UNIDADE 2 4 - Auditoria Operacional RISCOS DE AUDITORIA(2)

Prévia do material em texto

Ciências Contábeis 
Auditoria Operacional 
 
Profa. Alexandra Siebra 
 
 
Profa.Alexandra Siebra alesiebra@hotmail.com 
Riscos de Auditoria Interna 
 
Deve ser feita na fase de planejamento e esta relacionado ao fato de se não atingir, de forma 
satisfatória, aos objetivos do trabalho. 
 
Nesse sentido deve-e considerar: 
a) Verificação e comunicação de eventual limitação ao alcance dos procedimentos de 
auditoria interna, a serem aplicados, considerando o volume ou complexidade das 
transações e operações; 
b) A extensão da responsabilidade do auditor interno no uso do trabalho do especialista. 
 
Risco e incerteza 
 
O risco e a incerteza que, inevitavelmente, existem em torno de muitos eventos e 
circunstâncias devem ser levados em consideração para se alcançar a melhor estimativa da 
provisão. 
 
O risco descreve a variabilidade de estimativas de desfechos. Uma nova avaliação de risco 
pode aumentar o valor pelo qual o passivo é mensurado. É preciso ter cuidado para evitar 
aumentar, desnecessariamente, a avaliação de risco, com a conseqüente mensuração a 
maior de uma provisão. Uma incerteza não justifica a criação de provisões excessivas ou 
sobre avaliação deliberada de passivos. Por exemplo, se os custos projetados de um 
desfecho particularmente adverso forem estimados numa hipótese mais conservadora, esse 
desfecho não pode ser deliberadamente tratado como sendo o mais provável. A melhor 
estimativa, considerando realisticamente o caso, é que deve ser observada. 
Entende-se por “risco geral de auditoria” aquele risco de se concluir de que as 
contas anuais refletem a imagem fiel da companhia quando na realidade 
não é assim, e o risco de que, embora elas reflitam a imagem fiel da 
companhia, o auditor conclua que elas não a refletem, ou, segundo Adams 
“a possibilidade de que os relatórios financeiros auditados contenham erro ou 
fraude significativo” [Ada91,144]. 
 
O auditor deve obter o maior nível de certeza possível de tal forma a restringir 
o risco de auditoria ao seu menor nível relativo. Na prática, um risco de 
auditoria de 5% tem sido considerado como suficientemente baixo, para se 
emitir uma opinião. 
 
São três componentes: risco inerente, risco de controlo e risco de detecção. 
 
RISCO DE AUDITORIA = RISCO DE CONTROLE + RISCO INERENTE + RISCO DE DETECÇÃO 
 
Risco inerente, que é o risco que se origina da natureza própria da conta ou tipo de operação 
analisada; 
 
Risco de controle, que consiste na incapacidade do sistema de controle interno de evitar ou 
detectar oportunamente um erro importante; 
 
Risco de detecção, que nada mais é do que o risco de que erros importantes, individualmente ou 
em conjunto com as contas anuais, não sejam detectados pelas provas substantivas. 
O auditor deve determinar e valorizar os riscos inerentes e de controle, e 
planejar procedimentos de auditoria para o risco de detecção de tal forma que o 
risco geral de auditoria não supere o nível aceitável. 
 
 
 
RISCO INERENTE 
 
Definido como sendo a susceptibilidade do saldo de uma conta ou tipo de 
operação, a erros importantes independentemente dos efeitos dos controles 
internos correspondentes. 
 
O risco inerente é, portanto, influenciado pela natureza da conta, pelo tipo 
de transações e por outros fatores, podendo ser citados os exemplos a seguir: 
 
1 - Cálculos complexos têm mais probabilidade de conter erros que cálculos 
simples; 
2 - O caixa é mais suscetível ao roubo que o estoque de carvão; 
3 - As contas derivadas de estimativas contábeis têm maior risco que as 
rotineiras; 
4 - Mudanças nas condições gerais de negócios, podem influenciar a gerência 
para que, deliberadamente, distorça as contas anuais. 
Considerações externas sobre as quais a empresa não pode realizar qualquer 
controle, tais como: 
 
- Condições de entorno: as econômicas que ajudam explicar determinadas 
mudanças nos resultados e identificar problemas específicos; 
- Concorrência que inclui os principais concorrentes e a evolução e tendência dos 
seus negócios e produtos; 
- Requisitos legais e obrigatoriedade da informação:o total conhecimento das 
normas legais aplicáveis, tais como convênios coletivos, planos de pensões, etc. 
 
As considerações internas, ou seja, aquelas que são derivadas das próprias 
características da empresa e sobre as quais pode exercer algum tipo de controle, 
que são: 
 
 - Influência dos acionistas: ou seja, é necessário um conhecimento completo do 
relacionamento dos acionistas e sua influência sobre a empresa e administração; 
- Particularidades da gerência: A influência que esta pode ter em determinadas 
operações da empresa tais como passivos contingentes, diferidos, etc. 
- Aspectos operacionais: Dependendo da área de atuação, cada companhia tem 
suas particularidades operacionais que devem ser levadas em consideração. 
 
 
Os objetivos de auditoria que tem maior probabilidade de resultarem afetados 
pelas condições do risco inerente são os relacionados com o corte (Cut-off), a 
mensuração de direitos e obrigações e a apresentação e revelação nas contas 
anuais. 
 
Outro aspecto importante é sua relação com o controle interno contábil, uma vez 
que algumas condições de risco inerente não são cobertas normalmente pelos 
sistemas de controle contábeis internos. Todavia, podem ser estabelecidos 
controles especiais, ou podem ser aplicados procedimentos especiais de fins de 
ano como resposta a elas. 
 
Estudos efetuados pelo AICPA, [AIC88a], Graham, [GRA85], e Colbert 
[COL88] destacam alguns fatores que estão relacionados à estimativa do 
risco inerente: 
 
Decisões financeiras e operacionais dominadas por uma única pessoa; 
Alta rotação de executivos; 
Má reputação da gerência; 
Problemas contábeis de alta dificuldade; 
Dificuldades significativas para a auditoria; 
Transações problemáticas com empresas correlacionadas; 
Erros de consideração detectados na auditoria do ano anterior. 
 
As características do risco inerente são atribuíveis a saldos contábeis ou às 
classes de transações especificas: 
 
1 - Ativos suscetíveis ao roubo, que pode incluir desvio de dinheiro, ou outros itens 
facilmente conversíveis, bem como determinação intencionada de preços inferiores 
aos normais, pagamento de mercadorias não recebidas, etc. 
 
2 - Riscos associados ao processo contábil, risco este que pode ser bastante 
reduzido pelos controles internos. 
 
3 - Saldos contábeis relacionados com estimativas, face a que estas estimativas 
estão sujeitas a juízo subjetivo, as fraudes são mais fáceis de serem efetuadas, 
como por exemplo, temos as mensurações efetuadas sobre estoques obsoletos. 
 
4 - Transações não pagas/recebidas, tais como vendas a vista ainda não recebidas; 
 
5 - Transações extraordinárias e complexas, normalmente para as transações 
eventuais, não existe um sistema prévio de controle e nem pessoal com preparo 
adequado para o seu atendimento, já para as operações complexas, como 
determinados procedimentos contábeis, existe uma grande facilidade de camuflar 
determinados dados e informações de tal forma que não é qualquer pessoa que 
pode detectá-los. 
RISCO DE CONTROLE 
 
È o risco da existência de determinados erros materiais, que não são detectados 
ou previstos no seu momento, pelos sistemas de controle interno. 
 
Ou seja, o risco de controle é a função da efetividade do controle interno: 
 
Risco de controle = f (sistema de controle interno) 
 
Considerando-se que é impossível que qualquer sistema de controle interno 
possa ser eficiente a tal ponto de eliminar todosos erros possíveis, então o risco 
de controle nunca pode ser igual a zero. 
 
Por outro lado como o auditor não pode controlar o risco de controle, então pode 
alterar seu método de avaliação alternando os procedimentos utilizados para 
entender a estrutura de controle interno e as provas de cumprimento utilizadas. 
 
O risco de controle não pode ser avaliado separadamente do risco inerente, face 
às relações que ambos têm. 
 
É o funcionamento adequado do controle interno quem determina a 
natureza, oportunidade e extensão dos procedimentos substantivos. 
A ESCALA DE RISCO PODE SER DEFINIDA 
 
RISCO PROCEDIMENTO DE AUDITORIA 
MÍNIMO NECESSÁRIOS VOLUMES MÍNIMOS DE 
TESTES E REVISÃO 
BAIXO REVISÃO ANALÍSTICA COM TESTE 
LIMITADO DE COMPROVAÇÃO DE RISCO; 
TESTES DE CUMPRIMENTOS DE NORMAS 
INTERNAS 
INTERMEDIÁRIOS TESTES DE VÁRIASFONTES DE 
EVIDÊNCIAS DE AUDITORIA 
ALTO MAIOR CONFIANÇA EM TESTES DE 
COMPRAVAÇÃO DE SALDOS E 
TRANSAÇÕES 
Para Corrar, Paulo e Dias Filho (2007, p.470) uma matriz de risco pode definir 
“o comportamento de um sistema e capaz de poupar muitos cálculos 
matemáticos, proporcionando resultados satisfatórios” por meio de inferências 
lógicas associadas ao Se e Então. 
 
 
Contudo, quanto maior forem a amplitude das classes de riscos maior serão as 
possibilidade de cruzamento dos elementos e eventos, às condicionantes Se e 
Então. Desta forma, aumenta-se a complexidade da matriz de risco em função 
das premissas das regras estabelecidas às ações de auditoria esperadas. 
 
 
 
Zwicker (2001) estabeleceu um caso de variáveis pela sua demonstração e termos 
lingüísticos através de uma matriz, ressaltando que tal recurso seria válido apenas 
quando as regras de controle interno teriam somente duas entradas e uma saída 
para ser analisada. 
Como funciona a Matriz de Risco? 
Basicamente, a Matriz de Risco apresenta nos seus eixos escalas de 
probabilidade de ocorrência e impacto corporativo para um dado fator de risco 
(não existe alocação formal para as escalas entre horizontal e vertical). Observe 
o exemplo a seguir: 
 
Desenhada a estrutura da matriz, cada um dos fatores de risco identificado (a 
identificação dos fatores de risco é a primeira etapa de um sistema de Gerenciamento do 
Risco Corporativo) deve ser avaliado (qualitativamente, a priori) em termos de 
probabilidade e impacto, e posicionado na Matriz de Risco. 
 
A região vermelha engloba os riscos que devem ser tratados prioritariamente. 
Sob essa concepção simples, entretanto, muitas perguntas emergem quando da 
aplicação dessa técnica. Existe uma "escala" padronizada para os eixos? Quantos "níveis" 
a avaliação qualitativa deve apresentar? Eventuais controles existentes devem ser 
considerados ao definir Probabilidade e/ou Impacto (ex. seguros ou estruturas de 
investimento diversificadas)? 
 
 
Naturalmente, essa escala deve ser 
ajustada às particularidades da organização, 
mas uma prática interessante é associar 
uma escala quantitativa. 
 
 
A Rotação de ênfase é uma prática vez mais difundida e consiste na execução 
cada de testes de auditoria em determinadas secções numa base rotativa, 
estando o auditor convencido da eficiência de todos os controles internos e 
procedimentos de determinada secção ou local, provavelmente nio precise 
executar testes de auditoria todos os anos, principalmente em se tratando de 
componentes ou locais. que tenham sido submetidos l atividade intensiva de 
auditoria interna. 
 
Um exemplo prático da rotação de ênfase seria de uma empresa com várias 
fabricas espalhadas geograficamente e uma organização descentralizada, não 
sendo significativas em relação às empresa todas as atividades conduzidas nas 
fabricas e estando o auditor satisfeito de que existem controles internos e 
procedimentos adequados. Ele pode justificar um programa de visitas as fabricas 
numa base rotativa. Entretanto, seria sempre necessária uma revisão geral dos 
resultados das operações e das cifras de fim de ano daquelas fábricas. Qualquer 
aumento ou modificação podem influenciar a decisao do auditor de aplicar 
auditoria rotativa nas fábricas. 
 
Vantagens: Para muitos clientes pode resultar numa considerável redução do 
tempo de auditoria e despesas de viagens evitados. 
 FONTE : 
 Auditoria – Conceitos, norma, técnicas e 
procedimentos – Série provas e concursos – 9ª edição 
Sérgio Jund,Campus 
 Portal de auditoria.com.br 
 
 
 Obrigada 
 
 alesiebra@hotmail.com