Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 1 Olá pessoal, A aula desta semana será sobre o processo de planejamento das auditorias, compreendendo os seguintes assuntos: • Desenvolvimento do Plano de Auditoria e Estratégia de Auditoria; • Sistema de Controle Interno; • Risco de Auditoria; e • Amostragem em Auditoria (complemento). Cabe observar que o desenvolvimento do plano de auditoria, a avaliação de controles internos e a consideração dos riscos de auditoria são assuntos inter- relacionados. Contudo, sem prejuízo de uma visão integrada sobre esses processos, vamos abordar cada assunto separadamente. DESENVOLVIMENTO DO PLANO DE AUDITORIA E ESTRATÉGIA DE AUDITORIA As normas estabelecem que todos os trabalhos de auditoria devem ser devidamente planejados, com o objetivo de garantir que a sua execução seja de alta qualidade e que os trabalhos sejam realizados de forma econômica, eficiente, eficaz, efetiva e oportuna. Entende-se por planejamento da auditoria a etapa de trabalho na qual o auditor define a estratégia de execução dos trabalhos de auditoria, estabelecendo a natureza, a oportunidade e a extensão dos exames, determinando os prazos de cada etapa, a equipe de profissionais e outros recursos necessários para que os trabalhos de auditoria sejam eficientes e eficazes e realizados com qualidade, no menor tempo e com o menor custo possível. Em verdade, o auditor estabelece a estratégia global de auditoria, em termos de objetivos, escopo do trabalho, recursos, etc, para então definir e elaborar o plano de auditoria contendo a natureza, a época e a extensão dos procedimentos de auditoria a serem realizados pelos membros da equipe de trabalho. Por isso, é que se pode afirmar que o plano de auditoria é mais detalhado que a estratégia global de auditoria visto que inclui a natureza, a época e a extensão dos procedimentos de auditoria a serem realizados pelos membros da equipe de trabalho. ELABORAÇÃO DO PLANO DE AUDITORIA AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 2 Para que o auditor possa elaborar um plano de auditoria que seja eficaz e eficiente é preciso que ele obtenha um adequado nível de conhecimento sobre as atividades, os fatores econômicos, a legislação aplicável e as práticas operacionais da entidade e o nível geral de competência de sua administração. Em outras palavras, o auditor busca conhecer as atividades, o ambiente de controle e os procedimentos de controle da entidade auditada, para avaliar os riscos de auditoria e determinar os procedimentos a serem aplicados. Elementos considerados no planejamento da auditoria independente das demonstrações contábeis: Fatores econômicos: Para identificar riscos que possam afetar a continuidade operacional da entidade, a existência de contingências fiscais, legais, trabalhistas, previdenciárias, comerciais, ambientais, obsolescência de estoques e imobilizações e outros aspectos do negócio com impacto potencial nas Demonstrações Contábeis. Legislação aplicável à entidade: Para a avaliação, pelo auditor, dos impactos que a inobservância das normas pertinentes podem ter nas Demonstrações Contábeis. Práticas operacionais da entidade: Para a identificação dos riscos da auditoria. Competência da administração da entidade: Para que o auditor tenha uma percepção razoável da organização da entidade e dos reflexos que uma gestão não- confiável pode determinar nas Demonstrações Contábeis. Práticas contábeis: Para propiciar uma adequada avaliação da consistência das Demonstrações Contábeis, considerando os seus efeitos sobre o programa de auditoria em face das novas normas de Contabilidade que passarem a ser aplicáveis à entidade. Sistema contábil e de controles internos: Para determinar a natureza, a extensão e a oportunidade dos procedimentos de auditoria, devendo o auditor: a) ter conhecimento do sistema de contabilidade adotado pela entidade e de sua integração com os sistemas de controles internos; b) avaliar o grau de confiabilidade das informações geradas pelo sistema contábil, sua tempestividade e sua utilização pela administração; e c) avaliar o grau de confiabilidade dos controles internos adotados pela entidade, mediante a aplicação de provas de procedimentos de controle. Volume de transações: Para que o auditor independente tenha o conhecimento e o dimensionamento mais adequados dos testes a serem aplicados e dos períodos AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 3 em que tais volumes são mais significativos e a definição das amostras a serem selecionadas e a noção da existência de um grande volume de transações de pequeno valor ou de um volume pequeno de transações, mas com valor individual significativo. Complexidade das transações: Fator determinante do grau de dificuldade que o auditor independente pode encontrar para realizar seu trabalho. Para verificar a necessidade de planejar a execução dos trabalhos com profissionais mais experientes ou de haver uma supervisão mais direta durante sua realização. Mencionamos anteriormente que o auditor deve considerar no planejamento os riscos de auditoria. Os riscos são avaliados na fase de planejamento da auditoria e revistos na fase de execução. É um processo dinâmico. O risco da auditoria independente consiste na possibilidade do auditor emitir uma opinião ou um parecer inadequado sobre demonstrações que apresentam distorções significativas. Portanto, o risco tem a ver com a emissão de um tipo inadequado de parecer. Por exemplo, as demonstrações podem apresentar erros e fraudes que sejam materiais ou significativas e o auditor não conseguir detectar essas ocorrências, tendo como conseqüência, a emissão de um parecer padrão ou sem ressalvas e prejudicar, com isso, os usuários das demonstrações contábeis (administração, acionistas, credores, financiadores, fisco, órgãos reguladores, etc). Todavia, alertamos que o risco de auditoria está vinculado a uma distorção relevante ou material, pois erros e fraudes imateriais ou irrelevantes não distorcem de forma significativa as demonstrações e nem prejudicam a tomada de decisão por parte dos usuários. Significa que o auditor pode tolerar ou aceitar distorções irrelevantes sem precisar modificar o seu parecer. Estamos nos referindo ao nível de relevância, ou seja, ao valor mínimo de distorção causada por erro ou fraude a partir do qual o auditor considera que esse erro é material e distorce as demonstrações de forma significativa. Outro fator citado anteriormente que precisamos esclarecer melhor é quanto à natureza, oportunidade e extensão dos procedimentos de auditoria. Na realidade, o que se busca com o planejamento é a elaboração do programa de auditoria e este programa irá detalhar a natureza, a oportunidade e a extensão dos procedimentos a serem aplicados pelos auditores, o que alguns autores apelidaram de “NAOPEX”. A natureza (NA) significa quais procedimentos que o auditor irá aplicar ou quais evidências ele irá buscar, optando pelas técnicas mais apropriadas em função AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 4 das circunstâncias e dos riscos. Refere-se à seguinte pergunta: Quais procedimentos ou evidências? A oportunidade (OP) refere-se à época mais adequada para aplicação dos procedimentos, como, por exemplo, mais próximo ou não da data das demonstrações contábeis. Refere-se à seguinte pergunta: Quando aplicar os procedimentos ou quando buscar as evidências? A extensão (EX) dos procedimentosde comprovação a serem executados corresponde à quantidade de evidência necessária ou de operações e transações a serem examinadas. Refere-se ao tamanho da amostra e à seguinte pergunta: Qual a quantidade de evidência necessária? As normas estabelecem que o auditor deve documentar seu planejamento geral e preparar programas de trabalho por escrito, detalhando o que for necessário à compreensão dos procedimentos que serão aplicados, em termos de natureza, oportunidade e extensão. Ou seja, devem ser elaborados papéis de trabalho acerca do planejamento da auditoria. Os programas de trabalho devem ser detalhados de forma a servir como guia e meio de controle de sua execução. O planejamento da auditoria, quando incluir a designação de equipe técnica, deve prever a orientação e a supervisão do auditor, que assumirá total responsabilidade pelos trabalhos executados. Importante: O auditor sênior ou sócio da empresa de auditoria, que irá assinar o parecer, não compartilha responsabilidade com a equipe de assistentes. A utilização de equipe técnica deve ser prevista de maneira a fornecer razoável segurança de que o trabalho venha a ser executado por pessoa com capacitação profissional, independência e treinamentos requeridos nas circunstâncias. O planejamento e os programas de auditoria devem ser revisados permanentemente, como forma de o auditor independente avaliar as modificações nas circunstâncias e os seus reflexos na extensão, na oportunidade e na natureza dos procedimentos de auditoria a serem aplicados; As atualizações no planejamento e nos programas de auditoria têm de ser documentadas nos papéis de trabalho correspondentes, devendo ficar evidenciados, também, os motivos das modificações a que se procedeu. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 5 Portanto, a atualização e a alteração do planejamento constituem uma obrigação para o auditor, em função das circunstâncias, e não uma faculdade. Contudo, deve-se documentar as razões das alterações procedidas no plano. As normas do CFC definem que o Planejamento da Auditoria é, muitas vezes, denominado Plano de Auditoria, ou Programa de Auditoria, conceitos considerados partes do Planejamento da Auditoria. O Planejamento da Auditoria é um processo que se inicia na fase de avaliação para a contratação dos serviços. Nesta etapa, devem ser levantadas as informações necessárias para conhecer o tipo de atividade da entidade, a sua complexidade, a legislação aplicável, os relatórios, o parecer e os outros informes a serem emitidos, para, assim, determinar a natureza do trabalho a ser executado. A conclusão do Planejamento da Auditoria só se dá quando o auditor independente completar os trabalhos preliminares. Portanto, o planejamento inicia-se quando da negociação dos serviços e do contrato e só é concluído quando o auditor completar os trabalhos preliminares e elaborar o plano ou o projeto da auditoria. As informações obtidas, preliminarmente, para fins de elaboração da proposta de serviços, juntamente com as levantadas para fins do Planejamento da Auditoria, devem compor a documentação comprobatória de que o auditor executou estas etapas de acordo com as Normas de Auditoria Independente das Demonstrações Contábeis. Muitas informações que compõem o planejamento definitivo para determinado período são confirmadas durante os trabalhos de campo, o que implica a necessidade de o auditor independente revisá-lo e ajustá-lo à medida que for executando os trabalhos. O programa de auditoria deve ser preparado por escrito ou por outro meio de registro, para facilitar o entendimento dos procedimentos de auditoria a serem adotados e propiciar uma orientação mais adequada para a divisão do trabalho. (O PLANO É FORMAL! Deve ser elaborado por escrito ou informatizado, por exemplo). O detalhamento dos procedimentos de auditoria a serem adotados deve esclarecer o que o auditor necessita examinar com base no sistema contábil e de controles internos da entidade auditada. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 6 No programa de auditoria, devem ficar claras as diversas épocas para a aplicação dos procedimentos e a extensão com que os exames serão efetuados. Além de servir como guia e instrumento de controle para a execução do trabalho, deve abranger todas as áreas a serem examinadas pelo auditor independente. Trabalho de outros auditores e especialistas Um dos aspectos considerados pelo auditor no planejamento é quanto à participação de auditores internos e de especialistas na execução do trabalho na entidade auditada, e a possibilidade de as controladas e coligadas serem examinadas por outros auditores independentes. Nestas circunstâncias, o auditor independente deve levar em conta as seguintes questões: a) a necessidade do uso do trabalho de outros auditores ocorre quando estes realizam trabalhos para partes relacionadas, em especial quando os investimentos da entidade são relevantes, ou se faz necessário consolidar as Demonstrações Contábeis. No planejamento de auditoria, este aspecto é muito importante, pois deve haver uma coordenação entre os auditores independentes, de forma que sejam cumpridos as normas profissionais e os prazos estabelecidos com as entidades auditadas; b) dependendo das circunstâncias, pode ocorrer a necessidade de revisão dos papéis de trabalho do outro auditor independente; c) quando o auditor de uma entidade investidora não examinar as Demonstrações Contábeis das entidades investidas e se os ativos destas representam parte relevante dos ativos totais daquela, deve considerar se pode assumir a incumbência; d) o uso do trabalho dos auditores internos deve ser avaliado quando da contratação dos serviços, e, ao elaborar o seu planejamento, o auditor independente deve ter noção clara do envolvimento com a auditoria interna da entidade a ser auditada, do nível de coordenação e colaboração a ser adotado e do tipo de trabalho que a auditoria interna vai realizar como suporte ao auditor independente; e e) o uso de especialistas permite duas situações: a primeira, quando o profissional é contratado pelo auditor independente, respondendo este pelo trabalho efetuado por aquele. Nesta circunstância, o planejamento dos trabalhos é facilitado, já que existe maior entrosamento e vinculação entre o especialista e o auditor independente. A segunda ocorre quando o especialista é contratado pela entidade a ser auditada, sem vínculo AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 7 empregatício, para executar serviços que tenham efeitos relevantes nas Demonstrações Contábeis. PLANEJAMENTO DA PRIMEIRA AUDITORIA A realização de uma primeira auditoria numa entidade requer alguns cuidados especiais da parte do auditor independente. Assim sendo, nessas circunstâncias, o auditor independente deve incluir no planejamento de auditoria: análise dos saldos de abertura, procedimentos contábeis adotados, uniformidade dos procedimentos contábeis, identificação de relevantes eventos subseqüentes ao exercício anterior e revisão dos papéis de trabalho do auditor anterior. Saldos de abertura: O auditor deve examinar e confrontar os saldos de abertura com os registros contábeis dos saldos das contas de ativo, passivo e patrimônio líquido, e examinar a sua consistência. Quando os trabalhos de auditoria do exercício anterior tiverem sido efetuados por outro auditor, o exame da consistência dos saldos iniciais pode ser feito mediante a revisão dos papéis de trabalho do auditor anterior, complementadopor trabalhos adicionais, se necessário. Procedimentos contábeis adotados: O auditor independente deve proceder à revisão dos procedimentos contábeis adotados pela entidade no exercício anterior e naquele a ser auditado e essa revisão resulta da necessidade da comparabilidade com os procedimentos do exercício a ser auditado. Se o exercício anterior foi examinado por outro auditor independente, devem ser analisados o parecer dos auditores e o conteúdo das Demonstrações Contábeis, inclusive as notas explicativas, como fonte de informação para uma avaliação, pela auditoria, do exercício a ser examinado. Uniformidade dos procedimentos contábeis: A comparabilidade das Demonstrações Contábeis de dois exercícios depende dos procedimentos contábeis uniformes adotados. No planejamento de uma primeira auditoria, o exame dos procedimentos contábeis adotados no exercício, comparativamente com os adotados no exercício anterior, é fator relevante para a formação de uma opinião sobre as Demonstrações Contábeis do exercício. Eventos relevantes subseqüentes ao exercício anterior: Quando o auditor independente estiver realizando uma primeira auditoria numa entidade e constatar situações que caracterizem como relevantes eventos subseqüentes ao exercício anterior, deve, imediatamente, discuti-las com a administração da entidade e, quando as Demonstrações Contábeis daquele exercício tenham sido examinadas por AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 8 outros auditores independentes, discuti-las com esses, inteirando-se, se for o caso, dos fatos que sejam de seu conhecimento com respeito aos eventos subseqüentes. Revisão dos papéis de trabalho do auditor anterior: No planejamento da primeira auditoria, o auditor independente deve avaliar a necessidade de revisão dos papéis de trabalho e dos relatórios emitidos pelo seu antecessor. OBSERVAÇÃO QUANTO ÀS NOVAS NORMAS DO CFC: A norma atualmente em vigência (NBC TA 300) estabelece o seguinte quanto à auditoria inicial (realizada pela 1ª vez): O auditor deve realizar as seguintes atividades antes de começar os trabalhos de auditoria inicial: (a) aplicar procedimentos exigidos pela NBC TA 220, relativos à aceitação do cliente e do trabalho de auditoria específico; e (b) entrar em contato com o auditor antecessor, caso haja mudança de auditores, de acordo com os requisitos éticos pertinentes. A finalidade e o objetivo do planejamento da auditoria não mudam caso a auditoria seja inicial ou em trabalho recorrente. Entretanto, no caso de auditoria inicial, o auditor pode ter a necessidade de estender as atividades de planejamento por falta da experiência anterior que é normalmente utilizada durante o planejamento dos trabalhos. Para a auditoria inicial, o auditor pode considerar os seguintes temas adicionais na definição da estratégia global e do plano de auditoria: • exceto se for proibido por lei ou norma, manter contato com o auditor antecessor, por exemplo, para conduzir a revisão de seus papéis de trabalho; • quaisquer assuntos importantes (inclusive a aplicação de princípios contábeis ou de auditoria e normas de elaboração de relatórios) discutidos com a administração e relacionados à escolha do auditor, a comunicação desses temas aos responsáveis pela governança e como eles afetam a estratégia global de auditoria e o plano de auditoria; • os procedimentos de auditoria necessários para obter evidência de auditoria suficiente e apropriada relativa aos saldos iniciais; • outros procedimentos exigidos pelo sistema de controle de qualidade da firma para trabalhos de auditoria inicial (por exemplo, esse sistema pode exigir o envolvimento de outro sócio ou profissional experiente para a revisão da estratégia global de auditoria antes de AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 9 iniciar procedimentos de auditoria significativos ou de revisão dos relatórios antes da sua emissão). CONTEÚDO DO PLANEJAMENTO O esquema abaixo demonstra todos os fatores considerados e incluídos no plano de uma auditoria: C onteúdo do planejam ento P rocedim entos Relevância R iscos P essoal designado Épocas oportunas Supervisão e revisão • Procedim entos e sua extensão e oportunidade de aplicação • Considera a ocorrência de fatos re levantes que possam afetar a entidade e a opinião do auditor • Avaliação dos riscos de auditoria para evitar erros nas Dem onstrações Contábeis • Equipe técnica – orientação e supervisão do auditor. Responsabilidade é do auditor, m esm o que a equipe contenha especialistas • Considera d iversos fatores que influenciam nas épocas oportunas de realização dos trabalhos • Em todas as fases do trabalho C ronogram a • Etapas e épocas que serão executados os trabalhos O planejam ento e os program as de auditoria devem ser revisados perm anentem ente A proposta de trabalho deve ser d iscutida com o auditado para conclusão do p lanejam ento PROGRAMAS DE AUDITORIA Segundo Sergio Jund (Auditoria:conceitos, normas, técnicas e procedimentos: teoria e 950 questões, Editora Elsevier), os objetivos do planejamento de auditoria podem ser atingidos de modo mais eficiente quando este planejamento é feito por escrito, e quando a emissão do mesmo resulta na elaboração de programas de auditoria, ou seja, quando as idéias ou decisões relativas ao que fazer, como e porque fazer são convertidas em procedimentos de auditoria evidenciados por escrito, na forma de programas. Como vimos, o auditor deve documentar seu planejamento geral e preparar programas de trabalho por escrito, detalhando o que for necessário à compreensão dos procedimentos que serão aplicados, em termos de natureza, oportunidade e extensão. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 10 Os programas de trabalho devem ser detalhados, de forma a servirem como guia e meio de controle de sua execução. Processo de Elaboração A preparação de um programa de auditoria exige, pelo menos, a definição de quatro fases: 1) que características ou circunstâncias devem ser levadas em conta; 2) como apreender essas características e circunstancias; 3) a ocasião; 4) por quem deve ser preparado o programa. O programa deve ser preparado analisando-se, entre outros, a natureza e o tamanho da empresa ou setor examinado, as políticas e o sistema de controle interno estabelecidos pela administração e as finalidades do exame que será efetuado. Essas características e circunstâncias devem ser analisadas por intermédio de um estudo geral, que engloba as informações contidas em trabalhos anteriores, o conhecimento do ramo de atividade, a avaliação de controles internos, dentre outras. A época mais adequada para fazer-se o programa ocorre na faze final do planejamento dos trabalhos, após ter-se conhecimento geral das operações, por meio dos manuais dos serviços ou elaboração de fluxogramas. Podemos dizer, então, que os programas de auditoria constituem o produto da fase de planejamento. A responsabilidade do programa pode ser do auditor sênior ou do gerente responsável pelo trabalho. As características do programa de auditoria variam de caso para caso. Todavia, é possível estabelecer certos conteúdos mínimos que todo programa deve conter. Estes requisitos mínimos são: - objetivos do trabalho; - aspectos fundamentais de controles internos; - procedimentos de auditoria e momento em que serão efetuados; - extensão dos trabalhos que considera necessária para que a auditor possa concluir sobreos mesmos. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 11 Saiba um pouco mais: O programa de auditoria pode ser estruturado de forma a que possa ser: ESPECÍFICO: Preparado para cada trabalho de auditoria, quando as atividades apresentarem freqüentes alterações de objetivos, procedimentos ou controles internos; e PADRONIZADO: Destinado à aplicação em trabalhos locais ou em épocas diferentes, com pequenas alterações, prestando-se a atividades que não se alterem ao longo do tempo ou a situações que contenham dados e informações que contenham dados e informações similares. Objetiva padronizar os procedimentos da auditoria de uma mesma unidade. Estrutura do Programa de Auditoria Jund alerta que, para bem servir ao propósito de otimizar a qualidade e tempo de execução dos trabalhos, recomenda-se que o programa seja estruturado em tópicos, da seguinte forma: Objeto do Programa: Definição sucinta das características da área ou da atividade a ser auditada, propiciando ao auditor um nível mínimo de informações que permite avaliar, desde logo, a magnitude, importância, complexidade da área e portanto, a problemática de controle que terá pela frente. Objetivos do programa: Neste tópico, o responsável pelo trabalho define quais são os objetivos que devem ser alcançados por meio da execução do programa. Isto é feito para possibilitar ao auditor e ao seu supervisor a análise do resultado da aplicação e ainda, na fase de pré-relatório, verificar em que extensão há evidências de que esses objetivos foram alcançados. Em caso de insuficiência, a revisão das causas poderá indicar a falta de execução de partes do programa ou ainda, a deficiência do próprio programa ou dos auditores encarregados pela execução. Avaliação da Organização e de seus Controles Internos: A finalidade de revisão do controle interno, por parte do auditor, ‘e a forma de determinar a sua qualidade, adequação e desempenho; a forma de como ‘e monitorado pela alta administração do programa.e sua economicidade em relação aos custos do controle e atividades controladas e finalmente formar uma base para determinara extensão de seus próprios teste, natureza e oportunidades, natureza e oportunidades de realização. Roteiro Sequencial para Execução dos testes, Levantamentos, Comprovações e Exames: Neste tópico, são relacionados os tópicos de teste e procedimentos a serem aplicados pelo auditor para obtenção das evidências que darão suporte a sua opinião. Geralmente, o programa, por ser elaborado na fase de AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 12 planejamento, inclui os procedimentos a serem realizados nas três fazes seguintes do trabalho, quais sejam: Ínterim, Pré-Balanço e Final. Etapas Complementares: Este tópico tem por objetivo a inclusão de teste e procedimentos não previstos no programa elaborados inicialmente - específico ou padrão – e que o auditor julgue necessária a sua realização durante a execução dos trabalhos. Revisão: Os programas de trabalho devem ser constantemente revisados para determinar se cumprem seus objetivos. Para isso, devem ser adaptados às mudanças que ocorrem na organização e no contexto em que são aplicados. Os programas podem ser simplesmente adaptados ou sujeitos a uma reformulação geral, tendo sempre em conta o esforço necessário as informações e os benefícios que terão condições de propiciar a seus trabalhos. Conclusão: Após a realização da aplicação dos testes e procedimentos previstos no programa de auditoria, deve o auditor emitir a sua conclusão acerca da área examinada. Ressalta-se que a conclusão deve estar relacionada com o objetivo do programa inicialmente definido. Vantagens e Desvantagens do Uso dos Programas As principais vantagens de um programa de auditoria bem preparado são: a) Permitir a fixação da importância relativa de cada trabalho; b) Enfatizar o exame das áreas prioritárias; c) Possibilitar a divisão racional do trabalho entre os elementos da equipe; d) Facilitar a administração do trabalho; e) Antecipar a descoberta de problemas; f) Poder ser empregado, com adaptação, em mais de um trabalho. As desvantagens são em menor número e quase sempre estão ligadas à má preparação do programa. O programa pode limitar a capacidade de criação pessoal, à medida que pode tornar mecânico o trabalho do auditor. Existe também o risco de que algum procedimento não seja aplicado somente porque foi omitido no programa. Jund ensina que a maior parte das desvantagens pode ser eliminada, desde que o auditor tenha conhecimento não só do que e como fazer, mas, principalmente, do porque fazer. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 13 Veremos agora algumas questões de concurso sobre os temas estudados. Como de praxe, as questões sem os comentários encontram-se ao final da aula. 1) (AUDITOR/TCE-GO/ESAF/2007) Todas as opções abaixo são importantes recomendações acerca do planejamento da auditoria, exceto uma. Aponte a única opção falsa. a) O planejamento e os programas de trabalho não devem ser revisados mesmo que novos fatos o recomendarem. b) O programa de auditoria deve ser detalhado de forma a servir como guia e meio de controle do progresso dos trabalhos. c) O planejamento pressupõe adequado nível de conhecimento sobre o ramo de atividade, negócios e práticas operacionais da entidade. d) O auditor deve documentar seu planejamento geral e preparar programa de trabalho por escrito, detalhando o que for necessário à compreensão dos procedimentos que serão aplicados. e) O planejamento da auditoria, quando incluir a designação de equipe técnica, deve prever a orientação e supervisão do auditor, que assumirá total responsabilidade pelos trabalhos executados. Solução: A alternativa “a” é a única opção falsa. Conforme as normas de auditoria independente, o planejamento e os programas de trabalho devem ser revisados sempre que novos fatos o recomendarem. Essa revisão pode ocorrer ainda na fase de planejamento ou quando dos exames de campo, ocasião em que o auditor pode alterar a natureza, época ou extensão dos procedimentos ou incluir novos procedimentos. As normas apresentam como condição dessa revisão que o auditor documente as alterações e as razões e motivos para tanto. A alternativa “b” está correta. Conforme a norma, os programas de trabalho (ou programas de auditoria) devem ser detalhados de forma a servir como guia e meio de controle de sua execução. O programa é ao mesmo tempo um orientador das ações e procedimentos a serem aplicados pelo auditor na fase dos exames de campo e um instrumento de supervisão e controle de qualidade dos trabalhos. A alternativa “c” está correta. Segundo a norma, o planejamento pressupõe adequado nível de conhecimento sobre as atividades, os fatores econômicos, a legislação aplicável e as práticas operacionais da entidade e o nível geral de competência de sua administração. Alguns autores preferem apontar que na fase de planejamento, um dos testes aplicados pelo auditor contábil tem como objetivo a obtenção de entendimento sobre o negócio e a indústria da entidade auditada, para entender os eventos, transações e práticas que podem ter efeito importante sobre as demonstrações contábeis. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 14 A alternativa “d” está correta. O auditor deve documentar seu planejamento geral e preparar programas de trabalho por escrito, detalhando o que for necessário à compreensão dos procedimentosque serão aplicados, em termos de natureza, oportunidade e extensão. A alternativa “e” está correta. De acordo com a norma, o planejamento da auditoria, quando incluir a designação de equipe técnica, deve prever a orientação e a supervisão do auditor, que assumirá total responsabilidade pelos trabalhos executados. A utilização de equipe técnica deve ser prevista de maneira a fornecer razoável segurança de que o trabalho venha a ser executado por pessoa com capacitação profissional, independência e treinamentos requeridos nas circunstâncias. 2) (AUDITOR/TCM-PA/FGV/2008) “A atividade de planejamento é fundamental em qualquer atividade, revelando-se a etapa mais importante do ciclo administrativo (planejar, organizar, coordenar e controlar). Isso ocorre em função de o planejamento considerar a definição de um objetivo, dos caminhos alternativos para atingi-lo, da escolha (processo decisório) e da formulação de um plano de ação. Sobretudo na auditoria, tendo em vista o número de transações a serem avaliadas, de áreas a serem testadas e dos saldos a serem verificados, o planejamento bem elaborado contribui para a otimização da aplicação dos recursos materiais e humanos (evitando desperdícios) e para a minimização dos riscos de auditoria. Dessa forma, embora não seja garantia de sucesso, o planejamento, quando bem elaborado, minimiza o risco de o trabalho ser ineficaz e ineficiente.” (José Carlos Carvalho. Auditoria Geral e Pública.) Quando da auditoria realizada pela primeira vez, alguns cuidados especiais de planejamento devem ser observados. As alternativas a seguir apresentam esses cuidados, à exceção de uma. Assinale-a, considerando, ainda, a regulamentação do CFC, em especial a Resolução 1035. a) Leitura dos relatórios de auditoria anteriores (como mecanismo de “conhecimento” da auditada). b) Uniformidade de critérios contábeis, uma vez que pode ter havido alterações de um exercício para o outro. c) Identificação de relevantes eventos subseqüentes ocorridos após a data- base do exercício, revelados ou não. d) A natureza (o que fazer, qual procedimento aplicar), inoportunidade (quando) e extensão (até onde, o percentual) dos procedimentos a serem aplicados. e) Levantamento das principais alterações ocorridas no sistema de controle interno. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 15 Solução: O item “d” é o único incorreto, por não corresponder a um elemento considerado ou procedimento adotado pelo auditor no planejamento de uma auditoria realizada pela primeira vez na entidade. O erro está na palavra inoportunidade. O planejamento considera a oportunidade dos exames e testes, para definição da época mais oportuna para aplicação dos procedimentos (mais próximo ou não da data das demonstrações contábeis). 3) (Analista Técnico/SUSEP/ESAF/2006) O auditor externo ao aceitar um novo trabalho de auditoria em uma entidade que tenha tido suas demonstrações contábeis, do ano anterior, auditadas por outra firma de auditoria, deve a) eximir-se de qualquer responsabilidade sobre as demonstrações financeiras e saldos comparativos do período anterior, mencionando que não foram revisadas por ele. b) realizar procedimentos que evidenciem possíveis fraudes ou não conformidades nas demonstrações anteriores, mencionando-as em notas explicativas. c) certificar que todas as transações praticadas pela empresa nas demonstrações contábeis, do período anterior ao Balanço, a ser auditado, estão em conformidade com os princípios contábeis geralmente aceitos, emitindo parecer sobre estas demonstrações comparativas. d) limitar seus trabalhos à execução da auditoria no período para o qual ele foi contratado, visto que não cabe à nova firma de auditoria avaliar os trabalhos executados no período anterior, isentando-se da responsabilidade sobre os saldos anteriores. e) obter evidências suficientes de que os saldos de abertura das demonstrações, a serem auditadas, não se apresentem com saldos errôneos ou inconsistentes e que os princípios contábeis estejam uniformes. Solução: O auditor externo ao aceitar um novo trabalho de auditoria em uma entidade que tenha tido suas demonstrações contábeis, do ano anterior, auditadas por outra firma de auditoria (1ª auditoria), deve: (a) obter evidências suficientes de que os saldos de abertura do exercício não contenham representações errôneas ou inconsistentes que, de alguma maneira, distorçam as Demonstrações Contábeis do exercício atual; (b) examinar a adequação dos saldos de encerramento do exercício anterior com os saldos de abertura do exercício atual; (c) verificar se as práticas contábeis adotadas no atual exercício são uniformes com as adotadas no exercício anterior; (d) identificar fatos relevantes que possam afetar as atividades da entidade e sua situação patrimonial e financeira; e (e) identificar relevantes eventos AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 16 subseqüentes ao exercício anterior, revelados ou não-revelados. A alternativa “e” é a correta. 4) (Analista/SEFAZ/SP/FCC/2010) NÃO é objetivo de um programa de auditoria: A) traçar o roteiro de execução de um ponto de auditoria. B) conduzir o auditor na aplicação dos procedimentos técnicos de auditoria. C) propiciar o controle e progresso a ser alcançado no decorrer da execução das tarefas de auditoria. D) evitar que alguma tarefa de auditoria deixe de ser executada. E) estimar o tempo necessário para realização da auditoria. Solução: A única alternativa que não corresponde a um objetivo do programa de auditoria é a “e”, pois o tempo necessário à realização da auditoria é estimado quando da definição da estratégia global de auditoria e não quando da elaboração do programa. Este permite controlar o cumprimento dos prazos estabelecidos. 5) (Analista/SEFAZ/SP/FCC/2010) A sazonalidade, a concorrência, as condições econômicas do país e outros riscos dos produtos ou serviços são fatores que podem contribuir, nas auditorias, para o risco A) do sistema de controle da empresa. B) de integridade da gerência. C) de imagem. D) operacional. E) financeiro. Solução: Quando o auditor considera a sazonalidade, a concorrência e as condições econômicas do país o auditor está avaliando o impacto desses fatores nas atividades da empresa, ou seja, o risco operacional ou de descontinuidade da empresa, devendo verificar as medidas adotadas ela entidade contra esse risco e o impacto de uma possível descontinuidade sobre as demonstrações contábeis. O gabarito é a letra “d”. CONTROLE INTERNO A avaliação dos controles internos é parte importante do planejamento da auditoria. O auditor examina a organização dos controles e também a sua execução. O auditor deve avaliar o sistema de controle interno da entidade auditada, para determinar a natureza, época e extensão dos procedimentos de auditoria. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 17 A avaliação de controle interno propicia que o auditor dimensione os riscos de auditoria e, assim, defina uma estratégia adequada e eficaz. Antes de verificarmos o processo de avaliação, veremos o que é o controle interno, tipos e princípios de controles internos. 1. Conceito de controle interno Conforme nos ensina William Attie (Auditoria – Conceitos e Aplicações), ainda existe o equívoco no Brasil de se entender o controle interno como sinônimo de auditoria interna, pois esta equivale a um trabalho organizado de revisão de controles internos, normalmente executado por um departamento especializado, ao passo que o controle interno se referea procedimentos e planos permanentes da organização. Segundo definição do Comitê de Auditoria do AICPA – Instituto Americano dos Contadores Públicos Certificados, uma espécie de Conselho Federal de Contabilidade dos Estados Unidos, controle interno compreende o plano de organização e o conjunto coordenado dos métodos e medidas, adotados pela empresa, para proteger seu patrimônio, verificar a exatidão e a fidedignidade de seus dados contábeis, promover e eficiência operacional e encorajar a adesão à política traçada pela administração. Destacam-se os seguintes elementos dessa definição: Plano de organização: é o modo pelo qual se organiza um sistema. Corresponde à estruturação das tarefas e à divisão adequada do trabalho, para que se definam, claramente, as responsabilidades e autoridades dos diversos níveis; Métodos e medidas: estabelecem meios de comparação e julgamento para se chegar a determinado fim, mesmo que não estabelecidos formalmente; Proteção ao patrimônio: compreende a forma pela qual são salvaguardados e mantidos os bens e direitos da organização. A adequada segregação entre as funções de custódia, controle e contabilização dos bens patrimoniais, conjugada a um sistema de autorizações, possibilitam a proteção do patrimônio; Exatidão e fidedignidade dos dados contábeis: correspondem ao adequado registro e classificação dos dados e precisão na divulgação das informações contábeis; AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 18 Eficiência operacional: compreende a ação a ser posta em prática nas transações realizadas pela empresa, para produzir os resultados esperados. Contribuem para a eficiência operacional a boa definição dos métodos e procedimentos, a observação de normas salutares, a participação de pessoal capacitado e treinado e a supervisão adequada das atividades; Políticas administrativas: compreendem o sistema de regras relativas à direção dos negócios e à prática dos princípios, normas e funções para a obtenção de determinado resultado. Portanto, os procedimentos componentes de um sistema de controle devem ser estabelecidos em conformidade com as políticas da organização e operados por um quadro de pessoal adequadamente dimensionado, capaz, eficiente e motivado. Em 1992, o “Comittee of Sponsoring Organizations – COSO” (Comitê das Entidades Patrocinadoras - um comitê internacional), propôs um padrão de entendimento, avaliação e aperfeiçoamento de controles internos, que ficou mundialmente conhecido como Coso 1. Para o COSO, controles internos são um processo operado pelo Conselho de Administração, pela administração e outras pessoas, desenhado para fornecer segurança razoável quanto ao atingimento dos objetivos de: confiabilidade das informações financeiras; conformidade com leis e regulamentos; e eficácia e eficiência das operações. Assim como fizemos no conceito estabelecido pelo AICPA, vamos verificar os principais aspectos da definição do COSO: Controles internos representam um processo: O controle não é um fim em si mesmo ou um fato ou circunstância, mas uma série de ações que permeiam as atividades da entidade, para determinado fim. Essas ações se dão em todas as operações da entidade, de modo contínuo. São ações inerentes à maneira pela qual a gerência administra a organização. O controle interno é, portanto, diferente da perspectiva daqueles que o vêem como uma atividade adicional da entidade ou como uma obrigação necessária. O sistema de controle interno deve ser interligado às atividades da entidade e torna-se mais efetivo quando é concebido dentro da estrutura organizacional da entidade e é parte integrante da essência da organização. Conduzido por pessoas: Controles internos são operados por pessoas. Não são meramente um manual de políticas e um conjunto de formulários, mas o resultado da interação de pessoas em todos os níveis da organização. Essas pessoas incluem AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 19 o conselho de administração, a administração, a gerência e todos os empregados e membros do quadro de pessoal em geral. Portanto, todas as pessoas têm responsabilidades quanto aos controles internos e todos desempenham um papel importante na execução do controle. As pessoas devem conhecer seus papéis, suas responsabilidades e os limites de autoridade. Fornecer segurança razoável: Não importa quão bem planejado ou executado esteja, o controle interno não pode dar segurança absoluta à gerência, em relação ao alcance dos objetivos gerais. Em vez disso, as diretrizes reconhecem que apenas um nível razoável de segurança pode ser alcançado. A segurança razoável reflete a noção sobre incerteza e os riscos futuros que não podem ser previstos com segurança absoluta e reconhece que o custo do controle interno não deve exceder os benefícios que dele derivam. Na consecução de objetivos: O controle interno é direcionado para o alcance de uma série de objetivos gerais, distintos, mas ao mesmo tempo integrados. Esses objetivos são implementados através de numerosos objetivos específicos, funções, processos e atividades. Portanto, controles são criados e mantidos para assegurar o alcance dos objetivos de uma organização. Pode-se dizer então que o primeiro passo para a implementação de uma estrutura de controles seria definir com clareza os objetivos para depois criar controles que assegurem o alcance desses objetivos. Segundo o Coso, são três as categorias de objetivos: a) elaboração e apresentação de relatórios financeiros; b) obediência a leis e aos regulamentos (conformidade); e c) eficácia e eficiência de operações. Limitações dos controles internos de uma entidade Vimos que controles internos podem fornecer apenas segurança razoável (cuidado: não é uma certeza ou uma segurança absoluta) para a administração e para o conselho de administração quanto à consecução dos objetivos de uma entidade. Isto se deve às seguintes limitações inerentes: a) erros de julgamento - pela administração ou por outras pessoas, ao tomar decisões, em razão de informações inadequadas, restrições de tempo e outros motivos; b) falhas – cometidas por pessoas que não entendem instruções corretamente ou cometem erros por falta de cuidado, distração ou cansaço; c) conluio – indivíduos que agem conjuntamente, podem praticar fraude e de forma que ela não seja detectada pelos controles internos; AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 20 d) atropelamento pela administração – que burla ou passa por cima de procedimentos ou políticas, com objetivos ilegítimos; e) custos versus benefícios – o custo dos controles internos de uma entidade não deve superior aos benefícios que deles se esperam. Assume-se certos riscos, quando reduz-se os procedimentos de controle em função dos benefícios esperados. 2. Responsabilidades quanto aos controles internos A administração é responsável pelo planejamento, implementação e supervisão de um sistema de controle interno adequado. Devem ser definidas com clareza as responsabilidades. Todavia, como já visto, a preocupação com os custos e a busca de benefícios e o atropelo dos controles pela administração trazem limitações aos controles internos. A segregação é um elemento crítico do controle interno e mais difícil ser preservada em empresas pequenas. A administração assume relevante papel na definição de políticas, prática e procedimentos a serem seguidos. Portanto, a responsabilidade primária pela elaboração, implantação e manutenção dos controles internos é da administração da entidade/organização.A auditoria tem a responsabilidade de monitorar e avaliar o desempenho dos controles internos, apresentando recomendações para a melhoria de sua eficácia. Relembrando! O auditor externo não tem como objetivo primordial avaliar os controles internos e tampouco apresentar recomendações para melhoria de sua eficácia, porém, para desincumbir-se de sua missão de opinar sobre as demonstrações contábeis, ele considera e avalia os riscos dos controles internos contábeis e deve emitir um relatório apontando as deficiências observadas e eventuais recomendações de melhoria. Importância do controle interno Controles internos são de fundamental importância para as organizações, pois possibilitam a continuidade do fluxo de operações e informações e a tomada de decisões pela direção e pela gerência. Quanto maior e mais complexa se torna uma organização maior a necessidade de mecanismos de controle que permitam à administração supervisionar e monitorar as atividades e operações. O sistema de controle interno protege o patrimônio da empresa e previne a ocorrência de desperdícios, erros e fraudes causados por funcionários. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 21 3. Princípios básicos de controles internos A administração da empresa é responsável pelo estabelecimento do sistema de controle interno, pela verificação do seu cumprimento e por sua modificação, quando necessário. Os princípios de controles internos serem observados pela administração são os seguintes: a) custos do controle x benefícios – consiste na minimização da probabilidade de falhas e desvios quanto ao atendimento dos objetivos e metas. O custo do controle não deve exceder aos benefícios que dele se espera obter. Isso significa que controles mais onerosos devem ser estabelecidos para transações de valores relevantes. A relação custo/benefício, ao mesmo tempo que constitui um importante princípio de controle, configura também uma limitação inerente, como já vimos no estudo do Coso, pois pequenas organizações não conseguem implantar controles, devido às limitações de recursos e ao custo dos controles frente aos benefícios. b) qualidade adequada, treinamento e rodízio de funcionários – o funcionamento adequado de um sistema de controle depende não apenas de um planejamento da organização e de procedimentos e diretrizes adequadas, mas também da escolha de funcionários aptos e experientes e de pessoal capaz de cumprir os procedimentos estabelecidos, de forma eficiente e econômica. c) delegação de poderes e determinação de responsabilidades – na delegação de poderes, deve-se observar: i) a existência de regimento/estatuto e organograma adequados, onde a definição de autoridade e responsabilidades sejam claras; ii) manuais de rotinas/procedimentos claramente determinados, que considerem as funções de todos os setores do órgão/entidade. d) segregação de funções – consiste em estabelecer que uma mesma pessoa não pode ter acesso aos ativos e aos registros contábeis, para reduzir riscos e garantir instâncias de controle. A estrutura de controle interno deve prever a separação entre as funções de autorização/aprovação, de operações, execução, controle e conabilização das mesmas. A segregação de funções constitui um dos principais mecanismos de controle interno das organizações. A segregação de funções significa dizer que se deve fazer com que os indivíduos não realizem funções incompatíveis. Do ponto de vista de controle, funções são consideradas incompatíveis quando é possível que um indivíduo cometa AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 22 um erro ou fraude e esteja em posição que lhe permita esconder o erro ou a fraude no curso normal de suas atribuições. As funções incompatíveis ou que não devem ser exercidas por um mesmo indivíduo ou setor são: EXECUÇÃO – REGISTRO – CUSTÓDIA – CONTROLE Por exemplo, um mesmo indivíduo não pode ser responsável por comprar bens (execução) e ao mesmo tempo proceder ao registro administrativo ou contábil das compras (registro), por receber e guardar os bens adquiridos (custódia) e por controlar a boa guarda desses bens (controle). O indivíduo que processa recebimentos de caixa não deve também aprovar créditos em contas de clientes, por devoluções e baixas em contas a receber para evitar que o indivíduo desvie um valor recebido e cubra o furto com registro de uma devolução de vendas ou baixa de contas a receber. A segregação de responsabilidades entre aprovação de crédito e realização de vendas reduz o risco de contas a receber incobráveis (“vendas podres” para atingir metas de vendas e aumentar comissões). e) confronto dos ativos com os registros – a empresa deve estabelecer procedimentos para periodicamente confrontar os ativos sob a responsabilidade de alguns funcionários com os registros da contabilidade, para reduzir o risco de desvio dos bens. O objetivo desse procedimento é detectar desfalque de bens ou até mesmo registro contábil inadequado de ativos. São exemplos desse confronto: - contagem de caixa e comparação com o saldo do razão social; - contagem física de títulos e comparação com o saldo da conta de investimentos do razão geral; - conciliações bancárias (reconciliação, em determinada data-base, do saldo da conta corrente bancária segundo o razão da contabilidade, com o saldo pelo extrato enviado pelo banco); - inventário físico dos bens do estoque e do ativo imobilizado, confronto com os registros individuais e comparação do somatório dos saldos desses registros com o saldo da respectiva conta do razão geral. Esse procedimento de controle deve ser efetuado por funcionários que não têm acesso aos ativos. Esse fato é evidente, já que o funcionário custodiante poderia desviar o bem e informar à administração da empresa que os ativos existentes concordam com os registros contábeis. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 23 f) instruções devidamente formalizadas – para atingir um grau de segurança adequado, é indispensável que as ações, os procedimentos e as instruções sejam disciplinados e formalizados, através de instrumentos eficazes, ou seja, claros e objetivos e emitidos por autoridades competentes. g) controle de acesso e salvaguarda dos ativos – A empresa deve limitar o acesso dos funcionários a seus ativos e estabelecer controles físicos sobre esses. São exemplos de controles físicos sobre ativos: - local fechado para o caixa; - guarda de títulos em cofre; - a fábrica estar totalmente cercada e revista na saída dos funcionários ou terceiros com embrulhos e carros (poderiam estar levando indevidamente bens da empresa). Cabe destacar que o acesso aos ativos pode se dar de forma direta (fisicamente) ou de forma indireta, por meio da preparação de documentos que autorizam sua movimentação. h) aderência às diretrizes e normas legais – devem existir sistemas estabelecidos para determinarem e assegurarem a observância de diretrizes, planos, normas, leis, regulamentos e procedimentos administrativos internos. i) limites de alçadas – compreende o estabelecimento de alçadas e procurações de forma escalonada, configurando aos altos escalões as principais decisões e responsabilidades. A utilização de alçadas progressivas, com dupla assinatura de pessoas independentes entre si, fornece maior segurança à entidade. j) auditoria interna – deve ser estruturada uma atividade de auditoria interna para verificar periodicamente se os controles estão sendo cumpridos pelos funcionários e a necessidade de novas normas internas ou a modificaçãodas já existentes. 4. Controles internos e fraudes Um bom controle interno não constitui garantia absoluta contra a ocorrência de fraudes ou irregularidades. O seu caráter é preventivo, no sentido de minimizar os riscos de erros e irregularidades, embora os controles também permitam revelar ou detectar a sua ocorrência. Em geral, o sistema de controle interno deve permitir detectar todas as irregularidades, no entanto, o conluio entre dois ou mais integrantes da organização pode burlar o melhor sistema de controle. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 24 5. Controles preventivos e detectivos Os procedimentos de controle são estabelecidos para: a) prevenir riscos inerentes ou potenciais, evitando que ocorram falhas e irregularidades; e/ou b) detectar as falhas depois de ocorridas. Exemplos de atividades de prevenção são: limites e alçadas, normatização interna e segregação de funções. Como atividades de detecção tem-se: autorizações pelo supervisor, conciliação e revisões de desempenho. Contudo, existem mecanismos de controle que possuem tanto função de prevenção quanto de detecção, tais como: segurança física e sistemas/controles informatizados. RESUMO: Atividades de prevenção Atividades de detecção Alçadas: são os limites determinados a um funcionário, quanto à possibilidade de este aprovar valores ou assumir posições em nome da instituição (exemplo: estabelecimento de valor máximo para um caixa pagar um cheque). Autorizações: referem-se às atividades e transações que necessitam de aprovação de um supervisor para que sejam efetivadas. Normatização Interna: é a definição formal das regras internas necessárias ao funcionamento da entidade. Conciliação: trata-se da confrontação de uma informação com dados vindos de bases diferentes, adotando as ações corretivas, quando necessário. Segregação de Funções: contribui para reduzir tanto o risco de erros humanos quanto o risco de ações indesejadas (fraudes). São exemplos de atividades que devem estar segregadas: contabilidade e conciliação, informação e autorização, custódia e inventário, Revisões de desempenho: trata-se do acompanhamento de uma atividade ou processo, para avaliação de sua adequação e/ou desempenho, em relação às metas, aos objetivos traçados e aos benchmarks. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 25 contratação e pagamento, administração de recursos próprios e de terceiros, normatização (gerenciamento de riscos) e fiscalização (auditoria). Segurança Física: trata-se da proteção dos valores de uma entidade contra uso, compra, venda ou outras operações não-autorizados (exemplo: controle de acessos, controle da entrada e saída de funcionários e materiais, senhas para arquivos eletrônicos, criptografia). Sistemas Informatizados: trata-se de controles feitos através de sistemas informatizados. 6. Controles Contábeis e Administrativos Como já ressaltamos anteriormente, o controle interno representa em uma organização os procedimentos, métodos ou rotinas cujos objetivos são proteger os ativos, produzir os dados contábeis confiáveis e ajudar na condução ordenada dos negócios da empresa. Os controles dos primeiros objetivos representam controles contábeis e os do último, controles administrativos. Os controles contábeis compreendem o plano de organização e todos os métodos e procedimentos utilizados para salvaguardar o patrimônio e a propriedade dos itens que o compõem. Compreendidos por: a) segregação de funções: cria independência entre as funções de execução operacional, custódia dos bens patrimoniais e sua contabilização; b) sistema de autorização: controla as operações através de métodos de aprovações, de acordo com as responsabilidades e riscos envolvidos; c) sistema de registro: compreende a classificação dos dados dentro de uma estrutura formal de contas, existência de um Plano de Contas que facilita o registro e preparação de um manual descritivo para o uso das contas. Os controles administrativos compreendem o plano de organização e todos os métodos e procedimentos utilizados para proporcionar eficiência às operações, dar AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 26 ênfase à política de negócios da empresa, bem como a seus registros financeiros. Compreendidos por: a) normas salutares, que observam práticas saudáveis aos interesses da empresa no cumprimento dos deveres e funções; b) pessoal qualificado, que esteja apto a desenvolver suas atividades bem instruído e supervisionado por seus responsáveis. Vimos que, em função do objetivo principal do auditor externo ou independente, ele deve somente avaliar os controles relacionados com estas demonstrações, que são, no caso, os controles contábeis. Evidentemente, se algum controle administrativo tiver influência nos relatórios da contabilidade, o auditor deve considerar também a possibilidade de avaliá-lo. 7. Avaliação do Controle Interno De acordo com Sergio Jund, o processo de avaliação do controle interno consta de três etapas, a saber: a) levantamento geral do sistema de controle interno; b) avaliação propriamente dita do sistema em termos de revelação de erros e irregularidades; e c) realização dos testes de cumprimento de normas internas. Há uma relação inversa entre o nível de eficácia do controle e o volume de testes. Quanto melhor o controle ou maior a eficácia, menor o volume de testes e vice-versa. 7.1. Levantamento geral do sistema de controle interno As informações sobre o sistema de controle interno são obtidas mediante leitura dos manuais, entrevista com os funcionários e observação direta das operações. As informações obtidas são organizadas e documentadas pelo auditor de três formas: a) Memorandos narrativos: Consiste no registro escrito das características e dos procedimentos mais importantes dos sistemas de controle interno nas diferentes áreas, setores, departamentos ou atividades de uma organização ou programa. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 27 b) Questionários padronizados: Consiste em elaborar com base em perguntas que devem ser respondidas pelos funcionários e pessoal responsável pelas diferentes áreas da organização sob exame. Na modalidade fechada, as perguntas são formuladas de tal forma que uma resposta afirmativa indica um ponto positivo no sistema de controle interno e uma resposta negativa indica uma deficiência ou um aspecto não muito confiável. A facilidade de preenchimento e a rapidez do exame estão entre suas vantagens principais. Na forma aberta, as questões são redigidas de modo a ensejar uma resposta descritiva dos procedimentos existentes. c) Fluxogramas: É a técnica mais detalhada e analítica, que usa um conjunto de símbolos para facilitar a visão e a avaliação sobre os controles. Ela apresenta algumas vantagens, entre as quais: a) permite visão global do sistema; e b) facilita rápida visualização de terceiros familiarizados com a padronização dos símbolos. 7.2. Avaliação Tendo analisado e documentado o sistema de controle interno, deve ser procedida à sua avaliação para determinar-se até que ponto é confiável para o auditor. O aspecto de maior importância envolvido nessa etapa é a identificação dos controles-chave do sistema, que são aqueles que merecem a confiança do auditor, para que forme uma opinião sobre as demonstraçõescontábeis e outros objetos. O auditor decide confiar em um controle porque acredita que este reduz significativamente o risco de auditoria, ou seja, constitui fonte de comprovação que lhe permitirá reduzir a amplitude dos testes de comprovação. 7.3. Testes de observância de normas internas A terceira etapa do processo de revisão e avaliação do sistema de controle interno é a realização dos testes de cumprimento (de observância). Aqui o auditor constata se o sistema funciona adequadamente e se as normas estão sendo cumpridas pelos empregados. Poderá haver diferenças substanciais entre o que se constatou e o que é realmente aplicado. Trata-se dos testes de observância ou de aderência, com o intuito de testar a eficácia do desenho e da operação dos controles internos. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 28 Avaliação final do sistema de controle interno e determinação dos procedimentos de auditoria A avaliação dos controles internos compreende determinar os erros e irregularidades que poderiam acontecer, verificar se o sistema é capaz de identificá- los, analisar as deficiências dos controles, a fim de determinar a natureza, data e extensão dos procedimentos de auditoria e apresentar recomendações para aprimoramento do sistema. A avaliação é a base final do processo utilizado para mensurar o controle, sendo o julgamento da execução do plano ou questionário. A avaliação revela os pontos frágeis, traçando diretrizes quanto aos componentes patrimoniais que mais merecem cuidado, à extensão do exame e às probabilidades de falhas no sistema. Quando os auditores avaliam o risco de controle abaixo de um limite máximo aceitável para uma determinada área da organização auditada, eles reduzem a necessidade de estender os exames nessa área. Os auditores podem julgar necessário reconsiderar sua avaliação de risco de controle quando seus exames substantivos detectarem erros, especialmente aqueles que parecem ser irregularidades ou resultados de atos ilícitos. Como resultado, podem achar necessário modificar seus exames substantivos. As deficiências nos controles internos, que conduzam a tais erros, podem ser situações possíveis de serem relatadas ou deficiências significativas, com respeito às quais os auditores têm a obrigação de informar. Riscos Inerentes – avaliações adicionais A preocupação do auditor é com os riscos de erros e fraudes que podem ocorrer e não sejam detectados no tradicional exame dos controles. Pode ocorrer o que se denomina de risco inerente, que é possibilidade de que contas ou transações encerrem, em si, erros significativos que não podem ser detectados pelos critérios comuns de avaliação de controles. Assim, o planejamento deve aprofundar-se, sendo examinado o ambiente de controle, a estrutura e a cultura de empresa, o comportamento da administração, pressões internas e externas e uma série de fatores que podem ensejar o aumento de risco de erros e fraudes, devendo ampliar a cautela do auditor e a necessária indagação. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 29 ATENÇÃO: UM ASPECTO MUITO COBRADO EM PROVA DIZ RESPEITO AO PROCESSO DE AVALIAÇÃO DO SISTEMA DE CONTROLE INTERNO PELO AUDITOR INDEPENDENTE, CONFORME DISPUNHA A NBC T 11: Segundo a norma, a avaliação do sistema contábil e de controles internos pelo auditor e, conseqüentemente, dos riscos de auditoria, deve considerar os seguintes aspectos: - o ambiente de controle existente na entidade; e - os procedimentos de controle adotados pela administração da entidade. A avaliação do ambiente de controle existente deve considerar: A avaliação dos procedimentos de controle deve considerar: a) a definição de funções de toda a administração; b) o processo decisório adotado na entidade; c) a estrutura organizacional da entidade e os métodos de delegação de autoridade e responsabilidade; d) as políticas de pessoal e segregação de funções; e e) o sistema de controle da administração, incluindo as atribuições da auditoria interna, se existente. a) as normas para elaboração de demonstrações contábeis e quaisquer outros informes contábeis e administrativos, para fins quer internos quer externos; b) a elaboração, revisão e aprovação de conciliações de contas; c) a sistemática revisão da exatidão aritmética dos registros; d) a adoção de sistemas de informação computadorizados e os controles adotados na sua implantação, alteração, acesso a arquivos e geração de relatórios; e) os controles adotados sobre as contas que registram as principais transações da entidade; f) o sistema de aprovação e guarda de documentos; g) a comparação de dados internos com fontes externas de informação; h) os procedimentos de inspeções físicas periódicas em ativos da entidade; i) a limitação do acesso físico a ativos e registros; e j) a comparação dos dados realizados com os dados projetados. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 30 Vamos comentar algumas questões sobre o tema controle interno, para que vocês percebam como esse assunto é cobrado pelas bancas organizadoras nas provas: 1) (AUDITOR/PETROBRÁS/CESGRANRIO/2008) Segundo o AICPA (American Institute of Certified Public Accountant), o Controle Interno compreende o plano de organização e todos os métodos e medidas adotados em uma empresa para A) correção dos dados contábeis, verificação dos fluxos e procedimentos internos e valorização dos ativos. B) verificação dos sistemas de dados internos, produção de relatórios gerenciais confiáveis e aumento da transparência no processo de divulgação dos dados contábeis ao mercado. C) proteção dos ativos, verificação da exatidão e da fidedignidade dos dados contábeis, incremento da eficiência operacional e promoção da obediência às diretrizes administrativas estabelecidas. D) detecção de fraudes operacionais e contábeis, elaboração de testes de conformidade e proteção dos acionistas. E) criação de mecanismos operacionais que visam à valorização dos ativos financeiros da empresa e implantação de planos de ação para melhoria dos processos internos. Solução: A definição de controle interno, emitida pelo Comitê de Auditoria do American Institute of Certificied Public Accounts – AICPA (Instituto Americano de Contadores Públicos Certificados), talvez a mais difundida até hoje, ajuda-nos a compreender as categorias de objetivos às quais os controles internos estão associados. Segundo o AICPA, controle interno compreende o plano de organização e o conjunto dos métodos e medidas, adotados pela empresa, para proteger seu patrimônio, verificar a exatidão e a fidedignidade de seus dados contábeis, promover a eficiência operacional e encorajar a adesão à política traçada pela administração. Portanto, a alternativa correta é a “C”. 2) (AFRE/MG/ESAF/2005) É objetivo do controle interno, exceto: a) a precisão e a confiabilidade dos relatórios contábeis. b) a salvaguarda do patrimônio da empresa. c) o estímulo à eficiência operacional. d) a unificação das responsabilidades. e) à aderência às políticas existentes. Solução: Notem que a única alternativa que não representa um objetivo do controle interno é a “d”, pois, ao contrário, um dos objetivos ou princípios é a AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 31 segregação das responsabilidades ou funções, para criar instâncias de controle e prevenir a ocorrência de erros e fraudes. Gabarito: “d”. 3) (SEFAZ/CE/ESAF/2006)A empresa CompraVia Ltda. determinou que a partir do mês de dezembro as funções de pagamento das compras efetuadas passarão a ser feitas pelo departamento de compras, extinguindo-se o setor de Contas a Pagar. Esse procedimento afeta a eficácia da medida de controle interno denominada a) confirmação. b) segregação. c) evidenciação. d) repartição. e) atribuição. Solução: Afeta a segregação de funções. O departamento de compras não deveria assumir a atribuição de pagamento das compras efetuadas. A alternativa correta é a “b”. 4) (Auditor UFFS/FEPESE/2009) Quanto à avaliação dos controles internos, é correto afirmar: a) O auditor deve efetuar o estudo e a avaliação do sistema contábil e de controles internos da entidade, como base para determinar a natureza, oportunidade e extensão da aplicação dos procedimentos de auditoria. b) O auditor pode efetuar o estudo e avaliação do sistema contábil e de controles internos da entidade somente quando for emitir o parecer de auditoria com ressalvas. c) O auditor pode efetuar o estudo e avaliação do sistema contábil e de controles internos da entidade somente quando for emitir o parecer de auditoria sem e com ressalvas. d) O auditor pode efetuar o estudo e avaliação do sistema contábil e de controles internos da entidade somente quando for emitir o parecer de auditoria com ressalvas e adverso. e) O auditor pode efetuar o estudo e avaliação do sistema contábil e de controles internos da entidade somente quando for emitir o parecer de auditoria com negativa de opinião. Solução: De acordo com as normas de auditoria do CFC, na fase de planejamento dos trabalhos, o auditor deve efetuar o estudo e a avaliação do sistema contábil e de controles internos da entidade, como base para determinar a natureza, oportunidade e extensão da aplicação dos procedimentos de auditoria. A letra “A” constitui o gabarito da questão. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 32 Essa avaliação é fundamental para que o auditor compreenda o funcionamento dos sistemas, avalie os riscos de existirem distorções relevantes não identificadas pelo sistema de controle interno da entidade e dimensione a natureza (quais técnicas e procedimentos de auditoria), a oportunidade (épocas mais adequadas para aplicação dos procedimentos) e a extensão (quantidade de evidências e tamanho dos testes) da aplicação dos procedimentos de auditoria. 5) (AUDITOR/PETROBRÁS/CESGRANRIO/2008) Motivadas pelos escândalos envolvendo grandes multinacionais, a preocupação das empresas com a detecção e prevenção das fraudes é cada vez maior. A ineficiência do sistema de controles internos é um grande facilitador para ocorrência de fraudes. Em relação à prevenção e detecção de fraudes corporativas, analise as assertivas abaixo. I - A circularização de clientes e fornecedores é um controle que pode detectar uma fraude. II - As alçadas são controles de prevenção contra fraudes, porque estabelecem limites aos funcionários, quanto à aprovação de valores. III - A segregação de funções ligadas aos processos críticos da empresa é um controle de detecção de fraude. IV- O plano de auditoria interna deve manter o mesmo escopo por pelo menos cinco anos, para facilitar a detecção de fraudes. V - O estabelecimento de normas, políticas e procedimentos pela empresa auxilia na prevenção contra fraudes. Estão corretas APENAS as assertivas A) I, II e V B) II, III e IV C) III, IV e V D) I, II, III e IV E) I, II, IV e V Solução: A questão refere-se ao papel dos controles internos quanto à prevenção e à detecção de fraudes e erros. Existem controles internos que são preventivos, outros exclusivamente detectivos e ainda aqueles que possuem papel tanto preventivo quanto detectivo. Item I – A circularização de ativos ou passivos é meio de detecção de uma fraude. Item correto. Item II – A definição de limites e alçadas são controles de prevenção contra fraudes. Item correto. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 33 Item III – A segregação de funções é um controle de prevenção, com intuito de evitar-se a ocorrência de fraudes. Item incorreto. Item IV – O plano de auditoria interna deve ter a maior abrangência possível, devendo o escopo dos trabalhos ser ajustado de um exercício para outro e de uma auditoria para outra, com o propósito de propiciar a detecção de fraudes, erros e desvios. Item incorreto. Item V – A definição de normas, política e procedimentos reduz o risco potencial de fraudes e erros, sendo um poderoso meio de prevenção de irregularidades. Item correto. Por conclusão, verifica-se a letra “A” representa o gabarito da questão. 6) (Analista Técnico/SUSEP/ESAF/2006) O auditor externo, para elaborar e consubstanciar seu relatório circunstanciado sobre os processos de informação e comunicação, deve avaliar se os processos a) transmitem aos funcionários da direção todas as normas da empresa, de forma escrita. b) estão todos documentados e disponíveis aos funcionários administrativos e da gerência, permitindo a interação entre as diversas atividades de seus funcionários com funcionários de outras áreas. c) permitem que todos os funcionários entendam suas responsabilidades na estrutura de controles internos, bem como a interação de suas atividades com as atividades de outros funcionários. d) elaborados, permitem que a maioria dos funcionários possua o entendimento dos processos da empresa e que suas responsabilidades estejam determinadas por escrito, ainda que os mesmos não tenham sido informados. e) possibilitam que todos os funcionários tenham acesso às normas da empresa, podendo executar qualquer função nos processos e nas atividades da empresa, sem restrição. Solução: Quando o auditor busca entendimento e avalia os processos de informação e comunicação de uma entidade, ele verifica se todos os funcionários entendem suas responsabilidades perante controles e procedimentos e ainda como suas atividades se relacionam com o trabalho de outras pessoas, dentro e fora da organização. A alternativa correta é a “c”. As demais alternativas estão incorretas, na medida em que indicam que somente parte dos funcionários deve ser comunicada (“a”, “b” e “d”) ou no caso da letra “e”, que o acesso e a execução das funções seriam irrestritos. Deve haver limite e restrição, conforme as atribuições e níveis de responsabilidade. AUDITORIA PARA ISS-BH (TEORIA E EXERCÍCIOS) PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 34 7) (ANALISTA LEGISLATIVO/SENADO/FGV/2009) Não compreende a avaliação do sistema de controle interno: A) determinar os erros ou irregularidades que poderiam acontecer. B) verificar se o atual sistema de controles internos detectaria de imediato os erros e irregularidades. C) elaborar o parecer da auditoria contendo o relatório-comentário com as determinações para aperfeiçoamento do sistema. D) emitir relatório-comentário dando sugestões para o aprimoramento do sistema de controle interno da empresa. E) analisar as fraquezas ou falta de controle que possibilitam a existência de erros ou irregularidades, a fim de determinar natureza, data e extensão dos procedimentos de auditoria. Solução: O auditor independente executa os seguintes passos na avaliação do controle interno: a) levanta o sistema de controle interno (busca conhecer e mapear os controles); b) verifica se o sistema levantado é o que está sendo seguido na prática; c) avalia a possibilidade de o sistema revelar/detectar de imediato erros e irregularidades; d) determina o tipo, data e volume dos procedimentos de auditoria. Como
Compartilhar