Baixe o app para aproveitar ainda mais
Prévia do material em texto
RISCOS DE AUDITORIA Definição técnica de risco; Grau de incerteza a respeito de um evento. Perigo ou possibilidade de Perigo. Possibilidade de perda ou de responsabilidade pelo dano. Modernamente, toda empresa de grande porte deve possuir uma área de Governança, Risco e Conformidade (Compliance) com a missão de assegurar a conformidade de processos e mitigar riscos, dentre eles os de fraude e de corrupção, garantindo a aderência a leis, normas, padrões e regulamentos internos e externos. Essa área deve definir e classificar os riscos empresariais em cinco agrupamentos, a saber: a) Estratégico; b) Financeiro; c) Conformidade; (Lei 12.846/13 - Lei Anticorrupção) (LGPD - Lei 13.709/18) d) Negócios; e) Operacionais. ESG ou ASG, em português, Ambiental, Social e Governança. Probabilidade: Pode ser entendida como o grau de possibilidade de ocorrência de um evento, dentro de uma determinada amostra, podendo ser expressa, matematicamente, pelo quociente resultante da divisão de um certo número de casos favoráveis pela soma de todos os casos possíveis, ou seja: Probabilidade = Casos Favoráveis/ Casos Possíveis Ex: Qual a probabilidade de se obter o número 6 no arremesso de um dado? 1/6 = 17% Risco de Auditoria significa o risco de que o Auditor dê um parecer de auditoria impróprio, quando as demonstrações contábeis contiverem distorções relevantes. O risco de auditoria tem três componentes: risco inerente, risco de controle e risco de detecção. Risco Inerente: É a suscetibilidade do saldo de uma conta ou classe de transações a uma distorção que poderia ser relevante, individualmente ou quando considerada em conjunto com distorções em outros saldos ou classes, presumindo que não houvesse controles internos correlatos. Risco de Controle: É o risco de que os sistemas contábeis e de controles internos deixem de prevenir ou detectar, e corrigir em tempo hábil, uma distorção no saldo de uma conta ou classe de transações que poderá ser relevante, individualmente ou quando agregada a distorções em outros saldos ou classes. Risco de Detecção: É o risco de que os procedimentos de comprovação de um auditor não detectem uma distorção existente no saldo de uma conta ou classe de transações que possa ser relevante, individualmente ou quando considerada em conjunto com distorções em outros saldos ou classes. Obs: A auditoria é um trabalho complexo, que envolve a aplicação de variados e sofisticados procedimentos para sua consecução. Em decorrência dessa complexidade e sofisticação, é inevitável que em todos os trabalhos de auditoria haja um certo grau de risco de que erros ou irregularidades existentes nos registros e nas demonstrações contábeis possam não ser detectados durante o procedimento auditorial. Quando os erros não são significativos, e consequentemente não invalidam as demonstrações contábeis examinadas, o risco de ser o auditor responsabilizado por sua omissão é pequeno e seus efeitos no conceito do auditor podem ser irrelevantes. Pode ocorrer, entretanto, que um erro ou irregularidade relevante não seja descoberto e isso pode macular o prestígio do auditor e envolvê-lo em processo de responsabilização seriamente prejudicial à sua carreira profissional. Lei nº 6.385, de 07/12/76, Dispõe sobre o mercado de valores mobiliários e cria a CVM Art. 26 Parágrafo 2º - As empresas de auditoria contábil ou auditores contábeis independentes responderão, civilmente, pelos prejuízos que causarem a terceiros em virtude de culpa ou dolo no exercício das funções previstas neste artigo. São três as circunstâncias em que os riscos de auditoria podem manifestar-se: 1- O erro ou irregularidade ocorreu nos registros ou nas demonstrações contábeis, dando origem ao chamado risco inerente ou implícito; 2- O erro ou irregularidade não foi detectado pelo sistema de controle interno da entidade auditada, gerando o chamado risco de controle; 3- Ao aplicar os procedimentos de auditoria, o auditor também não detecta os erros, advindo daí o chamado risco de detecção. A possibilidade de ocorrência de tais riscos deve ser analisada e avaliada por ocasião do planejamento da auditoria, (Matriz de Riscos) para que sejam incluídos, nos programas, procedimentos específicos para detectá-los. Esse planejamento deve permitir a realização de exames mais efetivos e eficientes, tendo em vista determinar a natureza, as oportunidades e o alcance (extensão) de cada procedimento, voltado sempre para a probabilidade da existência do risco. O risco de auditoria pode ser considerado relativo, dado o fato de que ele não pode ser padronizado, pois não se manifesta de forma idêntica em todas as entidades ou em todas as demonstrações contábeis. Além disso, ele pode manifestar-se também de diferentes formas nos variados trâmites do procedimento auditorial. Daí porque, para efeito de avaliação de risco de auditoria, o planejamento auditorial deve ser um processo permanente, que se renova a cada procedimento, com base nos resultados apurados em cada etapa da execução do trabalho, objetivando sempre a análise e a avaliação dos riscos prováveis, acima descritos. A análise dos riscos de auditoria deve ser feita na fase de planejamento dos trabalhos considerando a relevância em dois níveis: a) Nível Geral, considerando as demonstrações contábeis tomadas no seu conjunto bem como as atividades, qualidade da administração, avaliação do sistema contábil e de controles internos e da situação econômico-financeira da entidade; b) Níveis específicos, relativos ao saldo das contas ou natureza e volume das transações. Para determinar o risco da auditoria, o auditor deve avaliar o ambiente de controle da entidade, compreendendo: a) a função e envolvimento dos administradores nas atividades da entidade; b) a estrutura organizacional e os métodos de administração adotados, especificamente quanto a limites de autoridade e responsabilidade; c) as políticas de pessoal (RH) e segregação de funções; d) a fixação, pela administração, de normas para inventário, para conciliação de contas, preparação de demonstrações contábeis e demais informes adicionais; e) as implantações, modificações e acesso aos sistemas de informação computadorizada, bem como acesso a arquivos de dados e possibilidade de inclusão ou exclusão de dados; f) o sistema de aprovação e registro de transações; g) as limitações de acesso físico a ativos e registros contábeis e/ou administrativos; h) as comparações e análises dos resultados financeiros como dados históricos e/ou projetados. Modelo proposto pelo AICPA (Instituto Americano de Contadores Públicos Certificados), para calcular o risco de auditoria utilizando a seguinte equação: Risco de Auditoria = Risco Inerente x Risco de Controle x Risco de Detecção, ou: RA = (RI x RC x RD) Considere que, na avaliação das Contas a Receber, o auditor anotou, nos papéis de trabalho, os seguintes percentuais de seu julgamento de valor sobre o risco de auditoria: a) 2,8% para o risco de auditoria; b) 20% para o risco que mede a incapacidade do sistema de evitar ou perceber um erro importante; c) 40% para o risco de natureza da própria conta. Adotando-se o modelo acima, a probabilidade de que o risco que permite prever erros importantes em contas individuais não identificados pelos testes se manifeste é de: RD? RA = (RI x RC x RD) RD = RA : (RC x RI) ou RD = RA/RC x RI RA = 2,8% , RA = 0,028 RC = 20%, RC = 0,20 RI = 40%, RI = 0,40 RD = 0,028/ 0,20 x 0,40 = 0,028 : 0,08 = 0,35 - RD = 35% Confirmando: RA = ? RA = RI = 0,40 x RC = 0,20 x RD = 0,35 - donde RA = 0,028 ou 2,8%
Compartilhar