxo de uma auditoria é essencial para entendermos o trabalho do auditor. O fluxo de trabalho se dá obedecendo as seguintes etapas: 09 a) planejamento, que envolve o plano de auditoria e os programas a serem utilizados; b) execução, que se dá por meio dos testes de controle; c) conclusão, que é a emissão do relatório de auditoria. 2.1.4 Planejamento da auditoria Segundo Crepaldi (2010), o planejamento de auditoria pode ser definido como a estratégia global para o trabalho e o desenvolvimento do plano de auditoria. O autor salienta que o planejamento é benéfico quando adequado, favorecendo assim a análise das demonstrações contábeis de modo a auxiliar o auditor no decorrer do seu trabalho e, assim, possa dar atenção mais direcionada para outras áreas da auditoria. O auditor deverá fazer o seu planejamento com base nas normas profissionais de auditoria in- dependente, obedecendo aos prazos estabelecidos e demais compromissos assumidos por meio de contrato junto à entidade. O planejamento de auditoria segue as seguintes etapas: • definição do trabalho a ser executado; • designação do pessoal envolvido na execução do trabalho; • conhecimento das operações a serem desenvolvidas; • certificação da existência e propriedade dos procedimentos e do mecanismo de salvaguarda do devido uso dos recursos humanos, materiais e financeiros; • prevenção ou redução das impropriedades ou irregularidades; • exame dos objetos de controle; e • obtenção de evidências, que se dá por meio da realização dos testes e procedimentos afim de ter evidências qualitativamente aceitáveis. É importante sabermos que essas evidências deverão ter as seguintes características: qualidade satisfatória, quantidade suficiente, adequação ao que se espera delas e ser pertinente às conclu- sões dos trabalhos. Após a obtenção das evidências, tem-se a detecção, etapa que sucederá a busca das improprie- dades e irregularidades. Quando forem detectados indicadores de improbidade e irregularida- des, o auditor deve ampliar o alcance dos procedimentos e testes de forma a evidenciar a existên- cia desses problemas, e caso sejam constatados, devem ser efetuadas as devidas apurações. Por fim, tem-se a apuração ao final dos trabalhos, para verificação das irregularidades, que assim que detectadas deverão ser levadas de imediato ao conhecimento dos dirigentes, solicitando esclarecimentos e justificativas pertinentes. Seria o planejamento a primeira etapa do trabalho de auditoria? Sim, ele se encerra com o início dos trabalhos de campo, porém é flexível, pode e até deve ser adequado no decurso dos trabalhos, devido a atualizações e correções de curso que são normal- mente necessárias. Deve ser uma etapa muito bem pensada para uma linha de ação racional, e o ideal é que se consiga estabelecer metas de maior qualidade possível ao melhor custo ao cliente. VOCÊ SABIA? 10 Laureate- International Universities Auditoria Figura 3 – Trabalho de auditoria. Fonte: Shuttersotck, 2015. A principal norma de auditoria que trata do planejamento de auditoria é a NBC TA 300 (CFC). Ela dispõe que a natureza e a extensão das atividades de planejamento podem variar de acordo com o porte a complexidade da entidade auditada, experiência anterior dos membros fundamen- tais nas equipes de trabalho das entidades, e mudanças circunstanciais que podem ocorrer no decorrer do trabalho de auditoria. Existe a necessidade de supervisão intensa do planejamento de auditoria, visto que o conheci- mento e a capacidade dos membros da equipe devem ser averiguados no decorrer do trabalho, e o grau de dificuldade pode não ter sido tão previsível, fazendo com que aumente as prováveis improbidades ou irregularidades a detectar na empresa pesquisada. De modo geral, o planeja- mento de auditoria acontece conforme o organograma apresentado no quadro a seguir: Auditor Planeja o trabalho Avalia o controle interno Efetua a revisãoanalítica Executa os procedimentos de auditoria Colhe as evidências Avalia as evidências Emite o parecer Figura 4 – Organograma do planejamento de auditoria. Fonte: Almeida, 2008. 11 Conforme abordado na Figura 4, o auditor faz o planejamento, logo após avalia os sistemas per- tencentes ao controleinterno, efetuando a revisão analítica do planejamento junto ao controle interno. Após fazer isso, executa os procedimentos planejados, colhe as evidências, faz a avalia- ção e emite o parecer, encaminhado sugestões e recomendações aos responsáveis pela empresa. 2.2 Avaliação das distorções identificadas Depois do planejamento e procedimento pertinentes, o auditor coletará os dados e analisará as distorções encontradas. Saiba que a finalidade da execução da auditoria consiste em obter evi- dências apropriadas e suficientes de modo a respaldar as conclusões do trabalho. Acompanhe, neste tópico, as particularidades desse processo! 2.2.1 Etapa de avaliação das distorções identificadas Podemos afirmar que, nessa fase, a equipe de auditoria vai colocar em prática todo o plane- jamento, aplicando as técnicas e procedimentos necessários e previstos para que se obtenham evidências, em quantidade e qualidade, que possam servir de base para as conclusões dos tra- balhos. A execução se dá diante das seguintes etapas: i. desenvolvimento dos trabalhos de campo, por meio da coleta dos dados; ii. análise dos dados coletados; iii. elaboração da conclusão diante dos dados analisados. A coleta de dados se dá por meio das informações definidas na etapa de planejamento de audi- toria. No planejamento são delineados os tipos de dados que serão coletados, as fontes destes dados e a estratégia metodológica a ser adotada. Os dados coletados devem ser precisos, com- pletos e comparáveis. A coleta de dados é essencial no trabalho de auditoria, no entanto pode ser considerada mecânica e pouco interessante, mas é diante de uma coleta de dados feita com qualidade que se tem uma análise eficiente de forma a permitir, consequentemente, bons resul- tados na emissão do relatório de auditoria. Geralmente esta coleta de dados é feita nas dependências das empresas auditadas, onde a equipe de trabalho aplica os instrumentos desenvolvidos e testados na fase de planejamento. A coleta pode se dar por meio dos seguintes métodos: entrevista, questionário e observação direta. O trabalho desenvolvido pela equipe de auditoria deve buscar as evidências necessárias a fim de orientar as conclusões emitidas pelos profissionais, porém é preciso ter cuidado ao coletar uma quantidade de informações demasiadamente grande, com dados desnecessários ou até mesmo irrelevantes, ocasionando desvio do foco do trabalho de auditor. Diante disso, eis a necessidade de o auditor obter as melhores informações possíveis, abrangendo desde fatos ou opiniões até argumentos e reflexões advindos de diferentes fontes, e caso seja possível, que tenha a opinião de especialistas acerca destas informações. Para que o trabalho de campo seja bem-sucedido, é necessária a realização de certos proce- dimentos operacionais e administrativos, em etapa anterior à execução de auditoria. Durante a coleta dos dados podem se fazer necessários esclarecimentos que devem ser colhidos ainda em campo, afim de evitar que sejam solicitadas novas informações, ocasionando assim em retra- balho e sensação de desorganização dos profissionais que estão realizando a auditoria. Assim, a equipe de auditoria deve se apresentar, caso seja possível, aos responsáveis pelas áreas que serão auditadas, demonstrando o objetivo, os critérios e a finalidade da fiscalização. 12 Laureate- International Universities Auditoria Por que as organizações são auditadas? De acordo com Ribeiro e Ribeiro (2011 p.30), são vários os motivos que justificam a prática da auditoria nas organizações em geral. Contudo, estes motivos podem variar, indo desde exigências legais até interesses das próprias organizações ou de seus colaboradores, ou por exigência dos órgãos regula- dores devidamente amparados pela lei. Podem também ser auditadas por exigência de terceiros nos casos de reestruturação societária (fusão, cisão e incorporação). De forma geral, as empresas são auditadas com a finalidade de averiguar a confiabilidade dos seus controles internos, entre outras finalidades. VOCÊ SABIA? Durante os trabalhos de campo, documentos e informações devem ser requisitados por meio de ofício de requisição, datado e numerado com prazo fixado para seu atendimento. O ofício de requisição deverá ser entregue, e o protocolo de entrega dado como o atestado em segunda via recebida no ato da entrega deve ser anexado ao processo, constituindo assim documento de auditoria. Os documentos requisitados pelo auditor e fornecidos pela empresa devem conter identificação de quem elaborou e quem forneceu, juntamente com a fonte da informação, com data e assinatura. A equipe de auditoria deverá identificar os documentos recebidos, fazendo devida associação com o respectivo item do oficio de requisição. O Tribunal de Contas da União (TCU) é uma instituição prevista na Constituição Fe- deral, que tem a finalidade de exercer a auditoria contábil, financeira, orçamentária, operacional e patrimonial da União e das entidades da administração direta e indireta quanto à legalidade, legitimidade e economicidade das suas ações. O TCU auxilia o Congresso Nacional no planejamento fiscal e orçamento anual. VOCÊ O CONHECE? 2.3 Fraudes, Responsabilidade do auditor risco de auditoria Conceituar erros e fraudes em auditoria pode ser um pouco confuso, uma vez que no entendi- mento de muitos estes são a mesma coisa. Embora erro e fraude sejam parecidos, o que os dife- rencia é a intenção de quem manipula as informações. Na atualidade, percebe-se certa evolução nas fraudes tanto quantitativamente, como qualitativamente, das empresas públicas e privadas, de países desenvolvidos ou de países emergentes, resultando assim em perdas patrimoniais con- sideráveis nestas empresas. 2.3.1 Fraudes Partindo do entendimento que a contabilidade é o processo de geração de informações referen- tes às atividades financeiras das empresas de modo a servir de importante ferramenta para que o usuário desta informação as utilize para tomada de decisões, e que estes usuários cada vez mais têm demonstrado interesse pelas atividades financeiras das entidades, destaca-se o ramo da Contabilidade que tem a obrigação de elaborar e acompanhar as demonstrações contábeis, 13 gerando e transmitindo esses dados por meio de relatórios visto a finalidade da auditoria e à sua correspondência na detecção de fraudes. A função principal da auditoria não é detectar fraude, mas, diante da especificidade das atividades, chega-se ao ponto de estudar o que é necessário para discernir sobre as possibilidades de prevenção ou na descoberta das fraudes. Existem dois tipos de usuários da contabilidade, os internos (aqueles de dentro da entidade) e os externos (aqueles de fora da entidade e que se utilizam das informações para operações com a entidade ou não). Podemos exemplificar como internos os gerentes, e externos os acionistas (proprietários ausentes). Ambos podem questionar se as informações contábeis são verdadeiras ou não. Um dos maiores usuários externos das informações contábeis é a União, que utiliza da informa- ção para a arrecadação dos impostos sobre os valores apurados nas demonstrações financeiras das empresas. Dito isto, o Conselho Federal de Contabilidade, por meio da NBC T 11 (Normas de Auditoria Independente das Demonstrações Contábeis) define o erro como o “termo referente ao ato não intencional na elaboração dos registros e demonstrações contábeis, que resulte na incorreção deles, consistentes em: i. erros aritméticos na escrituração contábil ou nas demonstrações contábeis; ii. aplicação incorreta das normas contábeis; iii. interpretação errada das variações patrimoniais”. VOCÊ QUER VER? O auditor Paulo Cezar Santana fala ao “Opinião Minas”, programa de entrevistas que analisa fatos do cotidiano em diferentes áreas, sobre a importância da auditoria, e como identificar e evitarfraudes, sendo esta uma das principais vilãs das finan- ças de uma organização. Assista ao vídeo disponível em: <https://www.youtube.com/ watch?v=WJDXKKnysoM>. Diante dessas definições, podemos concluir que o erro é algo não intencional, relativo a uma ação que alguém fez ou deixou de fazer. Isto é bastante diferente de fraude, a qual, de acordo com a NBC T 11 (CFC), é o “ato intencional de omissão ou manipulação de transações, adul- teração dos documentos, dos registros e das demonstrações contábeis”. Portanto, para que haja fraude, deve existir intenção na omissão ou falseamento de um fato material. Nos registros contábeis, a fraude pode ser caracterizada por: a) ato de manipular, falsificar ou alterar os registros ou documentos modificando os registros dos componentes do patrimônio (ativos, passivos e resultados); b) apropriação indébita de ativos; c) supressão ou omissão de transações nos registros contábeis; d) registro de transações sem comprovação; e) aplicação de práticas contábeis indevidas. 14 Laureate- International Universities Auditoria VOCÊ QUER VER? A História de uma Fraude - O Caso Enron. O filme trata do caso da Enron, uma empre- sa que, em 2001, após verificação de fraudes em seu balanço, gerou grande confusão no mercado. O filme traz assuntos relacionados à contabilidade, governança corpora- tiva, responsabilidade social, planejamento de carreira, avaliação de desempenho, es- tratégia de cargos e salários, clima organizacional, globalização e internacionalização dos mercados. De acordo com as definições que acabamos de ver, podemos afirmar que fraude é trapacear em algum ato para produzir o resultado que se esperava. O que distingue erro de fraude é somente a intenção. A pessoa que administra as informações e as demonstrações pode ser passível de erro ou fraude. Se houver intenção em burlar os princípios e procedimentos para geração de resultados, está caracterizada uma fraude. Não havendo a intenção de manipular o resultado ou omitindo sem intenção está caracterizado o erro. O que não pode ser feito neste quesito é mensurar a culpa de um ou outro, visto que todos os que manipulam as informações sobre o pa- trimônio precisam de treinamento, orientação, tanto da parte técnica como da parte ética, para o exercício de determinada função. Com erro ou fraude existirão consequências, e sobre elas deverão ser apuradas as devidas responsabilidades. CASO O Banco Nacional estava falido desde 1986, devido à má administração. No ano de 1996, entretanto, foi descoberto pelo Banco Central que o balanço estava fraudado. As fraudes tiveram origem com as artimanhas de um gerente que selecionou um grupo de 642 correntistas de pouco vulto, mas que em determinado momento haviam feito aquisições de empréstimos do banco e nunca efetuaram o pagamento. A estratégia consistia em conceder empréstimos milionários a estes clientes ao invés de cobrá- -los. Entenda que por não haver dinheiro na transação, o titular da conta não ficava sabendo. Os empréstimos eram somente nos registros, refletindo diretamente nos balanços da instituição, mostrando ao público que o banco tinha créditos bons para com estes clientes, gerando assim um grande volume a receber. Esses créditos começaram com cerca de U$ 600 milhões de dólares em 1986, totalizando 4,6 bilhões de reais em 1996. Os créditos mostravam a falsa impressão de que o banco era uma instituição rica e sólida, gerando expectativa nos acionistas, que confiaram em seu balanço maravilhoso e compraram ações, mas, com a quebra da instituição, suas ações viraram simplesmente nada. A fraude de- tectada trouxe danos tanto para os acionistas como para todo o sistema financeiro nacional, pois colocou em risco a credibilidade do sistema financeiro do país (Fonte: Revista Veja 1996, p.91). Ainda relacionado à fraude, quando detectada o auditor deverá, em primeira instância, avaliar os riscos de distorção decorrentes de uma fraude; em seguida deverá obter evidências suficientes acerca dos riscos de distorção relevantes e, por fim, deverá responder adequadamente face à suspeita de fraudes. O auditor deve comunicar as fraudes detectadas conforme descrito a seguir: • à Administração – todo tipo de fraude, mesmo as consideradas irrelevantes; 15 • aos responsáveis pela governança – quando houver a participação da administração e/ ou de funcionários considerados colaboradores-chave da organização nas fraudes. Pode ser feita de forma verbal ou por escrito; • aos Órgãos Reguladores e de Controle, em caso de fraudes relevantes, como quando um banco ou instituição financeira apresenta problemas relacionados ao cumprimento de leis. Neste caso, a comunicação dever ser feita ao BACEN. 2.3.2 Responsabilidade do auditor A NBC TA 610 é a norma que trata da responsabilidade do auditor independente, quando este utilizar o trabalho dos auditores internos. De acordo com Lins (2012), tanto o auditor como a empresa que está sendo auditada têm responsabilidades e obrigações perante todos os usuários da contabilidade. As demonstrações contábeis elaboradas pelo contador interno são de respon- sabilidade deste profissional, solidariamente com a empresa auditada, e a opinião emitida pelo auditor o torna responsável pelas análises dos demonstrativos. De acordo com a NBC TA 700, a responsabilidade do auditor é expressar uma opinião acerca das demonstrações contábeis com base nas normas vigentes nacionais e internacionais de au- ditoria. Tais normas requerem o cumprimento de exigências éticas pelos auditores e que a audi- toria, em seu planejamento e execução, tenha o objetivo de obter segurança razoável de que as demonstrações estão livres de distorções relevantes. A opinião do auditor visa possibilitar o grau de confiança dos usuários em relação aos demonstrativos contábeis. O auditor somente emite opinião após fazer planejamento, um levantamento dos itens que deve- rão ser analisados e analisar as evidencias ou fatos que comprovarão a existência ou risco de dis- torções levantadas nas informações contidas nos demonstrativos contábeis. Importante lembrar que a responsabilidade do auditor não se restringe à opinião relacionada às demonstrações con- tábeis, pode também ter responsabilidade de comunicação junto à administração, à governança e aos usuários a respeito dos assuntos decorrentes da auditoria (RIBEIRO; RIBEIRO, 2012, p.45). 2.3.3 Riscos de Auditoria A opinião do auditor externo é feita com base em segurança razoável de que as demonstrações contábeis estão adequadas, contudo existe a possibilidade da não detecção de alguma distor- ção, visto que o trabalho da auditoria não tem condições de analisar a totalidade dos registros ali contidos. Desta forma, existe o risco de auditoria, que de acordo com a NBC TA 200, é a possibilidade de o auditor emitir opinião inadequada quando as demonstrações apresentarem distorção relevante. Assim temos o modelo de risco da auditoria, que visa orientar os profissio- nais no decorrer do processo de coleta de evidências, com instruções para que possam emitir com razoável segurança sua opinião acerca das demonstrações contábeis. A avaliação dos riscos é feita com base nos procedimentos de auditoria para obtenção das infor- mações e das evidências necessárias para emissão do parecer do auditor. O risco de auditoria pode ser considerado mais como uma questão de julgamento do que questão de mensuração. Ele pode ser classificado em dois tipos: risco de distorção relevante e risco de detecção. O riso de distorção relevante é aquele que afirma que as demonstrações contábeis contêm distor- ção relevante antes da auditoria. Podem ser divididos em dois níveis: O nível geral do demons- trativo contábil e o nível de afirmação para classes de transação, saldos contábeis e divulgações. O nível geral do demonstrativo é o risco de distorção relevante que serelaciona de forma geral com as demonstrações contábeis. Como exemplo podemos citar o fato de uma empresa ser pou- co profissional, e notações referentes à ausência de controle interno são fatores suficientes para aumentar o risco de todos os componentes das demonstrações contábeis. 16 Laureate- International Universities Auditoria Os riscos de distorção relevante ao nível de afirmação consistem em dois componentes: o risco inerente e o risco de controle. O risco inerente próprio da natureza da entidade em questão, podendo advir dos riscos do negócio ou risco de fraude. Por exemplo, pensemos que a gaveta do caixa da empresa fica sempre aberta, não tendo um funcionário responsável por ela, e todos os que recebem as vendas depositam ali. Isso é uma ausência de controle, que pode resultar em furto ou roubo, situação que se caracteriza como risco inerente. O risco de controle está relacio- nado à eficácia dos controles internos. Como exemplo, podemos pegar o mesmo caixa da mes- ma empresa abordada anteriormente, mas com um funcionário responsável por ele, contudo, em virtude de desatenção ou descuido, temos um risco de controle. O risco de detecção é o risco de que os procedimentos executados pelo auditor com a finalidade de reduzir os níveis de risco de auditoria a um nível aceitavelmente baixo não detectem uma dis- torção existente que possa ser relevante, individualmente ou em conjunto com outras distorções. Como exemplo, o risco de o auditor não detectar um erro ou fraude que afete as demonstrações contábeis estar ligado ao grau de eficácia dos procedimentos executados pelo auditor (BARRE- TO; GRAEFF, 2014). Existe uma forma de visualizar a relação entre os diferentes tipos de riscos, que consiste na aná- lise da matriz de risco, que coloca em eixos distintos os riscos inerentes e de risco de controle, relacionando o impacto destes nos riscos de detecção. Risco de controle Alto Médio Baixo Maior quantidade de testes de auditoria (exige menor risco de detecção). Menor quantidade de testes de auditoria (exige maior risco de detecção). Baixo Médio Alto Risco inerente Figura 5 – Matriz de risco de auditoria. Fonte: Barreto e Graeff, 2014. De acordo com a matriz apresentada na figura 5, quando os ricos de distorção relevantes são altos (quando os riscos inerentes e de controle são altos), os riscos de detecção devem ser reduzidos, sendo assim o auditor deverá conduzir mais testes e procedimentos de auditoria. Inversamente, quando os riscos de distorção relevante são baixos (quando os riscos inerentes e de controle são baixos), os riscos de detecção podem ser aumentados, e dessa forma o auditor poderá executar um número menor de testes e procedimentos de auditoria. 17 2.4 Controle Interno De acordo com Marion (2009), o patrimônio, de acordo com a contabilidade, é o conjunto de bens, direitos e obrigações. Você já parou para pensar como é composto seu patrimônio? Ou melhor, como este patrimônio é controlado? Neste tópico, discutiremos o controle interno, suas formas e outros elementos pertinentes. 2.4.1 Características do controle interno A origem do controle se dá ao fato de haver necessidade de certa ordem nos mecanismos das organizações, pois de acordo com o crescimento do patrimônio da sociedade, são exigidos controles cada vez mais complexos. Conforme a NBC TA 315, o controle interno pode ser en- tendido como processo planejado, implementado e mantido pelos responsáveis da governança, da administração e pelos funcionários com a finalidade de fornecer segurança razoável quanto à realização dos objetivos da entidade. Para tanto, de acordo com a referida norma, o auditor precisa ter pleno entendimento dos seguintes itens: a) fatores pertinentes ao setor da atividade, regulamentares e quaisquer outros fatores externos relevantes, incluindo a estrutura dos relatórios financeiros aplicáveis; b) a natureza da entidade, suas operações, sua estrutura societária e de governança, os tipos de investimentos efetuados pela entidade assim como os planejados, a estrutura física, o financiamento desta estrutura, visando assim facilitar o trabalho do auditor na análise das transações, saldos das contas, divulgações esperadas nas demonstrações contábeis; c) a seleção e aplicação de políticas contábeis pela entidade. Caso haja mudança nestas politicas, elas devem ser conhecidas; d) os objetivos e estratégias da organização, assim como os riscos de negócio relacionados que possam resultar em risco de distorção relevante.; e) a mensuração e a revisão do desempenho das operações da entidade. Figura 6 – Controle interno. Fonte: Shuttersotck, 2015. 18 Laureate- International Universities Auditoria De acordo com Almeida (2008), o auditor está interessado em valores significativos, referentes a erros ou irregularidades, aqueles que venham a afetar as demonstrações financeiras, podendo conduzir os leitores a terem um entendimento errôneo sobre estas demonstrações apresentadas, e um bom sistema de controle interno filtra as operações de modo a reduzir a detecção desses erros ou irregularidades. O auditor pode reduzir o volume de testes de auditoria na hipótese de a empresa ter um sistema de controle interno forte; caso contrário, o auditor deve aumentar o número de testes. Existem três formas de controles: a) o controle prévio, que é aquele é exercício a partir dos dados reais projetados e da comparação dos resultados passados com os que se pretende atingir; b) o controle executado, que é o exercido imediatamente, no momento da ocorrência dos desvios, erros, fraudes ou falhas; e c) controle executado após a ocorrência do fato. Este controle servirá de base para operações futuras, visto que o máximo que pode ser feito é a tomada de medidas para que distorções semelhantes não mais aconteçam. A importância do controle interno se dá diante das suas funções e atribuições, visto que ele é responsável para que a entidade alcance seus objetivos e sua finalidade. Toda entidade tem o objetivo de lucrar, proporcionando bem-estar da comunidade na qual está inserida, atendendo às necessidades e expectativas dos seus clientes internos e externos, proporcionando um ambien- te rico e saudável para seus colaboradores, visando aprimoramento contínuo das suas habilida- des técnico-profissionais e humanas, de forma a recompensá-los pelo seu desempenho diante de tratamento respeitoso de reconhecimento (elogios), remuneração (prêmios) ou por meio de promoções. Importante salientar que neste processo todos os avaliados devem saber os procedi- mentos e formas de avaliação, bem como participar desse processo. As principais funções do controle interno são: • proteção dos ativos em face de roubos, perdas, uso de forma incorreta ou danos morais (imagem da empresa); • desenvolvimento dos negócios, de forma a permitir que a administração venha a agir com rapidez e segurança na tomada de decisões; • fornecimento de informações para a administração, de modo que esta tenha condições de conhecer e fazer bom uso das oportunidades de bons negócios, redução de custos, aumento do nível de confiança dos clientes e dos funcionários da empresa. OS MÉTODOS DE CONTROLE INTERNO DEVEM SER: ÚTEIS Quando protege os ativos da empresa, promovendo o bom desenvol- vimento dos negócios, trazendo segurança às empresas e aos demais que nela trabalham. PRÁTICOS Quando o tamanho da empresa está de acordo com o porte da ope- ração, trabalhando com objetividade no decorrer de sua aplicação. ECONÔMICOS Quando seu custo é menor que o benefício da sua implantação. Quadro 1 – Aspectos gerais do controle interno. Fonte: Portal de Auditoria, 2014. Um bom controle interno exige requisitos tais como: observação de princípios éticos, tanto da empresa como dos colaboradores, estrutura organizacional adequada, comprometimentocom a competência e com a eficiência, formação de uma cultura organizacional, administradores exemplares, práticas de recursos humanos adequados e sistemas operacionais eficientes. 19 O controle interno é exercido por meio de cinco atividades básicas: Segurança e proteção de ativos e arquivos de informação, registros adequados, segregação de funções, procedimentos adequados de autorizações para o processamento das transações e verificações independentes por meio da auditoria interna. De acordo Crepaldi (2010, p. 275) o controle interno das empresas pode ser classificado em dois grupos: os de natureza contábil e os de natureza administrativa. Os controles contábeis são procedimentos utilizados para salvaguardar o patrimônio e a pro- priedade dos itens que os compõem, estando relacionados com a veracidade e a fidedignidade dos registros contábeis. Como exemplo, podemos citar os inventários periódicos, o controle físico sobre os ativos, a conciliação da razão contábil com o extrato bancário, os sistemas de confe- rência, os sistemas de aprovação e autorização. Os controles administrativos, são procedimen- tos que visam proporcionar eficiência e efetividade às operações e negócios da empresa. Estes controles estão relacionados com ações ligadas ao alcance dos objetivos da entidade, como o controle de qualidade, o treinamento de pessoal, a análise de lucratividade segmentada e o desenvolvimento de estudos para aumento de eficiência produtiva. Ainda temos os controles preventivos e detectivos. Os controles preventivos são aqueles tipos de controle que visam a identificar um erro ou irregularidade antes que estes aconteçam, como a segregação de funções, os limites e alçadas e as autorizações. Já os controles detectivos, são aqueles que buscam identificar um erro ou irregularidade depois que este tenha ocorrido, como as conciliações e as revisões de desempenho. Figura 7 – Checklist: controle interno. Fonte: Shuttersotck, 2015. Os programas desenvolvidos pelas empresas para o treinamento dos colaboradores estão rela- cionados diretamente ao controle administrativo, pois têm a finalidade de contribuir para que tenhamos pessoas mais capacitadas, que tendem a provocar menor quantidade de erros na exe- cução de suas funções, colaborando assim com a qualidade do fluxo das transações da empresa. 20 Laureate- International Universities Auditoria O artigo “Controle interno como ferramenta essencial contra erros e fraudes dentro das organizações”, dos autores: Lima, Melo, Reis, Lima e Oliveira (2012)? O trabalho aborda a importância do controle interno como ferramenta a ser utilizada pelas em- presas, mediante a apresentação de todo o processo e a execução do controle, assim como sua ligação com a auditoria, com a finalidade de orientar quanto a possíveis er- ros em uma organização. Leia mais no link disponível em: <http://www.aedb.br/seget/ arquivos/artigos12/25416604.pdf>. VOCÊ QUER LER? Para concluir, consideramos que, para a auditoria independente, a existência de auditoria interna é fundamental, uma vez que ela funciona como uma validação do controle interno. O controle interno tem como preocupação a verificação do andamento dos trabalhos da empresa, fazendo comparações dos números, das quantidades, dos valores, das percentagens e outros elementos que não se comportam da forma mais adequada, ou seja, daquela planejada anteriormente. O auditor interno deve efetuar estudo e avaliação dos sistemas contábeis e dos demais sistemas da empresa, de forma a determinar a natureza, a oportunidade e a extensão da aplicação dos procedimentos de auditoria. Seja no controle interno, no processo de auditoria interna ou na auditoria independente os resultados devem ser favoráveis, alinhados à política e objetivos da organização, e caso sejam detectadas barreiras ou empecilhos para a sua não realização, me- didas necessárias devem ser tomadas para a correção ou inibição dos fatores problemáticos. 21 Síntese Concluímos a unidade dois da disciplina Auditoria. Agora, você já conhece os processos de execução da auditoria, viu que antes de executar os trabalhos o auditor tem uma série de obser- vações quanto aos temos da auditoria, das etapas de planejamento do auditor, da responsabili- dade, dos riscos, dos erros e das fraudes, assim como noções gerais acerca do controle interno. Neste capítulo, você teve a oportunidade de: • aprender que a execução do trabalho o auditor dependerá do termo de concordância das condições prévias, onde ambos envolvidos no processo deverão ter entendimento comum sobre os termos do trabalho a ser executado; • aprendeu que, dentre os fatores relevantes para a aceitação do trabalho por parte do auditor, está a estrutura a ser aplicada na elaboração dos demonstrativos contábeis, e que a empresa deve confirmar o aceite de tais condições observando a natureza da entidade, o objetivo das demonstrações contábeis e a natureza destas demonstrações; • compreendeu que trabalho do auditor é executado quando este tem livre acesso a todas dependências da entidade auditada, o que inclui livros, documentos, valores registrados, não podendo ser sonegado a ele nenhum processo ou documento, afim de que as etapas de planejamento, execução e controle sejam efetuadas da melhor forma; • entendeu que o fluxo de uma auditoria é essencial para entendermos o trabalho do auditor, e que este fluxo de trabalho se dá diante das seguintes etapas: planejamento, que envolve o plano de auditoria e os programas a serem utilizados, da execução, que se dá por meio dos testes de controle, e da conclusão, com a emissão do parecer de auditoria; • entendeu que, entre erro e fraude em auditoria há uma diferença determinante, embora sejam parecidos. O que os diferencia é a intenção de quem manipula as informações ; • compreendeu que a responsabilidade ao auditor consiste em expressar opinião acerca das demonstrações contábeis com base nos trabalhos de auditoria realizados; • aprendeu que o risco de auditoria pode ser considerado como uma possibilidade do auditor não cumprir fielmente com o seu papel, ao emitir uma opinião que não condiz com a realidade das demonstrações analisadas. Síntese 22 Laureate- International Universities Referências ALMEIDA, M. C. Auditoria: um curso moderno e completo. 6.ed. São Paulo: Atlas, 2008. ATTIE, W. Auditoria: Conceitos e Aplicações. 4.ed. São Paulo: Atlas, 2009. BARRETO, D.; GRAEFF, F. Auditoria. 2.ed. Rio de Janeiro: Método, 2014. CONSELHO FEDERAL DE CONTABILIDADE (CFC) – Normas Brasileiras de Contabilidade Técnica de Auditoria Independente de Informação contábil (NBC TA 01, 210, T11, TA 315, 700, 200, 300). CREPALDI, S A. Auditoria contábil: teoria e prática. 5.ed. São Paulo: Atlas, 2010. Lins, L. S. Auditoria – uma abordagem prática com ênfase na auditoria externa. 2.ed. São Pau- lo: Atlas. 2012. LIMA, H. M. A.; MELO, F. A. de O.; REIS, P. N. C.; LIMA, C. C. S.; OLIVEIRA, V. M. S. Controle Interno como Ferramenta Essencial Contra Erros e Fraudes Dentro das Organizações. Disponível em: < http://www.aedb.br/seget/arquivos/artigos12/25416604.pdf> Acesso em 14 de jan. 2016. MARION, J. C. Análise das demonstrações contábeis: contabilidade empresarial. 6.ed. São Paulo: Atlas. 2010. Revista Veja. Os homens que sabiam demais. São Paulo: Abril, 21 de agosto, 1996. p.88-91. RIBEIRO, O. M.; RIBEIRO, J. M. Auditoria Fácil. 1.ed. São Paulo: Saraiva, 2011. TEIXEIRA, P.H. Controles Internos. Disponível em: <http://www.portaldeauditoria.com.br/te- matica/auditoriagerencial_controlesinternos.htm>. Acesso em 14 de jan. 2016. Bibliográficas
Compartilhar