Baixe o app para aproveitar ainda mais
Prévia do material em texto
Ciências Contábeis Auditoria Operacional Profa. Alexandra Siebra Profa.Alexandra Siebra alesiebra@hotmail.com Riscos de Auditoria Interna Deve ser feita na fase de planejamento e esta relacionado ao fato de se não atingir, de forma satisfatória, aos objetivos do trabalho. Nesse sentido deve-e considerar: a) Verificação e comunicação de eventual limitação ao alcance dos procedimentos de auditoria interna, a serem aplicados, considerando o volume ou complexidade das transações e operações; b) A extensão da responsabilidade do auditor interno no uso do trabalho do especialista. Risco e incerteza O risco e a incerteza que, inevitavelmente, existem em torno de muitos eventos e circunstâncias devem ser levados em consideração para se alcançar a melhor estimativa da provisão. O risco descreve a variabilidade de estimativas de desfechos. Uma nova avaliação de risco pode aumentar o valor pelo qual o passivo é mensurado. É preciso ter cuidado para evitar aumentar, desnecessariamente, a avaliação de risco, com a conseqüente mensuração a maior de uma provisão. Uma incerteza não justifica a criação de provisões excessivas ou sobre avaliação deliberada de passivos. Por exemplo, se os custos projetados de um desfecho particularmente adverso forem estimados numa hipótese mais conservadora, esse desfecho não pode ser deliberadamente tratado como sendo o mais provável. A melhor estimativa, considerando realisticamente o caso, é que deve ser observada. Entende-se por “risco geral de auditoria” aquele risco de se concluir de que as contas anuais refletem a imagem fiel da companhia quando na realidade não é assim, e o risco de que, embora elas reflitam a imagem fiel da companhia, o auditor conclua que elas não a refletem, ou, segundo Adams “a possibilidade de que os relatórios financeiros auditados contenham erro ou fraude significativo” [Ada91,144]. O auditor deve obter o maior nível de certeza possível de tal forma a restringir o risco de auditoria ao seu menor nível relativo. Na prática, um risco de auditoria de 5% tem sido considerado como suficientemente baixo, para se emitir uma opinião. São três componentes: risco inerente, risco de controlo e risco de detecção. RISCO DE AUDITORIA = RISCO DE CONTROLE + RISCO INERENTE + RISCO DE DETECÇÃO Risco inerente, que é o risco que se origina da natureza própria da conta ou tipo de operação analisada; Risco de controle, que consiste na incapacidade do sistema de controle interno de evitar ou detectar oportunamente um erro importante; Risco de detecção, que nada mais é do que o risco de que erros importantes, individualmente ou em conjunto com as contas anuais, não sejam detectados pelas provas substantivas. O auditor deve determinar e valorizar os riscos inerentes e de controle, e planejar procedimentos de auditoria para o risco de detecção de tal forma que o risco geral de auditoria não supere o nível aceitável. RISCO INERENTE Definido como sendo a susceptibilidade do saldo de uma conta ou tipo de operação, a erros importantes independentemente dos efeitos dos controles internos correspondentes. O risco inerente é, portanto, influenciado pela natureza da conta, pelo tipo de transações e por outros fatores, podendo ser citados os exemplos a seguir: 1 - Cálculos complexos têm mais probabilidade de conter erros que cálculos simples; 2 - O caixa é mais suscetível ao roubo que o estoque de carvão; 3 - As contas derivadas de estimativas contábeis têm maior risco que as rotineiras; 4 - Mudanças nas condições gerais de negócios, podem influenciar a gerência para que, deliberadamente, distorça as contas anuais. Considerações externas sobre as quais a empresa não pode realizar qualquer controle, tais como: - Condições de entorno: as econômicas que ajudam explicar determinadas mudanças nos resultados e identificar problemas específicos; - Concorrência que inclui os principais concorrentes e a evolução e tendência dos seus negócios e produtos; - Requisitos legais e obrigatoriedade da informação:o total conhecimento das normas legais aplicáveis, tais como convênios coletivos, planos de pensões, etc. As considerações internas, ou seja, aquelas que são derivadas das próprias características da empresa e sobre as quais pode exercer algum tipo de controle, que são: - Influência dos acionistas: ou seja, é necessário um conhecimento completo do relacionamento dos acionistas e sua influência sobre a empresa e administração; - Particularidades da gerência: A influência que esta pode ter em determinadas operações da empresa tais como passivos contingentes, diferidos, etc. - Aspectos operacionais: Dependendo da área de atuação, cada companhia tem suas particularidades operacionais que devem ser levadas em consideração. Os objetivos de auditoria que tem maior probabilidade de resultarem afetados pelas condições do risco inerente são os relacionados com o corte (Cut-off), a mensuração de direitos e obrigações e a apresentação e revelação nas contas anuais. Outro aspecto importante é sua relação com o controle interno contábil, uma vez que algumas condições de risco inerente não são cobertas normalmente pelos sistemas de controle contábeis internos. Todavia, podem ser estabelecidos controles especiais, ou podem ser aplicados procedimentos especiais de fins de ano como resposta a elas. Estudos efetuados pelo AICPA, [AIC88a], Graham, [GRA85], e Colbert [COL88] destacam alguns fatores que estão relacionados à estimativa do risco inerente: Decisões financeiras e operacionais dominadas por uma única pessoa; Alta rotação de executivos; Má reputação da gerência; Problemas contábeis de alta dificuldade; Dificuldades significativas para a auditoria; Transações problemáticas com empresas correlacionadas; Erros de consideração detectados na auditoria do ano anterior. As características do risco inerente são atribuíveis a saldos contábeis ou às classes de transações especificas: 1 - Ativos suscetíveis ao roubo, que pode incluir desvio de dinheiro, ou outros itens facilmente conversíveis, bem como determinação intencionada de preços inferiores aos normais, pagamento de mercadorias não recebidas, etc. 2 - Riscos associados ao processo contábil, risco este que pode ser bastante reduzido pelos controles internos. 3 - Saldos contábeis relacionados com estimativas, face a que estas estimativas estão sujeitas a juízo subjetivo, as fraudes são mais fáceis de serem efetuadas, como por exemplo, temos as mensurações efetuadas sobre estoques obsoletos. 4 - Transações não pagas/recebidas, tais como vendas a vista ainda não recebidas; 5 - Transações extraordinárias e complexas, normalmente para as transações eventuais, não existe um sistema prévio de controle e nem pessoal com preparo adequado para o seu atendimento, já para as operações complexas, como determinados procedimentos contábeis, existe uma grande facilidade de camuflar determinados dados e informações de tal forma que não é qualquer pessoa que pode detectá-los. RISCO DE CONTROLE È o risco da existência de determinados erros materiais, que não são detectados ou previstos no seu momento, pelos sistemas de controle interno. Ou seja, o risco de controle é a função da efetividade do controle interno: Risco de controle = f (sistema de controle interno) Considerando-se que é impossível que qualquer sistema de controle interno possa ser eficiente a tal ponto de eliminar todosos erros possíveis, então o risco de controle nunca pode ser igual a zero. Por outro lado como o auditor não pode controlar o risco de controle, então pode alterar seu método de avaliação alternando os procedimentos utilizados para entender a estrutura de controle interno e as provas de cumprimento utilizadas. O risco de controle não pode ser avaliado separadamente do risco inerente, face às relações que ambos têm. É o funcionamento adequado do controle interno quem determina a natureza, oportunidade e extensão dos procedimentos substantivos. A ESCALA DE RISCO PODE SER DEFINIDA RISCO PROCEDIMENTO DE AUDITORIA MÍNIMO NECESSÁRIOS VOLUMES MÍNIMOS DE TESTES E REVISÃO BAIXO REVISÃO ANALÍSTICA COM TESTE LIMITADO DE COMPROVAÇÃO DE RISCO; TESTES DE CUMPRIMENTOS DE NORMAS INTERNAS INTERMEDIÁRIOS TESTES DE VÁRIASFONTES DE EVIDÊNCIAS DE AUDITORIA ALTO MAIOR CONFIANÇA EM TESTES DE COMPRAVAÇÃO DE SALDOS E TRANSAÇÕES Para Corrar, Paulo e Dias Filho (2007, p.470) uma matriz de risco pode definir “o comportamento de um sistema e capaz de poupar muitos cálculos matemáticos, proporcionando resultados satisfatórios” por meio de inferências lógicas associadas ao Se e Então. Contudo, quanto maior forem a amplitude das classes de riscos maior serão as possibilidade de cruzamento dos elementos e eventos, às condicionantes Se e Então. Desta forma, aumenta-se a complexidade da matriz de risco em função das premissas das regras estabelecidas às ações de auditoria esperadas. Zwicker (2001) estabeleceu um caso de variáveis pela sua demonstração e termos lingüísticos através de uma matriz, ressaltando que tal recurso seria válido apenas quando as regras de controle interno teriam somente duas entradas e uma saída para ser analisada. Como funciona a Matriz de Risco? Basicamente, a Matriz de Risco apresenta nos seus eixos escalas de probabilidade de ocorrência e impacto corporativo para um dado fator de risco (não existe alocação formal para as escalas entre horizontal e vertical). Observe o exemplo a seguir: Desenhada a estrutura da matriz, cada um dos fatores de risco identificado (a identificação dos fatores de risco é a primeira etapa de um sistema de Gerenciamento do Risco Corporativo) deve ser avaliado (qualitativamente, a priori) em termos de probabilidade e impacto, e posicionado na Matriz de Risco. A região vermelha engloba os riscos que devem ser tratados prioritariamente. Sob essa concepção simples, entretanto, muitas perguntas emergem quando da aplicação dessa técnica. Existe uma "escala" padronizada para os eixos? Quantos "níveis" a avaliação qualitativa deve apresentar? Eventuais controles existentes devem ser considerados ao definir Probabilidade e/ou Impacto (ex. seguros ou estruturas de investimento diversificadas)? Naturalmente, essa escala deve ser ajustada às particularidades da organização, mas uma prática interessante é associar uma escala quantitativa. A Rotação de ênfase é uma prática vez mais difundida e consiste na execução cada de testes de auditoria em determinadas secções numa base rotativa, estando o auditor convencido da eficiência de todos os controles internos e procedimentos de determinada secção ou local, provavelmente nio precise executar testes de auditoria todos os anos, principalmente em se tratando de componentes ou locais. que tenham sido submetidos l atividade intensiva de auditoria interna. Um exemplo prático da rotação de ênfase seria de uma empresa com várias fabricas espalhadas geograficamente e uma organização descentralizada, não sendo significativas em relação às empresa todas as atividades conduzidas nas fabricas e estando o auditor satisfeito de que existem controles internos e procedimentos adequados. Ele pode justificar um programa de visitas as fabricas numa base rotativa. Entretanto, seria sempre necessária uma revisão geral dos resultados das operações e das cifras de fim de ano daquelas fábricas. Qualquer aumento ou modificação podem influenciar a decisao do auditor de aplicar auditoria rotativa nas fábricas. Vantagens: Para muitos clientes pode resultar numa considerável redução do tempo de auditoria e despesas de viagens evitados. FONTE : Auditoria – Conceitos, norma, técnicas e procedimentos – Série provas e concursos – 9ª edição Sérgio Jund,Campus Portal de auditoria.com.br Obrigada alesiebra@hotmail.com
Compartilhar