RISCOS DE AUDITORIA (1)

Prévia do material em texto

RISCOS DE AUDITORIA
Definição técnica de risco; Grau de incerteza a respeito de um evento. Perigo ou
possibilidade de Perigo. Possibilidade de perda ou de responsabilidade pelo
dano.
Modernamente, toda empresa de grande porte deve possuir uma área de
Governança, Risco e Conformidade (Compliance) com a missão de assegurar a
conformidade de processos e mitigar riscos, dentre eles os de fraude e de
corrupção, garantindo a aderência a leis, normas, padrões e regulamentos
internos e externos. Essa área deve definir e classificar os riscos empresariais
em cinco agrupamentos, a saber:
a) Estratégico;
b) Financeiro;
c) Conformidade; (Lei 12.846/13 - Lei Anticorrupção) (LGPD - Lei
13.709/18)
d) Negócios;
e) Operacionais.
ESG ou ASG, em português, Ambiental, Social e Governança.
Probabilidade: Pode ser entendida como o grau de possibilidade de ocorrência
de um evento, dentro de uma determinada amostra, podendo ser expressa,
matematicamente, pelo quociente resultante da divisão de um certo número de
casos favoráveis pela soma de todos os casos possíveis, ou seja:
Probabilidade = Casos Favoráveis/ Casos Possíveis
Ex: Qual a probabilidade de se obter o número 6 no arremesso de um dado?
1/6 = 17%
Risco de Auditoria significa o risco de que o Auditor dê um parecer de auditoria
impróprio, quando as demonstrações contábeis contiverem distorções
relevantes. O risco de auditoria tem três componentes: risco inerente, risco de
controle e risco de detecção.
Risco Inerente: É a suscetibilidade do saldo de uma conta ou classe de
transações a uma distorção que poderia ser relevante, individualmente ou
quando considerada em conjunto com distorções em outros saldos ou classes,
presumindo que não houvesse controles internos correlatos.
Risco de Controle: É o risco de que os sistemas contábeis e de controles
internos deixem de prevenir ou detectar, e corrigir em tempo hábil, uma
distorção no saldo de uma conta ou classe de transações que poderá ser
relevante, individualmente ou quando agregada a distorções em outros saldos ou
classes.
Risco de Detecção: É o risco de que os procedimentos de comprovação de um
auditor não detectem uma distorção existente no saldo de uma conta ou classe
de transações que possa ser relevante, individualmente ou quando considerada
em conjunto com distorções em outros saldos ou classes.
Obs: A auditoria é um trabalho complexo, que envolve a aplicação de variados e
sofisticados procedimentos para sua consecução. Em decorrência dessa
complexidade e sofisticação, é inevitável que em todos os trabalhos de auditoria
haja um certo grau de risco de que erros ou irregularidades existentes nos
registros e nas demonstrações contábeis possam não ser detectados durante o
procedimento auditorial.
Quando os erros não são significativos, e consequentemente não invalidam as
demonstrações contábeis examinadas, o risco de ser o auditor responsabilizado
por sua omissão é pequeno e seus efeitos no conceito do auditor podem ser
irrelevantes. Pode ocorrer, entretanto, que um erro ou irregularidade relevante
não seja descoberto e isso pode macular o prestígio do auditor e envolvê-lo em
processo de responsabilização seriamente prejudicial à sua carreira profissional.
Lei nº 6.385, de 07/12/76, Dispõe sobre o mercado de valores mobiliários e cria
a CVM
Art. 26
Parágrafo 2º - As empresas de auditoria contábil ou auditores contábeis
independentes responderão, civilmente, pelos prejuízos que causarem a terceiros
em virtude de culpa ou dolo no exercício das funções previstas neste artigo.
São três as circunstâncias em que os riscos de auditoria podem manifestar-se:
1- O erro ou irregularidade ocorreu nos registros ou nas demonstrações
contábeis, dando origem ao chamado risco inerente ou implícito;
2- O erro ou irregularidade não foi detectado pelo sistema de controle interno da
entidade auditada, gerando o chamado risco de controle;
3- Ao aplicar os procedimentos de auditoria, o auditor também não detecta os
erros, advindo daí o chamado risco de detecção.
A possibilidade de ocorrência de tais riscos deve ser analisada e avaliada por
ocasião do planejamento da auditoria, (Matriz de Riscos) para que sejam
incluídos, nos programas, procedimentos específicos para detectá-los. Esse
planejamento deve permitir a realização de exames mais efetivos e eficientes,
tendo em vista determinar a natureza, as oportunidades e o alcance (extensão)
de cada procedimento, voltado sempre para a probabilidade da existência do
risco.
O risco de auditoria pode ser considerado relativo, dado o fato de que ele não
pode ser padronizado, pois não se manifesta de forma idêntica em todas as
entidades ou em todas as demonstrações contábeis. Além disso, ele pode
manifestar-se também de diferentes formas nos variados trâmites do
procedimento auditorial. Daí porque, para efeito de avaliação de risco de
auditoria, o planejamento auditorial deve ser um processo permanente, que se
renova a cada procedimento, com base nos resultados apurados em cada etapa
da execução do trabalho, objetivando sempre a análise e a avaliação dos riscos
prováveis, acima descritos.
A análise dos riscos de auditoria deve ser feita na fase de planejamento dos
trabalhos considerando a relevância em dois níveis:
a) Nível Geral, considerando as demonstrações contábeis tomadas no seu
conjunto bem como as atividades, qualidade da administração, avaliação
do sistema contábil e de controles internos e da situação
econômico-financeira da entidade;
b) Níveis específicos, relativos ao saldo das contas ou natureza e volume das
transações.
Para determinar o risco da auditoria, o auditor deve avaliar o ambiente de
controle da entidade, compreendendo:
a) a função e envolvimento dos administradores nas atividades da entidade;
b) a estrutura organizacional e os métodos de administração adotados,
especificamente quanto a limites de autoridade e responsabilidade;
c) as políticas de pessoal (RH) e segregação de funções;
d) a fixação, pela administração, de normas para inventário, para conciliação
de contas, preparação de demonstrações contábeis e demais informes
adicionais;
e) as implantações, modificações e acesso aos sistemas de informação
computadorizada, bem como acesso a arquivos de dados e possibilidade
de inclusão ou exclusão de dados;
f) o sistema de aprovação e registro de transações;
g) as limitações de acesso físico a ativos e registros contábeis e/ou
administrativos;
h) as comparações e análises dos resultados financeiros como dados
históricos e/ou projetados.
Modelo proposto pelo AICPA (Instituto Americano de Contadores Públicos
Certificados), para calcular o risco de auditoria utilizando a seguinte equação:
Risco de Auditoria = Risco Inerente x Risco de Controle x Risco de Detecção,
ou: RA = (RI x RC x RD)
Considere que, na avaliação das Contas a Receber, o auditor anotou, nos papéis
de trabalho, os seguintes percentuais de seu julgamento de valor sobre o risco de
auditoria:
a) 2,8% para o risco de auditoria;
b) 20% para o risco que mede a incapacidade do sistema de evitar ou
perceber um erro importante;
c) 40% para o risco de natureza da própria conta.
Adotando-se o modelo acima, a probabilidade de que o risco que permite prever
erros importantes em contas individuais não identificados pelos testes se
manifeste é de: RD?
RA = (RI x RC x RD) RD = RA : (RC x RI) ou RD = RA/RC x RI
RA = 2,8% , RA = 0,028 RC = 20%, RC = 0,20 RI = 40%, RI = 0,40
RD = 0,028/ 0,20 x 0,40 = 0,028 : 0,08 = 0,35 - RD = 35%
Confirmando: RA = ?
RA = RI = 0,40 x RC = 0,20 x RD = 0,35 - donde RA = 0,028 ou 2,8%