Baixe o app para aproveitar ainda mais
Prévia do material em texto
Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 1 Introdução ........................................................................................... 01 Controle Interno ................................................................................... 09 Risco de Auditoria. ................................................................................ 27 Planejamento de Auditoria. .................................................................... 34 Uso do Trabalho de Outros Profissionais ................................................... 47 Lista de questões resolvidas na aula ........................................................ 55 Bibliografia .......................................................................................... 66 Introdução Prezado Aluno, Dando continuidade ao nosso Curso de Auditoria para AFRFB – Teoria e Exercícios, seguindo o cronograma inicialmente proposto, veremos hoje os seguintes assuntos: • Desenvolvimento do Plano de Auditoria. Estratégia de Auditoria, Sistema de Informações, Controle Interno, Risco de Auditoria; e • Uso do Trabalho de Outros Profissionais: outro Auditor Independente, Auditor Interno, Especialista de Outra Área. Como de costume, colocaremos as questões discutidas durante a aula no final do arquivo, caso você queira tentar resolver as questões antes de ver os comentários. Não esqueça, participe do Fórum de dúvidas, que é um dos diferenciais do Ponto. Lá você poderá tirar suas dúvidas, auxiliar outras pessoas e nos ajudar no aprimoramento dos nossos cursos. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 2 Controle Interno Iniciaremos nossa aula de hoje falando sobre controle interno de uma organização. O controle é uma das funções básicas da administração e tem como objetivo primordial garantir que os diferentes processos e atividades institucionais estão de acordo com o que foi planejado, permitindo que sejam efetuadas correções sempre que necessário. Assim, podemos definir controle interno como as ações tomadas pela Administração para aumentar a probabilidade de que os objetivos e as metas estabelecidos serão atingidos. Dessa forma, são exemplos de controles internos: Î um funcionário conferindo notas fiscais de mercadorias que entram e saem do almoxarifado; Î um sistema informatizado que previne erros na contabilização de dados; e, Î um sistema de controle de qualidade de produção que minimize desperdícios. A NBC TA 3151 define controle interno como: “o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis”. A partir dessa definição, é possível extrair algumas características importantes do controle interno: • é um processo planejado, implementado e mantido pelos responsáveis da governança2, administração e outros funcionários, ou seja, é responsabilidade de todos – operários de linha, gerentes, diretores etc. –, assim, o controle interno somente será efetivo se todos os envolvidos na consecução dos objetivos da empresa tomarem parte dessa responsabilidade. 1 Resolução CFC nº 1.212/09. 2 São as pessoas com responsabilidade de supervisionar a direção estratégica da entidade e, consequentemente, de supervisionar as atividades da Administração (isso inclui a supervisão geral do relatório financeiro). Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 3 • fornecer segurança razoável quanto à realização dos objetivos da entidade, assim, o controle interno é um processo desenvolvido para garantir, com razoável certeza (nunca com garantia absoluta) que sejam atingidos os objetivos da empresa. • no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis. Dessa forma, o controle interno representa em uma organização o conjunto de procedimentos, métodos ou rotinas com os objetivos de proteger os ativos e produzir dados contábeis confiáveis (controles contábeis); bem como ajudar a administração na condução dos negócios (controles administrativos). Alguns exemplos de controles estão ilustrados no quadro abaixo: Controles Contábeis Controles Administrativos Sistemas de conferência, aprovação e autorização Análise de lucratividade por linha de produto Segregação de funções Controle de qualidade Controle físico sobre ativos Treinamento de pessoal Auditoria interna Estudos para aumento de eficiência produtiva Atenção! Auditoria Interna é um tipo de controle interno. No que se refere aos controles contábeis e administrativos, destacamos que, devido ao foco do auditor independente ser a emissão de uma opinião sobre as demonstrações contábeis, este deve somente avaliar os controles internos contábeis, ou seja, os relacionados às demonstrações. Evidentemente, se algum controle administrativo também tiver influência nos relatórios financeiros, o auditor deverá também considerar a possibilidade de avaliá-lo. Finalmente, destacamos mais uma vez que auditoria interna não tem o mesmo significado de controle interno – a primeira é uma espécie do segundo (geralmente contábil, como já discutimos). Dessa forma, a auditoria interna equivale a um trabalho organizado de revisão e apreciação das atividades organizacionais, desenvolvida por um departamento específico da empresa, ao passo que o controle interno refere-se Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 4 aos procedimentos adotados por toda a empresa para consecução dos seus objetivos estratégicos. Além da definição de controle interno na NBC TA 315, é preciso destacar a definição e classificação presente na NBC T 16.83, que define controle interno como o conjunto de recursos, métodos, procedimentos e processos adotados pela entidade do setor público, com a finalidade de: • salvaguardar os ativos e assegurar a veracidade dos componentes patrimoniais; • dar conformidade ao registro contábil em relação ao ato correspondente; • propiciar a obtenção de informação oportuna e adequada; • estimular adesão às normas e às diretrizes fixadas; • contribuir para a promoção da eficiência operacional da entidade; • auxiliar na prevenção de práticas ineficientes e antieconômicas, erros, • fraudes, malversação, abusos, desvios e outras inadequações. Bom... é possível notar que as definições de controle interno das diferentes normas é bastante semelhante. Portanto, até aqui, não há nada de novo. Agora, uma diferença importante é a forma com esta última norma classifica o controle interno. Vejamos... Segundo a NBC T 16.8, o controle interno é classificado nas seguintes categorias: Tipo de controle Foco Operacional Ações que propiciam o alcance dos objetivos da entidade Contábil Veracidade e à fidedignidade dos registros e das demonstrações contábeis Normativo Observância da regulamentação pertinente Bom, vamos ver agora algumas questões sobre esse assunto: 01. (FCC – Pref. de São Paulo - Especialista em Administração,Orçamento e Finanças Públicas - 2010) As ações que propiciam o alcance dos objetivos da entidade estão relacionadas à categoria do controle interno denominada a) contábil. b) operacional. c) normativa. d) estratégica. 3 Resolução CFC nº 1.135/08. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 5 e) organizacional. Resolução: Segundo a NBC T 16.8, o controle interno é classificado nas seguintes categorias: Tipo de controle Foco Operacional Ações que propiciam o alcance dos objetivos da entidade Contábil Veracidade e à fidedignidade dos registros e das demonstrações contábeis Normativo Observância da regulamentação pertinente Voltando à questão, agora ficou simples ver que o gabarito é o item B. 02. (FCC – TRF 1ª – Analista Judiciário Contadoria - 2011) NÃO é um procedimento a ser implantado para auxiliar na prevenção e detecção de não conformidades com leis e regulamentos: a) Monitoramento de requisitos legais para assegurar que procedimentos operacionais sejam planejados para cumprir esses requisitos. b) Instituição ou operação de sistemas apropriados de controle interno. c) Contratação de serviços complementares da auditoria externa que fará auditoria das demonstrações contábeis, para validação do cumprimento das normas e leis. d) Acompanhamento da conformidade do código de conduta da entidade, agindo apropriadamente para disciplinar os empregados da entidade que deixem de cumpri-lo. e) Desenvolvimento, divulgação e acompanhamento de código de conduta da empresa. Resolução: A questão acima traz uma série de atividades que podem auxiliar o cumprimento dos controles normativos. Todos os itens, com exceção do C, auxiliam nesse processo. Veja que o item C fala em auditoria externa das demonstrações contábeis. Você deve lembrar que o objetivo desse tipo de auditoria é apenas a emissão de uma opinião sobre a adequação das Demonstrações Contábeis, e não assegurar cumprimento de controles. Logo, o gabarito é o item C. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 6 03. (FCC – TRF 1ª – Analista Judiciário Contadoria - 2011) Dentre as limitações inerentes dos controles internos, EXCLUI-SE a a) possibilidade de erros e equívocos humanos. b) possibilidade de conluio para contornar as normas. c) burla por administradores. d) falha nos sistemas de informações tecnológicas. e) eficácia do desenho do processo. Resolução: A questão lista uma série de motivos para limitações do controle interno em seus itens A, B, C e D. O item E foi dado como o gabarito da questão. Contudo, em nossa opinião, essa alternativa também poderia ser considerada como uma possível limitação do controle interno. Ora, um desenho de processo não eficaz é uma limitação do controle interno (até por que, não há processos 100% eficazes). Enfim, a assertiva “Dentre as limitações inerentes dos controles internos, exclui-se a eficácia do desenho do processo” pode ser interpretada como falsa, pois a natureza do controle interno já prevê que o desenho dos processos nunca será 100% eficaz. Bom... de qualquer forma, o gabarito oficial é o item E. 04. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2010) Assinale a opção correta para o texto abaixo. Controle Interno é definido como: a) a fixação do controle da sinistralidade dentro do limite do prêmio. b) o processo de repasse dos riscos, tanto em cosseguro (ou coseguro) quanto em resseguro. c) a fixação do controle na aceitação e precificação de cada contratação. d) um processo desenvolvido para garantir à alta administração que os objetivos da empresa sejam atingidos. e) um processo de certificação pela ISO 2000 ou outro padrão. Resolução: Essa questão, pertencente ao último concurso da Susep, tentou confundir o candidato misturando atividades de controle interno específicas do setor de seguros com a definição de Controle Interno. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 7 Ora, realmente “fixação do controle da sinistralidade dentro do limite do prêmio”, “processo de repasse dos riscos” etc. podem ser encarados como exemplos de atividades de controle. No entanto, não podem ser consideradas a definição de controle interno. Como vimos, controle interno é um processo voltado para fornecer segurança razoável quanto à realização dos objetivos da entidade, conforme está explícito no item D. 05. (ESAF/Analista de Normas Contábeis e Auditoria - CVM/2010) Na comunicação das deficiências do controle interno, o auditor deve explicitar que: a) as deficiências observadas têm relação direta com a elaboração das demonstrações contábeis e são suficientes para comprometer o funcionamento da entidade. b) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança. c) o exame efetuado nos controles internos, embora relacionados com as demonstrações contábeis, se estenderam para além do limite destas. d) os controles internos avaliados demonstram que a organização necessita desenvolver programas de governança nas áreas financeiras e contábeis. e) as distorções detectadas decorreram única e exclusivamente das deficiências desse controle detectados como falhos. Resolução: O auditor não é responsável por instituir, manter ou aperfeiçoar o controle interno, no entanto, ao longo do seu trabalho, caso identifique oportunidades de melhoria, deve comunicar à administração e/ou aos responsáveis pela governança. Portanto, aquilo que é comunicado está, logicamente, limitado às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança. Dessa forma, o gabarito é a letra B. 06. (ESAF/AFRE/MG/2005) É objetivo do controle interno, exceto: a) a precisão e a confiabilidade dos relatórios contábeis. b) a salvaguarda do patrimônio da empresa. c) o estímulo à eficiência operacional. d) a unificação das responsabilidades. e) à aderência às políticas existentes. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 8 Resolução: Vimos que as novas normas de auditoria definem controle interno como: “o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis”. Tendo por base essa definição podemos concluir que a única assertiva que não corresponde a um objetivo do controle interno é a D. De fato, as responsabilidades não devem ser unificadas, ao contrário, devem ser bem estabelecidas e individualizadas, cada funcionário deve saber exatamente qual sua responsabilidade. Gabarito: D. 07. (ESAF/Auditor-Fiscal da Previdência Social – AFPS/2002) Os controles internos podem ser classificados em: a) contábeis e jurídicos. b) patrimoniais e econômicos. c) financeiros e econômicos. d) empresariais e externos. e) administrativos e contábeis. Resolução: Para responder essa questão, é precisosaber que os controles internos podem ter como objetivo proteger os ativos e produzir dados contábeis confiáveis (controles contábeis) ou ajudar a administração na condução dos negócios (controles administrativos). O único item que traz essa classificação é a letra E. Tudo tranquilo até aqui? Então... vamos trazer mais alguns conceitos, agora, vejamos os princípios que envolvem os controles internos. Sabemos que a administração da empresa é responsável pela criação, implantação e manutenção e monitoramento do sistema de controles internos. Em outras palavras, compete à administração, além de criar e instalar controles, verificar se estão sendo seguidos pelos seus funcionários e adaptá- los às novas necessidades e circunstâncias. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 9 Segundo a doutrina4, esse processo é baseado em nove princípios norteadores: 1. Custo x Benefício do Controle 2. Atribuição de Responsabilidades; 3. Definição Rotinas Internas; 4. Limitação do Acesso aos Ativos; 5. Segregação de Funções; 6. Confronto dos Ativos como os Registros; 7. Amarrações do Sistema; 8. Auditoria Interna; e 9. Limitações do Controle Interno. 1. Custo x Benefício do Controle Esse talvez seja um dos princípios de controle mais intuitivos e afirma que o custo dos controles internos de uma entidade não deve ser superior aos benefícios por eles gerados. Por exemplo, uma entidade poderia eliminar a perda de cheques sem fundo se parasse de aceitar essa forma de pagamento, contudo, os efeitos adversos que isso poderia ter sobre as vendas pode causar um prejuízo ainda maior que os cheques sem fundo. Logicamente, nem sempre é possível calcular o real valor monetário do custo- benefício de todos os controles desenvolvidos em uma organização, entretanto, a administração deve sempre tentar estimar os retornos proporcionados pelos controles, sejam eles quantitativos ou qualitativos. 2. Atribuição de Responsabilidades As atribuições dos funcionários, setores e departamentos internos da empresa devem ser claramente definidas e limitadas, de preferência por escrito nos manuais da organização. Em suma, todos devem saber quais são suas responsabilidades – o que podem e o que não podem fazer. Dessa forma, é possível assegurar que todos os procedimentos de controle serão executados, que as irregularidades e erros serão detectados, e que a responsabilidade por eventuais falhas e desvios será apurada. Em uma empresa com controle interno eficiente, é possível, por exemplo, identificar quem é o responsável por aprovar as compras de matéria prima, por receber a mercadoria, por fazer os registros contábeis... 4 CREPALDI, Silvio A. Auditoria Contábil – Teoria e Prática. São Paulo: Atlas, 2007; ALMEIDA, Marcelo C. Auditoria – Um curso moderno e completo. São Paulo: Atlas, 2009; BOYNTON, Willian C. Auditoria. São Paulo: Atlas, 2002. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 10 Ao definir responsabilidades, evidentemente, é preciso escolher e treinar cuidadosamente os funcionários, de forma a permitir maior rendimento, menores custos e empregados mais atentos e ativos. Finalmente, há duas atividades de controles relacionadas à atribuição de responsabilidades muito importantes em qualquer sistema de controle interno: alçadas e autorizações. As alçadas são os limites determinados a um funcionário, relativos aos valores ou posições, como definição de valor máximo que um caixa pode pagar em um cheque, estabelecimento dos tetos assumidos por um operador de mercado financeiro para cada horizonte de investimento. Já as autorizações são as atividades e transações que necessitam de aprovação de um supervisor, de acordo com as responsabilidades e com os riscos envolvidos. Por exemplo, para fechar um contrato de prestação de serviços é necessária a autorização do diretor administrativo da empresa. A administração determina as atividades e transações que necessitam a aprovação de um supervisor para que sejam efetivadas, implicando que a atividade ou a transação foi verificada e validada, e que a mesma está em conformidade com as políticas e procedimentos estabelecidos. 3. Definição das Rotinas Internas Outro princípio relevante do controle estabelece que a empresa deve definir em seus manuais de organização todos os seus processos, procedimentos e rotinas. A normatização interna deve estabelecer, de maneira formal, as regras internas necessárias ao funcionamento da entidade. Formulários padronizados para requisição de matérias/serviços ou consulta de preços, fichas de lançamento manual para realização de inventário do almoxarifado são exemplos de normas internas. Tudo isso deve ser usado para definir responsabilidades, políticas corporativas, fluxos operacionais, funções e procedimentos. 4. Limitação do Acesso aos Ativos A empresa deve limitar o acesso de seus funcionários a seus ativos e estabelecer controles físicos sobre eles. Procedimentos como controle de acessos ao caixa e numerário, controle da entrada e saída de funcionários e materiais, senhas de acesso a contas bancárias são exemplos de controles que se revelam essenciais para proteger os bens e valores de uma entidade. Os controles físicos, assim chamados, podem envolver, por exemplo, a utilização de equipamentos mecânicos e eletrônicos na execução de transações, como caixas registradoras, alarmes etc. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 11 5. Segregação de Funções As operações da empresa precisam ser estruturadas de forma que indivíduos não realizem funções incompatíveis, ou seja, estabelecer que uma mesma pessoa (ou setor) não pode exercer atividades que gerem conflito de interesses. Do ponto de vista do controle, diz-se que funções são incompatíveis quando é possível que alguém desenvolva atividades que lhe permitam cometer um erro ou fraude e, ao mesmo tempo, esteja em posição para esconder esse desvio. Dessa forma, a segregação de funções é essencial para a efetividade dos controles internos, pois reduz tanto o risco de erros humanos quanto o risco de ações indesejadas. Contabilidade e conciliação, informação e autorização, custódia e inventário, contratação e pagamento, administração de recursos próprios e de terceiros, normatização e fiscalização são exemplos de atividades que devem estar segregadas entre os funcionários. No caso de entidades de pequeno porte, estas normalmente possuem menos empregados, o que pode limitar a extensão praticável da segregação de funções. Contudo, em uma entidade administrada pelo proprietário, o proprietário-gerente pode ser capaz de exercer supervisão mais eficaz do que em entidade maior. Por outro lado, o proprietário-gerente pode ser mais capaz de burlar os controles porque o sistema de controle interno é menos estruturado. 6. Confronto dos Ativos com os Registros A empresa deve estabelecer procedimentos de forma que seus ativos, que estão sob a responsabilidade de algum funcionário, sejam periodicamente confrontados com os registros da contabilidade. Dessa forma é possível saber se os ativos que estão registrados realmente existem ou se alguém não se apoderou desses bens. São vários os procedimentos que podem ser usados, dependendo da área em questão. Alguns exemplos: • contagem de caixa para verificar ativos como dinheiro e cheques; • contagem de títulos e comparaçãocom saldo da conta investimentos; e • inventário físico dos bens do estoque (matéria prima, produtos acabados etc.) e do ativo imobilizado (maquinário, veículos etc.). Se a empresa não adota o procedimento de comparar os ativos com os registros, fica em aberto a possibilidade de um funcionário apoderar-se indevidamente do bem sem que esse fato seja descoberto por muito tempo. Por esse motivo, os inventários e contagens devem ser feitos periodicamente. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 12 7. Amarrações do Sistema O sistema de controle interno deve ser concebido de maneira que sejam registradas apenas as transações autorizadas, com valores corretos e dentro do período de competência. Para isso, é necessário que o sistema esteja “amarrado”, ou seja, com mecanismos robustos e capazes de confrontar os dados, inibindo fraudes e erros. As conciliações bancárias, por exemplo, confrontam a mesma informação com dados vindos de bases diferentes (registros contábeis da empresa e extratos bancários). Já as revisões de desempenho acompanham atividades ou processos, para avaliação de sua adequação e/ou desempenho, em relação às metas, monitorando, por exemplo, flutuações abruptas nos resultados de agências, produtos, carteiras próprias e de terceiros; e valores realizados e orçados em unidades, com o objetivo de identificar dificuldades ou problemas. 8. Auditoria Interna Já foi falado que a auditoria interna é a atividade que permite que sejam verificadas se as normas internas estão sendo seguidas e que avalia a necessidade de novas normas. É o controle do controle, ou seja, o auditor interno avalia de forma contínua e autônoma o funcionamento das atividades de controle interno da administração, sugerindo aperfeiçoamentos sempre que necessário. Não adianta a empresa implantar um excelente sistema de controle interno sem que alguém verifique, periodicamente, se os funcionários estão fazendo o que foi determinado e se existe a necessidade de novas normas ou de aperfeiçoamento das existentes. 9. Limitações do Controle Interno Já falamos que o controle interno traz apenas razoável segurança de que os objetivos da empresa serão atingidos. E por quê? Há uma série de limitações inerentes que impedem a certeza absoluta de que os controles serão eficazes, independente de quão bem desenhados e operados. Î Custo x benefício: devido à busca da melhor relação entre custo do controle e benefícios por ele gerados, não é viável um sistema de controles internos 100% eficaz – pois, na prática, este seria inexequível; Î Conluio entre empregados: da mesma maneira que as pessoas são responsáveis pelos controles, estas pessoas podem valer-se de seus conhecimentos e competências para burlar os controles, com objetivos ilícitos; e Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 13 Î Eventos externos: eventos externos estão além do controle de qualquer organização e, portanto, sujeitam os controles a falhas. Por exemplo, eventos como os atentados de 11/09/2001, nos Estados Unidos, e a crise financeira internacional de 2008 são impossíveis de prever ou controlar. Pois bem, vamos ver mais algumas questões: 08. (ESAF/AFTE/Sefaz-RN/2004-5) A segregação de funções é um dos procedimentos de atividades de controle para resguardar que as diretrizes da administração sejam seguidas. Indique qual das funções a seguir, estaria atendendo ao procedimento de segregação de funções, no processo de recebimentos de caixa, se acumulada sob responsabilidade do mesmo indivíduo. a) Autoridade para aprovar e registrar créditos em contas de clientes. b) Autoridade para efetuar fechamentos de caixa. c) Ser responsável pelo cálculo da provisão para devedores duvidosos. d) Poder efetuar a baixa de créditos considerados incobráveis. e) Autoridade para efetuar devoluções de vendas. Resolução: Diz-se que funções são incompatíveis quando é possível que alguém desenvolva atividades que lhe permitam cometer um erro ou fraude e, ao mesmo tempo, esteja em posição para esconder esse desvio. Desta forma, o processo de recebimento de caixa é incompatível e, portanto, deve ser segregado das seguintes atividades: • autoridade para aprovar e registrar créditos em contas de clientes (A); • ser responsável pelo cálculo da provisão para devedores (C); • poder efetuar a baixa de créditos considerados incobráveis e duvidosos (D); e • autoridade para efetuar devoluções de vendas (E). Por sua vez, a atividade de efetuar fechamento de caixa (B) (conciliação entre valores recebidos durante o período e o saldo final) é inerente ao processo de recebimento de caixa. Portanto, o gabarito é a letra B. 09. (ESAF/SEFAZ-RN – AFTE/2005) A relação custo versus benefício para a avaliação e determinação dos controles internos deve considerar que o custo dos controles internos de uma entidade: Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 14 a) deve ser superior aos benefícios por ele gerados. b) não deve ser inferior aos benefícios por ele gerados. c) não deve ser igual ou inferior aos benefícios por ele gerados. d) deve ser superior ou igual aos benefícios por ele gerados. e) não deve ser superior aos benefícios por ele gerados. Resolução: E essa, fácil? Lembre-se do que falamos sobre custo x benefício dos controles internos. Se a manutenção do controle interno for mais cara do que o benefício por ele gerado, é melhor não ter controle interno. Portanto, o gabarito é a letra E. Atenção! A relação (custo X benefício) deve considerar que o custo dos controles internos de uma entidade não deve ser superior aos benefícios por ele gerados. Isso é muito cobrado em provas, portanto, não se esqueça disso. 10. (ESAF – SEFAZ/CE– AFRE– 2006) A empresa CompraVia Ltda. determinou que a partir do mês de dezembro as funções de pagamento das compras efetuadas passarão a ser feitas pelo departamento de compras, extinguindo-se o setor de Contas a Pagar. Esse procedimento afeta a eficácia da medida de controle interno denominada a) confirmação. b) segregação. c) evidenciação. d) repartição. e) atribuição. Resolução: Segundo o enunciado a empresa está adotando a medida temerária de concentrar as compras e o pagamento dessas compras no mesmo departamento, ora, isso é um prato cheio para o conluio e a fraude. Para evitar isso, essas funções devem ser sempre segregadas, ou seja, feitas em departamentos / por pessoas diferentes. Gabarito, letra B. Bom... agora que você já está mais familiarizado com os conceitos e princípios de controle interno, podemos avançar um pouquinho mais e discutir o que é COSO. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 15 O Comitê de Organizações Patrocinadoras5 (COSO) é uma entidade do setor privado, sem fins lucrativos, voltada para o aperfeiçoamento da qualidade de relatórios financeiros por meio de implementação de controles internos e governança corporativa. Há duas importantes publicações dessa organização frequentemente cobradas em provas de concurso: Î COSO I (Controles Internos – Estrutura Integrada) Î COSO II (Estrutura Integrada de Gerenciamento de Riscos) Uma inovação das novas normas de auditoria do CFC, em relação às antigas, e que passaram a trazer explicitamente os conceitos de controleinterno do COSO I, mais especificamente, seus componentes de controle. Vejamos... De acordo com o COSO, controle interno é um processo, desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa, nas seguintes categorias: • Eficiência e efetividade operacional (objetivos de desempenho ou estratégia): esta categoria está relacionada com os objetivos básicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurança e qualidade dos ativos; • Confiança nos registros contábeis/financeiros (objetivos de informação): todas as transações devem ser registradas, todos os registros devem refletir transações reais, consignadas pelos valores e enquadramentos corretos; e • Conformidade (objetivos de conformidade) com leis e normativos aplicáveis à entidade e sua área de atuação. O COSO I definiu uma metodologia a partir da premissa de que o controle interno é um processo constituído de 5 componentes, sempre presentes e inter-relacionados. Os componentes do controle interno são: 1. Ambiente de Controle 2. Avaliação de Riscos 3. Informação e Comunicação 4. Atividades de Controle 5. Monitoramento dos Controles 5 Committee of Sponsoring Organizations Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 16 Ambiente de Controle O ambiente de controle “dá o tom” de uma organização, influenciando a consciência do controle das pessoas que nela trabalham (cultura de controle). Diz-se que esse componente é a fundação para os demais componentes do controle interno. A efetividade dos controles não pode estar acima da integridade e dos valores éticos das pessoas que os criam, administram e monitoram. Dessa forma, a integridade e a conduta ética são produtos dos padrões éticos e conduta da entidade, e da maneira como são comunicados e reforçados na prática. A aplicação da integridade e dos valores éticos inclui, por exemplo, ações da administração para eliminar ou mitigar oportunidades ou tentações que possam levar os funcionários a se envolverem em atos desonestos, ilegais ou não éticos. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 17 Avaliação de Riscos Para fins de demonstrações contábeis, o processo de avaliação de riscos da entidade inclui a maneira como a administração identifica riscos de negócio relevantes para a elaboração de demonstrações contábeis em conformidade com a estrutura de relatório financeiro aplicável à entidade. Além disso, inclui também a forma como estima a sua significância, avalia a probabilidade de sua ocorrência e decide por ações para responder (evitar, reduzir, compartilhar ou aceitar), e administrar tais riscos e os resultados dessas ações. Por exemplo, o processo de avaliação de riscos da entidade pode tratar de como a entidade considera a possibilidade de transações não registradas ou identifica e analisa estimativas significativas registradas nas demonstrações contábeis. Os riscos relevantes para demonstrações contábeis confiáveis incluem eventos externos e internos, transações ou circunstâncias que possam ocorrer e afetar adversamente a entidade. São exemplos: mudanças no ambiente regulatório ou operacional; entrada de novos funcionários; sistemas de informação novos ou remodelados; expansão rápida e significativa das operações; novas tecnologias incorporadas aos processos de produção; novos modelos de negócio, produtos ou atividades... Enfim, o ambiente competitivo em que a entidade está inserida é uma fonte constante de riscos. A administração pode iniciar planos, programas ou ações para enfrentar riscos específicos ou pode decidir aceitar um risco por causa do custo ou de outras considerações (não podemos nos esquecer do princípio do custo-benefício). Informação e Comunicação Os métodos e registros estabelecidos para identificar, analisar, classificar e divulgar as transações da entidade são chamados sistema de informação. Esse sistema é composto de infraestrutura (componentes físicos e de hardware), software, pessoas, procedimentos e dados, sendo que muitos fazem uso extenso de tecnologia da informação (TI). Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 18 A qualidade das informações geradas por sistemas afeta a capacidade da administração de tomar decisões apropriadas na gestão e controle das atividades da entidade e no preparo de relatórios financeiros confiáveis. Já o sistema de informação relevante para objetivos de demonstrações contábeis, que inclui o sistema de relatórios financeiros, abrange os métodos e registros que: Î identificam e registram todas as transações válidas; Î descrevem tempestivamente as transações com detalhamento suficiente para permitir a classificação apropriada nas demonstrações contábeis; Î mensuram o valor das transações de forma que permitam registrar o seu apropriado valor monetário nas demonstrações contábeis; Î determinam o período de tempo em que as transações ocorreram para permitir o registro das transações no período contábil correto; Î apresentam adequadamente as transações e divulgações relacionadas nas demonstrações contábeis. Já a comunicação envolve fornecer entendimento de funções e responsabilidades individuais próprias do controle interno sobre as demonstrações contábeis. Isso pode ser feito por meio de manuais de políticas, manuais de relatórios contábeis e financeiros e memorandos, bem como eletronicamente, verbalmente e por meio de ações da administração. Atividade de Controle As atividades de controle são as políticas e procedimentos que ajudam a assegurar que as diretrizes da administração sejam realmente seguidas. São medidas dirigidas contra o risco de que os objetivos da entidade não sejam atendidos, sendo aplicadas em vários níveis organizacionais e funcionais, com diferentes objetivos específicos. Exemplos dessas atividades, quem podem ser de prevenção e/ou detecção, são: • revisões de desempenho (prevenção e detecção); • controles físicos de ativos (prevenção e detecção); • segregação de funções (prevenção); • definição de alçadas (prevenção) etc. Monitoramento de Controles Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 19 Uma importante responsabilidade da administração é estabelecer e manter o controle interno continuamente. O monitoramento dos controles inclui considerar se eles estão operando conforme o pretendido e que sejam adequadamente modificados para atender as mudanças de condições, podendo incluir atividades como: • revisão pela administração para determinar se as conciliações bancárias estão sendo elaboradas tempestivamente; • avaliação pelos auditores internos do cumprimento, pelo pessoal de vendas, das políticas da entidade em termos de contratos de venda; e • a supervisão pelo departamento jurídico do cumprimento das políticas de ética ou prática de negócios da entidade. O monitoramento também é feito para assegurar que os controles continuem a operar efetivamente ao longo do tempo. Por exemplo, se a tempestividade e exatidão das conciliações bancárias não forem monitoradas, é provável que os funcionários parem de elaborá-las. Vamos ver como as bancas podem cobrar esses conceitos... 11. (ESAF/Analista Técnico: Controle e Fiscalização– SUSEP/2010) Assinale a opção que completa de forma correta a frase. Os 5 (cinco) elementos que formam o controle interno são: a) risco de mercado, risco de crédito, risco legal, risco de subscrição e risco operacional. b) autosseguro, seguro, cosseguro (ou coseguro), resseguro e a retrocessão. c) ambiente de controle, avaliação e gerenciamento do risco, atividade de controle, informação e comunicação. d) prêmio de risco, prêmio estatístico, prêmio puro, prêmio líquido e prêmio bruto. e) proposta, apólice, endosso, questionário de risco (perfil) e certificado. Resolução: Essa questão perguntou simplesmente o nome dos cinco elementos de controle interno presentes na metodologia COSO I. Vimos que esses 5 componentes são: 1. Ambiente de Controle 2. Avaliação de Riscos 3. Informação e Comunicação 4. Atividades de Controle 5. Monitoramento dos Controles Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 20 O item “mais próximo” da resposta correta é a letra C, apesar de omitir o componente monitoramento. Na verdade essa questão deveria ser anulada, pois pede 5 componentes e só traz 4. No entanto, a ESAF manteve o gabarito. 12. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2006) - O auditor externo, para elaborar e consubstanciar seu relatório circunstanciado sobre os processos de informação e comunicação, deve avaliar se os processos a) transmitem aos funcionários da direção todas as normas da empresa, de forma escrita. b) estão todos documentados e disponíveis aos funcionários administrativos e da gerência, permitindo a interação entre as diversas atividades de seus funcionários com funcionários de outras áreas. c) permitem que todos os funcionários entendam suas responsabilidades na estrutura de controles internos, bem como a interação de suas atividades com as atividades de outros funcionários. d) elaborados, permitem que a maioria dos funcionários possua o entendimento dos processos da empresa e que suas responsabilidades estejam determinadas por escrito, ainda que os mesmos não tenham sido informados. e) possibilitam que todos os funcionários tenham acesso às normas da empresa, podendo executar qualquer função nos processos e nas atividades da empresa, sem restrição. Resolução: Essa questão trata do componente “informação e comunicação”... vamos, assim, analisar item a item e entender quais estão relacionados a este componente: (A) transmitem aos funcionários da direção todas as normas da empresa, de forma escrita. Não se trata apenas de comunicar aos funcionários da direção, mas a todos os colaboradores da empresa. (B) estão todos documentados e disponíveis aos funcionários administrativos e da gerência, permitindo a interação entre as diversas atividades de seus funcionários com funcionários de outras áreas. Mais uma, a informação e comunicação não é exclusiva para os funcionários administrativos e da gerência, mas aos funcionários de todas as áreas da organização. (C) permitem que todos os funcionários entendam suas responsabilidades na estrutura de controles internos, bem como a interação de suas atividades com as atividades de outros funcionários. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 21 Perfeito. É exatamente isso, é um processo que permite que todos os envolvidos na consecução dos objetivos da empresa entendam suas responsabilidades. (D) elaborados, permitem que a maioria dos funcionários possua o entendimento dos processos da empresa e que suas responsabilidades estejam determinadas por escrito, ainda que os mesmos não tenham sido informados. Errada. Não é a maioria dos funcionários, mas todos eles. Além disso, os funcionários têm que ser informados de suas responsabilidades, independente de que estas estejam por escrito. (E) possibilitam que todos os funcionários tenham acesso às normas da empresa, podendo executar qualquer função nos processos e nas atividades da empresa, sem restrição. Está correto afirmar que esse processo permite que todos os funcionários tenham acesso às normas da empresa, no entanto, está errado afirmar que todos os funcionários podendo executar qualquer função nos processos e nas atividades da empresa, sem restrição. Temos então, que a resposta correta é o item C. Para fechar nossa discussão sobre controle interno, vamos falar sobre um tema intimamente ligado a tudo que discutimos até agora: governança. Você deve lembrar que a auditoria surgiu para atender uma necessidade decorrente da evolução do sistema capitalista, nasceu de uma demanda de terceiros externos à administração das empresas (acionistas, investidores, credores, clientes, fisco etc.) por uma avaliação imparcial e independente da situação financeira, patrimonial e operacional das instituições. Enfim, vimos que a auditoria consiste no exame sistemático e independente das atividades desenvolvidas em determinada empresa ou setor. Já a governança é um conceito estritamente ligado a tudo que discutimos até agora, que existe com a finalidade assegurar que o comportamento da administração esteja sempre alinhado ao interesse dos acionistas da entidade. Bom... na realidade, trata-se de um conceito bem recente, iniciado em empresas norte-americanas nos anos 90. De acordo com o Instituto Brasileiro de Governança Corporativa – IBGC, a governança corporativa surgiu da necessidade de acionistas em promover novas regras que os protegessem dos abusos da diretoria executiva das Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 22 empresas, da inércia de conselhos de administração inoperantes e das omissões das auditorias externas. Conceitualmente, surgiu para superar o "conflito de agência", decorrente da separação entre a propriedade e a gestão empresarial. O conflito de agência é um tipo de assimetria de informação na qual o proprietário (acionista) delega a um agente especializado (executivo) o poder de decisão sobre sua propriedade. No entanto, os interesses do gestor nem sempre estarão alinhados com os do proprietário, resultando em um conflito de agência ou conflito agente-principal. Imagine a seguinte situação: você investe seu dinheiro em uma barraquinha de cachorro-quente e contrata alguém para gerenciar o seu negócio (comprar o pão e as salsichas, abrir a barraquinha às seis horas da manhã e trabalhar até o final da noite etc.). Nesse caso, você é o principal e o seu gerente é o agente. Como você pode garantir que o seu gerente vai ser eficiente? Como garantir que ele vai se esforçar para procurar os preços mais baixos de matéria prima? Como ter certeza que ele vai começar a trabalhar cedinho, atender bem seus clientes...? Essa incerteza que você tem em relação ao seu gerente é que chamamos de conflito de agência ou conflito agente-principal. Veja que, para ter sucesso no seu negócio, será preciso desenvolver mecanismos que garantam que o seu gerente (agente) se comporte da forma como você (principal) quer. Portanto, de acordo com o IBGC, Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de governança corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindopara a sua longevidade. A empresa que opta pelas boas práticas de Governança Corporativa adota como linhas mestras a transparência, a prestação de contas, a equidade e a responsabilidade corporativa. A ausência de conselheiros qualificados e de bons sistemas de Governança Corporativa tem levado empresas a fracassos decorrentes de: Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 23 • Abusos de poder do acionista controlador sobre minoritários, da diretoria sobre o acionista e dos administradores sobre terceiros; • Erros estratégicos, resultado de muito poder concentrado no executivo principal; e • Fraudes, uso de informação privilegiada em benefício próprio, atuação em conflito de interesses. Continuando nossa discussão, podemos dizer que o sistema de governança corporativa é um organismo complexo que envolve diversos atores, internos e externos à empresa, com atribuições distintas dentro desse sistema. Abaixo, ilustramos os diversos envolvidos nos processos de governança corporativa: Fonte: Código das Melhores Práticas de Governança Corporativa - IBGC Cada um desses personagens tem seu papel dentro de um sistema de governança. O Conselho de Administração, por exemplo, é órgão colegiado encarregado do processo de decisão de uma organização em relação ao seu direcionamento estratégico. Constitui o principal componente do sistema de governança. Seu papel é ser o elo entre a propriedade (sócios e acionistas) e a gestão (presidente e diretores) para orientar e supervisionar a relação desta última Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 24 com as demais partes interessadas, recebendo assim poderes dos sócios e, consequentemente, prestando contas a eles. Dentre as responsabilidades do Conselho de Administração destacam-se a discussão, aprovação e monitoramento de decisões, envolvendo: • Estratégia; • Estrutura de capital; • Apetite e tolerância a risco (perfil de risco); • Fusões e aquisições; • Escolha e avaliação da auditoria independente; • Processo sucessório dos conselheiros e executivos; • Práticas de Governança Corporativa; • Relacionamento com partes interessadas; • Sistema de controles internos (incluindo políticas e limites de alçada); • Política de gestão de pessoas; • Código de Conduta Outro exemplo, de personagem envolvido no processo de governança é a auditoria independente que desempenha papel importante nesse contexto. O auditor externo independente verifica se as demonstrações financeiras refletem adequadamente a realidade da sociedade, incluindo, muitas vezes, a revisão e a avaliação dos controles internos da organização. Dessa forma, além de emitir uma opinião imparcial sobre a adequação das demonstrações contábeis de uma empresa, esse profissional pode fornecer um relatório específico de recomendações sobre melhoria e aperfeiçoamento dos controles internos. Veja como o processo de governança é complexo e envolve diversas atividades, órgãos e profissionais. Finalmente, vamos falar dos princípios básicos que, segundo o IBGC, envolvem a governança corporativa: • Transparência (disclosure): Mais do que a obrigação de informar é o desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. A adequada transparência resulta em um clima de confiança, tanto internamente quanto nas relações da empresa com terceiros. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem à criação de valor. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 25 • Equidade (fairness): Caracteriza-se pelo tratamento justo de todos os sócios e demais partes interessadas (stakeholders). Atitudes ou políticas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis. • Prestação de Contas (accountability): Os agentes de governança6 devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões. • Responsabilidade Corporativa: Os agentes de governança devem zelar pela sustentabilidade das organizações, visando à sua longevidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações. Adicionalmente, alguns autores citam outros princípios de governança como Ética e Cumprimento das Leis (compliance). Vamos agora às questões... 13. (ESAF/APOFP/Sefaz-SP/2009) Considerado fundamental à governança no setor público, o processo pelo qual as entidades públicas e seus responsáveis devem prestar contas dos resultados obtidos, em função das responsabilidades que lhes foram atribuídas por delegação de poder, denomina-se: a) Transparência. b) Integridade. c) Equidade. d) Accountability. e) Responsabilidade Fiscal. Resolução: O enunciado traz a definição da prestação de Contas (accountability): Os agentes de governança devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões. Gabarito: D. 14. (ESAF/AFC – CGU/2008) No final da década de 1990, empresas como Enron, Tyco, HealthSouth e WorldCom entraram em processo de falência em decorrência de graves escândalos contábeis, gerando uma forte crise no mercado de capitais norte-americano. Por causa disso, em julho de 2002, entrou em vigor dispositivo legal que, visando melhorias em governança corporativa, definiu novos controles para as operações de negócio e processos relacionados aos relatórios financeiros, afetando não só o comportamento das 6 O termo agentes de governança (=responsáveis pela governança) refere-se a sócios, administradores (conselheiros de administração e executivos/ gestores), conselheiros fiscais e auditores. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 26 organizações, em especial as de capital aberto cujos papéis circulam pelos principais mercados financeiros mundiais, mas também as práticas internacionais de auditoria interna até então vigentes. Trata-se, aqui, da: a) Lei de Responsabilidade Fiscal. b) Lei Sarbanes-Oxley. c) Lei Barack-Obama. d) Lei das Sociedades por Ação. e) Normas da INTOSAI. Resolução: Não falamos ainda especificamente sobre a Lei Sarbanes-Oxley, vamos aproveitar essa questão para isso. A Lei Sarbanes-Oxley (Sarbox ou SOX) é um dispositivo norte-americano que visa garantir a criação de mecanismos de governança (ex.: regras de auditoria e de controles internos) nas empresas, de modo a mitigar riscos nos negócios, evitar a ocorrência de fraudes, garantindo a transparência na gestão das empresas. Foi motivada por escândalos financeiros coorporativos ocorridos no início da década de 2000 (dentre eles o da Enron, que acabou por afetar drasticamente a empresa de auditoria Arthur Andersen) e criada com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causada pela aparente insegurança e desrespeito à governança adequada das empresas à época dos escândalos. Logo, a resposta correta e o item B. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeffwww.pontodosconcursos.com.br 27 Risco de Auditoria Vamos falar agora sobre o risco de auditoria. Sabemos que a opinião do auditor independente é baseada em uma segurança razoável de que as demonstrações contábeis estão adequadas. Existe, portanto, a possibilidade de o auditor não conseguir detectar alguma distorção relevante nas demonstrações contábeis. O desafio da auditoria está no fato de que os auditores não podem examinar todas as possíveis evidências referentes a todas as transações realizadas pela entidade. Dessa forma, o modelo de risco de auditoria orienta os auditores na coleta de evidências, para que possam emitir uma opinião, com razoável segurança. De acordo com a NBC TA 200, o risco de auditoria é o risco de que o auditor expresse uma opinião de auditoria inadequada quando as demonstrações contábeis contiverem distorção relevante. Ou seja, o risco de auditoria está relacionado com a possibilidade de o auditor não detectar falhas relevantes nas demonstrações contábeis, emitindo, assim, uma opinião “não modificada”, quando deveria emitir uma opinião “com ressalvas” ou “adversa”. (falaremos com mais calma sobre os tipos de opinião do auditor na última aula do curso) Em outras palavras, afirmar que está tudo certo, quando não está… É nada mais, nada menos que o princípio da prudência, do conservadorismo: é melhor emitir uma opinião incorreta sobre demonstrações corretas do que sobre demonstrações incorretas. O risco de auditoria é uma função de dois tipos de risco: dos riscos de distorção relevante e do risco de detecção. O risco de distorção relevante é o risco de que as demonstrações contábeis contenham distorção relevante antes da auditoria. Em outras palavras, são os riscos que independem da ação do auditor. Esses podem existir em dois níveis, no nível geral da demonstração contábil e no nível da afirmação7 para classes de transações, saldos contábeis e divulgações. 7 Afirmações são declarações da administração, explícitas ou não, que estão incorporadas às demonstrações contábeis, utilizadas pelo auditor para considerar os diferentes tipos de distorções potenciais que possam ocorrer. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 28 No primeiro caso, trata-se dos riscos de distorção relevante que se relacionam de forma disseminada às demonstrações contábeis como um todo e que afetam potencialmente muitas afirmações. Já o segundo tipo de risco de distorção relevante é avaliado para que se determine a natureza, a época e a extensão dos procedimentos necessários para a obtenção de evidência de auditoria apropriada e suficiente. Essa evidência possibilita ao auditor expressar uma opinião sobre as demonstrações contábeis em um nível aceitavelmente baixo de risco de auditoria. Os riscos de distorção relevante no nível da afirmação consistem em dois componentes: risco inerente e risco de controle. (i) risco inerente é a suscetibilidade de uma afirmação a respeito de uma transação, saldo contábil ou divulgação, a uma distorção que possa ser relevante, individualmente ou em conjunto com outras distorções, antes da consideração de quaisquer controles relacionados. É a suscetibilidade a impropriedades decorrentes da ausência ou da inadequação de controles internos, ou seja, é um risco próprio da natureza da atividade em questão. Por exemplo, suponha um estabelecimento comercial em que todo dinheiro das suas vendas fica jogado em cima do balcão. Ora, é um prato cheio para furtos (tipo de fraude). Essa ausência de controles caracteriza um risco inerente. (ii) risco de controle é o risco de que uma distorção que possa ocorrer em uma afirmação sobre uma classe de transação, saldo contábil ou divulgação e que possa ser relevante, individualmente ou em conjunto com outras distorções, não seja prevenida, detectada e corrigida tempestivamente pelo controle interno da entidade. É o risco de uma eventual incorreção não ser tempestivamente detectada, ou seja, mesmo que haja controles adequados, existe a possibilidade de falhas na sua aplicação. Dessa forma, está diretamente ligado à eficácia dos controles internos. Voltando para o exemplo do estabelecimento comercial, supondo que um funcionário foi contratado e treinado para controlar o caixa. Por mais que o funcionário seja honesto e competente, há a possibilidade de erro por desatenção. Diferente das normas antigas, as novas normas de auditoria geralmente não se referem ao risco inerente e ao risco de controle separadamente, mas a uma avaliação combinada dos “riscos de distorção relevante”. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 29 Contudo, na prática, o auditor pode fazer avaliações separadas ou combinadas do risco inerente e do risco de controle, dependendo das técnicas de auditoria ou metodologias e considerações práticas, podendo ser expressas em termos quantitativos, como porcentagens, ou em termos não quantitativos. Por fim, o risco de detecção é o risco de que os procedimentos executados pelo auditor para reduzir o risco de auditoria a um nível aceitavelmente baixo não detectem uma distorção existente que possa ser relevante, individualmente ou em conjunto com outras distorções. Em outras palavras, é o risco de o auditor não detectar um erro ou fraude que afete as demonstrações contábeis, está ligado ao grau de eficácia dos procedimentos conduzidos pelo auditor. Observe que as nomenclaturas e as definições dos diferentes tipos de risco não mudaram com a edição das novas normas de auditoria. A única novidade é a definição do risco de distorção relevante que é a composição dos riscos inerente e de controle. Normas Antigas (NBC T11) Novas Normas (NBC TA 200) Risco Inerente Risco Inerente Risco de distorção relevante Risco de Controle Risco de Controle Risco de Detecção Risco de Detecção O risco final (risco de auditoria) pode ser calculado como sendo o produto dos diferentes tipos de risco: Pense na seguinte situação: uma auditoria em uma firma constata que os riscos inerentes e de controle são altíssimos (não há controles internos eficientes e os que existem estão sujeitos a muitas falhas). O que dever ser feito? Provavelmente, o auditor tomará muito mais cuidado ao executar os procedimentos de auditoria (fazer mais testes, avaliar uma quantidade maior de contas etc.). Em outras palavras, vai se esforçar para diminuir o risco de detecção. Risco de Auditoria = Risco de Distorção Relevante x Risco de Detecção Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 30 Há uma relação inversa entre o risco de detecção e os riscos de distorção relevante (risco inerente e risco de controle). Quanto maior o risco de detecção, menores os riscos de distorção relevante a serem aceitos pelo auditor (e vice-versa). Ou seja, o auditor deve equilibrar os diversos riscos existentes de forma a manter o risco total (risco de auditoria) em um nível aceitável. Assim, para um dado nível de risco de auditoria, o nível aceitável de risco de detecção tem uma relação inversa com os riscos avaliados de distorção relevante no nível da afirmação. Por exemplo, quanto maiores são os riscos de distorção relevante que o auditor acredita existir, menor é o risco de detecção que pode ser aceito e, portanto, mais persuasivas são as evidências de auditoria exigidas. O risco de detecção se relaciona com a natureza, a épocae a extensão dos procedimentos que são determinados pelo auditor para reduzir o risco de auditoria a um nível baixo aceitável. Portanto, é uma função da eficácia do procedimento de auditoria e de sua aplicação pelo auditor. Assuntos como planejamento adequado; designação apropriada de pessoal para a equipe de trabalho; aplicação de ceticismo profissional; supervisão e revisão do trabalho de auditoria executado, ajudam a aprimorar a eficácia do procedimento de auditoria e de sua aplicação e reduzem a possibilidade de que o auditor possa selecionar um procedimento de auditoria inadequado, aplicar erroneamente um procedimento de auditoria apropriado ou interpretar erroneamente os resultados da auditoria. Finalmente, assim como o risco de distorção relevante, o risco de detecção só pode ser reduzido, não eliminado, devido às limitações inerentes de uma auditoria. Portanto, sempre existe risco de detecção. Vejamos como os conceitos de risco de auditoria podem ser cobrados em prova: 15. (FCC – TRF 1ª – Analista Judiciário Contadoria - 2011) O risco de auditoria é uma função dos riscos de a) detecção e de controle acionário. b) fraude e de formação profissional. c) materialidade e de independência profissional. d) julgamento e de confidencialidade. e) distorção relevante e de detecção. Resolução: Lembre-se que: Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 31 Gabarito é o item E. 16. (FCC – Infraero – Analista Superior Auditoria - 2011) A circunstância de que os procedimentos executados pelo auditor, a fim de reduzir o risco de auditoria a um nível aceitavelmente baixo, não acusem uma distorção existente que possa ser relevante, individualmente ou em conjunto com outras distorções, é denominado risco a) de contingências. b) operacional. c) inerente. d) substantivo. e) de detecção. Resolução: Mais uma questão para classificarmos o tipo de risco de auditoria. Veja que o enunciado fala em “procedimentos do auditor”, ou seja, risco de detecção. Logo, o gabarito é o item E. 17. (ESAF/Analista de Normas Contábeis e Auditoria - CVM/2010) Segundo as normas de auditoria vigentes, risco de auditoria pode ser caracterizado como: a) o risco de haver insuficiência de informações sobre determinada transação nas demonstrações contábeis sem que o auditor possa perceber. b) possibilidade de ser o trabalho do auditor inviabilizado pela inexistência de informações confiáveis para o trabalho. c) o risco de o Controle Interno não ter detectado a tempo uma falha que leva a entidade a elaborar demonstrações contábeis distorcidas. d) o risco de o auditor expressar uma opinião de auditoria inadequada, quando as demonstrações contábeis contiverem distorção relevante. e) possibilidade de o auditor emitir parecer sem ressalvas, quando distorções relevantes nas demonstrações contábeis forem intencionalmente encobertas. Resolução: Segundo a NBC TA 200, o risco de auditoria é o risco de que o auditor expresse uma opinião de auditoria inadequada quando as demonstrações contábeis contiverem distorção relevante. Assim o risco de auditoria é função de dois componentes: opinião inadequada e demonstrações contábeis com distorção relevante. Risco de Auditoria = Risco de Distorção Relevante x Risco de Detecção Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 32 Portanto, o gabarito é a letra D. 18. (ESAF/ATM – Sefin Natal/2008) – ADAPTADA - O auditor externo, ao efetuar os exames de auditoria na Empresa Relevante S.A., emitiu opinião não modificada. No ano seguinte à auditoria, a empresa faliu e foi constatado que existiam erros que tornavam as demonstrações, que haviam sido objeto da auditoria, significativamente incorretas. Esse fato representa, para o auditor, um risco a) de controle. b) do negócio do cliente. c) contábil. d) sistêmico. e) de auditoria. Resolução: Depois do que vimos, essa questão ficou bem fácil não. A razão de ela estar aqui é para que lembre que a possibilidade de o auditor vir a emitir uma opinião tecnicamente inadequada sobre demonstrações contábeis que contenham distorções relevantes denomina-se risco de auditoria. O enunciado afirmou que o auditor emitiu uma opinião não modificada (opinou que estava tudo OK), quando existiam erros significativos. Ou seja, opinou de forma inadequada sobre demonstrações significativamente incorretas. Temos então que a resposta é a letra E. 19. (ESAF/Fiscal de Rendas– ISS RJ/2010) Assinale a opção falsa a respeito dos assuntos que, se bem equacionados, ajudam o auditor a reduzir o risco de detecção em uma auditoria. (A) Formação de equipes de trabalho com pessoal preparado. (B) Revisão e supervisão dos trabalhos de auditoria realizados. (C) Aplicação do ceticismo profissional. (D) Planejamento adequado dos trabalhos de auditoria. (E) Diminuição do escopo de exame e redução do número de transações. Resolução: Para resolver essa recente questão da ESAF, basta termos em mente que o risco de detecção é aquele que decorre da possibilidade de os procedimentos executados pelo auditor falharem. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 33 Olhando os itens acima, é fácil perceber que o único item que contribui para o aumento deste tipo de risco é a letra E, pois diminuir o escopo do trabalho e reduzir o número de transações analisadas aumenta a possibilidade de o auditor não detectar distorções relevantes. 20. (ESAF/Analista SUSEP/2010) O auditor externo, ao realizar os procedimentos para avaliação de três processos da empresa a ser auditada, constatou a seguinte situação: Área 1: Baixo nível de risco, com baixa probabilidade de ocorrência de erros e/ou fraudes. Área 2: Alto nível de risco, com média probabilidade de ocorrência de erros e/ou fraudes. Área 3: Alto nível de risco, com alta probabilidade de ocorrência de erros e/ou fraudes. Com base nas conclusões acima, pode-se afirmar que o auditor: a) não deverá realizar testes para a área 1, visto que o risco e a probabilidade de ocorrência de erros é baixa. b) deverá aplicar testes considerando grandes amostragens para todas as áreas. c) somente deverá realizar testes nas áreas 2 e 3, as quais apresentam risco alto. d) em decorrência da probabilidade baixa e média nos itens 1 e 2, os testes de auditoria poderão ser suportados por relatórios de confirmação feitos pela administração da empresa. e) deverá efetuar testes em todas as áreas, conforme estabelece as normas de auditoria. Resolução: A análise do risco e da probabilidade de ocorrência de erros e/ou fraudes serve para que o auditor determine qual a extensão dos testes a serem aplicados na área em questão. Dessa forma, a depender do nível de risco e da probabilidade de existência de erros e/ou fraudes, o auditor irá decidir que áreas demandarão uma maior atenção, um maior número de testes e procedimentos. Note que, mesmo que uma área apresente baixo risco e baixa probabilidade de ocorrência de erros e/ou fraudes, deverão ser aplicados os testes de auditoria adequados, (o que invalida as assertivas A, C e D) só que em menor extensão para não prejudicar a eficiência da auditoria (o que invalida a assertiva B). Assim, o auditor deverá efetuar testes em todas as áreas, em maior ou menor quantidade, dependendo da relação entre o risco e a probabilidade de ocorrência de erros. Portanto, o gabarito é a letra E. Curso On-Line: AuditoriaTeoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 34 Planejamento de Auditoria Vamos terminar nossa aula falando de um dos tópicos mais recorrentes em provas de concurso: planejamento de Auditoria. Em quase todas as provas, pelo menos uma questão é cobrada sobre esse assunto, portanto, pedimos que preste bastante atenção, pois verá que são questões fáceis e queremos que “mate-as sem piedade” na hora H, OK? Vamos lá... Iniciaremos nossa discussão descrevendo como é o trabalho de um auditor. De uma forma geral, é possível estruturá-lo em três grandes etapas: planejamento – execução – relatório. O planejamento é a etapa inicial da auditoria. Nesse momento, o auditor “pensa o seu trabalho”, identificando quais são seus objetivos e definindo os detalhes que conduzirão os trabalhos (cronograma, procedimentos, riscos envolvidos etc.). Nessa etapa, é traçada a estratégia geral dos trabalhos a executar na entidade, definindo a natureza, a oportunidade e a extensão dos exames, de modo que seja possível desempenhar uma auditoria eficaz. Apesar da forma como foi ilustrada a fase de planejamento na figura acima, é importante destacar que o planejamento não é uma fase isolada da auditoria, mas um processo contínuo e iterativo. Em auditorias independentes das demonstrações contábeis, por exemplo, esse processo, muitas vezes, começa logo após a conclusão da auditoria anterior (ou durante a contratação da auditoria), continuando até a conclusão do trabalho de auditoria atual. Já em auditorias governamentais conduzidas pelo TCU, por exemplo, o processo de planejamento começa mesmo antes dos primeiros contatos com a entidade auditada, com estudos e pesquisas conduzidos ainda dentro do órgão pela equipe de auditoria. Mesmo durante a execução dos trabalhos de campo, o planejamento pode ser revisto caso ocorram situações que assim o exija. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 35 Muita atenção para esse ponto, pois é uma pegadinha clássica das bancas. Portanto, uma questão que afirma que o planejamento se encerra junto com o início dos trabalhos de campo do auditor está errada! Lembre sempre que o planejamento de auditoria é um processo contínuo que começa já nos primeiros contatos do auditor com a empresa e só se encerra com a emissão do seu relatório8. O planejamento de auditoria está regulamentado pela Resolução CFC 1.211/09 (NBC TA 300)9. Bom... nesse momento muitos alunos vão perguntar: “Professores, as regras novas mudaram muita coisa em relação ao planejamento?” A resposta, nesse caso, felizmente, é não. A essência das orientações para essa fase de auditoria continua a mesma. Ou seja, a lógica continua a mesma... Assim, um planejamento adequado é benéfico para a auditoria das demonstrações contábeis, pois auxilia o auditor a dedicar atenção apropriada às áreas importantes da auditoria, a identificar e resolver tempestivamente problemas, a organizar adequadamente o trabalho, e a selecionar os membros da equipe de trabalho. Além disso, um bom planejamento é peça chave para facilitar a supervisão e revisão dos trabalhos da equipe de auditoria, bem como auxiliar, se for o caso, na coordenação do trabalho realizado por outros auditores e especialistas. Contudo, há um detalhe que veio com as novas normas que vale à pena ser destacado. De acordo com a NBC TA 300, o planejamento de auditoria envolve a definição de duas grandes fases: Î a estratégia global para o trabalho; e Î o plano de auditoria. O auditor deve estabelecer uma estratégia global de auditoria que defina o alcance, a época e a direção da auditoria, para orientar o desenvolvimento do plano de auditoria, devendo: (a) identificar as características do trabalho para definir o seu alcance; (b) definir os objetivos do relatório do trabalho de forma a planejar a época da auditoria e a natureza das comunicações requeridas; 8 Por falar nisso, não se esqueça de que, pelas novas normas de auditoria, a opinião do auditor independente é expressa em um “relatório” e, não mais em um “parecer” (em que pese este termo ser consagrado na literatura técnica). 9 Anteriormente, o planejamento de auditoria estava regrado pela Resolução CFC 1.035/05 (NBC T 11.4). Essa norma foi expressamente revogada pela Resolução CFC 1.203/09 (NBC TA 200). Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 36 (c) considerar os fatores que no julgamento profissional do auditor são significativos para orientar os esforços da equipe do trabalho; (d) considerar os resultados das atividades preliminares do trabalho de auditoria e, quando aplicável, se é relevante o conhecimento obtido em outros trabalhos realizados; e (e) determinar a natureza, a época e a extensão dos recursos necessários para realizar o trabalho. Em outras palavras, o auditor deve estabelecer uma estratégia capaz de orientá-lo, de norteá-lo, no desenvolvimento de um plano de auditoria. Esse plano (também chamado de programa de auditoria) é a descrição detalhada dos passos que deverá seguir durante a execução dos trabalhos e deve conter a descrição de: (a) a natureza, a época e a extensão dos procedimentos planejados de avaliação de risco, por meio do entendimento da entidade e de seu ambiente, assim como dos procedimentos adicionais de auditoria planejados no nível de afirmação; e (b) outros procedimentos de auditoria planejados e necessários para que o trabalho esteja em conformidade com as normas de auditoria. Dessa forma, o plano de auditoria é mais detalhado que a estratégia global visto que inclui a natureza, a época e a extensão dos procedimentos de auditoria a serem realizados pelos membros da equipe de trabalho. Em suma, primeiro o auditor traça o norte que pretende seguir, as premissas básicas que embasaram o seu planejamento (=estratégia global) e, posteriormente, define o passo a passo dos trabalhos que serão realizados (=plano de auditoria). O planejamento dos procedimentos de auditoria ocorre no decurso da auditoria, à medida que o plano de auditoria para o trabalho é desenvolvido. Por exemplo, o planejamento dos procedimentos de avaliação de riscos ocorre na fase inicial de auditoria. Entretanto, o planejamento da natureza, da época e da extensão de procedimentos específicos adicionais de auditoria depende do resultado dessa avaliação de riscos. É importante destacar que o auditor deve atualizar e alterar a estratégia global e o plano de auditoria sempre que necessário no curso da auditoria. Não esqueça que este é um processo iterativo, dinâmico. Curso On-Line: Auditoria Teoria e Exercícios para a RFB Professores: Davi Barreto e Fernando Graeff Aula 02 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br 37 Em decorrência de imprevistos ou mudanças nas condições, o auditor pode ter que modificar a estratégia global e o plano de auditoria e, portanto, a natureza, a época e a extensão dos procedimentos planejados. A estratégia e os programas de auditoria devem ser revisados permanentemente, como forma de o auditor independente avaliar as modificações nas circunstâncias e os seus reflexos nos procedimentos de auditoria a serem aplicados. Ou seja, o planejamento não é algo estático ou imutável, ele pode evoluir ao longo da execução dos trabalhos, de forma a permitir que auditora atinja seus objetivos com eficácia e eficiência. Todos os membros-chave da equipe
Compartilhar