Tópico: Plano e Estratégia. Controle interno e risco de auditoria

Transcrição

1 Tópico: Plano e Estratégia. Controle interno e risco de auditoria i Professor Marcelo Aragão Trabalhos de outros auditores ou especialistas Complexidade das transações Volume das transações Áreas importantes Sistema contábil e de controle interno Filiais e partes relacionadas Natureza e oportunidade dos relatórios Aspectos a serem considerados no planejamento Práticas contábeis adotadas Conhecimento das atividades Legislação aplicável Fatores econômicos Práticas operacionais da entidade Competência da administração Planejamento da Auditoria (NBC TA 300) Atividades preliminares: - procedimentos de controle de qualidade; avaliação da conformidade com os requisitos éticos e entendimento dos termos do trabalho Definição de uma estratégia global de auditoria: - definir o alcance da auditoria e os objetivos do relatório, considerar fatores relevantes e resultados de trabalhos anteriores, determinar NAOPEX dos recursos necessários Elaboração do Plano de auditoria: - NAOPEX dos procedimentos de avaliação de riscos e dos procedimentos adicionais e outros procedimentos 1

2 Auditoria Inicial (NBC TA 300) manter contato com o auditor antecessor, por exemplo, para conduzir a revisão de seus papéis de trabalho; discutir assuntos importantes com os gestores (inclusive a aplicação de princípios contábeis ou de auditoria e normas de elaboração de relatórios); considerar os procedimentos de auditoria necessários para obter evidência de auditoria suficiente e apropriada relativa aos saldos iniciais. (AUDITOR/TCE-GO/ESAF/2007) Todas as opções abaixo são importantes recomendações acerca do planejamento da auditoria, exceto uma. Aponte a única opção falsa. a) O planejamento e os programas de trabalho não devem ser revisados mesmo que novos fatos o recomendarem. b) O programa de auditoria deve ser detalhado de forma a servir como guia e meio de controle do progresso dos trabalhos. c) O planejamento pressupõe adequado nível de conhecimento sobre o ramo de atividade, negócios e práticas operacionais da entidade. executados. d) O auditor deve documentar seu planejamento geral e preparar programa de trabalho por escrito, detalhando o que for necessário à compreensão dos procedimentos que serão aplicados. e) O planejamento da auditoria, quando incluir a designação de equipe técnica, deve prever a orientação e supervisão do auditor, que assumirá total responsabilidade pelos trabalhos executados. (Fiscal de Rendas Rio/2010) Nas atividades de planejamento o auditor deve estabelecer uma estratégia global definindo o alcance, a época eadireçãoparao desenvolvimento do plano de auditoria. A respeito do planejamento da auditoria, assinale a afirmativa incorreta. (A) O auditor deve identificar as características do trabalho para definir o seu alcance, bem como definir os objetivos do relatório do trabalho de forma a planejar a época da auditoria e a natureza das comunicações requeridas. 2

3 (B) O auditor deve considerar os fatores que no seu julgamento profissional são significativos para orientar os esforços da equipe do trabalho e determinar a natureza, a época e a extensão dos recursos necessários para realizar o trabalho. (C) O auditor deve considerar os resultados das atividades preliminares do trabalho de auditoria e, quando for o caso, a relevância do conhecimento obtido em outros trabalhos. (D) O auditor deve desenvolver o plano de auditoria e nele deve incluir a descrição da natureza, a época e a extensão dos procedimentos planejados de avaliação de risco. (E) O auditor deve atualizar e alterar a estratégia global e o plano de auditoria, para definir o tipo de técnica e os procedimentos aplicáveis na revisão do seu trabalho. RISCO DE AUDITORIA O auditor deve obter um entendimento dos sistemas contábeis e de controle interno suficiente para planejar a auditoria e desenvolver uma abordagem de auditoria eficaz. Significa avaliar adequadamente o risco de auditoria para, em resposta, projetar procedimentos de auditoria que garantam que esse risco foi reduzido a um nível aceitavelmente baixo. RISCO DE AUDITORIA RISCO DE AUDITORIA: Risco de que o auditor emita uma opinião inadequada quando as DC contiverem distorções relevantes. O risco de auditoria é uma função dos riscos de distorção relevante e do risco de detecção. Risco de distorção relevante = risco inerente + risco de controle 3

4 RISCO DE AUDITORIA Os riscos de distorção relevante existem em dois níveis: 1 No nível geral da demonstração contábil. 2 No nível da afirmação para classes de transações, saldos contábeis e divulgações. - A sua avaliação permite que o auditor determine a NAOPEX dos procedimentos adicionais de auditoria RISCO DE AUDITORIA I DA ENTIDADE: RISCO INERENTE - suscetibilidade a distorções relevantes, presumindo que não houvesse controles internos. RISCO DE CONTROLE - risco de que os sistemas contábeis e de controle interno deixem de prevenir ou detectar, e corrigir em tempo hábil, distorções relevantes. II DO AUDITOR: RISCO DE DETECÇÃO: risco de que os testes de auditoria não detectem distorções relevantes. RISCO DE AUDITORIA Há uma relação inversa entre o risco de detecção e os riscos de distorção relevante (risco inerente e risco de controle). Quanto maior o risco de distorção relevante avaliado, menor o risco de detecçãoaser aceito pelo auditor (e vice-versa). Simplificando: Quando existe um risco de distorção relevante alto, o auditor reduz o seu risco de detecção, ampliando a extensão dos testes e procedimentos de auditoria e, com isso, mantém o risco total (risco de auditoria) em um nível aceitável. Como uma avaliação inadequada do risco de controle pode afetar o resultado de uma auditoria 1. Se o risco de controle for avaliado em nível baixo demais 2. Se o risco de controle for avaliado em nível alto demais O auditor poderá não realizar testes substantivos suficientes AUDITORIA INEFICAZ O auditor poderá realizar mais testes substantivos do que o necessário AUDITORIA INEFICIENTE 4

5 (Analista Técnico/SUSEP/ESAF/2010) O auditor externo, ao realizar os procedimentos para avaliação de três processos da empresa a ser auditada, constatou a seguinte situação: Área 1: Baixo nível de risco, com baixa probabilidade de ocorrência de erros e/ou fraudes. Área 2: Alto nível de risco, com média probabilidade de ocorrência de erros e/ou fraudes. Área 3: Alto nível de risco, com alta probabilidade de ocorrência de erros e/ou fraudes. Com base nas conclusões acima, pode-se afirmar que o auditor: a) não deverá realizar testes para a área 1, visto que o risco e a probabilidade de ocorrência de erros é baixa. b) deverá aplicar testes considerando grandes amostragens para todas as áreas. c) somente deverá realizar testes nas áreas 2 e 3, as quais apresentam risco alto. d) em decorrência da probabilidade baixa e média nos itens 1 e 2, os testes de auditoria poderão ser suportados por relatórios de confirmação feitos pela administração da empresa. e) deverá efetuar testes em todas as áreas, conforme estabelece as normas de auditoria. (Fiscal da Receita Estadual - AP/2010) De acordo com as normas vigentes de auditoria, emanadas pelo CFC - Conselho Federal de Contabilidade, os riscos de distorção relevante podem existir nos seguintes níveis: a) nível específico da demonstração contábil e nível geral da afirmação para classes de transações, saldos contábeis e divulgações. b) nível relevante da demonstração contábil e nível geral afirmação para classes de transações, saldos contábeis e divulgações. 5

6 c) nível substantivo da demonstração contábil e nível de aderência da afirmação para classes de transações, saldos contábeis e divulgações. d) nível de aderência da demonstração contábil e nível específico da afirmação para classes de transações, saldos contábeis e divulgações. e) nível geral da demonstração contábil e nível da afirmação para classes de transações, saldos contábeis e divulgações. Controle interno Segundo o AICPA, controle interno compreende o plano de organização e o conjunto coordenado dos métodos e medidas, adotados pela empresa, para proteger seu patrimônio, verificar a exatidão e a fidedignidade de seus dados contábeis, promover e eficiência operacional e encorajar a adesão à política traçada pela administração. Controle interno Segundo o Coso, controles internos são um processo operado pelo Conselho de Administração, pela administração e outras pessoas, desenhado para fornecer segurança razoável quanto ao atingimento dos objetivos de: - confiabilidade das informações financeiras; - conformidade com leis e regulamentos; e - eficácia e eficiência das operações. Classificações do Controle interno Operacional, contábil e normativo (NBC T 16.8) Contábeis (conferências físicas, segregação de funções, conciliações, etc) e Administrativos (controles orçamentários, de pessoal, etc) Preventivos (segregação de funções, normatização) e detectivos (conciliações, autorizações, revisões) 6

7 Estrutura e componentes de controles internos 1) ambiente de controle; 2) mapeamento e avaliação de riscos; 3) procedimentos ou atividades de controle; 4) informação e comunicação; e 5) monitoramento. Princípios e aspectos importantes de controles internos a) relação custo/benefício b) responsabilidade e autoridade c) segregação de funções d) acesso aos ativos e) auditoria interna e) método de processamento de dados f) pessoal Como avaliar controles internos? 1º Passo: LEVANTAR - Mapear e conhecer o sistema de controles internos. Registro dos controles: memorandos narrativos, questionários padronizados e fluxogramas. 2º Passo: AVALIAR - Avaliar se o sistema é capaz de identificar erros e irregularidades e analisar as suas deficiências. Como avaliar controles internos? 3º Passo: TESTAR - Aplicar os testes de observância, para verificar se os procedimentos previstos em normas estão sendo praticados/cumpridos. 4º Passo: PLANEJAR - Determinar os procedimentos e apresentar recomendações (carta-comentário). 7

8 (ANALISTA LEGISLATIVO/SENADO/FGV/2009) Não compreende a avaliação do sistema de controle interno: (A) determinar os erros ou irregularidades que poderiam acontecer. (B) verificar se o atual sistema de controles internos detectaria de imediato os erros e irregularidades. (C) elaborar o parecer da auditoria contendo o relatóriocomentário com as determinações para aperfeiçoamento do sistema. (D) emitir relatório-comentário dando sugestões para o aprimoramento do sistema de controle interno da empresa. (E) analisar as fraquezas ou falta de controle que possibilitam a existência de erros ou irregularidades, a fim de determinar natureza, data e extensão dos procedimentos de auditoria. 8