GUIA DE APLICAÇÃO DAS ISA CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA 6. RESPOSTA AOS RISCOS AVALIADOS

Transcrição

1 6. RESPOSTA AOS RISCOS AVALIADOS 185

2 Atividade Objetivo Documentação 1 Executar procedimentos preliminares Decidir se se aceita o cliente ou trabalho Lista de fatores de risco Independência Carta de compromisso/ Contrato Planear a auditoria Desenvolver estratégia global e plano de auditoria 2 Materialidade Reuniões da equipa de auditoria Estratégia global auditoria Executar procedimentos de avaliação do risco Identificar e avaliar RDM 3 através do conhecimento da entidade Riscos de negócio e de fraude, e outros riscos significativos Conceção/implementação de controlos internos relevantes RDM avaliados ao: Nível das DF Nível da asserção Resposta ao do risco Conceber respostas globais e procedimentos adicionais de auditoria Implementar respostas aos RDM avaliados Desenvolver respostas apropriadas aos RDM avaliados Reduzir o risco de auditoria a um nível aceitavelmente baixo Atualizar estratégia global Respostas globais Plano de auditoria que relacione os RDM avaliados com os procedimentos adicionais de auditoria Trabalho efetuado Resultados da auditoria Supervisão do pessoal Revisão dos papéis de trabalho Relato Avaliar a prova de auditoria É necessário trabalho adicional? Determinar qual o trabalho adicional necessário (se algum) Fatores de risco e procedimentos de auditoria novos/revistos Alterações à materialidade Comunicação dos resultados Conclusões dos procedimentos efetuados Preparar o relatório de auditoria Formar uma opinião com base nos resultados da auditoria Decisões significativas Relatório de auditoria assinado Notas: 1. Ver a ISA 230 para uma lista mais completa da documentação exigida 2. O planeamento (ISA 300) é um processo contínuo e iterativo durante a auditoria 3. RDM = Riscos de Distorção Material 186

3 6.1. Resposta aos riscos avaliados Visão Geral Conteúdo Visão geral ISA relevante Conceber e implementar respostas apropriadas a riscos avaliados Imagem Riscos avaliados Ao nível das demonstrações financeiras Ao nível da asserção Resposta de auditoria Resposta global Procedimentos de auditoria adicionais Exemplos incluem: Ceticismo Profissional Nível do pessoal afeto Supervisão contínua Avaliação das políticas contabilísticas Natureza/Extensão/ Oportunidade e imprevisibilidade dos procedimentos planeados Testes substantivos Testes de detalhe Testes aos controlos Procedimentos analíticos substantivos Resultado Prova de auditoria suficiente e apropriada para reduzir o risco de auditoria a um nível aceitavelmente baixo Enquadramento Os procedimentos de avaliação do risco (ver Capítulo 5.7) são concebidos para identificar e avaliar riscos ao nível das demonstrações financeiras e ao nível da asserção para classes de transações, saldos de contas e divulgações materiais. Os procedimentos de auditoria adicionais (ver Capítulo 6.3) são concebidos para responder ao risco avaliado de distorção material ao nível da asserção. O seu propósito é obter prova de auditoria suficiente e apropriada para reduzir o risco de auditoria a um nível aceitavelmente baixo. ISA relevante Parágrafos , As três categorias principais de procedimentos de auditoria estão ilustradas a seguir. 187

4 6.1. Resposta aos riscos avaliados Visão Geral Imagem Procedimentos de avaliação do risco Respostas globais Procedimentos adicionais de auditoria Prova de suporte aos riscos avaliados Para responder ao RDM ao nível das DF Prova para reduzir o risco de auditoria para um nível aceitavelmente baixo Os riscos avaliados ao nível das demonstrações financeiras são abrangentes em natureza e exigem respostas de auditoria globais, tais como nomear pessoal experiente para executar o trabalho, aumentar o nível de supervisão, e efetuar modificações à natureza e extensão dos procedimentos de auditoria planeados. Os riscos avaliados ao nível da asserção são relativos a saldos de contas, classes de transações, e divulgações particulares. A resposta é efetuar procedimentos de auditoria adicionais tais como testes de detalhe, testes aos controlos e procedimentos analíticos substantivos. A conceção de procedimentos de auditoria adicionais é afetada por: Resultados dos procedimentos de avaliação de risco e a avaliação de risco ao nível da asserção; e Respostas globais desenvolvidas pelo auditor relativamente aos riscos avaliados de distorção material ao nível das demonstrações financeiras Respostas globais aos riscos ao nível das demonstrações financeiras Os riscos de distorção material ao nível das demonstrações financeiras referem-se aos riscos relacionados com as demonstrações financeiras como um todo, e potencialmente podem afetar muitas asserções. Assim, estes riscos (tal como uma atitude fraca do órgão de gestão em relação ao controlo) podem contribuir indiretamente para distorções materiais ao nível da ISA relevante asserção. Por exemplo, se o responsável pela contabilidade da entidade não possuir as competências necessárias para a função, podem surgir muitas oportunidades para erro ou fraude em múltiplos saldos, classes de transações, ou divulgações das demonstrações financeiras. Consequentemente, os riscos ao nível das demonstrações financeiras não podem geralmente ser abordados através da execução de procedimentos específicos de auditoria, mas necessitam de uma resposta global. As ISA 240 e 330 indicam algumas respostas globais possíveis para riscos identificados ao nível das demonstrações financeiras. Alguns exemplos estão explicitados no Quadro seguinte. Parágrafos

5 6.1. Resposta aos riscos avaliados Visão Geral Quadro Respostas globais possíveis a riscos avaliados ao nível das demonstrações financeiras Gestão do trabalho Incorporar imprevisibilidade na seleção de procedimentos de auditoria adicionais Enfatizar à equipa de auditoria a necessidade de manter ceticismo profissional. Incluir na equipa pessoal mais experiente ou com competências específicas, tais como auditores forenses, avaliadores, e especialistas de TI. Proporcionar supervisão continua ao pessoal enquanto executam o trabalho. Incorporar um elemento de imprevisibilidade na seleção da natureza, oportunidade e extensão de procedimentos de auditoria adicionais a serem executados. Isto é particularmente importante em relação a riscos de fraude, porque os indivíduos da entidade podem estar familiarizados com os procedimentos de auditoria executados normalmente, e são, portanto, mais capazes de ocultar relato financeiro fraudulento. A imprevisibilidade pode ser atingida por: Efetuar procedimentos substantivos sobre saldos de contas e asserções que não seriam de outra forma testadas devido à sua materialidade ou risco; Alterar o momento dos procedimentos de auditoria face ao calendário planeado; Usar métodos de amostragem diferentes; e Efetuar procedimentos de auditoria em locais diferentes, ou sem aviso prévio (tal como contagens de inventário). Rever os procedimentos de auditoria planeados Fazer alterações à natureza, oportunidade ou extensão dos procedimentos de auditoria. Por exemplo: Executar procedimentos substantivos no final do período, em vez de numa data intercalar; Fazer uma inspeção física de determinados ativos; Efetuar revisão adicional dos registos de inventário para identificar itens pouco usuais, valores inesperados e outros itens a monitorizar; Fazer trabalho adicional para avaliar a razoabilidade das estimativas do órgão de gestão e os julgamentos e assunções subjacentes; Aumentar a dimensão das amostras ou efetuar procedimentos analíticos a um nível mais detalhado; Usar técnicas de auditoria assistidas por computador (CAAT) para: Recolher prova adicional sobre dados contidos em contas significativas, ou ficheiros eletrónicos de transações, Executar testes mais extensos de transações e saldos de ficheiros eletrónicos, Selecionar amostras de transações de ficheiros eletrónicos chave, Ordenar transações com características específicas, e Testar a população completa em vez de uma amostra; Pedir informação adicional nas confirmações externas. Por exemplo, em confirmações de clientes, o auditor pode pedir confirmação do detalhe da venda, incluindo data, direitos de devolução e termos de entrega; e Modificar a natureza e extensão dos procedimentos de auditoria para obter mais prova de auditoria substantiva. 189

6 6.1. Resposta aos riscos avaliados Visão Geral Respostas globais possíveis a riscos avaliados ao nível das demonstrações financeiras Mudanças na abordagem à auditoria Considerar a compreensão obtida do ambiente de controlo. Se o ambiente de controlo é eficaz, o auditor pode ter mais confiança no controlo interno e na fiabilidade da prova gerada internamente pela entidade. Isto pode significar: Mais trabalho de auditoria executado numa data intercalar em vez de no final do período; e Uma abordagem que usa testes aos controlos e procedimentos substantivos (abordagem combinada). Se o ambiente de controlo não é eficaz, o resultado pode ser: Executar mais procedimentos de auditoria no final do período em vez de numa data intercalar; Obter mais prova de auditoria através de procedimentos substantivos; e Aumentar o número de locais a serem incluídos no âmbito da auditoria. Rever as políticas contabilísticas utilizadas Avaliar se a seleção e aplicação das políticas contabilísticas pela entidade, particularmente as relacionadas com mensurações subjetivas e transações complexas, pode ser indicativo de relato financeiro fraudulento em consequência de tentativas do órgão de gestão para gerir resultados. Derrogação dos controlos pelo órgão de gestão Tal como refere o parágrafo 31 da ISA 240, o órgão de gestão está numa posição única para perpetrar fraude, devido à sua capacidade para manipular direta ou indiretamente registos contabilísticos e para preparar demonstrações financeiras fraudulentas derrogando controlos que parecem estar a operar com eficácia. ISA relevante Parágrafos ,32-33 Embora o nível do risco de derrogação dos controlos pela gerência varie de entidade para entidade, esse risco existe em todas as entidades e constitui um risco significativo de distorção material devido a fraude. Dada a forma imprevisível como pode ocorrer tal derrogação, constitui um risco de distorção material devido a fraude e, portanto, um risco significativo. A derrogação dos controlos pelo órgão de gestão bem como o reconhecimento de rédito fraudulento são presumidos serem riscos significativos e devem ser tratados como tal. Assim, há alguns procedimentos de auditoria que devem ser feitos em todas as auditorias cobrindo os seguintes aspetos essenciais: Lançamentos contabilísticos de operações diversas; Estimativas contabilísticas; Transações significativas; e Reconhecimento do rédito. Apresenta-se a seguir um exemplo do que pode constituir um programa de trabalho cobrindo estes aspetos. 190

7 6.1. Resposta aos riscos avaliados Visão Geral Exemplo de programa de trabalho com procedimentos relativos à derrogação dos controlos pelo órgão de gestão Cliente: Exercício findo em: Procedimentos sobre derrogação dos controlos pelo órgão de gestão Preparado por: Revisto por: Lançamentos de operações diversas Identificar, selecionar e testar lançamentos de operações diversas e outros ajustamentos com base em: Uma compreensão do processo de relato financeiro da entidade e conceção/implementação do controlo interno; e Consideração sobre: - Características de lançamentos de operações diversas fraudulentos ou outros ajustamentos, - Presença de fatores de risco de fraude que se relacionam com tipos específicos de documentos de operações diversas e outros ajustamentos, e - Indagações de indivíduos envolvidos no processo de relato financeiro sobre atividades inapropriadas ou pouco usuais. Estimativas contabilísticas Ref.ª PT Rever estimativas relacionadas com transações e saldos específicos para identificar possível falta de isenção de parte do órgão de gestão: Reconsiderar as estimativas tomadas como um todo; Efetuar uma revisão retrospetiva do julgamento e assunções do órgão de gestão relacionados com estimativas contabilísticas significativas feitas no período anterior; e Determinar se o efeito acumulado pode ser considerado como uma distorção material nas demonstrações financeiras. Transações significativas Compreender o racional de negócio de transações significativas, pouco usuais, ou fora do curso normal do negócio. Isto inclui uma avaliação sobre se: O órgão de gestão está a colocar mais ênfase num tratamento contabilístico particular do que nos aspetos económicos subjacentes à transação; Os acordos relativos a essas transações são extremamente complexos; O órgão de gestão discutiu a natureza e a contabilização dessas transações com os encarregados da governação; 191

8 6.1. Resposta aos riscos avaliados Visão Geral Cliente: Exercício findo em: Procedimentos sobre derrogação dos controlos pelo órgão de gestão Preparado por: Revisto por: As transações envolvem partes relacionadas que não tinham sido identificadas anteriormente, ou partes que não têm solidez financeira para suportar a transação sem assistência da entidade que está a ser auditada; As transações que envolvem partes relacionadas não consolidadas, incluindo veículos com finalidade especial, foram revistas adequadamente e aprovadas pelos encarregados da governação; e Há documentação adequada. Reconhecimento do rédito Rever estimativas relacionadas com transações e saldos específicos para identificar possível falta de isenção de parte do órgão de gestão: Reconsiderar as estimativas tomadas como um todo; Efetuar uma revisão retrospetiva do julgamento e assunções do órgão de gestão relacionados com estimativas contabilísticas significativas feitas no período anterior; e Determinar se o efeito acumulado pode ser considerado como uma distorção material nas demonstrações financeiras Resposta a riscos avaliados ao nível da asserção A avaliação do auditor dos riscos identificados ao nível da asserção proporciona o ponto de partida para: ISA relevante Parágrafos Considerar a abordagem de auditoria apropriada; e Conceber e executar procedimentos de auditoria adicionais. Ver Capítulo 6.3 para uma descrição detalhada de procedimentos de auditoria adicionais Uma abordagem de auditoria apropriada A abordagem de auditoria para conceber e executar procedimentos de auditoria adicionais é baseada na avaliação dos riscos identificados ao nível das demonstrações financeiras e ao nível da asserção. Uma vez que os riscos avaliados são diferentes em cada classe de transações, saldos de contas, e divulgações materiais, a abordagem de auditoria mais eficaz varia. Por exemplo, pode ser apropriado testar controlos sobre a plenitude das vendas, e usar procedimentos substantivos para outras asserções. Para contas a pagar, pode ser aplicável uma abordagem substantiva para todas as asserções. O fundamental é desenvolver procedimentos de auditoria que respondam apropriadamente aos riscos identificados. O Quadro seguinte resume algumas das considerações a ter no desenvolvimento da abordagem de auditoria apropriada para saldos de contas ou classes de transações. 192

9 6.1. Resposta aos riscos avaliados Visão Geral Imagem Os testes substantivos proporcionam por si só prova de auditoria suficiente e apropriada ao nível da asserção? Não Sim Testes aos controlos Procedimentos substantivos Sim Não É mais eficiente obter prova de auditoria através de testes aos controlos (reduzindo a extensão dos procedimentos substantivos)? Nota: Em entidades mais pequenas, podem não existir atividades de controlo fiáveis ou ser muito limitadas. Nesses casos, uma abordagem principalmente substantiva pode ser a única alternativa. Conceção e execução de procedimentos de auditoria adicionais A natureza, oportunidade e extensão de procedimentos de auditoria adicionais está baseada nos riscos avaliados de distorção material ao nível da asserção e pretende dar-lhes resposta. Isto proporciona uma ligação clara entre os procedimentos de auditoria adicionais e a avaliação de risco feita pelo auditor. O primeiro passo é rever a informação obtida até à data que será a base para a conceção de procedimentos de auditoria adicionais. Isto inclui: A natureza e a justificação para os riscos avaliados (tais como o risco de negócio e o risco de fraude) ao nível das demonstrações financeiras e ao nível da asserção; Os saldos de contas, classes de transações, ou divulgações que são materiais para as demonstrações financeiras; A necessidade (se alguma) de efetuar testes aos controlos. Isto pode ocorrer quando os procedimentos substantivos não proporcionam por si só prova de auditoria suficiente e apropriada ao nível da asserção; A compreensão do ambiente de controlo e das atividades de controlo pelo auditor. Em particular, foram identificados controlos internos relevantes que, se testados, proporcionariam uma resposta eficaz aos riscos avaliados de distorção material para uma asserção particular; e A natureza e extensão de procedimentos de auditoria específicos que possam ser exigidos por algumas ISA, ou por regras e regulamentos locais. Com base na informação acima, o auditor pode conceber a natureza e extensão dos procedimentos a executar. Algumas considerações acerca da conceção dos procedimentos estão abordadas no Quadro seguinte. 193

10 6.1. Resposta aos riscos avaliados Visão Geral Quadro Consideração Natureza da asserção em questão Impacto na conceção do procedimento de auditoria Qual é o procedimento de auditoria mais apropriado para a asserção em particular? Considerar: Eficiência A prova relativa à plenitude das vendas pode ser melhor obtida através de um teste aos controlos, enquanto que prova relativa à valorização do inventário é provavelmente obtida através de procedimentos substantivos; e Fiabilidade da prova obtida A que proporciona prova mais fiável para uma asserção. A confirmação de clientes para provar a sua existência pode proporcionar melhor prova do que a simples inspeção de faturas ou a execução de alguns procedimentos analíticos. Razões para a avaliação do risco Nível do risco avaliado Fontes de informação utilizada Potencial para testes de duplo propósito Quais são as razões subjacentes à avaliação dos riscos? Isto inclui a consideração das características das áreas das demonstrações financeiras, os riscos inerentes identificados e avaliados, e o controlo interno relevante. Se o risco avaliado parece ser baixo em consequência de existirem controlos concebidos e implementados para a sua mitigação, devem ser considerados testes aos controlos para confirmar o risco avaliado e possivelmente reduzir a extensão dos procedimentos substantivos que seriam de outra forma exigidos. A prova de auditoria exigida para alguns riscos é mais fiável e relevante? O âmbito dos procedimentos existentes pode ter de ser expandido, ou ser necessário combinar tipos diferentes de procedimentos de auditoria, para proporcionar a segurança necessária. Por exemplo, para assegurar a existência de um item de inventário de alto valor, pode ser efetuada uma inspeção física para além da inspeção à documentação de suporte. Os procedimentos de auditoria planeados baseiam-se em informação não financeira produzida pelo sistema de informação da entidade? Se sim, deve ser obtida prova sobre a sua plenitude e rigor. Por exemplo, num edifício de apartamentos, o número de apartamentos multiplicado pela renda mensal pode ser utilizado para comparação com os rendimentos totais. Nesse caso, é importante assegurar que o número de apartamentos está correto e que as rendas mensais estão de acordo com os contratos de arrendamento. Será eficiente executar um teste aos controlos conjuntamente com um teste de detalhe para a mesma transação? Por exemplo, se se examina uma fatura para evidência de aprovação (teste ao controlo), esta pode ser verificada na mesma altura para obter prova sobre outros aspetos da transação (teste de detalhe). 194

11 6.1. Resposta aos riscos avaliados Visão Geral Uso de asserções ao selecionar a população a testar Ao conceber um procedimento, o auditor deve considerar cuidadosamente a natureza da asserção para a qual se está a obter prova. Isto determina o tipo de evidência a examinar, a natureza do procedimento e a população de onde selecionar a amostra. Por exemplo, a prova para a asserção existência pode ser obtida através da seleção de itens que já estão incluídos numa quantia das demonstrações financeiras. A seleção de saldos de clientes para confirmação proporciona prova de que o saldo existe. No entanto, a seleção de itens que já estão contidos numa quantia das demonstrações financeiras não proporciona qualquer prova relativa à asserção da plenitude. Para a plenitude, os itens teriam de ser selecionados de evidência indicando que um item deveria estar incluído numa quantia das demonstrações financeiras. Para determinar se as vendas estão completas (ou seja, não há vendas por registar), a seleção de ordens de expedição e a ligação destas com faturas de vendas (sujeito à plenitude das ordens de expedição) proporcionaria prova sobre a existência, ou não, de vendas omitidas. Oportunidade dos procedimentos A oportunidade refere-se ao momento em que os procedimentos de auditoria são executados, ou ao período ou data a que a prova de auditoria se refere. Antes ou depois do fim do período? Na maior parte dos casos (principalmente em pequenas entidades), os procedimentos de auditoria são efetuados na altura do fim do período e posteriormente. Além disso, quanto maiores os riscos de distorção material, mais provável se torna que os procedimentos substantivos sejam executados perto, ou depois, do fim do período. Nalgumas situações, pode haver algumas vantagens em efetuar procedimentos de auditoria antes do fim do período. Por exemplo: Ajuda a identificar assuntos significativos numa fase inicial. Isto permite que haja mais tempo para considerar os assuntos e executar procedimentos de auditoria adicionais; Equilibrar o trabalho da firma de auditoria, transferindo alguns procedimentos para uma altura do ano em que há mais tempo disponível; Equilibrar o trabalho no cliente reduzindo o tempo necessário após o fecho do período para responder às indagações da auditoria e entregar a documentação e outros elementos solicitados; e Executar procedimentos não anunciados ou em alturas imprevisíveis. O Quadro seguinte resume os fatores a considerar na determinação de quando efetuar procedimentos numa data intercalar. 195

12 6.1. Resposta aos riscos avaliados Visão Geral Quadro Fatores a considerar Procedimentos de auditoria executados antes do fim do período Como é o ambiente de controlo? Contar o inventário numa data intercalar e depois atualizar a contagem com os movimentos (entradas e saídas) é pouco provável que seja suficiente se o ambiente de controlo for fraco. Como são os controlos específicos sobre os saldos de contas ou classes de transações em questão? A evidência necessária está disponível para executar os testes? Os ficheiros eletrónicos podem ser alterados posteriormente, ou os procedimentos a observar podem ocorrer apenas em determinadas alturas. Será que se o procedimento for efetuado antes do fim do período ele aborda a natureza e substância do risco envolvido? Será que um procedimento intercalar se relaciona com o período ou data da prova de auditoria? Quanta prova adicional será necessária para o período remanescente entre a data do procedimento e o fim do período? O Capítulo 6.3 proporciona informação adicional sobre a oportunidade dos testes aos controlos. Depois do fim do período Alguns procedimentos de auditoria podem ser efetuados apenas no, ou após, o fim do período. Isto inclui procedimentos de corte (onde há confiança mínima no controlo interno), ajustamentos de fim de período, e acontecimentos subsequentes. 196

13 6.2. Plano de auditoria Conteúdo Plano de auditoria ISA relevante Orientação sobre como planear uma resposta de auditoria eficaz aos risco-a avaliados Enquadramento Na fase da auditoria da resposta ao risco, o objetivo é obter prova de auditoria suficiente e apropriada quanto aos riscos avaliados. Tal é conseguido através da conceção e implementação de respostas apropriadas aos riscos avaliados de distorção material ao nível das demonstrações financeiras e ao nível da asserção. O auditor pode conduzir esta tarefa de várias formas, tais como: Abordando o risco avaliado em função da sua natureza (por exemplo, uma recessão na economia) e concebendo a resposta apropriada ao risco na forma de procedimentos de auditoria adicionais; Abordando o risco avaliado por área significativa ou divulgações das demonstrações financeiras afetadas e concebendo a resposta apropriada ao risco na forma de procedimentos de auditoria adicionais; ou Começando com uma lista inicial de procedimentos de auditoria para cada área material ou asserção das demonstrações financeiras e ajustá-la (acrescentando, modificando e eliminando procedimentos) para conceber uma resposta apropriada aos riscos avaliados. A resposta aos riscos avaliados é mais do que usar um programa de auditoria estandardizado ( one size fits all ) o qual pode abordar cada uma das asserções, mas não foi ajustado para abordar o risco avaliado da área das demonstrações financeiras por asserção de uma entidade em particular. Os programas de auditoria devem ser geralmente ajustados (na medida do necessário) para o nível de risco da entidade e das suas circunstâncias particulares O ponto de partida O ponto de partida para conceber uma resposta de auditoria eficaz é a lista dos riscos avaliados que foi desenvolvida na fase final da avaliação do risco (ver Capítulo 5.10). Os riscos terão sido identificados e avaliados: Ao nível das demonstrações financeiras: e Ao nível de asserção para áreas das demonstrações financeiras e divulgações. ISA relevante Áreas menos significativas das demonstrações financeiras podem ser agrupadas e tratadas como uma área significativa para se desenvolver uma resposta de auditoria apropriada. O Capítulo 6.1 refere respostas possíveis aos riscos avaliados para os dois níveis. Os tipos de respostas exigidas estão sumarizados na Imagem do Capítulo anterior. Parágrafos ,15, 18-22, ,10 197

14 6.2. Plano de auditoria Respostas globais Os riscos ao nível das demonstrações financeiras (como um ambiente de controlo interno deficiente e/ou o potencial para a fraude que podem afetar muitas asserções) são abordadas através da conceção e implementação de uma reposta global do auditor tal como exemplificado no Quadro seguinte. Ver Capítulo 5.7 para informação adicional sobre riscos. As áreas que o auditor abordaria no desenvolvimento de uma resposta global incluem a determinação: Da necessidade de a equipa de auditoria ser lembrada da utilização do ceticismo profissional; Do pessoal a afetar ao trabalho, incluindo se devem ser afetos especialistas internos ou externos; Do nível de supervisão exigida durante o trabalho; Da necessidade de incorporar elementos de surpresa na seleção de procedimentos de auditoria adicionais a efetuar; e De qualquer alteração geral que tenha que ser feita à natureza, oportunidade ou extensão dos procedimentos de auditoria. Isto pode incluir o momento da realização dos procedimentos (em momento intercalar ou no final do ano), ou executar procedimentos novos ou mais extensos para abordar fatores específicos de risco como a fraude. Quadro Avaliação do risco Um ambiente de controlo eficaz Um ambiente de controlo não eficaz (Existem deficiências) Possível resposta global Isto permite que o auditor tenha mais confiança no controlo interno e na credibilidade da prova de auditoria gerada internamente pela entidade. Uma resposta global pode incluir que alguns procedimentos de auditoria possam ser efetuados numa data intercalar em vez de no final do ano. Isto provavelmente exigirá que o auditor efetue algum trabalho adicional, por exemplo: Afetando pessoal mais experiente para a equipa. Efetuando mais procedimentos no final do ano do que em data intercalar. Obtendo mais e melhor prova de auditoria através de procedimentos substantivos. Alterando a natureza, oportunidade e extensão dos procedimentos de auditoria a efetuar Uso das asserções na conceção dos testes É exigida uma avaliação dos riscos de distorção material ao nível das demonstrações financeiras e ao nível da asserção. O objetivo de conceber uma resposta de auditoria apropriada é o de recolher prova que aborde a avaliação dos riscos desenvolvida para cada asserção relevante. Ver Capítulo 5.2 para mais informação sobre asserções. Quando se desenvolve uma resposta a fluxos de transações específicas, o auditor notará que as asserções também farão a ligação comum entre os testes aos controlos e os procedimentos substantivos. Isto é importante para identificar quando uma combinação de testes aos controlos e procedimentos substantivos pode ser apropriado para reduzir os riscos de distorção material a um nível aceitavelmente baixo. Por exemplo, os procedimentos de auditoria relativos à asserção existência de inventários, centrar-se-ão no teste à validade dos itens já incluídos no saldo de inventários e no teste dos controlos que reduzam os riscos da não existência de itens nesse saldo. Um teste à plenitude dos inventários centrar-se-á no teste a itens não incluídos no saldo, mas poderá proporcionar prova possível de itens omissos. Isto pode incluir ordens de encomendas de bens e testes aos controlos que reduzam o risco de omissão nos inventários. 198

15 6.2.5 Uso da materialidade na conceção dos testes 6.2. Plano de auditoria Um fator chave para a consideração da extensão de um procedimento de auditoria necessário é a materialidade de execução que foi estabelecida. A materialidade de execução é baseada na materialidade estabelecida para as demonstrações financeiras com um todo, mas pode ser modificada para abordar riscos específicos relativos a uma conta do balanço, um fluxo de transações ou uma divulgação das demonstrações financeiras. A extensão dos procedimentos de auditoria julgados necessários é determinada após consideração da materialidade de execução, os riscos avaliados e o grau de segurança que o auditor planeia obter. Geralmente, a extensão dos procedimentos de auditoria (tal como a dimensão de uma amostra para um teste de detalhe, ou o nível de detalhe necessário num procedimento analítico substantivo) aumentam à medida que o risco de distorção material também aumenta. Porém, aumentar a extensão de um procedimento de auditoria apenas é eficaz se o procedimento em si mesmo for relevante para o risco específico. Ver Capítulos 5.4 e 6.4 para mais informação A caixa de ferramentas do auditor Quando desenvolve o plano detalhado da auditoria, o auditor usa o seu julgamento profissional para selecionar os tipos apropriados de procedimentos de auditoria possíveis. Ver Capítulo 6.3 para mais informação. Um programa de auditoria eficaz deverá basear-se numa combinação apropriada de procedimentos que no seu conjunto reduzem o risco de auditoria a um nível aceitavelmente baixo. Para efeitos deste Guia, os vários tipos de procedimentos de auditoria disponíveis foram categorizados conforme se ilustra a seguir: Imagem Procedimentos substantivos (de detalhe) Procedimentos analíticos substantivos Further Proced Audit ures Testes aos controlos 199

16 6.2. Plano de auditoria Quadro Tipos de procedimentos Descrição Procedimentos substantivos Procedimentos analíticos Testes de detalhe Testes aos controlos O parágrafo 18 da ISA 330 exige que se efetuem procedimentos substantivos para cada classe significativa de transações, saldo de conta e divulgação independentemente dos riscos avaliados de distorção material (RDM). Isto reflete o facto de: A avaliação do risco pelo auditor ser um julgamento e, por isso, poder não identificar todos os riscos de distorção material; e Existirem limitações inerentes ao controlo interno, incluindo derrogações do controlo interno por parte do órgão de gestão. Quando o RDM é muito baixo, alguns procedimentos substantivos limitados, por exemplo, testes de detalhe ou revisão analítica, podem ser tudo o que se exige para obter prova suficiente e apropriada para uma determinada asserção. Os procedimentos analíticos substantivos envolvem avaliações de informação financeira através de análises de relações plausíveis tanto de dados financeiros como não financeiros. Estes procedimentos exigem o desenvolvimento de expectativas precisas de determinadas quantias (por exemplo, vendas) que, quando comparadas com os registos reais, poderão ser suficientes para identificar uma distorção. Os procedimentos analíticos podem ser categorizados como segue: Simples comparações de dados que tipicamente seriam incluídos em procedimentos substantivos básicos. Estes procedimentos serão geralmente combinados com outros testes de detalhe ao nível da asserção, dado que, por si só, não proporcionam prova de auditoria suficiente e apropriada. Modelos preditivos que, por si só, (ou em combinação com testes aos controlos ou outros procedimentos substantivos) seriam suficientes para reduzirem o risco de auditoria a um nível aceitavelmente baixo. Por exemplo, se uma entidade tem seis empregados com salários fixos durante o período, pode ser possível estimar o total dos gastos com pessoal com um elevado grau de correção. Assumindo que o número de empregados e os salários de cada um são fiáveis, este procedimento pode proporcionar o gasto total com salários e não haverá necessidade de efetuar outros procedimentos substantivos. Quando se aborda um risco significativo apenas através de procedimentos substantivos, tais procedimentos devem incluir testes de detalhe. Quando estão presentes controlos chave (e operam com eficácia) para abordar algumas asserções, podem ser realizados testes aos controlos para se obter a necessária prova sobre uma asserção. Os testes aos controlos efetuados para reduzir o risco para um nível baixo (exigindo uma grande amostra) podem proporcionar grande parte da prova exigida para uma asserção em particular. Alternativamente, os testes aos controlos podem ser realizados para reduzir o risco para um nível médio (exigindo uma amostra um pouco menor). Neste último caso, para obter a prova exigida, o auditor complementaria os testes aos controlos com procedimentos substantivos para a mesma asserção. Ver Capítulo 6.3 para mais informação. 200

17 6.2. Plano de auditoria Desenvolvimento do plano de auditoria Para desenvolver um plano de auditoria que responda de forma apropriada aos riscos avaliados é exigido julgamento profissional. O tempo despendido a desenvolver um plano apropriado resulta na maior parte das vezes numa auditoria mais eficiente e eficaz e numa poupança do tempo gasto pelo pessoal. De forma geral existem três fases para o auditor desenvolver o plano: Responder aos riscos avaliados ao nível das demonstrações financeiras (a resposta global); Identificar os procedimentos específicos exigidos para áreas significativas das demonstrações financeiras; e Determinar quais os procedimentos de auditoria e extensão dos testes necessários. Fase 1 Responder aos riscos avaliados ao nível das demonstrações financeiras Nesta fase desenvolve-se uma resposta global apropriada aos riscos avaliados ao nível das demonstrações financeiras. Dado que estes riscos são profundos, uma avaliação de risco médio ou alto resultará geralmente em trabalho adicional para praticamente todas as áreas das demonstrações financeiras. Ver respostas globais no Capítulo 6.1. Fase 2 Identificar os procedimentos específicos exigidos para áreas significativas das demonstrações financeiras Antes de desenvolver a resposta detalhada aos riscos avaliados, o auditor pode considerar útil ver as questões seguintes: Quadro Para cada área significativa ou potencialmente significativa das DF Questões a considerar quando se desenvolve uma resposta de auditoria apropriada Existem asserções que não podem ser abordadas apenas através de testes substantivos? Se sim, são exigidos testes aos controlos. Isto pode ocorrer quando: Não existe documentação que proporcione prova de auditoria sobre uma asserção, por exemplo, plenitude das vendas; ou A entidade usa TI na sua atividade e não é produzida ou mantida documentação das transações que não seja através do sistema de TI. Os controlos internos relacionados com os fluxos e processos das transações são credíveis? Se sim, pode ser possível fazer testes aos controlos a menos que o número de transações seja tão baixo que seria mais eficiente fazer testes substantivos. Podem executar-se procedimentos analíticos substantivos (por exemplo, fluxos de transações relacionadas)? É exigida alguma imprevisibilidade (para abordar riscos de fraude, etc.)? Existem riscos significativos (por exemplo, fraude, partes relacionadas, etc.) que exijam consideração especial? 201

18 6.2. Plano de auditoria Fase 3 Determinar a natureza e extensão dos procedimentos de auditoria necessários A terceira fase é aplicar o julgamento profissional para escolher a combinação apropriada de procedimentos e a extensão dos testes necessários para responder apropriadamente aos riscos avaliados ao nível da asserção. No Quadro seguinte apresenta-se uma abordagem possível para determinar a combinação apropriada de procedimentos para abordar a asserção existência de contas a receber a um nível de risco avaliado como baixo, médio e alto, antes da consideração do controlo interno. Contas a receber Risco avaliado baixo Materialidade de execução = Resposta planeada de auditoria Risco avaliado para a asserção Existência Baixo Comentários Procedimentos substantivos Estes procedimentos seriam considerados apropriados por si só para abordar o risco avaliado. Incluiriam os testes típicos de detalhe e/ou procedimentos analíticos simples efetuados em praticamente qualquer auditoria de contas a receber. Contas a receber Risco avaliado médio Materialidade de execução = Resposta planeada de auditoria Risco avaliado para a asserção Existência Médio Comentários Procedimentos substantivos Estes procedimentos seriam de efetuar para abordar o risco de existência em geral (isto é, como para o risco baixo acima) e também para: Abordar os riscos específicos identificados em relação à existência das contas a receber (tal como o risco de fraude); e Efetuar testes de detalhe suficientes para reduzir o risco avaliado para um nível aceitavelmente baixo. Se a entidade dispõe de controlos internos (por exemplo, para as vendas) que abordem a existência de contas a receber, uma alternativa a fazer apenas procedimentos substantivos é também fazer testes quanto à eficácia operacional de tais controlos. 202

19 6.2. Plano de auditoria Contas a receber Risco avaliado alto Materialidade de execução = Resposta planeada de auditoria Risco avaliado para a asserção Existência Alto Comentários Procedimentos substantivos Estes procedimentos seriam de efetuar para abordar o risco de existência em geral (isto é, como para o risco baixo acima) e também para: Abordar os riscos específicos identificados em relação à existência das contas a receber (tal como o risco de fraude); e Efetuar testes de detalhe suficientes para reduzir o risco avaliado para um nível aceitavelmente baixo. Testes aos controlos (Eficácia operacional) A fim de reduzir a dimensão da amostra exigida para os testes de detalhe que reduziriam o risco para um nível baixo, seriam testados os controlos internos relativos à asserção existência para obter uma redução do risco para um nível médio. Este procedimento, combinado com os testes de detalhe referidos acima, reduziriam o risco avaliado para um nível aceitavelmente baixo. Neste último exemplo, também pode ser possível obter a maioria da prova exigida efetuando testes aos controlos que reduzam o risco para um nível aceitavelmente baixo. Esta circunstância eliminaria a necessidade de efetuar muitos dos procedimentos substantivos. Quando se desenvolve uma estratégia de auditoria para determinadas contas ou transações, o auditor deve considerar sempre o trabalho efetuado noutras partes do fluxo das transações. Outro exemplo é a plenitude das vendas de uma entidade que é dona de um edifício de apartamentos e os aluga. Contas a receber Risco avaliado médio Materialidade de execução = Resposta planeada de auditoria Risco avaliado para a asserção Existência Médio Comentários Procedimentos substantivos testes de detalhe Tendo em conta os procedimentos substantivos analíticos referidos abaixo, estes procedimentos podem não ser necessários ou podem ser limitados à obtenção de prova corroborativa quanto aos pressupostos usados. 203

20 6.2. Plano de auditoria Risco avaliado para a asserção Existência Médio Comentários Procedimentos analíticos substantivos O número conhecido de frações alugadas é 64 e as rendas são de /mês para 46 frações e de 800 /mês para 18 frações. O rendimento previsível das rendas pode ser calculado como sendo A quantia de rendimentos com rendas registada é de , existindo assim uma diferença de A diferença foi verificada e foi justificada pelo facto de seis das frações de /mês não terem estado ocupadas durante um mês. Ter em atenção o seguinte: Evitar, sempre que possível, os procedimentos de auditoria standard ou genéricos Os procedimentos de auditoria mais eficazes são os que abordam especificamente as causas dos riscos avaliados. Asserções múltiplas Sempre que possível, optar por procedimentos que abordem múltiplas asserções. Isso reduzirá a necessidade de outros testes de detalhe. Áreas de risco baixo Usar a informação obtida da avaliação dos riscos de distorção material para reduzir a necessidade de procedimentos substantivos em áreas de risco baixo. Considerar o uso de testes aos controlos Usar a informação obtida sobre o controlo interno para identificar os controlos chave que podem ser testados quanto à sua eficácia operacional. Os testes aos controlos podem muitas vezes resultar em muito menos trabalho do que efetuar testes de detalhe extensos. Não ignorar os controlos de TI A dimensão da amostra para testar um controlo automático pode ser tão pequena quanto um item, dado que um controlo automático está concebido para operar da mesma forma todas as vezes tornando-o representativo de todos os outros itens da população. Porém, isto baseia-se no pressuposto de que a entidade tem controlos gerais de TI a operar com eficácia. 204

21 6.2. Plano de auditoria Testes de dupla finalidade Quando são planeados testes aos controlos para a mesma classe de transações como testes substantivos, considerar o potencial dos testes de dupla finalidade. Embora o objetivo de um teste aos controlos seja diferente de um teste de detalhe, ambos os objetivos podem ser atingidos simultaneamente. Por exemplo, uma fatura pode ser examinada para determinar se foi aprovada (um teste de controlo) e se a transação foi registada na contabilidade apropriadamente (um teste de detalhe). Considerar o trabalho efetuado em todas as partes dos fluxos das transações Tirar partido do trabalho já efetuado noutras partes dos fluxos das transações. Por exemplo, um teste aos controlos sobre a plenitude das vendas pode proporcionar prova da plenitude das contas a receber. Tomar as decisões sobre a estratégia de auditoria e os procedimentos na fase de planeamento Sempre que possível, desenvolver a natureza e extensão dos procedimentos de auditoria durante o planeamento do trabalho, altura em que a equipa pode discutir e acordar a abordagem a seguir. Isto evita que os membros menos experientes da equipa concebam procedimentos por si próprios ou simplesmente efetuem os procedimentos como no ano anterior. Uso de procedimentos analíticos Os procedimentos analíticos podem ser usados em todas as fases da auditoria. No início da auditoria, são usados como um procedimento de avaliação de risco. Durante a auditoria, são efetuados para analisar variações de dados e substanciar alguns fluxos de transações e contas. Perto do final da auditoria, são efetuados para determinar se as demonstrações financeiras são consistentes com o entendimento que o auditor tem da entidade, ou para indicar um risco de distorção material devido a fraude não reconhecido previamente Respostas ao risco de fraude O risco de fraude (incluindo a derrogação de controlos pelo órgão de gestão) pode existir em qualquer auditoria e precisa de ser abordada quando se desenvolve o plano de auditoria. O primeiro passo é avaliar o risco potencial de fraude e depois conceber respostas apropriadas globais e detalhadas. 205

22 6.2. Plano de auditoria Nota: Exige-se que o auditor trate os riscos de distorção material devido a fraude como riscos significativos. Um risco significativo exige que o auditor: Compreenda os controlos relacionados da entidade, incluindo as atividades de controlo, relevantes para esses riscos; e Efetue procedimentos substantivos que respondam especificamente a esses riscos. Quando a abordagem a um risco significativo consiste apenas de procedimentos substantivos, esses procedimentos devem incluir testes de detalhe. Ao avaliar o potencial risco de fraude e a resposta apropriada, o auditor considera o seguinte: Respostas globais já desenvolvidas para abordar os riscos avaliados ao nível das demonstrações financeiras; Respostas específicas já desenvolvidas com respeito a outros riscos avaliados ao nível da asserção; Os cenários de fraude (se algum) desenvolvidos durante as discussões de planeamento; Riscos de fraude (oportunidades, incentivos e sua justificação) identificados em resultado da realização de procedimentos de avaliação de risco; Suscetibilidade a fraude de algumas transações e saldos das demonstrações financeiras; Situações conhecidas de fraude no passado ou no período corrente; e Riscos relativos a derrogação de controlos pelo órgão de gestão. O Quadro seguinte exemplifica algumas respostas possíveis aos riscos identificados acima. Quadro Respostas globais à fraude Riscos ao nível das demonstrações financeiras Considerar a necessidade de: Aumentar o ceticismo profissional quando se examina determinada documentação para determinar se corroboram declarações significativas do órgão de gestão ou outros dentro da entidade; Utilizar pessoal com especialização ou conhecimento específico, tal como especialistas em TI; Desenvolver procedimentos de auditoria específicos para identificar a existência de fraude; e Utilizar a imprevisibilidade na seleção de procedimentos de auditoria. Considerar a alteração do momento de efetuar alguns procedimentos, por exemplo, usando diferentes métodos de amostragem ou efetuando procedimentos sem os anunciar previamente. 206

23 6.2. Plano de auditoria Respostas específicas a riscos de fraude potencial Riscos específicos ao nível da asserção Considerações: Alterar a natureza, oportunidade e extensão dos procedimentos de auditoria para abordar o risco. Exemplos: Obter prova de auditoria mais relevante e fiável ou informação corroborativa adicional para suportar as declarações do órgão de gestão. Efetuar observação física ou inspeção de determinados ativos. Observar contagens de inventários sem anunciar previamente a data. Fazer revisão adicional dos registos de inventários para identificar itens não usuais e quantias não esperadas. Efetuar trabalho adicional para avaliar a razoabilidade das estimativas feitas pelo órgão de gestão, bem como os respetivos pressupostos e julgamentos. Aumentar a dimensão das amostras ou fazer procedimentos analíticos mais detalhados. Usar ferramentas informáticas de apoio à auditoria. Por exemplo: Recolher mais prova sobre dados contidos em contas significativas ou ficheiros eletrónicos de transações. Selecionar amostras de transações a partir de ficheiros eletrónicos chave. Ordenar transações com características específicas. Testar toda a população em vez de uma amostra. Pedir informação adicional nas confirmações externas. Por exemplo, numa confirmação de contas a receber, o auditor pode pedir confirmação de detalhes de acordos de venda incluindo, data do acordo, direitos de devolução e condições de entrega. Porém, considerar também se o pedido de informação adicional não atrasa o tempo de resposta significativamente. Alterar o momento dos procedimentos substantivos de uma data intercalar para perto do final do ano. Contudo, se existe risco de distorção intencional ou de manipulação, os procedimentos de auditoria para estender as conclusões de auditoria de uma data intercalar para o final do ano não seriam eficazes. 207

24 6.2. Plano de auditoria Riscos relativos a derrogação de controlos pelo órgão de gestão Origem do risco Lançamentos de operações diversas Considerar Identificar, selecionar e testar lançamentos contabilísticos de operações diversas e ajustamentos aos registos baseados no seguinte: Compreensão do processo de relato financeiro da entidade e da conceção e implementação do controlo interno. Consideração do seguinte: Características dos lançamentos e ajustamentos contabilísticos fraudulentos; Presença de fatores de risco de fraude relativos a tipos específicos de lançamentos e ajustamentos; Questionar indivíduos envolvidos no processo de relato financeiro acerca de atividades não apropriadas ou não usuais. Estimativas do órgão de gestão Rever estimativas relativas a transações e saldos específicos para identificar possíveis faltas de isenção por parte do órgão de gestão. Os procedimentos adicionais podem incluir os seguintes: Reconsiderar as estimativas no seu conjunto; Efetuar uma revisão retrospetiva dos julgamentos e pressupostos do órgão de gestão relativos às estimativas contabilísticas significativas feitas em períodos anteriores; Determinar se os efeitos acumulados da falta de isenção do órgão de gestão quanto a estimativas perfazem uma quantia material de distorção nas demonstrações financeiras. Transações significativas Compreender o racional do negócio para as transações significativas que não sejam usuais ou desenquadradas do curso normal da atividade. Isto inclui uma avaliação sobre se: O órgão de gestão está a dar mais atenção à necessidade de um tratamento contabilístico particular do que ao pressuposto económico das transações; Os detalhes relativos a tais transações parecem muito complexos; O órgão de gestão discutiu a natureza e a contabilização destas transações com os encarregados da governação; As transações envolvem partes relacionadas previamente identificadas ou outros que não têm a substância ou a solidez financeira para suportar a transação sem apoio da entidade a auditar; As transações que envolvem partes relacionadas não consolidadas, incluindo entidades de finalidade especial, foram apropriadamente revistas e aprovadas pelos encarregados da governação; e Existe documentação apropriada. 208

25 6.2. Plano de auditoria Riscos relativos a derrogação de controlos pelo órgão de gestão (cont.) Origem do risco Transações com partes relacionadas Reconhecimento do rendimento Considerar Compreender as relações de negócio que as partes relacionadas tenham estabelecido direta ou indiretamente com a entidade através de: Entrevistas e discussões com o órgão de gestão e os encarregados da governação; Inquéritos às partes relacionadas; Inspeção de contratos significativos com as partes relacionadas; e Pesquisa apropriada dos antecedentes, por exemplo, através da Internet ou bases de dados de informação comercial externa. Com base nos resultados das considerações acima: Identificar e avaliar os riscos de distorção material associados aos relacionamentos com partes relacionadas; Tratar as transações com partes relacionadas significativas identificadas que estejam fora do curso normal dos negócios como dando origem a riscos significativos; e Determinar a necessidade de efetuar procedimentos substantivos que respondam aos riscos identificados. Efetuar procedimentos substantivos analíticos. Considerar técnicas de auditoria assistidas por computador para identificar relacionamentos ou transações não usuais ou não esperados. Confirmar os termos relevantes dos contratos com clientes (critérios de aceitação, condições de entrega e pagamento) e a ausência de acordos paralelos (tais como, oferecer ao cliente o direito de devolver os bens imediatamente após o final do ano) Riscos de distorção material na apresentação e nas divulgações Alguns riscos avaliados podem surgir na apresentação e divulgações das demonstrações financeiras de acordo com o referencial de relato financeiro aplicável. Assim, podem ter que ser concebidos procedimentos para responder apropriadamente aos riscos envolvidos. Estes procedimentos abordariam o seguinte: Se as demonstrações financeiras estão apresentadas de uma forma que reflita a classificação e descrição apropriada da informação financeira; Se as demonstrações financeiras incluem divulgações apropriadas de assuntos significativos e incertezas. Isto inclui a forma, estrutura e conteúdo das demonstrações financeiras e suas notas anexas (incluindo a terminologia usada), o nível de detalhe prestado, a classificação dos itens e as bases das quantias apresentadas; e O órgão de gestão divulgou assuntos particulares à luz das circunstâncias e factos de que o auditor tenha conhecimento no momento em que assina o relatório. 209

26 6.2. Plano de auditoria Verificação de que o plano de auditoria está completo Antes de concluir se a auditoria está completa, o auditor deve considerar se os seguintes fatores foram apropriadamente abordados. Quadro Tipos de procedimentos Foram abordadas todas as áreas significativas das DF? Há necessidade de confirmações externas? Pode ser usada prova obtida em anos anteriores? Há necessidade de peritos do auditor? Foi analisado o processo de preparação do relato financeiro? Foram abordados os riscos significativos? Descrição É exigida a conceção de procedimentos substantivos para todas as classes de transações, saldos de contas e divulgações significativas, independentemente dos riscos avaliados de distorção material. Considerar se os procedimentos de confirmação externa são para usar como procedimentos substantivos de auditoria. Exemplos: Saldos de bancos Contas a receber Inventários e investimentos; Empréstimos obtidos; Termos de acordos; Contratos; e Transações com terceiros. As confirmações externas também podem ser usadas para abordar a ausência de algumas condições. Por exemplo, de que não há vendas com acordos paralelos que possam afetar o corte (cut off) dos rendimentos. Assumindo que a prova não aborda um risco significativo e que não se aplicam outros critérios (tais como, não ter havido alterações nos controlos e não haver elementos manuais significativos na execução do controlo), os testes de eficácia operacional dos controlos apenas necessitam ser efetuados uma vez em cada três anos (ver Capítulo 6.4). É exigida especialidade numa área que não seja contabilidade e auditoria para obter prova de auditoria suficiente e apropriada? Os procedimentos substantivos seguintes são exigidos em relação ao processo de preparação do relato financeiro: Reconciliar as demonstrações financeiras com os registos contabilísticos subjacentes; e Examinar lançamentos significativos e ajustamentos feitos durante a preparação das demonstrações financeiras. Para cada risco avaliado como significativo, o auditor deve conceber e efetuar procedimentos substantivos (possivelmente complementados com testes aos controlos). Caso não sejam executados testes aos controlos sobre o risco significativo, os procedimentos analíticos substantivos não podem ser usados isoladamente e devem ser complementados com testes de detalhe. Quando se confia nos controlos internos que cubram um risco significativo, o auditor deve testar esses controlos no ano corrente. 210

27 6.2. Plano de auditoria Tipos de procedimentos Foi atualizada a prova obtida dos testes intercalares? O risco de fraude potencial foi abordado? Descrição Atualizar os procedimentos substantivos feitos em data intercalar para cobrir o período restante. Isto pode incluir: Procedimentos substantivos combinados com testes aos controlos para o período compreendido; ou Procedimentos substantivos adicionais que proporcionem uma base razoável para alargar as conclusões da auditoria desde a data intercalar até ao final do ano. Por exemplo, aumentar o ceticismo profissional, colocar um elemento de imprevisibilidade na conceção de procedimentos de auditoria, etc Documentação do plano de resposta global e do plano detalhado de auditoria A resposta global pode ser documentada num documento isolado ou, mais comummente, como parte da estratégia global de auditoria. O plano detalhado é muitas vezes documentado na forma de um programa de trabalho que lista a natureza e extensão dos procedimentos e as asserções a abordar. Depois pode ser deixado espaço para registar quem irá fazer o trabalho e as conclusões. Oportunidade Considerar se alguns dos procedimentos adicionais de auditoria podem ser executados ao mesmo tempo que os procedimentos de avaliação do risco. Alterações ao plano Se os procedimentos planeados tiverem de ser alterados em resultado da prova de auditoria e outra informação obtida, atualizar a estratégia global e o plano de auditoria justificando as razões para as alterações. Revisão Assegurar que os procedimentos de auditoria e os respetivos papéis de trabalho são assinados e datados pelo executante e pelo membro da equipa que faz a revisão antes de completada a auditoria Comunicação do plano de auditoria A estratégia global de auditoria, as respostas globais e o plano de auditoria são totalmente uma responsabilidade do auditor. Porém, é muitas vezes útil discutir alguns elementos do plano detalhado de auditoria (por exemplo, o calendário) com o órgão de gestão. Estas discussões resultam muitas vezes em alterações menores ao plano para acertar datas e facilitar a execução de alguns procedimentos. A natureza exata, o momento e o âmbito dos procedimentos planeados não devem ser discutidos em detalhe com o órgão de gestão, ou alterados ou repostos para acomodar pedidos do órgão de gestão. Estes pedidos podem comprometer a eficácia da auditoria, fazer com que os procedimentos sejam demasiado previsíveis e possam constituir uma limitação de âmbito. A ISA 260 estabelece um conjunto de matérias que o auditor é obrigado a comunicar com os encarregados da governação. Estes requisitos estão concebidos para assegurar uma comunicação eficaz entre o auditor, o órgão de gestão e os encarregados da governação. 211

28 (Esta página foi intencionalmente deixada em branco) 212

29 6.3. Procedimentos de auditoria adicionais Conteúdo Procedimentos de auditoria adicionais ISA relevante Características e uso de procedimentos de auditoria adicionais Enquadramento Este Capítulo descreve as características e a utilização de procedimentos de auditoria adicionais concebidos em resposta a riscos avaliados ao nível da asserção. Imagem Procedimentos de auditoria adicionais Procedimentos substantivos Testes aos controlos Testes de detalhe Procedimentos analíticos substantivos Procedimentos substantivos Os procedimentos substantivos são executados pelo auditor para: Recolher prova em relação às asserções (P, E, RV, A) que são subjacentes aos saldos de contas e às classes de transações; e Detetar distorções materiais. ISA relevante Parágrafos Os procedimentos substantivos típicos incluem a seleção de um saldo de conta ou uma amostra representativa de transações para: Recalcular os valores registados para verificar o rigor; Confirmar a existência dos saldos (clientes, contas bancárias, investimentos, etc.); Assegurar que as transações estão registadas no período correto (testes de corte); Comparar quantias entre períodos ou com expectativas (procedimentos analíticos); Inspecionar documentação de suporte (tal como faturas ou contratos); Observar a existência física dos ativos registados (contagens de inventário); e Rever a adequação dos ajustamentos relativos a perda de valor (devedores duvidosos e inventário obsoleto). 213

30 Testes aos controlos 6.3. Procedimentos de auditoria adicionais Os testes aos controlos são executados pelo auditor para obter prova sobre a eficácia operacional dos procedimentos de controlo interno que: Se destinam a asserções específicas onde se planeia confiar nos controlos; e Previnem ou detetam/corrigem erros materiais ou fraudes. Os testes aos controlos típicos incluem a seleção de uma amostra de transações ou de documentação de suporte representativa para: Observar o funcionamento do procedimento de controlo interno que está a ser efetuado; Inspecionar evidência de que o procedimento de controlo foi efetuado; Inquirir acerca de como e quando foi executado o procedimento; e Reexecutar o procedimento de controlo (por exemplo, quando o sistema de informação é computadorizado). A prova sobre o funcionamento de controlos também pode ser obtida através do uso de técnicas de auditoria assistidas por computador (CAAT) Procedimentos substantivos Os procedimentos substantivos são concebidos pelo auditor para detetar distorções materiais ao nível da asserção. Há dois tipos de procedimentos substantivos, conforme descrito no Quadro seguinte. ISA relevante Parágrafos Quadro Procedimento Testes de detalhe Procedimentos analíticos substantivos Descrição Procedimentos concebidos para acumular prova que justificará uma quantia das demonstrações financeiras. São usados para obter prova de auditoria em relação a asserções tais como existência, rigor e valorização. Procedimentos concebidos para justificar quantias das demonstrações financeiras através do uso de relações previsíveis entre dados financeiros e não financeiros. São sobretudo aplicáveis a grandes volumes de transações que tendem a ser previsíveis ao longo do tempo. Testes de detalhe Ao conceber procedimentos substantivos para responder a riscos avaliados, o auditor deve considerar alguns assuntos, como descrito no Quadro seguinte. 214

31 6.3. Procedimentos de auditoria adicionais Quadro Considerar Cada saldo de conta, classe de transações ou divulgação material Procedimentos de auditoria necessários Necessidade de obter confirmações externas Riscos significativos MRA (quando aplicável) Oportunidade Descrição A consideração sobre saldos de contas, transações ou divulgações materiais é sempre exigida, independentemente dos riscos avaliados de distorção material. Inclui procedimentos específicos necessários para cumprir as ISA e requisitos locais. Um resumo de alguns destes procedimentos está incluído nos Capítulos 6.5 a 7.2 e 8. Os procedimentos exigidos incluem: Examinar lançamentos de valor significativo e outros ajustamentos feitos aquando da preparação das demonstrações financeiras; Considerar derrogação dos controlos pelo órgão de gestão; e Rever a concordância das demonstrações financeiras com os registos contabilísticos subjacentes. Considerar a necessidade de pedir confirmações externas relativas a asserções associadas com saldos de contas e seus elementos (saldos de depósitos, investimentos, contas a receber, etc.) ou outros assuntos tais como: Termos de acordos e contratos; Transações entre a entidade e outras partes; e Prova sobre a ausência de determinadas condições (tais como, não existir um acordo lateral num contrato de venda). Ver também ponto sobre confirmações externas. Conceber e executar procedimentos substantivos (testes de detalhe se não forem executados testes aos controlos) que deem resposta específica aos riscos identificados e proporcionem um nível elevado de garantia de fiabilidade à auditoria. Quando se aplica a ISA 701 e são identificadas Matérias Relevantes de Auditoria (MRA), deve haver uma descrição clara dessas matérias em conjunto com a resposta do auditor. A informação sobre MRA exigida para as divulgações das demonstrações financeiras também deve ser identificada e tratada. Se os procedimentos forem executados antes do final do período, o período remanescente tem de ser considerado através da execução de procedimentos substantivos, combinados com testes aos controlos ou procedimentos substantivos adicionais que proporcionem uma base razoável para alargar as conclusões da auditoria intercalar para o final do período. Se forem identificadas distorções inesperadas na data intercalar, é necessário considerar modificações aos procedimentos adicionais planeados. Ao determinar que procedimentos substantivos respondem melhor aos riscos avaliados, o auditor pode executar: Apenas testes de detalhe; ou Quando não há um risco significativo de distorção material, apenas procedimentos analíticos substantivos; ou Uma combinação de testes de detalhe e de procedimentos analíticos substantivos. Quando são executados procedimentos analíticos substantivos, o auditor deve determinar a fiabilidade dos dados a partir dos quais são desenvolvidas as expectativas do auditor relativamente a rácios e às quantias registadas (nomeadamente quanto a dados não financeiros). 215

32 Execução de procedimentos substantivos numa data intercalar 6.3. Procedimentos de auditoria adicionais Quando há procedimentos substantivos executados numa data intercalar, o auditor deve executar procedimentos substantivos adicionais, ou procedimentos substantivos combinados com testes aos controlos, de maneira a cobrir o período remanescente. Isto proporciona uma base razoável para alargar as conclusões da auditoria da data intercalar para o fim do período e reduz o risco de que existam distorções por detetar no final do período. No entanto, se os procedimentos substantivos por si só não forem suficientes, devem ser também executados testes aos controlos relevantes. Procedimentos relativos ao período entre a data intercalar e o fim do período Ao conceber procedimentos substantivos, ou procedimentos substantivos combinados com testes aos controlos, para cobrir o período entre a data intercalar e o fim do período, considerar o seguinte: Comparar a informação no fim do período com informação comparativa na data intercalar; Identificar quantias que parecem pouco usuais. Estas quantias devem ser investigadas através da execução de procedimentos substantivos adicionais, ou testes de detalhe para o período remanescente; Quando são planeados procedimentos analíticos substantivos, considerar se os saldos de fim de período de classes de transações particulares ou saldos de contas são razoavelmente previsíveis em relação à quantia, importância relativa e composição; e Considerar os procedimentos da entidade para analisar e ajustar as classes de transações ou saldos de contas nas datas intercalares, e para estabelecer adequados cortes de operações contabilísticas. Uso de procedimentos substantivos executados em períodos anteriores O uso de prova de auditoria obtida através de procedimentos substantivos executados em períodos anteriores pode ser útil no planeamento da auditoria, mas (a menos que tenha relevância para o período corrente, tal como o valor de aquisição de ativos não correntes ou detalhes de contratos) geralmente proporciona pouca ou nenhuma prova de auditoria para o período corrente. Auditoria interna Quando o auditor planeia usar o trabalho da função de auditoria interna, será útil discutir os seguintes assuntos: O momento do trabalho exigido; A natureza do trabalho e a extensão de auditoria coberta; A materialidade para as demonstrações financeiras como um todo e a materialidade de execução; Os métodos propostos de seleção de itens e de dimensões de amostras; A documentação do trabalho efetuado; e A revisão dos procedimentos de relato Confirmações externas As confirmações externas são frequentemente usadas para proporcionar prova de auditoria sobre a plenitude de um passivo e existência de um ativo. As confirmações externas também podem proporcionar prova sobre se uma quantia está registada pela quantia correta nos registos contabilísticos (rigor) e no período correto (corte). As ISA relevante Parágrafos 505 5,7-16 confirmações são menos relevantes no que se refere a questões de valorização tal como a recuperabilidade de um saldo de clientes ou a obsolescência de um inventário detido por terceiros. 216

33 6.3. Procedimentos de auditoria adicionais Situações típicas em que procedimentos de confirmação externa proporcionam prova relevante de auditoria incluem: Saldos de contas bancárias e outra informação relevante relacionada com entidades bancárias; Saldos e termos de contas a receber; Inventários em poder de terceiros, em armazéns alfandegados ou à consignação; Títulos de propriedade detidos por advogados ou instituições financeiras para custódia ou como garantia; Investimentos à guarda de terceiros, ou adquiridos a intermediários, mas ainda não entregues à data do balanço; Quantias devidas a financiadores, incluindo os termos de pagamento e cláusulas restritivas; e Saldos e termos de contas a pagar. Os assuntos que o auditor consideraria estão explicitados no Quadro seguinte. Quadro Considerar Testes de dupla finalidade Confirmar o conhecimento das partes sobre o assunto Capacidade/ Vontade de responder da parte Objetividade da parte que confirma Descrição Há oportunidade para obter prova de auditoria sobre outros assuntos importantes ao mesmo tempo (tal como termos de um contrato, etc.)? As respostas são mais fiáveis se recebidas de uma pessoa com conhecimento sobre o assunto. Considerar a fiabilidade da prova obtida no caso em que há possibilidade de que a parte que confirma: Não aceite responsabilidade; Encare a resposta como custando demasiado ou provocando desperdício de tempo; Tenha preocupações acerca de qualquer responsabilidade legal; Registe transações em moeda diferente; ou Não dê importância aos pedidos de confirmação. Considerar a fiabilidade da prova obtida se a parte que confirma é uma parte relacionada. Nestas situações, considere: Confirmar detalhes adicionais sobre o assunto, por exemplo, termos de acordos de vendas, incluindo datas, direitos de devolução e condições de entrega; e Complementar a confirmação com indagações a pessoal não financeiro sobre o assunto, tal como alterações de acordos de venda e condições de entrega. Embora possam existir exceções (ver o parágrafo A31 da ISA 500), a prova de auditoria é geralmente considerada como sendo mais fiável se obtida de fontes externas independentes à entidade. Por esta razão, as respostas escritas aos pedidos de confirmação recebidas diretamente de terceiros não relacionados podem ajudar a reduzir o risco de distorção material para as asserções relacionadas a um nível aceitavelmente baixo. Os requisitos de confirmação podem ser resumidos como descrito no Quadro seguinte. 217

34 6.3. Procedimentos de auditoria adicionais Quadro Considerar Manter o controlo sobre o processo de confirmação As respostas são fiáveis? Quando não é recebida resposta Avaliar resultados globais Descrição Isto inclui: Considerar a informação a ser confirmada ou pedida; Selecionar a entidade apropriada que confirma; Avaliar razões para qualquer recusa do órgão de gestão relativa ao envio das confirmações. Isto inclui consideração das implicações nos riscos avaliados, a possibilidade de fraude, e que procedimentos de auditoria adicionais serão agora exigidos; Conceber os pedidos de confirmação; Determinar que os pedidos contêm informação para que as respostas sejam enviadas diretamente ao auditor; e Enviar os pedidos, incluindo segundas vias, para a entidade que confirma. Se houver fatores que levantam dúvidas acerca da fiabilidade da resposta: Obter prova de auditoria adicional para resolver ou confirmar dúvidas; Considerar fraude e outros impactos nos riscos avaliados; e Investigar exceções para determinar se são indicativas de distorções. Executar procedimentos de auditoria adicionais (se possível) para obter prova de auditoria relevante e fiável. Questionar se os resultados dos procedimentos das confirmações externas proporcionam prova de auditoria relevante e fiável Procedimentos analíticos substantivos Os procedimentos analíticos substantivos envolvem uma comparação de quantias ou relações das demonstrações financeiras, desenvolvendo uma expectativa através de informação obtida com base na compreensão da entidade e outras provas de auditoria. ISA relevante Parágrafos Se os riscos inerentes são baixos para uma classe de transações, os procedimentos analíticos substantivos podem por si só proporcionar prova de auditoria suficiente e apropriada. No entanto, se o risco avaliado é baixo devido ao controlo interno relacionado, o auditor também deve testar esses controlos. Ao tratar riscos significativos, o uso de procedimentos analíticos tem de ser feito em combinação com outros testes substantivos ou testes aos controlos. Para usar um procedimento analítico como um procedimento substantivo, o auditor deve conceber o procedimento para reduzir o risco de não detetar uma distorção material na asserção relevante para um nível aceitavelmente baixo. Isto significa que a expectativa de quanto deve ser a quantia registada, deve ser suficientemente precisa para indicar a possibilidade de uma distorção material, quer individualmente quer em termos agregados. Para efeitos de planeamento da auditoria, estes procedimentos podem ser agrupados em três níveis distintos baseados no nível de garantia de fiabilidade obtido conforme descrito no Quadro seguinte. 218

35 6.3. Procedimentos de auditoria adicionais Quadro Impacto na redução do risco de auditoria Muito eficaz (Risco baixo de que a quantia registada esteja distorcida) Moderadamente eficaz Limitado Descrição O procedimento destina-se a ser a principal fonte de prova relativamente a uma asserção das demonstrações financeiras. Prova eficazmente uma quantia registada. No entanto, se o risco envolvido é significativo, deve ser complementado com outros procedimentos relevantes. O procedimento destina-se apenas a corroborar prova obtida através de outros procedimentos. É obtido um nível moderado de garantia de fiabilidade. Procedimentos básicos, tais como comparar uma quantia no período corrente com o período anterior, são úteis, mas proporcionam apenas um nível limitado de garantia de fiabilidade. Técnicas Há um conjunto de técnicas possíveis que podem ser usadas para efetuar procedimentos analíticos substantivos. O objetivo é selecionar a técnica mais apropriada para proporcionar os níveis de garantia de fiabilidade e precisão pretendidos. Essas técnicas incluem: Análises de rácios; Análises de tendências; Análises de ponto de equilíbrio (break-even); Análises de padrões; e Análises de regressão. Cada técnica tem os seus pontos fortes e fracos particulares, que devem ser considerados pelo auditor ao conceber os procedimentos analíticos. Uma técnica complexa tal como as análises de regressão pode proporcionar conclusões estatisticamente mais fiáveis sobre uma quantia registada. No entanto, uma técnica simples tal como multiplicar o número de apartamentos pela renda aprovada (por arrendamento) e ajustar o resultado pelos apartamentos vagos pode proporcionar uma estimativa fiável e precisa do rendimento de arrendamentos. Quadro Fatores a considerar Conceber procedimentos analíticos substantivos Apropriação face à natureza das asserções. Fiabilidade dos dados (internos ou externos) a partir dos quais se desenvolve a expectativa das quantias registadas ou rácios. Isto requer testes sobre o rigor, a existência e a plenitude da informação subjacente, tal como testes aos controlos ou executar outros procedimentos de auditoria específicos, possivelmente incluindo o uso de técnicas de auditoria assistidas por computador (CAAT). Se a expectativa é suficientemente precisa para identificar uma distorção material ao nível da garantia de fiabilidade desejada. Qualquer diferença aceitável entre as quantias registadas e as quantias esperadas. 219

36 6.3. Procedimentos de auditoria adicionais Quadro Questões a tratar Estabelecer relações significativas entre a informação As relações foram desenvolvidas a partir de um ambiente estável? Expectativas fiáveis e precisas podem não ser possíveis num ambiente dinâmico ou instável. As relações são consideradas a um nível detalhado? A desagregação de quantias pode proporcionar expectativas mais fiáveis e precisas do que um nível agregado de quantias. Há fatores compensatórios ou complexidade em componentes muito resumidos que possam esconder uma distorção? As relações envolvem itens sujeitos à discricionariedade do órgão de gestão? Se sim, podem proporcionar expectativas menos fiáveis ou precisas. O grau de fiabilidade dos dados usados para desenvolver expectativas precisa de ser consistente com os níveis de segurança e de precisão que se espera obter dos procedimentos analíticos. Outros procedimentos substantivos podem também ser exigidos para determinar se os dados subjacentes são suficientemente fiáveis. Também podem ser considerados testes aos controlos para tratar outras asserções tais como a plenitude, a existência e o rigor dos dados. O controlo interno sobre informação não financeira pode frequentemente ser testado em conjugação com outros testes aos controlos. Quadro Questões a tratar Os dados são suficientemente fiáveis para atingir o objetivo da auditoria? Os dados foram obtidos apenas de fontes dentro da entidade, ou de fontes independentes externas à entidade? A fiabilidade da prova de auditoria é maior (com algumas exceções) quando é obtida de fontes independentes externas à entidade. Os dados de fontes dentro da entidade foram desenvolvidos por pessoas que não sejam diretamente responsáveis pelo seu rigor? Se sim, considerar procedimentos adicionais para testar o rigor. Os dados foram desenvolvidos num sistema fiável com controlo interno adequado? Há dados da indústria disponíveis para comparar com os dados da entidade? Os dados foram sujeitos a testes de auditoria no período corrente ou no período anterior? As expectativas do auditor em relação às quantias registadas foram desenvolvidas a partir de fontes variadas? De forma a evitar confiança excessiva numa fonte de informação utilizada, o auditor executa testes substantivos aos dados subjacentes para determinar se são suficientemente fiáveis, ou faz testes para determinar se o controlo interno sobre a plenitude, a existência e o rigor dos dados está a funcionar com eficácia. 220

37 6.3. Procedimentos de auditoria adicionais Nalguns casos, serão utilizados na execução de procedimentos analíticos dados não financeiros (por exemplo, quantidades e tipos de itens produzidos). Consequentemente, o auditor precisa de uma base adequada para determinar se os dados não financeiros são suficientemente fiáveis para efeitos da execução dos procedimentos analíticos. Diferenças em relação às expectativas Quando são identificadas diferenças entre as quantias registadas e as expectativas do auditor, o auditor deve considerar o nível de segurança que os procedimentos se destinam a proporcionar e a materialidade de execução. A quantia da diferença aceitável sem investigação adicional terá de ser, em qualquer caso, inferior à da materialidade de execução. Os procedimentos utilizados para investigação podem incluir: Reconsiderar os métodos e fatores usados na formação das expectativas; Efetuar indagações ao órgão de gestão relativamente às causas das diferenças para as expectativas do auditor e avaliar as respostas do órgão de gestão, tomando em consideração a compreensão do negócio que o auditor obteve no decurso da auditoria; e Efetuar outros procedimentos de auditoria para corroborar as explicações do órgão de gestão. Como resultado desta investigação, o auditor pode concluir que: As diferenças entre as expectativas do auditor e as quantias registadas não representam distorções; ou As diferenças podem representar distorções e precisam de ser efetuados procedimentos de auditoria adicionais para obter prova de auditoria suficiente e apropriada sobre se existe ou não distorção material. Exemplos de procedimentos analíticos substantivos eficazes Quadro Quantia das DF Vendas Gastos com depreciações Elemento de gastos gerais de fabrico em inventários Gastos com o pessoal Gastos de comissões Acréscimos de gastos com salários Relações e procedimentos Aplicar preço de venda às quantidades expedidas. Taxas de depreciação aplicadas aos saldos dos ativos tangíveis, tendo em consideração aquisições e abates. Relacionar os gastos gerais reais com os gastos reais de mão-de-obra direta ou volume de produção. Níveis salariais aplicados ao número de empregados. Taxa de comissões aplicada às vendas. Salários aplicados ao número de dias acrescidos. 221

38 Outros procedimentos analíticos As análises podem incluir: 6.3. Procedimentos de auditoria adicionais Comparações detalhadas entre as demonstrações financeiras do período com as do período anterior ou com orçamentos operacionais Um aumento nas contas a receber sem um aumento correspondente nas vendas pode indicar que existe um problema com a cobrabilidade das contas a receber. Um aumento no número de empregados numa entidade de prestação de serviços com um grande número de recursos humanos levaria o auditor a esperar um aumento nos gastos com o pessoal e um aumento correspondente no rédito. Dados comparados entre os vários tipos de produtos vendidos ou tipo de clientes Pode ajudar a explicar flutuações mensais ou anuais nas vendas. Análise de Rácios Os rácios podem proporcionar suporte para as demonstrações financeiras do período (por exemplo, comparações com os padrões do setor de atividade ou com os resultados do período anterior) ou levantar pontos para discussão. Algumas instituições, tais como bancos e associações comerciais, produzem estatísticas financeiras por setor de atividade. Estas estatísticas podem ser úteis quando comparadas com as operações da entidade, e devem ser feitas indagações quando ocorrem diferenças com as tendências do setor de atividade. Gráficos. Finalmente, considerar a utilização de gráficos para evidenciar os resultados dos procedimentos. Os gráficos destacam visualmente diferenças mensais ou anuais significativas. Utilização de procedimentos analíticos na formação de opinião Perto da finalização da auditoria, o auditor deve utilizar procedimentos analíticos que o ajudem a avaliar a apresentação global das demonstrações financeiras. O objetivo da utilização de procedimentos analíticos perto do final da auditoria é determinar se as demonstrações financeiras como um todo são consistentes com o conhecimento que o auditor tem da entidade. Estes procedimentos abordam as seguintes questões: Os resultados destes procedimentos corroboram as conclusões formadas durante a auditoria dos componentes ou elementos individuais das demonstrações financeiras? Os procedimentos analíticos podem revelar que alguns itens das demonstrações financeiras diferem das expectativas formadas pelo auditor com base no conhecimento que tem do negócio da entidade e de outra informação acumulada durante a auditoria. Estas diferenças têm de ser investigadas utilizando procedimentos tal como os descritos acima. Esta investigação pode indicar a necessidade de alterações na apresentação ou divulgações nas demonstrações financeiras. Há um risco de distorção material que não tenha sido reconhecido anteriormente? Se forem identificados riscos adicionais, o auditor pode necessitar de reavaliar os procedimentos de auditoria planeados para responder a esses riscos de forma satisfatória. 222

39 6.3. Procedimentos de auditoria adicionais Testes aos controlos Propósito Os testes aos controlos são testes concebidos para obter prova de auditoria acerca da eficácia operacional dos controlos. Os controlos podem prevenir a ocorrência de distorções materiais ao nível da asserção, ou podem detetá-las e posteriormente corrigilas. Os controlos selecionados para serem testados são os que proporcionam prova de auditoria necessária para uma asserção relevante. ISA relevante Parágrafos Os testes aos controlos são considerados pelo auditor quando: A avaliação de risco é baseada nas expectativas de que o controlo interno opera eficazmente; ou Os procedimentos substantivos por si só não proporcionam prova de auditoria suficiente e apropriada ao nível da asserção. Isto pode ser aplicável, por exemplo, quando são feitas vendas pela Internet e não há produção ou manutenção de documentação das transações para além do sistema de TI. A seleção e a dimensão das amostras para testes aos controlos são tratadas no Capítulo 6.4 sobre extensão dos testes. Os testes aos controlos são concebidos para obter prova de auditoria sobre: Como é que os procedimentos de controlo interno foram aplicados durante o período que está a ser auditado. No caso de terem sido utilizados controlos substancialmente distintos em diferentes momentos durante o período, cada sistema de controlo deve ser considerado separadamente; A consistência com que os procedimentos de controlo interno foram aplicados; e Por quem ou por que meios os controlos foram aplicados. Nas pequenas entidades, muitas vezes os auditores planeiam executar procedimentos substantivos na assunção de que os testes a atividades de controlos existentes não seriam práticos devido à pouca segregação de funções, etc. Antes de chegar a esta conclusão considerar: A robustez do ambiente de controlo e outros elementos do controlo interno; A existência de atividades de controlo sobre asserções onde seria mais eficiente obter prova através de testes aos controlos; e As asserções onde os procedimentos substantivos por si só não reduzirão os riscos de distorção material para um nível aceitavelmente baixo como pode ser o caso, por exemplo, da plenitude do rédito. A conceção de testes aos controlos Os testes aos controlos são usados para obter evidência sobre a eficácia operacional dos controlos incluídos em cada um dos cinco elementos de controlo interno. Ver a ilustração a seguir e Capítulo 5.5 deste Guia para informação adicional sobre cada um dos cinco elementos de controlo interno. 223

40 6.3. Procedimentos de auditoria adicionais Imagem Demonstrações financeiras Gerais (nível DF) Riscos e controlos Inclui: Derrogação dos controlos pelo órgão de gestão Controlos gerais de TI Relato financeiro Específicos (nível asserção) Riscos e controlos Inclui: Controlos sobre processos de negócio Controlos físicos Apropriação indevida de ativos Controlos informáticos aplicacionais Transações Os controlos específicos (tais como atividades de controlo) tratam diretamente a prevenção ou deteção e correção de distorções, enquanto os controlos gerais proporcionam a base para os controlos específicos e influenciam o seu funcionamento. Em pequenas entidades, alguns controlos gerais (tais como o ambiente de controlo) podem servir para abordar riscos de distorção específicos para uma asserção relevante (por exemplo, nos casos em que a gestão de topo está diretamente envolvida na supervisão e aprovação das transações diárias). Neste caso, se os controlos foram testados e se verificou que operavam eficazmente, não haveria necessidade de testar outros controlos (tais como atividades de controlo) relacionadas com os riscos particulares envolvidos. A gestão por um único individuo não quer dizer que o controlo interno seja fraco ou não exista. De facto, o envolvimento de um sócio-gerente competente no detalhe das operações diárias pode ser um ponto forte importante. A oportunidade para derrogação dos controlos pelo órgão de gestão ainda existe, mas pode ser reduzida, qualquer que seja a dimensão da entidade, pela implementação de alguns controlos antifraude. Noutros casos, a ligação entre controlos gerais e específicos pode ser mais direta. Por exemplo, alguns controlos de monitorização podem identificar falhas de controlo em controlos específicos (processos de negócio). Testar a operacionalidade destes controlos de monitorização pode reduzir (mas não eliminar) a necessidade de testar controlos mais específicos. Os testes aos controlos gerais (frequentemente referidos como controlos ao nível da entidade e controlos gerais de TI) tendem a ser mais subjetivos (por exemplo, avaliar o compromisso do órgão de gestão com a integridade ou a competência) e, portanto, tendem a ser mais difíceis de documentar do que controlos internos específicos ao nível do processo de negócio (por exemplo, verificar se um pagamento foi autorizado). Desta forma, os testes ao nível da 224

41 6.3. Procedimentos de auditoria adicionais entidade e os controlos gerais de TI estão frequentemente documentados com um memorando explicando a abordagem seguida e as ações efetuadas (por exemplo, entrevistas com o pessoal, avaliações, revisão do cadastro de pessoal, etc.), juntamente com evidência de suporte. Esta abordagem está ilustrada no exemplo do Quadro seguinte. Quadro Teste aos controlos gerais (ao nível da entidade) Componente de controlo = Ambiente de controlo Risco analisado Controlos identificados Conceção do controlo Implementação do controlo Teste à eficácia dos controlos Documentação Não há ênfase na necessidade de existir integridade e valores éticos. O órgão de gestão exige que todos os novos empregados assinem um documento afirmando que concordam com os valores fundamentais da firma e compreendem as consequências de não conformidade. Ler o documento a ser assinado pelos empregados e assegurar-se de que inclui referência à integridade e valores éticos. Rever o cadastro de um empregado para verificar a existência do documento assinado, e considerar qual a evidência que existe (tal como procedimento disciplinar) de que os empregados na realidade seguem os valores. Isto pode ser baseado numa entrevista com um empregado. Selecionar uma amostra de dossiers de empregados e verificar a existência dos documentos assinados. Isto seria complementado com algumas questões sobre as políticas da empresa a colocar a uma amostra de empregados. Preparar um memorando que proporcione detalhe sobre os dossiers de empregados selecionadas, e notas das entrevistas (incluindo o nome da pessoa e a data) juntamente com as conclusões obtidas. Alguns fatores chave para o auditor considerar quando prepara testes aos controlos estão listados no Quadro seguinte. Quadro Análise Que risco de distorção material e que asserção estão a ser analisadas? Existência de controlos indiretos Descrição Identificar o risco de distorção material e a asserção relacionada que seria analisada pela execução de testes aos controlos. Considerar de seguida se a prova de auditoria sobre as asserções relevantes pode ser mais facilmente obtida pela execução de testes aos controlos ou através de procedimentos substantivos. O controlo depende da eficácia operacional de outros controlos? Isto pode incluir informação não financeira produzida separadamente, o tratamento de exceções, e revisões periódicas de relatórios pelo órgão de gestão. 225

42 6.3. Procedimentos de auditoria adicionais Análise Fiabilidade dos controlos Descrição Como regra geral, não vale a pena testar controlos que se venham a provar não fidedignos, porque a pequena dimensão das amostras para testes aos controlos é baseada na expectativa de não se encontrarem desvios. Se algum dos fatores seguintes for significativo, será mais eficaz efetuar procedimentos substantivos (se possível): Histórico de erros. Mudanças no volume ou na natureza das transações. Os controlos gerais ao nível da entidade e os controlos gerais de TI são fracos. Os controlos são ou podem ser derrogados pelo órgão de gestão. As operações de controlo são pouco frequentes. Há mudanças de pessoal ou falta de competência das pessoas que executam o controlo. Há intervenção manual significativa no controlo que pode ser sujeito a erro. A operação é complexa e envolve julgamentos significativos. Natureza do teste para atingir os objetivos Os testes aos controlos geralmente incluem uma combinação do seguinte: Indagações ao pessoal apropriado; Inspeção de documentação relevante; Observação das operações da entidade; e Reexecução da aplicação do controlo. De notar que a indagação por si só não é prova suficiente para suportar uma conclusão sobre a eficácia do controlo. Por exemplo, ao testar a eficácia operacional do controlo interno sobre recebimentos por caixa, o auditor pode observar os procedimentos para a abertura de correio e o processamento de recebimentos em dinheiro. Uma vez que a observação só é pertinente no momento em que é feita, o auditor efetuaria também indagações ao pessoal da entidade e inspecionaria documentação sobre o funcionamento deste controlo interno noutros momentos. Determinar o que constitui um desvio Ao conceber um teste a um controlo, definir exatamente o que constitui um erro ou exceção ao teste. Isto poupará tempo ao pessoal de auditoria na determinação sobre se uma incorreção que pareça menor (tal como um número de telefone incorreto) é ou não um desvio. Controlos automáticos Pode haver alguns momentos em que as atividades de controlo são efetuadas pelo computador e não existe documentação de suporte. Nestas situações, o auditor pode ter de reexecutar alguns controlos para assegurar que os controlos operacionais estão a funcionar adequadamente. Outra possibilidade é a utilização de técnicas de auditoria assistidas por computador (CAAT). Um exemplo de CAAT é um software que importe os ficheiros de dados da entidade (tais como ficheiros de vendas ou de contas a pagar), que podem de seguida ser testados. Estes programas podem analisar dados do cliente para proporcionar prova de auditoria. Para além disso, proporcionam o potencial para executar testes muito mais extensos de transações eletrónicas e ficheiros de dados. Alguns usos possíveis de CAAT estão resumidos no Quadro seguinte. 226

43 6.3. Procedimentos de auditoria adicionais Quadro Uso de CAAT Tipos de procedimentos típicos Extrair registos específicos, tais como pagamentos a partir de um determinado valor ou transações anteriores a uma determinada data. Extrair os valores mais altos ou mais baixos de uma base de dados. Identificar registos em duplicado ou em falta. Identificar a possibilidade de fraude (usando a Lei de Benford). Selecionar amostras de transações de ficheiros eletrónicos que satisfaçam parâmetros ou critérios pré-determinados. Ordenar transações com características específicas. Testar uma população inteira em vez de uma amostra. Recalcular (somar) a quantia monetária total de registos num ficheiro (por exemplo, um ficheiro de inventários) e verificar outros dados, por exemplo, preços. Estratificar, sumarizar e obter informação sobre antiguidade. Cruzar dados de diferentes ficheiros. As pequenas entidades usam frequentemente softwares de contabilidade e outro software relevante sem modificação. No entanto, muitos softwares têm controlos operacionais que podem ser utilizados por uma entidade para reduzir a quantidade de erros e possivelmente para evitar fraude. O auditor pode querer perguntar ao cliente se esses controlos estão a ser aplicados e, em caso negativo, se a sua aplicação não poderia proporcionar uma mais-valia. Momento dos testes aos controlos Os testes aos controlos podem proporcionar prova de que estão a operar eficazmente: Numa determinada altura (por exemplo, contagens de inventários), ou Durante um determinado período de tempo, tal como o período que está a ser auditado. ISA relevante Parágrafos ,12,15 Quando os testes aos controlos são efetuados antes do final do período, o auditor deve considerar que prova adicional pode ser exigida para cobrir o período remanescente. Esta prova pode ser obtida através do alargamento dos testes ao resto do período, ou testando a monitorização de controlo interno efetuada pela entidade. Quadro Fatores a considerar Intervalo de tempo entre os testes aos controlos e o fim do período Importância dos riscos avaliados de distorção material ao nível da asserção. Controlos específicos que tenham sido testados no período intercalar. Nível obtido da prova de auditoria sobre a eficácia operacional desses controlos. Duração do período remanescente. 227

44 6.3. Procedimentos de auditoria adicionais Fatores a considerar Extensão pela qual o auditor tenciona reduzir procedimentos substantivos adicionais baseados na confiança sobre o controlo interno. O ambiente de controlo. Qualquer mudança significativa no controlo interno, incluindo mudanças no sistema de informação, processos, e de pessoal que tenha ocorrido posteriormente ao período intercalar. Quando for eficiente, considerar a execução dos testes sobre a eficácia operacional dos controlos na mesma altura em que se faz a avaliação da conceção e implementação dos controlos. Utilização de prova de auditoria obtida em auditorias anteriores Testes rotativos de controlos Antes de podermos utilizar prova de auditoria obtida em auditorias anteriores, é necessário estabelecer a relevância continuada dessa prova em cada período. Isto inclui a confirmação da compreensão desses controlos específicos através de: Indagação ao órgão de gestão e outros sobre alterações de controlos; e Observação ou inspeção do controlo interno para determinar a sua aplicação contínua. ISA relevante Parágrafos ,29 A confiança num controlo testado em anos anteriores NÃO é permitida quando: A confiança no controlo é necessária para mitigar um risco significativo ; A operação de controlo interno mudou no período; e /ou O risco mitigado pelo controlo alterou. Dependendo do julgamento profissional do auditor, outros fatores podem também impedir o uso de testes rotativos (ou pelo menos reduzir o período de tempo entre testes aos controlos), tais como: O ambiente de controlo é fraco. A monitorização contínua do controlo interno é fraca; Há elementos manuais significativos nos controlos relevantes; Ocorreram alterações de pessoal que afetam significativamente a aplicação do controlo; Novas circunstâncias indicam a necessidade de alterar os controlos; e /ou Os controlos gerais de TI são fracos ou ineficazes. Quando há um conjunto de controlos em que se pode utilizar a prova obtida em auditorias anteriores, deve haver uma repartição dos testes ao controlo interno efetuados em cada auditoria. Testar alguns controlos em cada período também proporciona evidência colateral sobre a eficácia continuada do ambiente de controlo. Em geral, quanto maiores forem os riscos de distorção material ou quanto maior for a confiança depositada no controlo interno, mais curto será o período entre os testes aos controlos. 228