Upload
others
View
25
Download
0
Embed Size (px)
Citation preview
APLICAÇÃO
FUNDAMENTAIS E
GUIA DEAPLICAÇÃO DAS ISA
- CONCEITOS FUNDAMENTAIS E
ORIENTAÇÃO PRÁTICA
ISA
2
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
International Federation of Accountants
529 Fifth Avenue,
New York, NY 10017 USA
This Guide to Using ISAs in the Audits of Small- and Medium-Sized Entities was prepared by the International Federation of
Accountants (IFAC) with support from its Small and Medium Practices Committee. The committee represents the interests of
professional accountants operating in small- and medium-sized practices and other professional accountants who provide services
to small- and medium sized entities.
This publication may be downloaded for individual non-commercial use from the IFAC website: www.ifac.org/smp. The approved
text is published in the English language.
IFAC serves the public interest and strengthens the accountancy profession by:
• Supporting the development of high-quality international standards;
• Promoting the adoption and implementation of these standards;
• Building the capacity of professional accountancy organizations; and
• Speaking out on public interest issues.
For further information, please e-mail Christopher Arnold, Head of SME/ SMP and Research at [email protected].
Exposure Drafts, Consultation Papers, and other IFAC publications are published by, and copyright of, IFAC.
IFAC does not accept responsibility for loss caused to any person who acts or refrains from acting in reliance on the material in this
publication, whether such loss is caused by negligence or otherwise.
The IFAC logo, ‘International Federation of Accountants’ and ‘IFAC’ are registered trademarks and service marks of IFAC in the US
and other countries.
Copyright © 2018 by the International Federation of Accountants (IFAC). All rights reserved. Written permission from IFAC is
required to reproduce, store or transmit, or to make other similar uses of this document, save for where the document is being
used for individual non-commercial use only. Contact [email protected]
ISBN: 978-1-60815-353-4
Este GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA é baseado em extratos dos Volumes 1 e 2
do Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities, 4ª Edição publicado pela
International Federation of Accountants (IFAC) em julho de 2018 em língua inglesa, e foi traduzido para língua portuguesa pela
Ordem dos Revisores Oficiais de Contas (OROC) em setembro de 2018. O texto aprovado de todas as publicações da IFAC é o
publicado pela IFAC em língua inglesa. A IFAC não assume qualquer responsabilidade pela exatidão e integralidade da tradução ou
por ações que possam surgir em seu resultado.
Texto em língua inglesa dos Volumes 1 e 2 do Guide to Using International Standards on Auditing in the Audits of Small- and
Medium-Sized Entities, 4ª Edição ISBN © 2018 pela IFAC. Todos os direitos reservados.
Texto em língua portuguesa do GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA © 2018 pela
IFAC. Todos os direitos reservados.
Título original: Volume 1 and 2, Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized
Entities, 4th Edition ISBN: 978-1-60815-353-4.
Contactar [email protected] para autorizações de reproduções, armazenamento ou transmissão, ou para fazer qualquer uso
similar deste documento.
ISBN: 978-989-20-8990-4
Publicado por:
1
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
BREVE NOTA DE APREÇO
Este é um momento muito bom para mim.
Há excelentes obras de autores nacionais, antigas e recentes, de outros autores de língua portuguesa e de autores
estrangeiros, traduzidas em muitos casos.
Quando afirmo que é bom para mim, digo para mim mesmo – o que seria irrelevante aqui, obviamente -, mas, antes
de tudo, porque sentia, enquanto responsável na Instituição, que esta obra nos – e não desprezo a excelência da
formação de cada Colega - fazia uma grande falta.
Não havia o toque da Ordem ligado ao nosso ambiente empresarial e ao nosso ambiente profissional.
Tenho de pedir desculpa ao Colega Óscar Figueiredo por quanto o importunei para termos esta publicação.
O Colega Óscar Figueiredo, trabalhando afincadamente com uma equipa que integrou a Colega Ana Aniceto, o Colega
Carlos Rodrigues e a Colega Isabel Paiva, bem como, obviamente, a Colega Ana Cristina Doutor, deixam-nos um
trabalho que muitos de nós esperávamos.
A obra vem do guia Guide to Using ISAs in Audits of Small and Medium Size Entities e foi traduzida e adaptada à nossa
realidade, sobretudo das Pequenas e Médias Entidades e dos Colegas que mais carecem da formação direta da
Ordem.
Com pena minha, vem mais tarde do que eu preferia. O Colega Óscar Figueiredo convenceu-me de que era preferível
aguardar o texto revisto do guia, que estava para sair sempre que perguntava pelo avanço do trabalho – até que,
quando já íamos seguir outra via, apareceu em julho de 2018 a revisão que permitiu uma obra atualizada.
A interligação, em texto e em grafismo, a exemplificação, a ajuda para a feitura de papéis de trabalho indispensáveis,
as observações, recomendações e conselhos, tudo feito com base num original de elevadíssima qualidade, e servido
pela mão firme, dedicada, ciente, experiente dos Colegas que nos deixam sinal da qualidade do nosso trabalho,
significam, para além do respeito pelos Colegas, que deve entender-se como uma obrigação nossa, um ato de carinho
pela Ordem que me deixa, enquanto responsável, sensibilizadíssimo.
O trabalho vai em termos de tratamento informático, mais célere, de fácil acesso, mais económico, mais …
Penso que esta obra vai pautar o nosso ambiente de formação, com sessões mais práticas, com melhor ligação da
realidade ao trabalho e às normas.
Lisboa, 31 de outubro de 2018
José Rodrigues de Jesus
Bastonário
2
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
Observação
Este Guia foi concebido para ajudar os auditores (Revisores Oficiais de Contas e seus colaboradores) a
aplicarem as Normas Internacionais de Auditoria (ISA) quando executam uma auditoria, mas não é um
substituto das próprias ISA. Por isso, ao consultar este Guia, os auditores devem fazer a leitura das ISA
referenciadas no início de cada capítulo. Além disso, quando utilizarem este Guia, os auditores devem fazê-
lo à luz do seu julgamento profissional e dos factos e circunstâncias envolvidos em cada auditoria em
particular. Consequentemente, a IFAC e a OROC não assumem qualquer responsabilidade ou dano que
possa ocorrer, direta ou indiretamente, como consequência do uso/aplicação deste Guia em trabalhos de
auditoria em concreto.
Adicionalmente, os auditores devem ter sempre presente a aplicação de outros requisitos que sejam
obrigados a cumprir nos termos da lei e regulamentos.
3
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
ÍNDICE Página
1. INTRODUÇÃO …………………………………………………………………………………………………………………….. 5-13
1.1. Como usar este Guia ……………………………………………………………………………………………………….. 6-8
1.2. As Normas Internacionais de Auditoria (ISA) …………………………………………………………………… 9-13
2. CONTROLO DE QUALIDADE INTERNO DA FIRMA ………………………………………………………………. 15-26
3. ACEITAÇÃO E CONTINUAÇÃO DE CLIENTES E TRABALHOS ……………………………………………….. 27-32
4. DOCUMENTAÇÃO DE AUDITORIA ……………………………………………………………………………………… 33-45
5. PLANEAMENTO DA AUDITORIA E AVALIAÇÃO DO RISCO ………………………………………………….. 47-184
5.1. Auditoria baseada no risco ……………………………………………………………………………………………….. 49-61
5.2. Asserções das demonstrações financeiras ……………………………………………………………………….. 63-68
5.3. Estratégia global de auditoria …………………………………………………………………………………………… 69-75
5.4. Materialidade …………………………………………………………………………………………………………………… 77-95
5.5. Controlo Interno – Propósito e componentes ………………………………………………………………….. 97-124
5.6. Controlo Interno – Compreensão e avaliação …………………………………………………………………… 125-137
5.7. Procedimentos de avaliação do risco ……………………………………………………………………………….. 139-145
5.8. Identificação e avaliação de riscos ………….………………………………………………………………………… 147-167
5.9. Riscos significativos …………………………………………………………………………………………………………… 169-175
5.10. Conclusão da avaliação do risco ……………………………………………………………………………………….. 177-184
6. RESPOSTA AOS RISCOS AVALIADOS ………………………………………………………………………………….. 185-262
6.1. Respostas aos riscos avaliados – visão geral …………………………………………………………………………. 187-196
6.2. Plano de auditoria ……………………………………………………………………………………………………………. 197-211
6.3. Procedimentos de auditoria adicionais …………………………………………………………………………….. 213-228
6.4. Determinação da extensão dos testes ……………………………………………………………………………… 229-250
6.5. Estimativas contabilísticas ………………………………………………………………………………………………… 251-256
6.6. Partes relacionadas ………………………………………………………………………………………………………….. 257-262
7. CONCLUSÃO E RELATO ……………………………………………………………………………………………………….. 263-323
7.1. Acontecimentos subsequentes …………………………………………………………………………………………. 265-268
7.2. Continuidade ……………………………………………………………………………………………………………………. 269-275
7.3. Avaliação da prova de auditoria .……………………………………………………………………………………… 277-290
7.4. Informação comparativa ………………………………………………………………………………………………….. 291-293
7.5. Relato – Formar uma opinião sobre as demonstrações financeiras …………………………………. 295-303
7.6. Relato – Modificações à opinião ………………………………………………………………………………………. 305-313
7.7. Relato – Continuidade, parágrafos de ênfase e parágrafos de outras matérias ……………….. 315-318
7.8. Declarações escritas …………………………………………………………………………………………………………. 319-323
8. SUMÁRIOS DE OUTROS REQUISITOS DAS ISA ……………………………………………………………………. 325-363
4
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
(Esta página foi intencionalmente deixada em branco)
5
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
1.INTRODUÇÃO
6
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
1. INTRODUÇÃO
1.1 Como usar este Guia
Este Guia pode ser usado para:
• Desenvolver uma compreensão mais aprofundada de uma auditoria conduzida de acordo com as ISA;
• Desenvolver um manual para os colaboradores (suplementado conforme necessário com requisitos específicos e
procedimentos da firma) para ser usado como referência diária, e como base para sessões de formação, estudo
individual e discussão; e
• Ajudar a assegurar que os colaboradores adotam uma abordagem consistente no planeamento e execução da
auditoria.
Este Guia refere-se frequentemente a uma equipa de auditoria, o que implica que está envolvido mais de um auditor na
execução da auditoria. No entanto, os mesmos princípios são aplicáveis no caso de a auditoria ser executada apenas por
uma pessoa.
Organização e conteúdo
O Guia proporciona uma visão geral de toda a auditoria e aborda os conceitos chave de auditoria, tais como materialidade,
asserções, controlo interno, procedimentos de avaliação do risco e utilização de procedimentos de auditoria adicionais em
resposta ao risco avaliado. Inclui também um resumo dos requisitos das ISA relativamente a:
• Áreas específicas, tais como estimativas contabilísticas, partes relacionadas, acontecimentos subsequentes,
continuidade e outros;
• Requisitos de documentação; e
• Formação de opinião sobre as demonstrações financeiras.
Adicionalmente, segue os passos típicos de uma auditoria, começando com a aceitação do cliente, o planeamento e
avaliação do risco, e, depois, a resposta ao risco, a avaliação da prova de auditoria obtida, e a formação de uma opinião de
auditoria.
Cada capítulo está, geralmente, organizado da seguinte forma:
• Título do capítulo
• Gráfico do processo da auditoria – Extrato
No início de alguns capítulos é apresentado um extrato do gráfico do processo da auditoria para destacar as
atividades específicas discutidas no capítulo.
• Conteúdo do capítulo
Descreve em linhas gerais o conteúdo e propósito do capítulo.
• ISA relevantes
Muitos capítulos contém uma referência para os parágrafos das ISA que são relevantes para o seu conteúdo. A
referência a esses parágrafos não significa que outros aspetos das ISA que se relacionam com o assunto não devam
ser consideradas. Tais parágrafos baseiam-se no julgamento dos autores sobre o que é relevante para o conteúdo
de cada capítulo. Por exemplo, os requisitos das ISA 200, 220, e 300 são aplicáveis durante toda a auditoria, mas só
foram especificamente referenciados num ou em dois capítulos.
• Enquadramento e material do capítulo
O enquadramento é seguido de uma exposição mais detalhada do assunto e de orientação prática sobre como
implementar as ISA relevantes. Apesar de este Guia se concentrar exclusivamente nas ISA (excluindo as da série
800) que se aplicam na auditoria de demonstrações financeiras históricas, também é feita referência à Norma
7
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
1. INTRODUÇÃO
Internacional de Controlo de Qualidade 1 (ISQC 1).
• Exemplos
Os exemplos apresentados devem ser vistos como meramente ilustrativos das situações em análise, devendo
sempre ser ajustados à realidade concreta de cada trabalho.
Quando considerado relevante, alguns textos estão evidenciados entre linhas verticais por forma a chamar à atenção para
determinadas questões de auditoria relacionadas com uma melhor compreensão e aplicação de alguns conceitos. Estes
textos não têm, mesmo assim, qualquer prevalência sobre os restantes textos do Guia.
Glossário de termos
Este Guia usa a maioria dos termos tal como definidos nas ISA (conforme Manual das Normas Internacionais de Controlo
de Qualidade, Auditoria, Revisão, Outros Trabalhos de Garantia de Fiabilidade e Serviços Relacionados). Tanto os sócios
como a equipa de auditoria devem estar cientes destas definições. O Guia também usa os termos seguintes:
Controlos Antifraude
Estes controlos são concebidos pelo órgão de gestão para prevenir ou detetar distorções originadas por fraude. No que se
refere a derrogação dos controlos pelo órgão de gestão, estes controlos podem não prevenir a ocorrência de uma fraude,
mas atuam como dissuasor e fazem com que uma fraude seja mais difícil de esconder. Alguns exemplos típicos incluem:
• Políticas e procedimentos que proporcionem responsabilidades adicionais, por exemplo, a aprovação através
de assinatura para lançamentos contabilísticos;
• Controlos de acesso melhorados para dados e transações confidenciais;
• Alarmes silenciosos;
• Relatórios de discrepâncias e de exceções;
• Rastreios de auditoria (Audit trail);
• Planos de contingência para fraudes;
• Procedimentos de recursos humanos tais como identificar/monitorizar indivíduos com potencial para fraude
acima da média (por exemplo, um estilo de vida excessivamente luxuoso); e
• Mecanismos para comunicar anonimamente fraudes potenciais.
Firma
Um Revisor Oficial de Contas ou uma Sociedade de Revisores Oficiais de Contas e seus colaboradores.
Órgão de gestão
A(s) pessoa(s) com responsabilidade executiva pela condução das operações da entidade. Pode incluir alguns ou todos os
encarregados da governação, por exemplo, os membros executivos de uma administração, ou um sócio-gerente.
Relatório de auditoria ou Relatório do auditor
Significa a Certificação Legal das Contas ou Relatório de Auditoria de acordo com a legislação nacional.
Riscos e controlos gerais (ou abrangentes)
Alguns riscos e controlos dizem respeito à entidade como um todo. Os controlos gerais (também designados controlos ao
nível da entidade) são concebidos para apoiar o funcionamento dos controlos de transações. Consequentemente, os riscos
e controlos gerais são considerados ao nível das demonstrações financeiras.
8
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
1. INTRODUÇÃO
Estes riscos e controlos têm efeitos abrangentes nas demonstrações financeiras e são os que, no julgamento do auditor:
• Não estão confinados a elementos, contas ou itens das demonstrações financeiras;
• Mesmo que estejam confinados, representam ou podem representar uma parte substancial das
demonstrações financeiras; ou
• Se relacionam com divulgações que são fundamentais para os utilizadores compreenderem as demonstrações
financeiras.
Os controlos gerais são muitas vezes menos tangíveis do que os controlos que funcionam ao nível da asserção. Assim, eles
constituem o alicerce sobre o qual são construídos outros controlos (como os controlos específicos). São exemplos de
controlos gerais o compromisso do órgão de gestão para o comportamento ético, as suas atitudes relativas ao sistema de
controlo interno e os processos de recrutamento de pessoal, de prevenção de fraudes e de relato financeiro anual.
Riscos e controlos específicos (ou de transação)
Alguns riscos e controlos dizem respeito às áreas específicas das demonstrações financeiras ou a asserções específicas
(nível da asserção). Os controlos específicos são concebidos pelo órgão de gestão para mitigar riscos específicos. A sua
finalidade é assegurar que todas as transações são apropriadamente autorizadas, e processadas e registadas na
contabilidade por quantias corretas e no período correto.
Sócio-gerente
Refere-se ao proprietário de uma entidade envolvido na gestão diária da entidade. Na maior parte dos casos, o sócio-
gerente é também o encarregado da governação de uma entidade.
Siglas usadas no Guia
Asserções
(combinadas) P= Plenitude
E = Existência
RV = Rigor e Valorização
A = Apresentação
CAAT Técnicas de Auditoria Assistidas por Computador
CQ Controlo de qualidade
DF Demonstrações financeiras
EG Encarregados da governação
IAPN Recomendações de Práticas Internacionais de Auditoria
IFAC International Federation of Accountants
ISA Normas Internacionais de Auditoria
ISAE Normas Internacionais de Trabalhos de Garantia de Fiabilidade
ISQC Norma Internacional de Controlo de Qualidade
ISRE Normas Internacionais de Trabalhos de Revisão
ISRS Normas Internacionais de Serviços Relacionados
PT Papéis de Trabalho
PME Pequenas e Médias Entidades
PMF Firma de Auditoria de Pequena e Média Dimensão
RDM Risco de Distorção Material
TI Tecnologia de informação
UM Unidades monetárias (unidade padrão é referida como “Є”)
9
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
1. INTRODUÇÃO
1.2 As Normas Internacionais de Auditoria (ISA)
As ISA têm uma estrutura comum, conforme descrito abaixo.
Quadro 1-1
Elemento das ISA Comentários
Introdução Uma explicação do propósito e âmbito da ISA, incluindo como a ISA se relaciona com outras ISA, o assunto da ISA, expectativas específicas sobre o auditor e outros e o contexto em que a ISA é estabelecida.
Objetivos O objetivo a ser atingido pelo auditor em resultado do cumprimento dos requisitos da ISA. Para atingir os objetivos globais do auditor, este deve utilizar os objetivos de cada ISA relevante no planeamento e execução da auditoria, tendo em consideração o inter-relacionamento entre as ISA. O parágrafo 21 (a) da ISA 200 exige que o auditor:
• Determine se são necessários procedimentos de auditoria para além dos que são exigidos pelas ISA para atingir os objetivos nelas mencionados; e
• Avalie se foi obtida prova de auditoria suficiente e apropriada.
Definições Uma descrição do significado atribuído a determinados termos para o propósito das ISA. Estas são prestadas para ajudar a uma aplicação e interpretação consistente das ISA. Não se destinam a substituir definições que possam existir para outros fins, tais como as contidas em leis ou regulamentos. Salvo indicação em contrário, estes termos têm o mesmo significado em todas as ISA.
Requisitos Esta secção apresenta os requisitos específicos para o auditor. Cada requisito contém a palavra “deve”. Por exemplo, o parágrafo 15 da ISA 200 contém o seguinte requisito:
“O auditor deve planear e executar uma auditoria com ceticismo profissional, reconhecendo que podem existir circunstâncias que deem origem a que as demonstrações financeiras estejam materialmente distorcidas.”
Material de aplicação e outro material explicativo
O material de aplicação e outro material explicativa proporciona explicações adicionais dos requisitos das ISA, e orientações para o seu cumprimento. Em particular, pode:
• Explicar melhor o significado de um requisito ou o que este pretende cobrir;
• Se aplicável, inclui considerações específicas para pequenas entidades; e
• Inclui exemplos de procedimentos que podem ser apropriados nas circunstâncias. No entanto, os procedimentos de auditoria selecionados pelo auditor exigem o uso de julgamento profissional baseado nas circunstâncias específicas da entidade e nos riscos de distorção material avaliados.
Embora estas orientações não sejam requisitos, são relevantes para a aplicação apropriada dos requisitos das ISA. Podem também proporcionar informação de apoio em assuntos mencionados nas ISA.
Apêndices Os Apêndices formam parte do Material de Aplicação e Outro Material Explicativo. O propósito e uso pretendido de um apêndice estão explicados no corpo da ISA, ou no título e introdução do próprio apêndice.
10
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
1. INTRODUÇÃO
Esquema das Normas Internacionais de Controlo de Qualidade, Auditoria, Revisão, Outros Trabalhos de Garantia de Fiabilidade e Serviços Relacionados
As ISA são consideradas na sua versão atualmente em vigor, ou seja, no caso em que determinada norma tenha sido
revista qualquer referência à mesma deve ser considerada como feita à norma revista, estando essas normas devidamente
identificadas. Por exemplo, a referência à versão revista da ISA 315 é efetuada com a inclusão de (Revista) ou, em alguns
casos, apenas “R”, por exemplo, “ISA 315R”.
Quadro 1-2
Referência Título
ISQC 1 Controlo de Qualidade para Firmas que Executem Auditorias e Revisões de Demonstrações
Financeiras e Outros Trabalhos de Garantia de Fiabilidade e Serviços Relacionados
200 Objetivos Gerais do Auditor Independente e Condução de uma Auditoria de Acordo com as
Normas Internacionais de Auditoria
210 Acordar os Termos de Trabalhos de Auditoria
220 Controlo de Qualidade para uma Auditoria de Demonstrações Financeiras
230 Documentação de Auditoria
240 As Responsabilidades do Auditor Relativas a Fraude numa Auditoria de Demonstrações
Financeiras
250R Consideração de Leis e Regulamentos numa Auditoria de Demonstrações Financeiras
260R Comunicação com os Encarregados da Governação
265 Comunicar Deficiências no Controlo Interno aos Encarregados da Governação e à Gerência
Normas Internacionais de Controlo de Qualidade ISQC 1 – 99
Referencial Internacional para Trabalhos de Garantia de Fiabilidade (auditoria e revisão)
Normas Internacionais de Serviços Relacionados
(compilações, etc.)
Informação financeirahistórica
Outra informação financeira
Normas Internacionais de
AuditoriaISA 100-999
Recomendações de Práticas
Internacionais de Auditoria
IAPN 1000-1999
Normas Internacionais de
Trabalhos de RevisãoISRE 2000-2699
Normas Internacionais de
Trabalhos de Garantia de Fiabilidade
ISAE 3000-2399
Normas Internacionais de
Serviços Relacionados
ISRS 4000-4699
11
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
1. INTRODUÇÃO
Referência Título
300 Planear uma Auditoria de Demonstrações Financeiras
315R Identificar e Avaliar os Riscos de Distorção Material Através do Conhecimento da Entidade e do
Seu Ambiente
320 A Materialidade no Planeamento e na Execução de uma Auditoria
330 As Respostas do Auditor a Riscos Avaliados
402 Considerações de Auditoria Relativas a uma Entidade que Utiliza uma Organização de Serviços
450 Avaliação de Distorções Identificadas durante a Auditoria
500 Prova de Auditoria
501 Prova de Auditoria — Considerações Especificas para Itens Selecionados
505 Confirmações Externas
510 Trabalhos de Auditoria Iniciais —Saldos de Abertura
520 Procedimentos Analíticos
530 Amostragem de Auditoria
540 Auditar Estimativas Contabilísticas, Incluindo Estimativas Contabilísticas de Justo Valor e
Respetivas Divulgações
550 Partes Relacionadas
560 Acontecimentos Subsequentes
570R Continuidade
580 Declarações Escritas
600 Considerações Especiais — Auditorias de Demonstrações Financeiras de Grupos (Incluindo o
Trabalho dos Auditores de Componentes)
610R Usar o Trabalho de Auditores Internos
620 Usar o Trabalho de um Perito do Auditor
700R Formar uma Opinião e Relatar sobre Demonstrações Financeiras
701 Comunicar Matérias Relevantes de Auditoria no Relatório do Auditor Independente
705R Modificações à Opinião no Relatório do Auditor Independente
706R Parágrafos de Ênfase e Parágrafos de Outras Matérias no Relatório do Auditor Independente
710 Informação Comparativa — Números Correspondentes e Demonstrações Financeiras
Comparativas
720R As Responsabilidades do Auditor Relativas a Outra Informação Em Documentos que Contenha
Demonstrações Financeiras Auditadas
12
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
1. INTRODUÇÃO
Referência Título
800R* Considerações Especiais — Auditorias de Demonstrações Financeiras Preparadas de Acordo com
Referenciais com Finalidade Especial
805R* Considerações Especiais — Auditorias de Demonstrações Financeiras Isoladas e de Elementos,
Contas ou Itens Específicos de uma Demonstração Financeira
810* Trabalhos para Relatar Sobre Demonstrações Financeiras Resumidas
* As ISA 800R, 805R, e 810 foram consideradas como tendo aplicação limitada pelo que não foram tratadas neste Guia.
O processo de auditoria
A abordagem de auditoria apresentada neste Guia foi dividida em três fases – avaliação do risco, resposta ao risco e
relato. O processo está ilustrado na Imagem seguinte. Para cada uma das fases da auditoria, o Quadro apresenta as
atividades principais, o seu objetivo e a documentação daí resultante. O Guia apresenta informação adicional sobre as
atividades e a documentação exigida em cada uma das três fases que segue uma auditoria típica do princípio ao fim.
13
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
1. INTRODUÇÃO
Imagem 1-1 A
valia
ção
do
ris
co
Executar procedimentos
preliminares
Planear a auditoria
Executar procedimentos deavaliação do risco
Decidir se se aceita o cliente ou trabalho
Desenvolver estratégia global e plano de auditoria
2
Identificar e avaliarRDM
3através do
conhecimento da entidade
Lista de fatores de risco IndependênciaCarta de compromisso/ Contrato
Materialidade Reuniões da equipa de auditoriaEstratégia global auditoria
Riscos de negócio e de fraude, e outros riscos significativos
Conceção/implementação de controlos internos relevantes
RDM avaliados ao:• Nível das DF• Nível da asserção
Atividade Documentação1Objetivo
Re
spo
sta
ao d
o r
isco
Conceber respostas globais e
procedimentos adicionais de auditoria
Implementar respostas aos RDM avaliados
Desenvolver respostas apropriadas aos RDM avaliados
Reduzir o risco de auditoria a um nível aceitavelmente baixo
Atualizar estratégia globalRespostas globaisPlano de auditoria que rela-cione os RDM avaliados com os
procedimentos adicionais de auditoria
Trabalho efetuadoResultados da auditoriaSupervisão do pessoalRevisão dos papéis de
trabalho
Re
lato
Avaliar a prova de auditoria
Preparar o relatório de
auditoria
Determinar qual o trabalho adicional necessário (se algum)
Formar uma opinião com base nos resultados da auditoria
Fatores de risco e procedimentos de auditoria novos/revistosAlterações à materialidade
Comunicação dos resultados Conclusões dos procedimentos efetuados
Decisões significativasRelatório de auditoria assinado
É necessário
trabalho adicional?
Notas:1. Ver a ISA 230 para uma lista mais completa da documentação exigida2. O planeamento (ISA 300) é um processo contínuo e iterativo durante a auditoria3. RDM = Riscos de Distorção Material
14
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
1. INTRODUÇÃO
(Esta página foi intencionalmente deixada em branco)
15
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
2.CONTROLO DE
QUALIDADE INTERNO DA
FIRMA
16
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
2. CONTROLO DE QUALIDADE INTERNO DA FIRMA
2.1 Enquadramento
Imagem 2-1
A execução de um trabalho de qualidade começa com uma
liderança forte na firma, e com os sócios responsáveis pelos
trabalhos empenhados em atingir elevados padrões éticos.
Este Capítulo foca-se no desenvolvimento de um sistema de
controlo de qualidade na firma. Proporciona alguma orientação
prática em assuntos que devem ser considerados quando a firma decide efetuar trabalhos de auditoria.
A prestação de serviços de auditoria e serviços relacionados de qualidade é vital para:
• Salvaguardar o interesse público;
• Manter a satisfação do cliente;
• Oferecer uma boa relação custo-benefício;
• Assegurar o cumprimento das normas profissionais; e
• Estabelecer e manter a reputação profissional.
2.2 Sistemas de controlo de qualidade
No sistema de controlo de qualidade de uma firma de auditoria podem ser identificados os cinco elementos de controlo
interno que os auditores têm a obrigação de avaliar como parte da sua compreensão da entidade que está a ser auditada.
Numa firma, estes 5 elementos são também aplicáveis a outros controlos internos existentes, tais como tempos e
faturação, controlo de despesas e atividades de marketing.
O Quadro seguinte relaciona os elementos de controlo de qualidade descritos na ISQC 1 e na ISA 220 para os cinco
componentes de controlo interno descritos na ISA 315 (Revista), que são aplicáveis às entidades que estão a ser auditadas.
Cada um destes cinco elementos de controlo é apresentado mais detalhadamente no Capítulo 5.5 deste Guia.
Conteúdo ISA
relevante
Assuntos a abordar num sistema de controlo de qualidade da firma para assegurar o cumprimento dos requisitos éticos (incluindo independência) e as ISA.
ISQC 1
200
220
230
Valores e objetivos da firmaLiderança (funções e responsabilidades)
Ética e independência
Aceitação e continuação de
clientes e trabalhos
Execução do trabalho
Gestão de Pessoal
Documentação e monitorização contínua(sistema de Controlo de Qualidade da firma e dos trabalhos)
ISA relevante
Parágrafos
ISQC 111,13,18-19, 29,32,48,57
ISA relevante
Parágrafos
200 14-19,22-23
220 6
17
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
2. CONTROLO DE QUALIDADE INTERNO DA FIRMA
Quadro 2-1
Elementos de Controlo Interno
(ISA 315 (Revista))
Elementos de CQ ao nível da
firma (ISQC 1)
Elementos de CQ ao nível do
trabalho de auditoria (ISA 220)
Ambiente de controlo (Atitude da liderança)
Responsabilidades da liderança para a qualidade na firma
Requisitos éticos relevantes
Recursos humanos
Responsabilidades da liderança para a qualidade no trabalho
Requisitos éticos relevantes
Designação das equipas de auditoria
Avaliação do risco (O que pode correr mal?)
Aceitação e continuação de clientes e de trabalhos específicos
Aceitação e continuação de clientes e de trabalhos de auditoria
Risco de que o relatório possa não ser apropriado nas circunstâncias
Sistemas de informação (Monitorização do desempenho)
Documentação do sistema de controlo de qualidade
Documentação de auditoria
Atividades de controlo (Controlos preventivos e de deteção)
Desempenho do trabalho Desempenho do trabalho
Monitorização (Os objetivos da firma estão a ser atingidos?)
Monitorização contínua das políticas e procedimentos de controlo interno da firma
Aplicação dos resultados da monitorização contínua a trabalhos de auditoria específicos
2.3 O ambiente de controlo
A execução de serviços de elevada qualidade e eficientes é o principal fator de sucesso para uma firma de auditoria. Um
serviço de qualidade é também vital relativamente às responsabilidades para com o interesse público.
A prestação de serviços de qualidade deve ser sempre um objetivo chave na estratégia de negócio da firma. Esse objetivo
tem de ser comunicado ao pessoal numa base regular e os resultados dessa comunicação monitorizados. Isto necessita de
liderança e responsabilização para as ações propostas. Um fraco controlo de qualidade pode conduzir a opiniões
inapropriadas, fraco serviço ao cliente, litígios e perda de reputação.
Os obstáculos a uma adequada atitude da liderança podem incluir os assuntos descritos no Quadro seguinte.
18
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
2. CONTROLO DE QUALIDADE INTERNO DA FIRMA
Quadro 2-2
Obstáculo Descrição
Atitudes não adequadas
Atitudes não adequadas estão na base da maioria dos obstáculos à qualidade. Inclui as atitudes seguintes (embora não necessariamente a um tal extremo):
• A firma opera continuamente em crise;
• É habitual existirem trabalhos e atividades mal planeados;
• Há um fraco empenho para a qualidade ou cumprimento dos padrões éticos mais elevados;
• Falta de consideração sobre as expectativas de qualidade do público e de outros interessados;
• Considerar que as mudanças nas normas de auditoria só são aplicáveis a entidades de grande dimensão. Pode haver mudanças de algumas práticas e terminologia para demonstrar cumprimento formal das normas, mas em substância não há alteração das práticas de auditoria anteriores;
• Acreditar que não há risco para a firma em pequenas auditorias e, portanto, o trabalho a efetuar deve ser mínimo;
• O trabalho de auditoria é planeado de acordo com os honorários e não de acordo com o risco;
• O sócio responsável pelo trabalho considera os clientes como absolutamente dignos de confiança;
• Minimizar ou evitar a necessidade de “revisão do controlo de qualidade do trabalho”;
• Acreditar que os clientes devem obter o que querem, uma vez que pagam a conta;
• Os sócios aceitarem ou manterem clientes de auditoria por causa dos honorários, embora o risco para a firma seja alto;
• Falta de vontade para adotar políticas da firma sobre o controlo de qualidade. Um sócio quer os ficheiros e papéis de trabalho preparados à sua maneira sem consideração pelo que os outros fazem; e
• Pedir aos colaboradores que sigam as políticas da firma, mas sem as cumprirem pessoalmente (isto é, “façam o que eu digo, não o que eu faço”).
Falta de vontade em investir em formação ou desenvolvimento
A execução de auditorias de qualidade depende da atração e retenção de pessoal
competente e qualificado. Isto exige desenvolvimento profissional contínuo e avaliação
periódica de desempenho para todos os sócios e pessoal técnico. A falta de investimento
nos colaboradores também conduz a rotação de pessoal.
Falta de disciplina Uma falha na aplicação de procedimentos disciplinares aos sócios ou colaboradores quando
as políticas da firma são propositadamente infringidas dá uma mensagem muito clara ao
pessoal de que as políticas não são assim tão importantes. Isto prejudica o cumprimento de
todas as políticas e aumenta o risco para a firma.
19
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
2. CONTROLO DE QUALIDADE INTERNO DA FIRMA
Uma atitude saudável da liderança pode ser estabelecida pelo órgão de gestão da firma e pelos sócios responsáveis pelos
trabalhos através das atividades mostradas no Quadro seguinte.
Quadro 2-3
Atitude da liderança Descrição
Estabelecimento dos objetivos, prioridades e valores da firma
Pode incluir:
• Um compromisso inabalável em relação à qualidade e altos padrões éticos;
• Investimento em aprendizagem, formação e desenvolvimento de competências de colaboradores;
• Investimento em recursos tecnológicos, humanos e financeiros necessários;
• Políticas que assegurem uma gestão eficaz dos trabalhos; e
• Tolerância ao risco na tomada de decisão.
Comunicação regular Reforçar os valores e empenho da firma através de comunicação regular (verbal e escrita) com o pessoal. As comunicações devem referir a necessidade de integridade, objetividade, independência, ceticismo profissional, desenvolvimento dos colaboradores e responsabilidade perante o púbico. As comunicações podem ser feitas através do sistema de avaliação do desempenho, atualização pelos sócios, e-mails, reuniões e newsletters internas.
Atualização do manual de controlo interno
Atualizar em cada período as políticas e procedimentos de controlo interno da firma para responder a deficiências e a novos requisitos.
Responsabilização das pessoas
Atribuir responsabilidades e obrigações claras para funções de controlo de qualidade (por exemplo, assuntos relativos à independência, revisão dos dossiers, etc.).
Desenvolvimento da competência do pessoal e recompensa do trabalho de qualidade
Desenvolver o pessoal através de:
• Descrição de funções claras e documentação do desempenho anual que faça com que a qualidade do trabalho seja uma prioridade;
• Disponibilização de incentivos/recompensas para trabalho de qualidade; e
• Exercício de ação disciplinar no caso de as políticas da firma serem intencionalmente violadas.
Melhoria contínua Tomar medidas imediatas para corrigir as deficiências identificadas, por exemplo, através da monitorização do dossier de auditoria, incluindo a inspeção cíclica de dossiers de auditoria completos.
Dar o exemplo Dar aos colaboradores exemplos de atuação através do comportamento positivo diário dos sócios. Por exemplo, se uma política enfatiza a necessidade de trabalho de qualidade, um colaborador não deveria ser criticado por legitimamente ter ultrapassado as horas orçamentadas.
2.4 Avaliação do risco pela firma
A gestão do risco é um processo contínuo que ajuda a firma a antecipar eventos negativos, apoia uma efetiva tomada de
decisão e utiliza os recursos da firma de uma forma rentável.
Existe na maioria das firmas alguma forma de gestão do risco sendo frequentemente informal e não documentada. Os
sócios tipicamente identificam os riscos de uma forma individual e respondem a esses riscos com base no seu
envolvimento direto com a firma e com os seus clientes. A formalização e documentação do processo para a firma como
20
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
2. CONTROLO DE QUALIDADE INTERNO DA FIRMA
um todo é uma maneira mais eficaz e proativa de avaliar o risco. Não há necessidade de a implementação deste processo
ser longa ou complicada. Uma gestão eficaz da avaliação do risco para a firma pode resultar em menos stress para sócios e
pessoal, poupanças de tempo e de custos e maior possibilidade de atingir os objetivos da firma.
Pode ser usado um processo simples de gestão de risco numa firma de qualquer dimensão, mesmo num profissional
individual. Esse processo consiste das atividades indicadas no Quadro seguinte.
Quadro 2-4
Atividade Descrição
Estabelecer as tolerâncias ao risco para a firma
Estas tolerâncias podem ser quantitativas, tais como anulações de trabalhos em curso, ou qualitativas, tais como características de clientes que não sejam aceites na firma. Uma vez estabelecidas, estas tolerâncias proporcionam pontos de referência úteis para a tomada de decisão de sócios e colaboradores.
Identificar o que pode correr mal
Identificar os acontecimentos (ou seja, os fatores de risco ou exposições) que podem impedir a firma de atingir os seus objetivos. Este passo implica que a firma já estabeleceu objetivos claros e está empenhada em efetuar um trabalho de qualidade.
Priorizar riscos Usando as tolerâncias ao risco indicadas acima, priorizar os acontecimentos identificados baseados numa avaliação de probabilidade e impacto.
Qual é a resposta necessária?
Desenvolver uma resposta adequada aos riscos avaliados para reduzir o impacto potencial para um nível abaixo dos limites de tolerância aceitáveis da firma. Acontecimentos potenciais (riscos) com maior prioridade devem ser tratados primeiro.
Atribuir responsabilidade
Para todos os riscos que requeiram ação ou monitorização, atribuir a responsabilidade a alguém para efetuar as ações necessárias e gerir o risco numa base diária.
Monitorar o progresso
Exigir relatórios periódicos (simples) de cada pessoa responsável pela gestão de riscos em nome da firma (pode incluir assuntos tais como, conformidade com os procedimentos de controlo de qualidade da firma, necessidades de formação, avaliação de colaboradores e questões de independência).
21
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
2. CONTROLO DE QUALIDADE INTERNO DA FIRMA
Um exemplo de uma ficha de avaliação de risco está ilustrado na Imagem seguinte.
Imagem 2-2
Cliente:___________________________________________ Preparado por:___________________
Data:____________________________________________ Revisto por:______________________
#
Acontecimento - Fator de risco
O que pode impedir a firma de atingir os seus fins
Consequência provável
Avaliação do Risco Inerente Resposta da firma
para mitigar o risco Quem é
responsável?
Risco
residual (A,M,B)
Ação adicional exigida
Probab.
ocorrência Impacto
Classific.
combinada Qual? Quem?
1 A firma aceitou um
cliente de risco alto
Tempo não
faturável ou
litígios
4 4 16 Manual CQ explicita
critérios e o sócio
responsável pela
gestão tem de
aprovar todos os
novos clientes
Sócio
responsável
por gestão
Baixo Nenhuma
2 Questões de
Independência
podem não ser
identificadas num
cliente novo ou
existente
Não é
apropriado
emitir uma
Opinião, cujo
resultado pode
ser a perda de
reputação na
comunidade
2 4 8 Manual CQ explicita
as regras. O pessoal
assina uma
declaração anual de
independência e o
Francisco trata de
quaisquer questões
Francisco Baixo Nenhuma
3 Os trabalhos de
auditoria não são
preparados de
maneira adequada
Colaboradores
desperdiçam
tempo, falham
a identificação
de fatores de
risco (fraude) e
há uma
resposta
inadequada da
auditoria
4 5 20 É obrigatória uma
reunião de
planeamento em
todas as auditorias.
A Célia mantém
uma lista de
clientes e regista as
reuniões de
planeamento. João
faz o follow up com
os sócios
João Baixo Nenhuma
4 Colaboradores não
estão cientes de que
há novas normas em
vigor
Trabalho de
fraca
qualidade que
não está em
conformidade
com os
requisitos da
ISA
4 5 20 João inscreve os
colaboradores em
ações de formação
apropriadas às suas
necessidades
João Médio Processo que
controle se os
colaboradores
participaram
nos cursos
João,
1/1/xx
Notas: Avaliação da probabilidade de ocorrência efetuada numa escala de 1-5 (Remota =1 Pouco provável =2 Possível =3 Provável =4 Quase certa =5) Avaliação do Impacto efetuada numa escala de 1-5 (Imaterial =1 Menor =2 Moderado =3 Importante =4 Material =5) Avaliação do risco residual como baixo, médio ou alto. Este risco é após aplicação da resposta da firma.
2.5 Sistemas de Informação
A maior parte das firmas têm sistemas de informação bem desenvolvidos para manutenção de clientes, tempo, faturação,
despesas, pessoal e gestão do dossier de trabalho. No entanto, os sistemas de informação relativos à qualidade do
trabalho produzido e à conformidade com o manual de controlo interno da firma não costumam ser tão bem concebidos.
22
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
2. CONTROLO DE QUALIDADE INTERNO DA FIRMA
Os sistemas de informação também devem dar resposta aos riscos identificados e avaliados como parte da avaliação do
risco por parte da firma.
Os aspetos do controlo de qualidade que merecem documentação e revisão contínua incluem o acompanhamento dos
assuntos mencionados no Quadro seguinte.
Quadro 2-5
Manter controlo sobre: Descrição
Exposição da firma ao risco e compromisso para a qualidade dos colaboradores
• Avaliação da aceitação/continuação de clientes.
• Relatórios de todas as pessoas responsáveis por algum aspeto da qualidade. Pode incluir atas de reuniões de comités (isto é, controlo de qualidade), assuntos tratados, ou menção de que não há nada a relatar.
• Comunicações para toda a firma sobre a qualidade.
• O relatório de monitorização mais recente, e os passos específicos dados para cada deficiência encontrada ou recomendação efetuada (quem, o quê, quando, etc.). Manter também o controlo sobre quando as ações são completadas e emitir lembretes se necessário.
• Detalhe de queixas de clientes ou de terceiros sobre o trabalho da firma ou comportamento do pessoal. Controlar também como é que estas queixas foram investigadas, os resultados e as comunicações com o queixoso, e as ações tomadas.
Ética e independência
• Lista de investimentos proibidos.
• Detalhes de ameaças à ética (incluindo independência) que tenham sido identificadas, e as salvaguardas relevantes que tenham sido aplicadas para eliminar ou, pelo menos, mitigar essas ameaças.
Pessoal • Oferta de emprego.
• Evidência de testes a referências feitas relativamente a novos empregados.
• Ações como mentor, orientador e formador de novos empregados.
• Cópia e data das confirmações anuais dos colaboradores relativamente a independência, e conhecimento por parte do pessoal do Manual de Controlo de Qualidade da firma.
• Evidência das avaliações de desempenho, incluindo data, e quaisquer ações resultantes, tais como participação em ações de formação, etc.
• Planeamento do pessoal, com comparações do planeado com o real.
• Datas de formação externa e interna, tópicos cobertos, e nomes dos participantes.
• Detalhes de quaisquer ações disciplinares.
23
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
2. CONTROLO DE QUALIDADE INTERNO DA FIRMA
Manter controlo sobre: Descrição
Gestão do trabalho • Data marcada da reunião de planeamento e data de quando ocorreu para todos os trabalhos de auditoria.
• Que dossiers necessitam de revisão de controlo de qualidade, quem a faz, e data planeada. Comparação posterior do plano com quem efetivamente fez a revisão e quando; questões que foram levantadas e como foram resolvidas.
• Razões para o incumprimento de algum requisito das ISA, procedimentos de auditoria alternativos efetuados para atingir os objetivos desse requisito.
• Detalhes de consultas com outros e resolução das questões relacionadas com contabilidade/auditoria, caso tenham existido.
• Razões para atrasos no trabalho e como foram tratados e resolvidos. Podem incluir mudanças no pessoal, atrasos na obtenção de informação, falta de disponibilidade do pessoal do cliente, limitações de âmbito e desacordos com a gestão do cliente.
• Data no relatório de auditoria e cumprimento do limite de 60 dias para organizar o dossier final da auditoria.
• Forma como foram tratadas as questões levantadas pelo revisor do controlo de qualidade (muitas vezes também designado monitor).
2.6 Atividades de controlo
As atividades de controlo estão concebidas para assegurar conformidade com as políticas e procedimentos estabelecidos
na firma.
Uma forma possível de conceber, implementar e monitorizar o controlo de qualidade é seguir o processo Planear-Fazer-
Testar-Agir. Cada um destes elementos é descrito a seguir.
Quadro 2-6
Passo Descrição
PLANEAR Estabelecer os objetivos e processos de controlo de qualidade necessários para produzir os resultados desejados.
FAZER Implementar os novos processos, muitas vezes numa pequena escala se possível.
TESTAR Medir os novos processos, e comparar os resultados com os resultados esperados para apurar quaisquer diferenças.
AGIR Analisar as diferenças para determinar a sua causa. Cada uma será parte de um ou mais passos do processo. Determinar onde aplicar mudanças que incluam melhorias.
Por exemplo, um objetivo da firma é não entregar o relatório de auditoria até que todas as questões e itens pendentes
tenham sido resolvidos. A política é a de que o relatório final não pode ser entregue, arquivado ou distribuído até que
algumas aprovações específicas tenham sido obtidas. A implementação desta política pode ser controlada através de um
processo de entrega do documento final em que uma pessoa verifica se todas as aprovações foram de facto obtidas e
documentadas. A eficácia da política poderia ser testada por inspeções periódicas das aprovações. Se forem identificados
desvios, as razões deveriam ser investigadas e seriam consideradas ações apropriadas, tais como disciplina, formação ou
mudanças à política.
24
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
2. CONTROLO DE QUALIDADE INTERNO DA FIRMA
Não é possível nem economicamente eficiente desenvolver atividades de controlo para todas as políticas e
procedimentos. As firmas devem usar julgamento profissional e fazer a avaliação do risco para determinar que controlos
precisam de ser implementados. Podem ser consideradas atividades de controlo para:
• Todas as políticas e procedimentos documentados no manual de controlo de qualidade da firma;
• Políticas de processos administrativos do escritório;
• Políticas e procedimentos operacionais; e
• Outras políticas e procedimentos relacionados com o pessoal.
O âmbito para conceber atividades de controlo deverá abordar todos os requisitos de controlo de qualidade, éticos e de
independência, e a conformidade da firma com as ISA relevantes para a auditoria.
Imagem 2-3
2.7 Monitorização
Um elemento importante de um sistema de controlo é a monitorização da sua eficácia operacional. Isto pode ser
alcançado através de uma revisão independente da eficácia operacional das políticas e procedimentos ao nível da firma e
ao nível do trabalho e pela inspeção de dossiers de trabalho já finalizados.
Um processo efetivo de monitorização ajuda a desenvolver uma cultura de melhoria contínua, em que os sócios e os
colaboradores estão comprometidos com a qualidade do trabalho e são recompensados por a melhorar.
O processo de monitorização da firma pode ser dividido em duas partes:
• Monitorização contínua (para além das inspeções periódicas dos dossiers)
Uma avaliação contínua (sugere-se anual) do sistema de controlo de qualidade da firma ajuda a assegurar que as
políticas e procedimentos existentes são relevantes, adequados e funcionam com eficácia. Quando executada e
documentada anualmente, esta monitorização suporta o requisito de comunicar aos colaboradores em cada ano os
planos da firma para melhorar a qualidade do trabalho. Este aspeto da monitorização contínua cobre todos os
elementos do controlo de qualidade e inclui uma avaliação sobre se:
Valores e objetivos da FirmaLiderança e atribuição de responsabilidades de CQ
Avaliação do riscoDesenvolvimento do pessoal, gestão e disciplina
Sistemas de informação (independência, calendarização, clientes, pessoal, etc.)Documentação do Sistema de CQ
Monitorização do CQ e desenvolvimento contínuo
LiderançaÉtica e
independência
Julgamento profissional
Ceticismo profissional
Supervisão e revisão das
pastas
Cumprimento das ISA relevantes para a auditoria
Aceitação do cliente
Atribuição de pessoal
responsável
Consulta e uso de peritos
DocumentaçãoEmissão do relatório de
auditoria
Nível da firma
Nível do trabalho
Âmbito de possíveis atividades de controlo
25
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
2. CONTROLO DE QUALIDADE INTERNO DA FIRMA
- O manual de CQ da firma foi atualizado relativamente a novos requisitos e desenvolvimentos;
- Os responsáveis pelo controlo de qualidade da firma cumpriram de facto as suas funções;
- Foram obtidas confirmações escritas (de sócios e colaboradores) para assegurar conformidade com as
políticas e procedimentos da firma sobre independência e ética;
- Há desenvolvimento profissional contínuo para sócios e colaboradores;
- As decisões relacionadas com a aceitação e continuação de clientes e trabalhos estão em conformidade com
as políticas e procedimentos da firma;
- Foi aplicado o código de ética;
- Pessoal com a qualificação adequada foi responsável pela revisão do controlo de qualidade do trabalho e as
revisões foram completadas antes de se datar o relatório de auditoria;
- As deficiências identificadas foram comunicadas ao pessoal apropriado; e
- Foi feito um acompanhamento adequado para assegurar que as deficiências de qualidade identificadas foram
tratadas atempadamente.
• Inspeções cíclicas de dossiers completos
A avaliação contínua do sistema de controlo de qualidade da firma inclui inspeção de pelo menos um trabalho
completo por sócio. Isto é necessário para assegurar conformidade com os requisitos profissionais/legais, e que os
relatórios de garantia de fiabilidade que são emitidos são apropriados nas circunstâncias. As inspeções cíclicas
ajudam a identificar deficiências e necessidades de formação e permitem à firma efetuar atempadamente as
mudanças necessárias.
Após a revisão completa, o revisor do controlo de qualidade deve preparar um relatório que, após discussão com os
sócios, será comunicado a todos os diretores e pessoal profissional conjuntamente com as ações a tomar.
Quem pode ser designado como revisor do controlo de qualidade?
• Monitorização das políticas a nível da firma
A revisão da conformidade com as políticas da firma deve ser efetuada por uma pessoa adequadamente qualificada
que idealmente não deve ser o responsável pela gestão ou conceção do controlo de qualidade na firma. No
entanto, a ISQC 1 reconhece que isto nem sempre é possível em firmas mais pequenas, por isso é aceite
monitorização própria. Alternativamente, pode ser contratado um indivíduo externo à firma, com competências e
capacidades para agir como um sócio responsável pelo trabalho. Isto realçaria a independência e objetividade da
firma.
• Inspeções de dossiers completos
A pessoa designada para inspecionar dossiers completos deve ser adequadamente qualificada e não deve ter
estado envolvida no trabalho ou na revisão de controlo de qualidade do dossier.
26
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
2. CONTROLO DE QUALIDADE INTERNO DA FIRMA
2.8 Conformidade com as ISA relevantes
As ISA estabelecem as responsabilidades e os requisitos dos auditores na execução de uma
auditoria. Tal como mencionado nos parágrafos 18, 22 e 23 da ISA 200, cada requisito
relevante (descrito na secção de requisitos das ISA) deve ser seguido pelo auditor, exceto em
circunstâncias excecionais em que podem ser executados procedimentos alternativos de
auditoria para atingir o objetivo desse requisito em particular. Notar o seguinte:
Quadro 2-7
ISA Descrição
Aplicação As ISA, no seu conjunto, proporcionam os padrões para o trabalho do auditor na prossecução dos seus objetivos.
As ISA lidam com as responsabilidades gerais do auditor, bem como com as considerações adicionais do auditor que sejam relevantes para a aplicação dessas responsabilidades a tópicos específicos.
Relevância Algumas ISA (e, portanto, todos os seus requisitos) podem não ser relevantes nas circunstâncias (por exemplo, auditoria interna ou contas de grupos).
Algumas ISA contêm requisitos adicionais, que são relevantes quando as circunstâncias preconizadas se aplicam e as condições existem.
As derrogações de requisitos relevantes das ISA necessitam de ser documentadas, bem como os procedimentos de auditoria alternativos efetuados e as razões para tal.
Leis Os auditores podem ter de cumprir exigências legais ou regulamentares (para além das ISA) ou outros requisitos do país.
Outros O âmbito, data de eficácia e limitações específicas da aplicabilidade de uma ISA específica é claramente exposto na ISA. No entanto, a data de eficácia da ISA também pode ser afetada por exigências legais.
Salvo indicações em contrário na ISA, o auditor pode aplicar a ISA antes da data de eficácia especificada.
ISA relevante
Parágrafos
230 12
27
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
3.ACEITAÇÃO E
CONTINUAÇÃODE CLIENTES E TRABALHOS
28
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
3. ACEITAÇÃO E CONTINUAÇÃO DE CLIENTES E TRABALHOS
3.1 Enquadramento
O processo para aceitar ou continuar um trabalho ou o
relacionamento com um cliente está descrito a seguir:
Imagem 3-1
Uma das mais importantes decisões que uma firma pode tomar é determinar que trabalhos deve aceitar ou que clientes
deve manter. Uma má decisão pode levar a tempo não faturado, honorários não recebidos, ansiedade nos sócios e
restante pessoal, perda de reputação e, pior que tudo, eventuais processos judiciais.
A ISQC 1 e a ISA 220 exigem que os auditores desenvolvam, implementem e documentem os seus procedimentos de
controlo de qualidade relativamente às suas políticas de aceitação e retenção de clientes. Idealmente, estas políticas e
procedimentos devem abordar o nível de risco (risco tolerável) e as características do cliente (por exemplo, duvidosa
integridade do órgão de gestão, indústria de alto risco ou o facto de ser uma entidade cotada) que poderiam não ser
aceites pela firma.
Conteúdo ISA
relevante
Orientação sobre procedimentos exigidos para:
• Identificar e avaliar fatores de risco relevantes para decidir se se deve aceitar ou recusar um
trabalho de auditoria; e
• Acordar e documentar os termos do trabalho.
ISQC 1 210
220
300
Processo para aceitar ou continuar um trabalho de auditoria
Determinar a natureza do trabalho e se pode ser aceite face às políticas da firma. Depois tratar as questões seguintes e documentar as conclusões
Os riscos do trabalho são aceitáveis para a
firma?
A firma tem os recursos, o tempo e a
competência?
A firma e o pessoal são independentes e
não existem conflitos?
As pré-condições do trabalho estão
presentes?
Foi feito contrato ou carta de
compromisso?
Se é uma auditoria inicial os saldos de abertura contêm
distorções?
Aceitar ou continuar? Não
Parar
Sim
As pré-condições da auditoria estão
presentes?
Alguma limitação de âmbito?
Acordar os termos do trabalho
Preparar/Assinar contrato
ISA relevante
Parágrafos
ISQC 1 26-28
ISA relevante
Parágrafos
210 3-4
220 12-13
300 13
29
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
3. ACEITAÇÃO E CONTINUAÇÃO DE CLIENTES E TRABALHOS
Antes de a firma decidir aceitar ou manter um trabalho ou cliente, é exigido que:
• Aceite o referencial de relato financeiro proposto, se aplicável;
• Avalie se pode cumprir os requisitos éticos relevantes;
• Obtenha o acordo do órgão de gestão de que reconhece e compreende a sua responsabilidade:
– Pela preparação de demonstrações financeiras de acordo com o referencial de relato financeiro aplicável,
– Pelo controlo interno que o órgão de gestão determine ser necessário para permitir a preparação de
demonstrações financeiras isentas de distorção material devido a fraude ou erro, e
– Proporcionar à firma acesso a toda a informação relevante que lhe solicite, e acesso sem restrições a todo o
pessoal da entidade que ele determine ser necessário para obter prova de auditoria; e
• Efetue procedimentos de aceitação e continuação de trabalhos e clientes. Os resultados destes procedimentos
(assumindo que o trabalho ou cliente é aceite) podem mais tarde servir como parte da avaliação do risco.
As avaliações do risco inicial e anos subsequentes ajudam a garantir que a firma:
• É independente e não existe conflito de interesses;
• É competente para a execução do trabalho tendo os recursos e tempo exigidos disponíveis;
• Está disposta a aceitar os riscos envolvidos na execução da auditoria. Isso inclui, por exemplo, uma avaliação da
integridade e atitude do órgão de gestão quanto ao controlo interno, tendências de mercado, disponibilidade
de prova de auditoria apropriada e outros fatores como a capacidade do cliente pagar os honorários; e
• Não tem conhecimento de qualquer nova informação sobre um cliente existente que tivesse levado a firma a
não aceitar o trabalho caso conhecesse tal informação mais cedo.
A avaliação do risco do trabalho incluirá uma avaliação da integridade e atitudes quanto ao controlo interno, tendências
do setor, disponibilidade de prova de auditoria apropriada e outros fatores como, por exemplo, a capacidade da entidade
para pagar os honorários contratados.
3.2 Aceitação de trabalhos
O primeiro passo no processo de aceitação e continuação é avaliar a capacidade da firma para efetuar o trabalho e os
riscos envolvidos. O Quadro seguinte mostra exemplos de questões que se podem colocar.
Existem pequenas entidades onde o sócio-gerente conduz a atividade, têm poucos (se alguns) documentos
formais de controlo podendo, por isso, ocorrer derrogação de controlos em quase tudo. Nestas situações, o
auditor deve determinar se a ausência de atividades de controlo torna impossível obter prova de auditoria
suficiente e apropriada. Se for esse o caso, o auditor fará o seu julgamento profissional para determinar se aceita
ou recusa o trabalho e, aceitando-o, os eventuais efeitos na opinião.
Os fatores a considerar incluem:
• O ambiente de controlo da entidade. Por exemplo: o sócio-gerente é de confiança, competente e tem uma
atitude positiva quanto ao controlo interno?
• É possível desenvolver uma resposta global e procedimentos adicionais de auditoria que respondam
apropriadamente aos fatores de risco avaliados? Por exemplo, podem ser usados procedimentos
substantivos para determinar que todos os rendimentos e passivos estão adequadamente registados na
contabilidade?
30
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
3. ACEITAÇÃO E CONTINUAÇÃO DE CLIENTES E TRABALHOS
Quadro 3-1
Considerar Questões possíveis
Requisitos de controlo de qualidade da firma
Que políticas e procedimentos existem para proporcionar segurança razoável de que a firma apenas começa ou mantem relacionamentos quando:
• A firma cumpre os requisitos das ISA; e
• Os riscos envolvidos estão dentro do risco tolerável da firma?
Que trabalho está a ser pedido?
• Qual a natureza e âmbito do trabalho?
• Que referencial contabilístico será usado?
• Para que servem as demonstrações financeiras e o relatório dos auditores?
• Quais os prazos para completar a auditoria?
A firma tem a competência, recursos e tempo exigidos?
• A firma tem pessoal suficiente e com as necessárias competências?
• O pessoal da firma tem:
– Conhecimento do setor relevante ou da matéria em apreciação?
– Experiência quanto aos requisitos regulamentares e de relato?
– Capacidade de obter a experiência e conhecimento necessários?
• Estão disponíveis especialistas, se necessário?
• Quando aplicável, existem pessoas qualificadas para efetuar a revisão do controlo de qualidade do trabalho?
• A firma e o pessoal disponível (tendo em conta os prazos acertados com outros clientes) pode finalizar o trabalho dentro do prazo de relato?
A firma é independente?
• A firma e a equipa de trabalho podem cumprir os requisitos éticos, incluindo o da independência?
• Quando tiverem sido identificados conflito de interesses, falta de independência ou outras ameaças:
– Foram tomadas ações apropriadas para eliminar essas ameaças ou reduzi-las a um nível aceitável através da aplicação de salvaguardas?
– Foram tomadas ações para sair do trabalho?
• Se a entidade a auditar é parte de um grupo, a equipa de auditoria do grupo pode solicitar que a firma execute algum trabalho sobre a informação financeira do componente.
31
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
3. ACEITAÇÃO E CONTINUAÇÃO DE CLIENTES E TRABALHOS
Considerar Questões possíveis
Os riscos envolvidos são aceitáveis?
• Para os novos trabalhos, a firma comunicou com o auditor anterior (conforme exigido pelo parágrafo 13 da ISA 300) para verificar se existem quaisquer razões para não aceitar o trabalho?
• A firma fez uma pesquisa através da Internet e falou com outras pessoas dentro e fora da firma para identificar razões com base nas quais não deve aceitar o trabalho?
• Quais são os valores e os objetivos futuros da entidade?
• Os membros do órgão de gestão e o pessoal da entidade são competentes?
• Existem matérias que sejam complexas ou demorem muito tempo a abordar (políticas contabilísticas, estimativas, cumprimento de legislação, etc.)?
• Que alterações ocorreram neste período que tenham impacto no trabalho (tendências do setor e iniciativas de negócio, alterações no pessoal, relato financeiro, sistemas de TI, compra e venda de ativos, regulamentos, etc.)?
• Existe um elevado nível de escrutínio público e de interesse dos media?
• A entidade está em boa situação financeira e tem condições de pagar os honorários?
• A entidade ajudará a firma na recolha da informação e na preparação de mapas, análises de saldos e ficheiros de dados, etc.)?
Podemos confiar no cliente?
• Existem limitações no âmbito, tais como, prazos irrealistas ou incapacidade de obter a prova de auditoria exigida?
• Existe alguma razão (ou acontecimento recente) que coloque reservas quanto à integridade dos principais sócios, órgão de gestão e outros órgãos da entidade? Considerar as operações da entidade, incluindo as práticas do negócio, a reputação e a história de quaisquer violações legais, regulamentares ou éticas).
• Existem quaisquer indícios de que a entidade possa estar envolvida em branqueamento de capitais ou outras atividades criminosas?
• Qual é a identidade das partes relacionadas e a sua reputação no mercado?
• O órgão de gestão tem uma atitude fraca perante o controlo interno e uma atitude agressiva perante a interpretação de políticas contabilísticas? Considerar a cultura empresarial, a estrutura organizacional, a tolerância ao risco, a complexidade das transações, etc.
Verificações de terceiros
Para assegurar que a informação obtida da entidade é verdadeira, considerar que informações podem ser obtidas de
terceiros para validar os aspetos principais da avaliação do risco. Este passo simples pode evitar problemas mais tarde. São
exemplos, a consulta de demonstrações financeiras e declarações fiscais anteriores, as notações de risco e, se for possível
e permitido, a consulta a advogados ou instituições financeiras.
Quando for tomada uma decisão para aceitar ou manter um trabalho ou cliente, o passo seguinte é:
• Verificar se estão preenchidas as pré-condições para uma auditoria; e
• Confirmar que existe um entendimento comum entre o auditor e o órgão de gestão (e outros órgãos quando
apropriado) sobre os termos do trabalho de auditoria.
32
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
3. ACEITAÇÃO E CONTINUAÇÃO DE CLIENTES E TRABALHOS
3.3 Pré-condições para uma auditoria
Quadro 3-2
Considerar Questões possíveis
Estão preenchidas as pré-condições da auditoria?
O referencial de relato financeiro a usar na preparação das demonstrações financeiras é aceitável? Os fatores a considerar incluem:
• A natureza da entidade (setor privado, setor público, setor não lucrativo);
• A finalidade das demonstrações financeiras (finalidade geral ou específica);
• A natureza das demonstrações financeiras (conjunto completo de demonstrações financeiras ou demonstração financeira isolada); e
• Se a lei prescreve qual o referencial de relato financeiro aplicável.
O órgão de gestão concorda e reconhece e compreende a sua responsabilidade:
• Pela preparação de demonstrações financeiras de acordo com o referencial de relato financeiro aplicável, incluindo (quando relevante) a sua apresentação apropriada;
• Pelo controlo interno que o órgão de gestão determine ser necessário para permitir a preparação de demonstrações financeiras isentas de distorção material, seja devido a fraude ou erro, e
• Por proporcionar à firma:
– Acesso a toda a informação relevante tal como, registos, documentos, etc.
– Acesso sem restrições a todo o pessoal da entidade para obter a prova de auditoria necessária; e
– Informação adicional do órgão de gestão para efeitos da auditoria?
Existe uma limitação no âmbito?
O órgão de gestão ou outros órgãos da entidade impuseram algum tipo de limitação no âmbito da auditoria? Isto pode incluir prazos irrealistas, não aceitação de alguma pessoa da firma para efetuar o trabalho, e recusa de acesso a instalações, pessoal chave ou documentação relevante. Se tal limitação resultasse numa escusa de opinião, a firma deve recusar o trabalho, a menos que seja obrigada a aceitá-lo pela aplicação de qualquer lei.
Sempre que o órgão de gestão não concorde nem reconheça e compreenda as suas responsabilidades tal como previsto
no parágrafo 6 (b) da ISA 210, ou o referencial de relato financeiro é inaceitável, a firma deve recusar o trabalho nos
termos do parágrafo 8 da ISA 201 (a menos que seja obrigada a aceitá-lo pela aplicação de qualquer lei).
3.4 Acordar os termos do trabalho
O apêndice 1 da ISA 210 inclui um exemplo de uma carta de compromisso de auditoria o qual
deve ser ajustado em função das circunstâncias e requisitos específicos.1
3.5 Exemplo
Um exemplo de questionário relativo a matérias a considerar durante o processo de avaliação para aceitar pela primeira
vez um trabalho pode ser encontrado no Apêndice C do Guia de Controlo de Qualidade para Firmas de Auditoria de
Pequena e Média Dimensão emitido pela IFAC e traduzido pela OROC.
1 Ver também GAT 4 para outras considerações sobre a aplicação desta ISA e modelo sugerido de contrato a aplicar em Portugal.
ISA relevante
Parágrafos
210 6
ISA relevante
Parágrafos
210 7,9-17
33
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
4. DOCUMENTAÇÃO
DEAUDITORIA
34
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
4. DOCUMENTAÇÃO DE AUDITORIA
4.1 Enquadramento
A documentação do dossier de auditoria (quer mantida em papel quer eletronicamente) desempenha um papel
fundamental para:
• Ajudar a equipa de auditoria no planeamento e execução da auditoria;
• Proporcionar prova de que os procedimentos de auditoria planeados foram de facto executados;
• Ajudar os membros da equipa de trabalho responsáveis pela revisão (incluindo os revisores do controlo de
qualidade) a cumprir as suas responsabilidades de acordo com as normas profissionais;
• Registar os julgamentos efetuados na formação da opinião de auditoria; e
• Registar matérias de importância continuada para futuras auditorias da entidade.
Uma boa documentação de auditoria deve ser organizada de maneira apropriada e proporcionar um registo do trabalho
efetuado, da prova de auditoria obtida, dos julgamentos profissionais significativos utilizados, e das conclusões alcançadas.
Quadro 4-1
Necessidade de documentação
• Suporta a base para as conclusões do auditor relativas a cada uma das asserções relevantes das demonstrações financeiras.
• Proporciona prova de que o trabalho cumpre as normas profissionais.
• Proporciona prova de que os registos contabilísticos subjacentes e as restantes informações obtidas estão de acordo e reconciliam com as demonstrações financeiras.
A documentação de auditoria para pequenas entidades é geralmente menos extensa do que a de grandes entidades. Isto é especialmente aplicável quando:
• O sócio responsável pela auditoria faz todo o trabalho. A documentação não inclui assuntos relacionados com
discussões de equipa, atribuição de responsabilidades ou supervisão; e
• Algumas matérias são tão simples que podem ser mais convenientemente tratadas num único documento com
referências cruzadas para os papéis de trabalho de suporte. Isto pode incluir uma ou mais áreas, tais como a
compreensão da entidade e do seu controlo.
• o interno, a abordagem global da auditoria e o plano de auditoria, a materialidade, os riscos avaliados,
assuntos significativos e conclusões alcançadas.
Conteúdo ISA
relevante
Os vários requisitos relativos à documentação do planeamento da auditoria, da prova de auditoria
obtida e do dossier de auditoria.
230
240 300 315 330
35
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
4. DOCUMENTAÇÃO DE AUDITORIA
Documentação relativa a Matérias Relevantes de Auditoria (MRA)
A ISA 701 Comunicar Matérias Relevantes de Auditoria no Relatório do Auditor Independente aborda as matérias
relevantes de auditoria a incluir no relatório de auditoria. Isto aplica-se obrigatoriamente a todas as Entidades de Interesse
Público e voluntariamente a outras.
Quando a ISA 701 se aplica, a determinação das matérias relevantes de auditoria é uma questão de julgamento
profissional e esses julgamentos devem ser documentados.
Esta documentação inclui:
• As matérias que exigiriam uma atenção especial do auditor na execução do trabalho;
• A razão para o auditor ter determinado porque é que estas matérias são ou não matérias relevantes de
auditoria para comunicar no relatório; e
• Quando aplicável, a razão para:
– Não haver qualquer matéria relevante de auditoria para comunicar.
– Não ter sido incluída no relatório uma matéria que foi determinada matéria relevante de auditoria.
Os Capítulos 7.5 e 8.9 deste Guia proporcionam orientação adicional sobre MRA.
Requisitos de documentação específica
Muitas ISA contêm requisitos específicos de documentação que servem para clarificar os requisitos da ISA 230. O Quadro
seguinte faz a referência para os parágrafos nas ISA que incluem requisitos de documentação específica. Isto não quer
dizer que não existam requisitos de documentação em ISA que não estejam incluídas na lista seguinte.
Quadro 4-2
ISA Título Parágrafos
210 Acordar os Termos de Trabalhos de Auditoria 10-12
220 Controlo de Qualidade para uma Auditoria de Demonstrações Financeiras 24-25
230 Documentação de Auditoria Todos
240 As Responsabilidades do Auditor Relativas a Fraude numa Auditoria de Demonstrações Financeiras
44-47
250R Consideração de Leis e Regulamentos numa Auditoria de Demonstrações Financeiras 29
260R Comunicação com os Encarregados da Governação 23
300 Planear uma Auditoria de Demonstrações Financeiras 12
315R Identificar e Avaliar os Riscos de Distorção Material Através do Conhecimento da Entidade e do Seu Ambiente
32
320 A Materialidade no Planeamento e na Execução de uma Auditoria 14
330 As Respostas do Auditor a Riscos Avaliados 28-30
450 Avaliação de Distorções Identificadas durante a Auditoria 15
540 Auditar Estimativas Contabilísticas, Incluindo Estimativas Contabilísticas de Justo Valor e Respetivas Divulgações
23
550 Partes Relacionadas 28
36
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
4. DOCUMENTAÇÃO DE AUDITORIA
ISA Título Parágrafos
600 Considerações Especiais — Auditorias de Demonstrações Financeiras de Grupos (Incluindo o Trabalho dos Auditores de Componentes
50
610R Usar o Trabalho de Auditores Internos 36-37
701 Comunicar Matérias Relevantes de Auditoria no Relatório do Auditor Independente 18
720R As Responsabilidades do Auditor Relativas a Outra Informação 21-24
4.2 Organização do dossier de auditoria
Um assunto que deve ser tratado a nível das políticas da firma é a organização e indexação do dossier de auditoria. Uma
forma consistente, utilizando um índice padrão tem um conjunto de vantagens, por exemplo:
• Permite que papéis de trabalho específicos sejam facilmente localizados e partilhados entre os membros da
equipa;
• Facilita a revisão do dossier por managers, sócio responsável pelo trabalho, sócio responsável pelo controlo de
qualidade e outros;
• Proporciona consistência entre os dossiers de auditoria da firma; e
• Ajuda nas funções de controlo de qualidade tais como, verificação da falta de assinaturas, referências cruzadas
inválidas e notas de revisão imprecisas.
A documentação de auditoria é organizada geralmente em secções de trabalho lógicas utilizando um índice. Se o dossier
for eletrónico, a indexação pode ser feita na forma de pastas e subpastas. À medida que é criada uma peça de
documentação de auditoria, é-lhe dada uma referência única que liga com o índice geral do dossier.
No Quadro seguinte são apresentados sumariamente dois exemplos de índices. O primeiro exemplo agrupa os
documentos de acordo com a fase da auditoria em que os documentos são preparados. De notar que os documentos de
finalização (notas ou conclusões finais) são geralmente arquivados no início do dossier para fácil referência. O segundo
exemplo agrupa os documentos por área das demonstrações financeiras, por exemplo, fornecedores, clientes, vendas, etc.
Neste tipo de dossier, todos os documentos relativos à avaliação do risco e da resposta ao risco ficam dentro das
respetivas áreas (por exemplo, a avaliação e resposta ao risco relativas aos inventários serão arquivados junto à área de
inventários). Uma terceira alternativa é uma combinação destas duas abordagens em que alguns documentos são
organizados por fase do processo de auditoria e outros por área das demonstrações financeiras.
37
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
4. DOCUMENTAÇÃO DE AUDITORIA
Quadro 4-3
Extratos de um índice por fase da auditoria Extratos de um índice por áreas das DF
100-200 Demonstrações financeiras e relatório de
auditoria
201-300 Declarações fiscais, etc.
301-400 Finalização da auditoria, incluindo
memorando sobre decisões significativas,
checklists e DOG
401-500 Planeamento de auditoria, incluindo
estratégia global e materialidade
501-600 Avaliação do risco, incluindo conhecimento
da entidade e controlo interno
601-700 Resposta ao risco, incluindo plano de
auditoria detalhado por área das DF
701-799 Outra documentação, por exemplo,
balancetes e relatórios
800 Referencial de relato financeiro
10 Demonstrações financeiras e relatório de auditoria
11 Documentos de finalização da auditoria, incluindo memorandos, checklists, etc.
12 Estratégia global de auditoria
15 Materialidade
A Disponibilidades
C Clientes e outros devedores
D Inventários
BB Fornecedores e outros credores
DD Empréstimos obtidos
20 Vendas
30 Compras
40 Gastos com o pessoal
50 Impostos
100 Acontecimentos subsequentes
120 Contingências
150 Outra documentação, por exemplo, balancetes e relatórios
4.3 Questões comuns acerca de documentação de auditoria
Algumas questões comuns acerca da documentação de auditoria incluem as seguintes:
Quadro 4-4
Questão Resposta
A quem pertence o dossier de auditoria?
A menos que definido de modo diferente por lei, a documentação de auditoria é propriedade da firma de auditoria.
Devem ser documentadas TODAS as considerações e uso de julgamento profissional?
São os assuntos significativos e os julgamentos sobre eles efetuados que necessitam de ser documentados. A documentação e julgamento sobre assuntos significativos explica as conclusões do auditor, e reforça a qualidade dos julgamentos. Isto pode frequentemente ser feito através de um memorando de assuntos significativos na finalização da auditoria.
38
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
4. DOCUMENTAÇÃO DE AUDITORIA
Questão Resposta
É necessário guardar cópias no dossier de auditoria dos registos da entidade examinados?
Não. O que é exigido é que sejam registadas algumas características identificadoras das transações/procedimento examinados, de maneira a que o trabalho possa ser replicado ou as exceções investigadas conforme necessário. As características identificadoras incluem:
• Datas e numeração específica da transação para um teste de detalhe;
• Âmbito do procedimento e a população utilizada (por exemplo, todos os lançamentos do diário acima de uma determinada quantia)
• Fonte, ponto de partida, e intervalo de amostragem para amostras sistemáticas;
• Para indagações ao pessoal, os seus nomes, funções, e datas de indagação; e
• Para observações, o processo ou assunto que está a ser observado, os indivíduos
relevantes, as suas responsabilidades, e onde/quando a observação foi efetuada.
No entanto, resumos ou cópias dos registos da entidade (tal como contratos e acordos significativos) podem ser incluídos se considerado apropriado.
É necessário que cada página do dossier de auditoria contenha as iniciais e a data de quem a preparou e de quem a reviu?
A disciplina de identificar os papéis de trabalho (quem fez e quem reviu o trabalho de auditoria) tem o efeito de responsabilizar a equipa de auditoria. No entanto, isto não quer dizer que cada página do dossier de trabalho necessite de conter as iniciais e a data de todos os elementos da equipa. Por exemplo, a evidência de preparação e revisão pode ser indicada para cada secção, módulo ou unidade no dossier em vez de páginas individuais. A preparação dos papéis de trabalho (geralmente ao nível de júnior) e a sua revisão detalhada (geralmente ao nível de manager) envolve a identificação através de iniciais em cada secção, módulo ou unidade dos papéis de trabalho, enquanto que uma revisão geral (ao nível de sócio) pode envolver apenas as secções chave do dossier onde os riscos significativos foram tratados ou foram efetuados julgamentos profissionais significativos.
É necessário guardar versões preliminares da informação ou informação inconsistente ou incorreta?
Não. Não há requisitos para manter documentação que estava incorreta ou que foi anulada.
É necessário documentar incumprimentos de requisitos de ISA que não são aplicáveis à auditoria?
Não. A não ser em circunstâncias excecionais, apenas é necessário cumprir todos os requisitos das ISA que são “relevantes”. Uma ISA é claramente não relevante quando a ISA no seu todo não é aplicável, ou quando um requisito da ISA é condicional e a condição não existe.
39
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
4. DOCUMENTAÇÃO DE AUDITORIA
4.4 Requisitos de documentação específica
Avaliação do risco
A documentação típica incluirá os itens listados a seguir.
Quadro 4-5
Fase da avaliação do risco Comentários
• Procedimentos anteriores ao trabalho (aceitação do cliente).
• Avaliação da independência e ética.
• Termos do trabalho.
• Considerações sobre a materialidade.
• Estratégia global da auditoria.
• Discussões da equipa de auditoria, incluindo causas possíveis de distorção material devido a fraude.
• Procedimentos de avaliação do risco executados e os seus resultados.
• Avaliação dos riscos de distorção material identificados (ao nível das DF e da asserção), baseada no conhecimento obtido da entidade e controlo interno relacionado (se algum).
• Riscos significativos.
• Comunicações com o órgão de gestão e com os encarregados da governação.
Deve atualizar-se a documentação da avaliação do risco relativamente a:
• Novos riscos identificados mais tarde na auditoria; e
• Alterações necessárias à avaliação do risco ou à materialidade identificadas em resultado de procedimentos de auditoria adicionais.
40
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
4. DOCUMENTAÇÃO DE AUDITORIA
Resposta ao risco
A documentação típica incluirá os itens listados a seguir.
Quadro 4-6
Fase da resposta ao risco Comentários
• Um plano de auditoria que inclua:
− Todas as áreas materiais das demonstrações financeiras;
− Os riscos avaliados de distorção material ao nível das demonstrações financeiras e ao nível da asserção;
− A natureza, oportunidade e extensão dos procedimentos de auditoria adicionais executados em resposta ao risco; e
− Riscos significativos identificados.
• Natureza e extensão de consultas com outros.
• Importância e natureza da prova obtida relativamente à asserção que está a ser testada.
• Uma explicação clara dos resultados obtidos no teste, e como é que se fez o acompanhamento de exceções ou desvios. Isto inclui:
− A base para o teste;
− A escolha da população;
− O nível do risco avaliado; e
− Os intervalos de amostragem e a escolha do ponto de partida.
• Ações tomadas como resultado dos procedimentos de auditoria que indicam:
− Necessidade de alterar os procedimentos de auditoria planeados;
− A possível existência de distorções materiais;
− Omissões nas demonstrações financeiras; ou
− A existência de deficiências significativas no controlo interno sobre relato financeiro.
• Alterações, caso existam, à estratégia global de auditoria.
• Uso de julgamentos significativos aplicados a assuntos significativos ao executar o trabalho e a avaliar os resultados.
• Discussões com o órgão de gestão sobre assuntos significativos.
• Memorandos, análises, detalhes de pressupostos utilizados, e como é que foi estabelecida a validade da informação subjacente.
• Referências cruzadas para documentação de suporte e evidência de que as demonstrações financeiras estão em conformidade ou estão reconciliadas com os registos contabilísticos.
A documentação de auditoria deve ser suporte por si só, e não são necessárias explicações verbais adicionais.
Deve haver cuidado na escolha da população correta para a asserção a ser testada.
Não é necessário ter cópia dos registos do cliente que foram inspecionados, mas algumas características identificadoras, tais como número ou data, etc., são necessárias para que o teste possa ser repetido se necessário.
41
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
4. DOCUMENTAÇÃO DE AUDITORIA
Relato
A documentação típica incluirá os itens listados a seguir.
Quadro 4-7
Fase do relato Comentários
• Programas de auditoria finais.
• Evidência de revisão do dossier (ou seja, iniciais e checklists, etc.):
− Detalhada (revisão do manager/supervisor),
− Revisão do sócio responsável, e
− Revisão do controlo de qualidade do trabalho, quando aplicável.
• Informação inconsistente ou contraditória com as conclusões finais.
• Sumário do efeito financeiro dos erros identificados não ajustados, e resposta do órgão de gestão (isto é, ajustamentos efetuados).
• Distorções não corrigidas.
• Assuntos significativos:
− Ações tomadas para a sua abordagem (incluindo prova adicional obtida), e
− Bases para as conclusões alcançadas.
• Se foi proporcionada ajuda na preparação da minuta das demonstrações financeiras (quando é permitida pelos requisitos de independência), descrever a natureza das discussões com o órgão de gestão para rever o conteúdo das demonstrações. Isto inclui:
− Datas das discussões,
− Explicações dadas relativas à aplicação de princípios contabilísticos complexos, e
− Questões principais levantadas pelo órgão de gestão.
• Cópia das demonstrações financeiras e do relatório de auditoria, com referências cruzadas para o dossier de auditoria.
• Razões para qualquer desvio de um requisito relevante das ISA, e os procedimentos alternativos executados para atingir o objetivo do requisito.
• Quaisquer documentos de finalização do trabalho exigidos pela firma.
• Cópia das comunicações com o órgão de gestão e os encarregados da governação.
• Data do relatório de auditoria e data em que a documentação ficou finalizada (ver discussão sobre finalização do dossier em baixo).
Tomar notas de discussões com o órgão de gestão sobre assuntos significativos e registar as suas respostas. Isto ajuda a assegurar que a documentação de auditoria contém o racional de todas as decisões significativas tomadas.
Incluir cópias de emails ou mensagens de texto relevantes trocadas com o cliente que tratam de assuntos significativos.
4.5 Análise por auditor experiente
A documentação de auditoria deve ser preparada de tal forma que um auditor experiente, que previamente não teve
relação com a auditoria, seja capaz de compreender (isto é, sem necessidade de explicações verbais):
• A natureza, oportunidade e extensão dos procedimentos de auditoria executados para cumprir os requisitos
legais, regulamentares e profissionais aplicáveis;
• Os resultados dos procedimentos de auditoria e a prova de auditoria obtida; e
• A natureza dos assuntos significativos e as conclusões alcançadas.
42
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
4. DOCUMENTAÇÃO DE AUDITORIA
4.6 Documentos eletrónicos
Muitas firmas de auditoria substituíram (ou estão em processo de substituir) os dossiers físicos por dossiers eletrónicos.
Nalguns casos, embora o trabalho tenha sido feito e revisto eletronicamente, são guardados dossiers físicos como registo
permanente do trabalho efetuado. Os documentos ou formulários iniciam-se em forma digital, os registos do cliente são
digitalizados, e toda a informação é guardada eletronicamente. Só é impressa em papel depois do trabalho estar completo
e revisto.
Há dois tipos de documentos eletrónicos:
• Trabalho em curso; e
• Informação estática.
Trabalho em curso
O trabalho em curso consiste em informação dinâmica que está a ser desenvolvida e atualizada à medida que a auditoria
progride. Exemplos incluem formulários e papéis de trabalho de auditoria em branco, conhecimento da indústria e
indicadores chave de desempenho, questionários, árvores de decisão, políticas da firma, diagnósticos, e dados financeiros,
informação e pressupostos do período anterior que possam ser utilizados para os procedimentos analíticos deste período.
Esta informação faz geralmente parte de aplicações de software e de ferramentas de auditoria eletrónicas.
Informação estática
A informação estática consiste na documentação final do dossier, por exemplo, as demonstrações financeiras e papéis
de trabalho finalizados, que não vão ser alterados e podem ser necessários como referência em anos seguintes. Os
documentos finais ou estáticos devem ser retidos num formato em que a informação possa ser facilmente acedida em
anos seguintes.
Software antigo
Deixar a informação num formato utilizado apenas pela aplicação de software pode ser problemático se a aplicação for
atualizada para um novo formato. Poderá ser necessário manter uma cópia do software anterior para abrir os dossiers
antigos. Para ultrapassar este problema, muitas firmas estão a guardar a documentação final do dossier em PDF. O PDF é
aceite e usado por firmas de auditoria em todo o mundo devendo as políticas da firma estipular que os documentos finais
não possam ser editados.
Vantagens da automatização
A manutenção dos dossiers de auditoria em formato eletrónico permite automatizar algumas funções administrativas e
proporciona flexibilidade adicional para os membros da equipa de trabalho. Por exemplo:
• Os papéis de trabalho específicos podem ser acedidos diretamente a partir do índice;
• Os ficheiros e documentos podem ser partilhados facilmente ou revistos por outros em locais distantes;
• As pastas e documentos de auditoria podem ser criados, renomeados, movidos, ou apagados a partir do índice;
• O índice detalhado pode ser minimizado para revelar a estrutura global, ou expandido conforme necessário,
facilitando a visão do quadro completo e a localização dos documentos chave;
• Podem ser dados nomes personalizados a documentos importantes. Isto ajuda os outros membros da equipa a
interpretar o conteúdo do documento pelo seu nome;
43
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
4. DOCUMENTAÇÃO DE AUDITORIA
• A função de revisão pode ser automatizada, testando todo ou parte do ficheiro de auditoria para exceções,
pontos de revisão em aberto e assinaturas do preparador/revisor;
• Os membros da equipa de auditoria podem partilhar documentos usando ferramentas eletrónicas de check-in
e de check-out;
• Alguns documentos podem ser protegidos por password para aumentar a segurança; e
• O acesso aos dossiers pode ser restringido ao pessoal autorizado.
Uso de ferramentas eletrónicas nos papéis de trabalho
Há três princípios importantes a notar quando se utilizam ferramentas eletrónicas na preparação de papéis de trabalho:
• Todos os requisitos das ISA continuam a ser aplicáveis;
• Os ficheiros eletrónicos necessitam de gestão de documentos eletrónicos. Esta gestão inclui assuntos tais como
acessibilidade (por exemplo, acesso por password), segurança dos dados, gestão da aplicação (incluindo
formação), rotinas de back-up, direitos de edição, locais de armazenamento, procedimentos de revisão, e
decisões sobre que alterações aos ficheiros serão controladas para proporcionar o rasto de auditoria
necessária; e
• Os documentos finais (todos os documentos que são exigidos para suportar a opinião de auditoria) devem ser
retidos e estar acessíveis de acordo com as políticas de retenção da firma.
4.7 Finalização do dossier
A data do relatório de auditoria significa que o trabalho de auditoria está completo. Não há responsabilidade para
continuar à procura de prova de auditoria adicional após essa data.
Depois da data do relatório de auditoria, a organização do dossier final de auditoria deve ser feita em tempo oportuno. O
período de tempo disponível para esta tarefa não pode ser superior a 60 dias2 após a data do relatório de auditoria. Isto
está ilustrado no Quadro seguinte. Consultar a ISQC 1 e a ISA 230 para outros detalhes.
Imagem 4-1
Apresenta-se no Quadro seguinte um exemplo de checklist com alguns dos assuntos que devem ser tidos em conta
aquando da finalização do dossier.
2 Conforme artigo 75.º, n.º 10, do EOROC.
Arquivo do dossier
Data do relatório de auditoria
Organização do dossier
terminada
60 dias
1ENTRE
a data do relatório de auditoria e a data de organização final do
dossier
2DEPOIS
da data de organização do dossier
Tempo
44
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
4. DOCUMENTAÇÃO DE AUDITORIA
Quadro 4-8
Considerações sobre a documentação Sim/Não
Foi documentado o cumprimento dos requisitos de documentação, tal como está estabelecido no
manual de controlo de qualidade da firma?
A documentação de auditoria está bem organizada e completa, incluindo ligações claras para os sítios
onde estão tratadas matérias significativas?
A documentação de auditoria indica:
• Quem efetuou o trabalho e a data em que foi efetuado?
• Quem efetuou a revisão do trabalho e a data de tal revisão?
• Os resultados das discussões de matérias significativas havidas com o órgão de gestão, os encarregados da governação e outros, incluindo a natureza dessas matérias e quando e com quem houve essas discussões?
Um auditor experiente, sem qualquer intervenção anterior na auditoria, percebe:
• A natureza, oportunidade e extensão dos procedimentos de auditoria efetuados que cumpram os requisitos legais, regulamentares e profissionais aplicáveis?
• Os resultados dos procedimentos de auditoria e a prova de auditoria obtida?
• A natureza dos assuntos significativos que surgiram, as conclusões obtidas e os julgamentos profissionais feitos para chegar a essas conclusões?
O dossier contém documentação que aborda:
• A presença das pré-condições da auditoria e a decisão de aceitar o cliente ou continuar o trabalho?
• A estratégia global de auditoria?
• As discussões relevantes entre os membros da equipa?
• Os elementos principais sobre o conhecimento obtido da entidade e sobre cada um dos cinco componentes do controlo interno, incluindo as fontes de informação?
• Os resultados da execução dos procedimentos de avaliação do risco?
• Os riscos identificados e avaliados de distorção material ao nível das demonstrações financeiras e ao nível da asserção?
• O plano detalhado de auditoria que responda aos riscos avaliados?
• Os resultados da execução dos procedimentos de auditoria (incluindo a relevância e credibilidade da prova obtida) e o tratamento das exceções encontradas (incluindo qualquer alteração necessária aos riscos avaliados)?
• A informação e os procedimentos efetuados para abordar quaisquer indícios de fraude identificados durante a auditoria?
• As alterações à materialidade em resultado de nova informação obtida?
• A informação necessária para reexecutar qualquer procedimento, caso necessário?
• As alterações significativas feitas durante o trabalho à estratégia global ou ao plano detalhado de auditoria e as razões para essas alterações?
• Quando se aplicar a ISA 701, o detalhe suficiente acerca do trabalho e os julgamentos efetuados para suportar as MRA que o auditor determina deverem ser relatadas ou para suportar a decisão de não haver MRA a relatar?
•
45
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
4. DOCUMENTAÇÃO DE AUDITORIA
Considerações sobre a documentação Sim/Não
O dossier contém documentação que aborda (cont.):
• O detalhe das matérias significativas e sua resolução, por exemplo, incertezas materiais, preocupações com estimativas do órgão de gestão, acontecimentos subsequentes e outras matérias que possam conduzir a uma opinião com reservas?
Foram documentadas as consultas tidas dentro da firma e com peritos externos?
Quando foram utilizados peritos, foi documentada a apropriação do trabalho por eles efetuado?
Quando aplicável, foi documentado o cumprimento dos requisitos da ISA 600 com respeito às comunicações com os auditores dos componentes?
Foram considerados todos os requisitos de documentação de cada ISA relevante?
Alterações ao dossier de auditoria
Os requisitos relativos a alterações dos dossiers de auditoria são os que se apresentam no Quadro seguinte.
Quadro 4-9
Período Datas Requisitos
1 ENTRE
a data do relatório de
auditoria e a data de
organização final do dossier
Para alterações administrativas:
• Documentar a natureza da prova de auditoria obtida, quem preparou e reviu cada documento e arquivar quaisquer memorandos adicionais que possam ser exigidos;
• Apagar ou destruir a informação substituída;
• Ordenar, agrupar, e fazer as referências cruzadas nos papéis de trabalho; e
• Assinar as checklists relativas à finalização do dossier.
Para alterações sobre a prova de auditoria ou conclusões obtidas,
deve ser preparada documentação adicional que aborde três
questões:
• Quando e por quem foram feitas e revistas (se aplicável) essas adições;
• As razões específicas para as adições; e
• O efeito, se algum, das adições nas conclusões da auditoria.
2 DEPOIS
da data de organização do
dossier
NÃO deve ser apagada ou destruída qualquer documentação de
um dossier de auditoria até que o período de retenção da firma
tenha acabado.
Quando for necessário fazer alterações (incluindo correções) à
documentação de auditoria após a data de organização do
dossier, as três questões acerca de alterações na prova de
auditoria mencionadas no Período 1 acima, devem ser
respondidas, independentemente da natureza das adições.
46
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
4. DOCUMENTAÇÃO DE AUDITORIA
(Esta página foi intencionalmente deixada em branco)
47
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5.PLANEAMENTO
DAAUDITORIA E
AVALIAÇÃO DO RISCO
48
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
Notas:1. Ver a ISA 230 para uma lista mais completa da documentação exigida2. O planeamento (ISA 300) é um processo contínuo e iterativo durante a auditoria3. RDM = Riscos de Distorção Material
Ava
liaçã
o d
o r
isco
Executar procedimentos
preliminares
Planear a auditoria
Executar procedimentos deavaliação do risco
Decidir se se aceita o cliente ou trabalho
Desenvolver estratégia global e plano de auditoria
2
Identificar e avaliarRDM
3através do
conhecimento da entidade
Lista de fatores de risco IndependênciaCarta de compromisso/ Contrato
Materialidade Reuniões da equipa de auditoriaEstratégia global auditoria
Riscos de negócio e de fraude, e outros riscos significativos
Conceção/implementação de controlos internos relevantes
RDM avaliados ao:• Nível das DF• Nível da asserção
Atividade Documentação1Objetivo
Conceber respostas globais e
procedimentos adicionais de auditoria
Implementar respostas aos RDM avaliados
Desenvolver respostas apropriadas aos RDM avaliados
Reduzir o risco de auditoria a um nível aceitavelmente baixo
Atualizar estratégia globalRespostas globaisPlano de auditoria que rela-cione os RDM avaliados com os
procedimentos adicionais de auditoria
Trabalho efetuadoResultados da auditoriaSupervisão do pessoalRevisão dos papéis de
trabalho
Avaliar a prova de auditoria
Preparar o relatório de
auditoria
Determinar qual o trabalho adicional necessário (se algum)
Formar uma opinião com base nos resultados da auditoria
Fatores de risco e procedimentos de auditoria novos/revistosAlterações à materialidade
Comunicação dos resultados Conclusões dos procedimentos efetuados
Decisões significativasRelatório de auditoria assinado
É necessário
trabalho adicional?
49
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.1. Auditoria baseada no risco
5.1.1 Enquadramento
Imagem 5.1-1
Os objetivos gerais do auditor podem ser resumidos como segue:
• Obter garantia razoável de que as demonstrações financeiras como um todo
estão isentas de distorções materiais, devido a fraude ou a erro, permitindo,
portanto, que o auditor expresse uma opinião sobre se as demonstrações
financeiras estão preparadas em todos os aspetos materiais de acordo com o
referencial contabilístico aplicável; e
• Relatar sobre as demonstrações financeiras, e efetuar as comunicações referidas nas ISA, de acordo com os
resultados da auditoria.
Garantia razoável
Garantia razoável é um nível de segurança elevado, mas não absoluto. É alcançado quando o auditor obteve prova de
auditoria suficiente e apropriada para reduzir o risco de auditoria (ou seja, o risco de que o auditor expresse uma opinião
de auditoria inapropriada quando as demonstrações financeiras estão materialmente distorcidas) para um nível
aceitavelmente baixo. O auditor não pode proporcionar garantia absoluta devido às limitações inerentes do trabalho. Isto
resulta da maior parte da prova de auditoria (sobre a qual o auditor extrai conclusões e baseia a opinião de auditoria) ser
mais persuasiva do que conclusiva.
Conteúdo – Auditoria baseada no risco ISA
relevante
Objetivos do auditor, elementos básicos e abordagem para a execução de uma auditoria baseada no
risco.
200
315
330
700
Planear a auditoria
Executar procedimentos de avaliação do risco
Executar
procedimentos adicionais de auditoria
Conceber procedimentos
adicionais de auditoria
Preparar o relatório de auditoria
Avaliar a prova de auditoria obtida
Ava
liaçã
o d
o R
isco
Re
spo
sta
ao R
isco
Re
lato
ISA relevante
Parágrafos
2003,5-11
A42,A47
50
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.1. Auditoria baseada no risco
Limitações inerentes à auditoria
O Quadro seguinte descreve algumas das limitações inerentes ao trabalho de auditoria.
Quadro 5.1-1
Limitações Razões
Relacionadas com a natureza do relato financeiro
A preparação das demonstrações financeiras envolve:
• Julgamentos efetuados pelo órgão de gestão na aplicação do referencial de relato financeiro; e
• Decisões ou avaliações subjetivas (tais como estimativas) feitas pelo órgão de gestão envolvendo um conjunto de interpretações ou julgamentos aceitáveis.
Relacionadas com a natureza da prova de auditoria disponível
A maior parte do trabalho do auditor na formação da opinião consiste em obter e avaliar prova de auditoria. Esta prova tende a ter um carácter persuasivo em vez de conclusivo.
A prova de auditoria é obtida principalmente de procedimentos executados no decurso da auditoria. Pode também incluir informação de outras fontes, tais como:
• Auditorias anteriores;
• Procedimentos de controlo de qualidade da firma para aceitação e continuação do cliente;
• Registos contabilísticos da entidade; e
• Prova de auditoria preparada por um perito empregado ou contratado pela entidade.
Relacionadas com a natureza dos procedimentos de auditoria
Os procedimentos de auditoria, mesmo que bem concebidos, não detetam todas as distorções. Considerar o seguinte:
• Qualquer amostra inferior a 100% de uma população implica um risco de uma distorção não ser detetada;
• O órgão de gestão ou outros podem não fornecer, intencionalmente ou não, toda a informação necessária. A fraude pode envolver esquemas sofisticados e cuidadosamente organizados e concebidos para a esconder; e
• Os procedimentos de auditoria usados para acumular prova de auditoria podem não detetar que há informação em falta.
Relacionadas com a oportunidade do relato financeiro
A relevância e valor da informação financeira tende a diminuir com o tempo e, por isso, é necessário existir um equilíbrio entre a fiabilidade da informação e o seu custo.
Os utilizadores das demonstrações financeiras esperam que o auditor forme a sua opinião num período de tempo e a um custo razoável. Consequentemente, é impraticável tratar toda a informação que possa existir, ou investigar todos os assuntos exaustivamente, na assunção de que a informação está errada ou é fraudulenta.
Âmbito da auditoria
O âmbito do trabalho e a opinião do auditor estão geralmente confinados a determinar se as demonstrações financeiras
estão preparadas, em todos os aspetos materiais, de acordo com o referencial de relato financeiro aplicável. Assim, uma
opinião não modificada no relatório de auditoria não garante a viabilidade futura da entidade, nem a eficácia ou eficiência
com que o órgão de gestão conduziu os negócios da entidade.
Qualquer extensão desta necessidade básica da auditoria, tal como quando é exigida por leis ou regulamentos, exigirá que
o auditor efetue trabalho adicional e modifique ou expanda o relatório de auditoria.
51
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.1. Auditoria baseada no risco
Distorções materiais
Uma distorção material (tanto individual como o agregado de todas as distorções não corrigidas, e divulgações nas
demonstrações financeiras em falta ou que possam induzir em erro) ocorre quando pode razoavelmente ser esperado que
influencie decisões económicas dos utilizadores das demonstrações financeiras.
Asserções
Asserções são declarações prestadas pelo órgão de gestão, de forma explícita ou outra, que são incorporadas nas
demonstrações financeiras. Relacionam-se com o reconhecimento, mensuração e apresentação de classes de transações e
acontecimentos, saldos e divulgações nas demonstrações financeiras. Por exemplo, a asserção da plenitude refere-se a
que todas as transações e acontecimentos que deviam ser registados foram registados. São usadas pelo auditor para
considerar os diferentes tipos de distorções potenciais que podem ocorrer.
5.1.2 Risco de auditoria
Risco de auditoria é o risco de expressar uma opinião de auditoria inapropriada em demonstrações financeiras que estão
materialmente distorcidas. O objetivo da auditoria é reduzir este risco a um nível aceitavelmente baixo.
O risco de auditoria tem os seguintes elementos chave:
Quadro 5.1-2
Risco Natureza Fonte
Risco inerente e de controlo
(risco de distorção material)
As demonstrações financeiras podem conter uma distorção material.
Objetivos/operações da entidade e a conceção/implementação de controlos pelo órgão de gestão.
Risco de deteção O auditor pode não detetar uma distorção material nas demonstrações financeiras.
Natureza e extensão dos procedimentos executados pelo auditor.
Para reduzir o risco de auditoria para um nível aceitavelmente baixo, um auditor deve:
• Avaliar o risco de distorção material; e
• Limitar o risco de deteção. Isto pode ser alcançado efetuando procedimentos que respondam aos riscos de
distorção material avaliados, tanto ao nível das demonstrações financeiras como ao nível da asserção para
classes de transações, saldos de contas e divulgações.
Componentes do risco de auditoria
Os componentes risco de auditoria estão descritos no Quadro seguinte.
52
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.1. Auditoria baseada no risco
Quadro 5.1-3
Natureza Descrição Comentário
Risco inerente A suscetibilidade de uma asserção sobre uma classe de transações, saldo de conta ou divulgação, a uma distorção que possa ser material, individualmente ou quando agregada com outras distorções, antes da consideração de quaisquer controlos relevantes.
Inclui acontecimentos ou condições (internos ou externos) que possam resultar numa distorção (erro ou fraude) nas demonstrações financeiras. As fontes de risco (frequentemente categorizadas como risco do negócio ou de fraude) podem surgir dos objetivos da entidade, da natureza das suas operações/indústria, do ambiente regulatório em que opera, da sua dimensão e complexidade.
Risco de controlo O risco de uma distorção que possa ocorrer numa asserção sobre uma classe de transações, saldo de conta ou divulgação que possa ser material, individualmente ou quando agregada com outras distorções, não seja prevenida, ou detetada e corrigida atempadamente, pelo controlo interno da entidade.
O órgão de gestão concebe controlos para mitigar fatores de risco inerente (de negócio ou de fraude). Uma entidade avalia os seus riscos (avaliação de risco) e depois concebe e implementa controlos apropriados para reduzir a exposição ao risco a um nível tolerável (aceitável).
Os controlos podem ser:
• De natureza geral, tal como a atitude do órgão de gestão relativamente ao controlo, empenho para recrutar pessoal competente, e prevenção de fraude. São geralmente designados por controlos ao nível da entidade; e
• Específicos à inicialização, processamento ou registo de uma transação em particular. Estes são designados por processos de negócio ao nível da atividade ou controlos de transações.
Risco de deteção O risco de que os procedimentos efetuados pelo auditor para reduzir o risco de auditoria para um nível aceitavelmente baixo não detetem uma distorção existente e que possa ser material, individualmente ou quando agregada com outras distorções.
O auditor avalia os riscos de distorção material (risco inerente e de controlo) ao nível das demonstrações financeiras e ao nível da asserção.
Os procedimentos de auditoria são depois desenvolvidos para reduzir o risco de auditoria para um nível aceitavelmente baixo. Isto inclui consideração do risco potencial de:
• Selecionar um procedimento de auditoria inapropriado;
• Não aplicar apropriadamente um procedimento de auditoria; ou
• Interpretar erradamente os resultados de um procedimento de auditoria.
53
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.1. Auditoria baseada no risco
Nota: As ISA definem o risco de distorção material ao nível da asserção como consistindo de dois componentes: risco inerente e risco de controlo. Consequentemente, as ISA geralmente não se referem separadamente ao risco inerente e ao risco de controlo, mas sim a uma avaliação combinada de “riscos de distorção material.” No entanto, um auditor pode fazer avaliações separadas ou combinadas dos riscos inerente e de controlo, dependendo das técnicas de auditoria preferidas ou de considerações metodológicas ou práticas.
Sumário dos componentes do risco da auditoria
A Imagem seguinte ilustra a inter-relação entre risco e controlo. A barra do risco inerente contém todos os riscos do
negócio e de fraude que podem resultar em que as demonstrações financeiras estejam materialmente distorcidas (antes
de qualquer consideração sobre controlo interno). A barra do risco de controlo reflete os procedimentos de controlos
gerais e específicos postos em vigor pelo órgão de gestão para mitigar o risco de que as demonstrações financeiras
estejam distorcidas. A parte em que a barra do risco de controlo não cobre completamente os riscos inerentes é
frequentemente designada como risco residual do órgão de gestão, apetência ao risco ou tolerância ao risco.
Imagem 5.1-2
Nota: O comprimento das barras no Quadro varia conforme as circunstâncias particulares e o perfil de risco da entidade.
Riscos de negócio/fraude que impedem que o objetivo seja atingido
Resposta do órgão de gestão:Controlos internos que mitiguem os riscos identificados
Risco Residualdo órgão de gestão
Risco Inerente
Risco de Controlo
Risco de Distorção Material
Risco Baixo Risco Moderado Risco Alto
Exposição ao risco de fraude e erro AltoBaixo
Preparar demonstrações financeiras que não estejam materialmente distorcidas
Objetivo da Entidade
Separação do risco do negócio do risco de fraude
Muitos riscos inerentes podem resultar simultaneamente em riscos de negócio e riscos de fraude. Por exemplo, um
novo sistema de contabilidade pode criar potencial para erros (risco de negócio), mas também proporcionar uma
oportunidade para alguém manipular os resultados ou apropriar-se indevidamente de fundos (risco de fraude).
Quando é identificado um risco de negócio, é importante considerar se também pode ocasionar um risco de fraude. Se
sim, registar e avaliar o risco de fraude separadamente dos fatores de risco do negócio. Caso contrário, é possível que a
resposta da auditoria só trate o risco de negócio e não o risco de fraude.
Registo dos riscos de fraude
A fraude é frequentemente identificada através da análise de:
• Tendências fora do normal, exceções e transações/acontecimentos estranhos; ou
• Indivíduo(s) com a motivação, oportunidade e razão para cometer fraude.
No caso de serem observados estas circunstâncias (em qualquer fase da auditoria), devem ser registados e avaliados
como riscos de fraude, mesmo que pareçam imateriais. O registo destes riscos ajuda a assegurar que serão
apropriadamente considerados na altura de preparar uma resposta de auditoria.
54
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.1. Auditoria baseada no risco
A Imagem seguinte ilustra o papel do auditor na avaliação dos riscos de distorção material nas demonstrações financeiras
e na execução de procedimentos de auditoria concebidos para reduzir o risco de auditoria a um nível aceitavelmente
baixo.
Imagem 5.1-3
Nota: O comprimento das barras no Quadro varia consoante as circunstâncias particulares e o perfil de risco da entidade,
e a natureza da resposta de auditoria.
5.1.3 Como efetuar uma auditoria baseada no risco
Uma auditoria baseada no risco tem três fases principais, ilustrados abaixo.
Quadro 5.1-4
Fase Descrição
Avaliação do risco Executar procedimentos de avaliação de risco para identificar e avaliar os riscos de distorção material nas demonstrações financeiras. Isto inclui a avaliação dos riscos significativos, deficiências de controlo e incumprimentos de leis e regulamentos identificados ou suspeitos que serão abordados na auditoria e comunicados aos encarregados da governação.
O auditor também selecionará matérias relevantes de auditoria para inclusão no seu relatório relativamente a todas as auditorias em que se aplica a ISA 701.
Resposta ao risco Conceber e executar procedimentos de auditoria adicionais que respondam aos riscos de distorção material identificados e avaliados, ao nível das demonstrações financeiras e ao nível da asserção.
Relato Inclui:
• Formar uma opinião baseada na prova de auditoria obtida e na avaliação da apresentação e divulgação das demonstrações financeiras; e
• Preparar e emitir um relatório apropriado às conclusões.
ISA relevante
Parágrafos
200 15-17,21
Onde podem ocorrer distorções materiais nas demonstrações financeiras?
O controlo interno mitiga o risco inerente identificado?
Risco Inerente
Risco de Controlo
Risco de Distorção Material
Risco Baixo Risco Moderado Risco Alto
Exposição ao risco de fraude e erro AltoBaixo
Determinar se as demonstrações financeiras da entidade estão isentas de distorção material
Objetivo do Auditor
Procedimentos de auditoria concebidos para responder ao risco de distorção identificados
Risco de distorção avaliado
Risco de Auditoria reduzido para um nível aceitavelmente baixo
55
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.1. Auditoria baseada no risco
Uma forma simples de ilustrar os três elementos está descrita abaixo.
Imagem 5.1-4
* Um “acontecimento” é um fator de risco de negócio ou de fraude (ver descrição no Quadro 5.1-3). Também inclui riscos resultantes da ausência de
controlo interno para mitigar os riscos de distorção material potenciais nas demonstrações financeiras.
Avaliação do risco
Imagem 5.1-5
Re
spo
sta
ao r
isco
Re
lato
Ava
liaçã
o d
o r
isco Que acontecimentos*
podem ocorrer que causem uma distorção material nas demonstrações financeiras?
Os acontecimentos* identificados
ocorreram e resultaram em distorção material nas demonstrações financeiras?
Que opinião de auditoria, baseada na prova obtida, é apropriada sobre as demonstrações financeiras?
ISA relevante
Parágrafos
315R 3
Ava
liaçã
o d
o r
isco
Executar procedimentos
preliminares
Planear a auditoria
Executar procedimentos deavaliação do risco
Decidir se se aceita o cliente ou trabalho
Desenvolver estratégia global e plano de auditoria
2
Identificar e avaliarRDM
3através do
conhecimento da entidade
Lista de fatores de risco IndependênciaCarta de compromisso/ Contrato
Materialidade Reuniões da equipa de auditoriaEstratégia global auditoria
Riscos de negócio e de fraude, e outros riscos significativos
Conceção/implementação de controlos internos relevantes
RDM avaliados ao:• Nível das DF• Nível da asserção
Atividade Documentação1Objetivo
Notas:1. Ver a ISA 230 para uma lista mais completa da documentação exigida2. O planeamento (ISA 300) é um processo contínuo e iterativo durante a auditoria3. RDM = Riscos de Distorção Material
56
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.1. Auditoria baseada no risco
Uma fase de avaliação de risco eficaz inclui o seguinte:
Quadro 5.1-5
Requisitos Descrição
Envolvimento inicial de colaboradores seniores da equipa de auditoria
O sócio responsável pelo trabalho e outros membros chave da equipa de auditoria devem estar ativamente envolvidos no planeamento da auditoria e no planeamento e participação na discussão entre a equipa de trabalho. Isto assegurará que o plano de auditoria beneficia da sua experiência e discernimento. De notar que as ISA usam geralmente o termo “auditor” como a pessoa que executa o trabalho. Quando uma ISA se quer referir a um requisito ou responsabilidade do sócio responsável pelo trabalho, utiliza o termo "sócio responsável pelo trabalho "em vez de "auditor".
Ênfase no “ceticismo profissional”
Não é de esperar que o auditor ignore a sua experiência passada no que se refere à honestidade e integridade do órgão de gestão e dos encarregados da governação da entidade. No entanto, a ideia de que os membros do órgão de gestão são honestos e têm integridade não isenta o auditor da necessidade de manter ceticismo profissional, nem permite que o auditor se satisfaça com prova de auditoria menos convincente do que a necessária para obter segurança razoável.
Planeamento O tempo gasto a planear a auditoria (desenvolvendo a estratégia global e o plano de auditoria) assegurará que os objetivos de auditoria são atingidos, e que o trabalho se foca em obter prova nas áreas mais sujeitas a distorções potenciais.
Discussões na equipa e comunicação contínua
Uma discussão da equipa de auditoria com o sócio responsável pelo trabalho proporciona uma oportunidade excelente para:
• Informar o pessoal sobre o cliente em geral e discutir potenciais áreas de risco;
• Discutir a eficácia da estratégia global de auditoria e do plano de auditoria e fazer as alterações necessárias;
• Discutir como pode ocorrer fraude e conceber a resposta de auditoria apropriada; e
• Atribuir responsabilidades pela auditoria e estabelecer calendário.
A comunicação contínua entre a equipa de auditoria durante o trabalho também é importante, por exemplo, para discutir como serão tratados assuntos de auditoria, atividades pouco usuais ou possíveis indicadores de fraude. Isto fará com que sejam efetuadas comunicações atempadas ao órgão de gestão, e, se necessário, alterações à estratégia e aos procedimentos de auditoria.
Foco na identificação do risco
O passo mais importante no processo de avaliação de risco é a identificação de todos os riscos relevantes. Se os fatores de risco de negócio e de fraude não são identificados pela auditoria ou se não são avaliados e documentados, não se conceberá uma resposta de auditoria apropriada. Esta é a razão pela qual os procedimentos de avaliação de risco são tão importantes para a eficácia da auditoria. Estes procedimentos também têm de ser executados por pessoal de nível adequado.
Competência para avaliar a resposta ao risco por parte do órgão de gestão
Um passo chave no processo de avaliação de risco é a avaliação da eficácia das respostas do órgão de gestão (ou seja, a conceção e implementação de controlos), para mitigar os riscos identificados de distorção material nas demonstrações financeiras. Em pequenas entidades, será depositada maior confiança no ambiente de controlo (competência e integridade do órgão de gestão, etc.) e menos nas atividades de controlo tradicionais (tais como segregação de funções, etc.).
57
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.1. Auditoria baseada no risco
Requisitos Descrição
Uso de julgamento profissional
Os requisitos das ISA impõem o uso e documentação de julgamentos significativos feitos pelo auditor durante a auditoria. Exemplos típicos das tarefas executadas durante o processo de avaliação de risco incluem:
• Decidir a aceitação ou continuação do cliente;
• Desenvolver a estratégia global de auditoria;
• Estabelecer a materialidade;
• Avaliar riscos de distorção material, incluindo a identificação de riscos significativos e outras áreas que necessitem consideração da auditoria; e
• Desenvolver uma expectativa a utilizar na execução de procedimentos analíticos.
Resposta ao risco
Imagem 5.1-6
Nesta fase, o auditor considera as razões (risco inerente e de controlo) para a avaliação de risco ao nível das
demonstrações financeiras e ao nível da asserção (para cada classe de transações, acontecimentos, saldos de contas e
divulgações), e desenvolve respostas de auditoria adequadas.
A resposta do auditor aos riscos avaliados de distorção material está documentada num plano de auditoria que:
• Contém uma resposta global aos riscos identificados ao nível das demonstrações financeiras;
• Identifica as áreas materiais das demonstrações financeiras; e
• Contém a natureza, oportunidade e extensão de procedimentos de auditoria específicos, concebidos para dar
resposta ao risco avaliado de distorção material ao nível da asserção.
ISA relevante
Parágrafos
330 3
Atividade Documentação1Objetivo
Re
spo
sta
ao d
o r
isco
Conceber respostas globais e
procedimentos adicionais de auditoria
Implementar respostas aos RDM avaliados
Desenvolver respostas apropriadas aos RDM2
avaliados
Reduzir o risco de auditoria a um nível aceitavelmente baixo
Atualizar estratégia globalRespostas globaisPlano de auditoria que rela-cione os RDM avaliados com os
procedimentos adicionais de auditoria
Trabalho efetuadoResultados da auditoriaSupervisão do pessoalRevisão dos papéis de
trabalho
Notas:1. Ver a ISA 230 para uma lista mais completa da documentação exigida2. RDM = Riscos de Distorção Material
58
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.1. Auditoria baseada no risco
As respostas globais destinam-se a dar resposta a riscos avaliados de distorção material ao nível das demonstrações
financeiras. Estas respostas incluirão a alocação e supervisão de pessoal adequado, a necessidade de uso de ceticismo
profissional, a extensão de corroboração exigida para as explicações/declarações do órgão de gestão, a consideração do
tipo de procedimentos de auditoria a executar, e que documentação deve ser examinada como prova de transações
materiais.
Os procedimentos de auditoria adicionais consistem geralmente em procedimentos substantivos tais como testes de
detalhe, procedimentos analíticos e testes aos controlos (quando há uma expectativa de que os controlos operaram
eficazmente durante o período).
Alguns assuntos que o auditor deve considerar ao planear o conjunto de procedimentos de auditoria para responder a
riscos identificados incluem os seguintes:
• Uso de testes aos controlos
– Identificar controlos internos relevantes que, se testados, reduziriam a necessidade/âmbito de outros
procedimentos de auditoria substantivos. Regra geral, a dimensão da amostra para controlos é
frequentemente bastante menor do que a de testes substantivos a um fluxo de transações. Assumindo
que os controlos operaram consistentemente e que os desvios são pouco prováveis, o uso de testes aos
controlos pode resultar em menos trabalho. Não há, no entanto, requisitos para testar a eficácia
operacional dos controlos internos (diretos ou indiretos).
– Identificar quaisquer asserções que não possam ser testadas apenas por procedimentos substantivos. Por
exemplo, a plenitude das vendas numa pequena entidade, e situações onde existe um processamento de
transações altamente automatizado com pouca ou nenhuma intervenção manual (tais como vendas na
Internet).
• Procedimentos analíticos substantivos
São procedimentos em que a quantia total de um fluxo de transações pode ser prevista de forma fiável com base
na evidência existente. Esta expectativa é comparada com a quantia constante nos registos contabilísticos e a
extensão de qualquer distorção é facilmente identificada (ver Capítulo 6.3). Nalguns casos, se o risco avaliado para
uma determinada asserção é baixo, o auditor pode determinar que bastam procedimentos analíticos substantivos
para proporcionar prova de auditoria suficiente e apropriada.
• Imprevisibilidade
É a necessidade de incorporar um elemento de imprevisibilidade nos procedimentos executados, por exemplo,
quando em resposta a um risco de distorção material devido a possível fraude. Por exemplo, visitas a lugares onde
estão a ser efetuadas contagens de inventário sem aviso prévio, ou executar sem avisar alguns procedimentos
antes do final do ano. A imprevisibilidade também deve ser considerada relativamente à informação a dar ao órgão
de gestão relativamente aos procedimentos de auditoria planeados e a sua oportunidade.
• Derrogação dos controlos pelo órgão de gestão
A necessidade de procedimentos de auditoria específicos para tratar a possibilidade de derrogação dos controlos
pelo órgão de gestão. Ver exemplo de programa de trabalho no Capítulo 6.1.2.
• Riscos significativos
A resposta da auditoria a “riscos significativos” que foram identificados. (Ver Capítulo 5.9).
59
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.1. Auditoria baseada no risco
Relato
Imagem 5.1-7
A fase final da auditoria é avaliar a prova de auditoria obtida e determinar se é suficiente e apropriada para reduzir o risco
de auditoria a um nível aceitavelmente baixo.
É importante que nesta fase da auditoria se determine:
• Qualquer mudança no nível avaliado do risco;
• Se as conclusões extraídas do trabalho executado são apropriadas;
• Se foram encontradas circunstâncias suspeitas; e
• Se foram avaliados apropriadamente riscos adicionais (não identificados anteriormente) e se foram executados
procedimentos de auditoria adicionais como necessário.
Uma reunião da equipa de auditoria (próxima do final do trabalho de campo) não é um requisito específico das ISA, mas
pode ser útil para discutir os resultados da auditoria, identificar qualquer indicação de fraude e determinar a necessidade
(se alguma) de executar procedimentos de auditoria adicionais.
Quando todos os procedimentos tiverem sido executados e as conclusões obtidas:
• Os resultados da auditoria devem ser comunicados ao órgão de gestão e aos encarregados da governação; e
• Deve ser formarda a opinião de auditoria e tomada uma decisão para a redação apropriada do relatório de
auditoria.
ISA relevante
Parágrafos
700R 6
Atividade Documentação1Objetivo
Re
lato
Avaliar a prova de auditoria
Preparar o relatório de
auditoria
Determinar qual o trabalho adicional necessário (se algum)
Formar uma opinião com base nos resultados da auditoria
Fatores de risco e procedimentos de auditoria novos/revistosAlterações à materialidade
Comunicação dos resultados Conclusões dos procedimentos efetuados
Decisões significativasRelatório de auditoria assinado
É necessário
trabalho adicional?
Notas:1. Ver a ISA 230 para uma lista mais completa da documentação exigida2. O planeamento (ISA 300) é um processo contínuo e iterativo durante a auditoria
Voltar à avaliação do
risco2
60
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.1. Auditoria baseada no risco
5.1.4 Benefícios de uma auditoria baseada no risco
Alguns benefícios da abordagem baseada no risco estão resumidos no Quadro abaixo.
Quadro 5.1-6
Benefícios Descrição
Flexibilidade do momento em que o trabalho de auditoria tem de ser executado
Como os procedimentos de avaliação de risco não envolvem testes de detalhe às transações e/ou saldos, podem ser feitos muito antes do fecho do ano, assumindo que não são esperadas mudanças operacionais importantes. Isto pode ajudar a distribuir o trabalho de auditoria ao longo do ano. Pode proporcionar ao cliente mais tempo para responder a deficiências do controlo interno e a outros pedidos antes do início do trabalho de campo final. No entanto, se não existir informação financeira intercalar, os procedimentos analíticos de avaliação de risco terão de ser executados mais tarde.
O esforço da equipa de auditoria foca-se em áreas chave
Ao compreender onde os riscos de distorção material podem ocorrer nas demonstrações financeiras, o auditor pode dirigir o esforço da equipa de auditoria para áreas de alto risco e talvez possa reduzir o trabalho em áreas de baixo risco. Isto também ajuda a assegurar que os recursos humanos são alocados de maneira eficaz.
Procedimentos de auditoria focados em riscos específicos
Os procedimentos de auditoria adicionais são concebidos para responder aos riscos avaliados. Em consequência, os testes de detalhe que apenas tratam riscos em termos gerais podem ser reduzidos ou mesmo eliminados.
Compreender o controlo interno
A compreensão exigida do controlo interno permite que o auditor tome decisões informadas sobre se testa ou não a eficácia operacional do controlo interno. Os testes aos controlos (para os quais alguns controlos podem só ser testados uma vez em cada três auditorias
3) resultam frequentemente na execução de menos trabalho do que o que seria
necessário para testes de detalhe. (Ver Capítulo 6.4)
Comunicação atempada de assuntos de interesse do órgão de gestão
Uma melhor compreensão do controlo interno pode permitir que o auditor identifique deficiências no controlo interno (tais como no ambiente de controlo e nos controlos gerais de TI) que não foram previamente reconhecidos. A comunicação destas deficiências ao órgão de gestão em tempo oportuno permite-lhes que tomem as ações apropriadas, o que é do seu interesse. Pode também poupar tempo na execução da auditoria.
5.1.5 As ISA numa auditoria a PME
As ISA não distinguem a abordagem de auditoria exigida para uma pequena entidade da
exigida para uma grande entidade que empregue milhares de pessoas. Uma auditoria é uma
auditoria. Em consequência, a abordagem básica à auditoria não muda apenas porque a
entidade é pequena.
Para além disto, as ISA contêm alguns parágrafos com considerações específicas em auditorias de PME. Estes parágrafos
proporcionam orientação que é útil para a aplicação dos requisitos das ISA no contexto de uma auditoria a PME.
Algumas sugestões para implementar com sucesso as ISA em pequenas entidades estão incluídas no Quadro seguinte.
3 Teste a alguns controlos em cada auditoria para evitar que os controlos em que o auditor pretende confiar sejam testados num
único período de auditoria e não sejam testados nos dois períodos subsequentes.
ISA relevante
Parágrafos
200 A65-A68
61
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.1. Auditoria baseada no risco
Quadro 5.1-7
1. Dedicar algum tempo à leitura das ISA e à formação do pessoal
Falhas na compreensão dos requisitos podem levar ao seguinte:
• A fase da avaliação de risco tornar-se “um acrescento” ao trabalho substantivo de auditoria efetuado. Deve ser a avaliação de risco que leva à seleção de procedimentos de auditoria a executar, não uma lista padronizada de procedimentos que possam ser aplicadas a qualquer entidade. O propósito da avaliação de risco é focar o esforço de auditoria em áreas onde há um maior risco de distorção material nas demonstrações financeiras, e não em áreas de menor risco.
• Tornar o que devia ser uma auditoria simples num projeto complexo e demorado. Isto pode acontecer se o esforço se foca em completar questionários e checklists padrão, em vez de usar julgamento profissional para distribuir o trabalho de acordo com a dimensão e a complexidade da entidade a auditar e dos riscos envolvidos.
• Não cumprir um requisito das ISA (“o auditor deve”).
2. Dedicar algum tempo a planear bem, mesmo em trabalhos pequenos
Tem sido dito que uma hora gasta no planeamento pode poupar muitas mais na execução. Um planeamento de
auditoria eficaz é frequentemente a diferença entre uma auditoria de qualidade dentro do orçamento e uma auditoria
de fraca qualidade que excede o orçamento. Isto não implica necessariamente ter reuniões de equipas específicas no
escritório. Em trabalhos muito pequenos, o planeamento pode ser efetuado através de curtas discussões no início do
trabalho e à medida que a auditoria progride.
Aspetos chave a incluir no planeamento:
• Encorajar o pessoal a identificar áreas onde os procedimentos de auditoria habituais pareçam excessivos relativamente ao risco de distorção existente.
• Assegurar que cada membro do pessoal compreende a necessidade e propósito da documentação que lhe cabe preparar. O pessoal pode perder muitas horas a preencher formulários que não compreende.
• Discutir a possibilidade de fraude. Encorajar o pessoal a ser cético e inquisitivo, e a colocar questões, observações, ou mencionar assuntos não explicados.
• Discutir a existência de partes relacionadas e a natureza/dimensão das transações.
• Considerar se a documentação de auditoria preparada em períodos anteriores pode ser simplesmente atualizada para as alterações que ocorreram, em vez de ser preparada de novo. A documentação e avaliação de fatores de risco e controlos internos relevantes devem ser suficientes para permitir ao auditor atualizar a compreensão da entidade em períodos subsequentes e focar a sua atenção em novas tendências da indústria, novos riscos inerentes e controlos internos revistos.
3. Avaliar o ambiente de controlo
Dedicar algum tempo à compreensão dos controlos internos transversais que são parte do ambiente de controlo. Estes
controlos são bastante diferentes de controlos sobre as transações; têm a ver com a integridade e ética, governo das
sociedades, competência do pessoal, a atitude da gestão em relação ao controlo, prevenção de fraude, gestão do risco
e monitorização dos controlos. Se a “atitude da liderança” é fraca, a derrogação dos controlos pelo órgão de gestão
pode facilmente ocorrer, e mesmo os melhores controlos de transações de processos tais como compras e vendas
podem ser subvertidos.
4. Ambicionar uma melhoria contínua
Alguns auditores têm uma tendência para seguir cegamente o exemplo do auditor anterior, tendo como resultado um
dossier de auditoria que é o espelho do dossier do ano anterior. Uma abordagem mais apropriada é rever e questionar
o trabalho feito em anos anteriores, e identificar mudanças que tornem a auditoria mais eficaz e eficiente.
62
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
(Esta página foi intencionalmente deixada em branco)
63
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.2. Asserções das demonstrações financeiras
5.2.1 Enquadramento
Quando o órgão de gestão faz uma declaração ao auditor tal como “as demonstrações financeiras como um todo estão
apresentadas de forma verdadeira e apropriada de acordo com o referencial de relato financeiro aplicável”, a frase na
realidade contém um determinado número de asserções incluídas.
Estas asserções (do órgão de gestão) relacionam-se com o reconhecimento, mensuração, apresentação de classes de
transações e acontecimentos, saldos de contas e divulgações nas demonstrações financeiras.
Exemplos de asserções do órgão de gestão incluem:
• Todos os ativos das demonstrações financeiras existem;
• Todas as vendas e prestações de serviços foram registadas;
• Os inventários estão registados pelo valor apropriado;
• Os valores a pagar representam obrigações da entidade;
• Todas as transações registadas ocorreram no período que está a ser examinado; e
• Todas as quantias estão apresentadas de forma adequada nas demonstrações financeiras. Isto inclui a
agregação/desagregação apropriada e descrição clara de transações, saldos e acontecimentos. Inclui também
as respetivas divulgações serem relevantes e compreensíveis no contexto do referencial de relato financeiro
aplicável; e
• A apresentação de quantias ou divulgações não tornar obscura informação útil ou resultar em informação
enganadora.
Estas asserções são frequentemente resumidas em palavras como plenitude, existência, ocorrência, rigor, valorização,
apresentação, etc. Por exemplo, o órgão de gestão pode afirmar ao auditor que o saldo da conta de vendas nos registos
contabilísticos contém todas as transações de vendas (asserção da plenitude), as transações ocorreram e são válidas
(asserção da ocorrência/existência), e as transações foram registadas adequadamente nos registos contabilísticos e no
período contabilístico apropriado (asserções de rigor e corte).
5.2.2 Descrição das asserções
O parágrafo A124 da ISA 315R descreve as categorias das asserções que podem ser usadas pelo auditor ao considerar os
diferentes tipos de distorções potenciais. Estas categorias estão descritas no Quadro seguinte.
Conteúdo – Asserções das demonstrações financeiras ISA
relevante
Uso das asserções do órgão de gestão na auditoria 315R
ISA relevante
Parágrafos
315R 4(a)
64
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.2. Asserções das demonstrações financeiras
Quadro 5.2-1
Asserção Descrição
Classes de transações e acontecimentos, e divulgações relacionadas, no período a auditar
Ocorrência As transações e acontecimentos registados ou divulgados ocorreram e dizem respeito à entidade.
Plenitude Todas as transações e acontecimentos que deveriam ser registados foram registados, e todas as divulgações relacionadas que deveriam ter sido incluídas nas demonstrações financeiras foram incluídas, no contexto dos requisitos do referencial de relato financeiro aplicável.
Rigor As quantias e outra informação relativa a transações e acontecimentos registados foram registadas apropriadamente, e as divulgações relacionadas foram apropriadamente mensuradas e descritas, no contexto dos requisitos do referencial de relato financeiro aplicável.
Corte As transações e acontecimentos foram registados no período contabilístico correto.
Classificação As transações e acontecimentos foram registados nas contas apropriadas.
Apresentação As transações e acontecimentos foram apropriadamente agregados ou desagregados e claramente descritos, e as divulgações relacionadas são relevantes e compreensíveis, no contexto dos requisitos do referencial de relato financeiro aplicável.
Asserção Descrição
Saldos de contas no final do período
Existência Os ativos, passivos e interesses de capital próprio existem.
Direitos e obrigações
A entidade detém ou controla os direitos aos ativos e os passivos são as obrigações da entidade.
Plenitude Todos os ativos, passivos e interesses de capital próprio que deveriam ter sido registados foram registados, e todas as divulgações relacionadas que deveriam ter sido incluídas nas demonstrações financeiras foram incluídas, no contexto dos requisitos do referencial de relato financeiro aplicável.
Rigor, valorização e imputação
Os ativos, passivos e interesses de capital próprio estão incluídos nas demonstrações financeiras por quantias apropriadas e quaisquer ajustamentos de valorização ou imputação estão apropriadamente registados, e as divulgações relacionadas foram apropriadamente mensuradas e descritas, no contexto dos requisitos do referencial de relato financeiro aplicável.
Classificação Os ativos, passivos e interesses de capital próprio foram registados nas contas apropriadas.
Apresentação Os ativos, passivos e interesses de capital próprio foram apropriadamente agregados ou desagregados e claramente descritos, e as divulgações relacionadas são relevantes e compreensíveis, no contexto dos requisitos do referencial de relato financeiro aplicável.
65
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.2. Asserções das demonstrações financeiras
As asserções acima descritas podem ser adaptadas, conforme apropriado, quando se consideram as potenciais distorções
nas divulgações que não estejam diretamente relacionadas com as classes de transações, acontecimentos ou saldos de
contas registados. Por exemplo, pode ser exigido pelo referencial de relato financeiro que a entidade divulgue a exposição
a riscos resultantes de uma transação que ainda não esteja registada nas demonstrações financeiras.
A aplicabilidade das asserções às áreas das demonstrações financeiras está resumida abaixo.
Quadro 5.2-2
Asserções Classes de transações Saldos de contas
Existência/ocorrência � �
Plenitude � �
Direitos e obrigações �
Rigor e imputação � �
Valorização �
Corte � �
Classificação � �
Apresentação � �
5.2.3 Asserções combinadas
A ISA 315 (Revista) permite que um auditor use as asserções exatamente como descritas atrás, ou que as expresse de
forma diferente, desde que todos os aspetos descritos acima sejam cobertos.
Para que o uso de asserções seja mais fácil de aplicar, este Guia combinou algumas das asserções de forma a que sejam
aplicáveis nas três categorias (isto é, saldos, transações e divulgações). As quatro asserções combinadas e as asserções
individuais a que respeitam estão apresentadas no Quadro seguinte.
Quadro 5.2-3
Asserções combinadas Classes de transações Saldos de contas
Plenitude (P) Plenitude Plenitude
Rigor e Valorização (RV) Rigor
Corte
Classificação
Rigor
Valorização
Imputação
Classificação
Existência (E) Ocorrência Existência
Direitos e Obrigações
Apresentação (A) Apresentação Apresentação
Nota: Quando um auditor decide combinar asserções tal como resumido acima, é importante lembrar que a asserção
existência também inclui direitos e obrigações. o Quadro seguinte proporciona uma descrição das quatro asserções
combinadas usadas neste Guia.
Quadro 5.2-4
66
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.2. Asserções das demonstrações financeiras
Asserção combinada
Descrição
Plenitude (P) Tudo o que deve ser registado e divulgado nas demonstrações financeiras foi incluído.
Não há ativos, passivos, transações, ou acontecimentos por registar; não há divulgações em falta ou incompletas nas demonstrações financeiras, no contexto do referencial de relato financeiro aplicável.
Rigor e Valorização (RV)
Os ativos, passivos e interesses de capital próprio estão incluídos nas demonstrações financeiras pela quantia apropriada; quaisquer ajustamentos de valorização ou imputação resultantes estão apropriadamente registados, e as respetivas divulgações foram apropriadamente mensuradas e descritas, no contexto do referencial de relato financeiro aplicável. Estas asserções são também relativas a transações na parte aplicável.
Existência (E) Tudo o que está registado ou divulgado nas demonstrações financeiras existe à data de referência.
Os ativos, passivos, transações registadas, e outros assuntos incluídos nas notas às demonstrações financeiras existem, ocorreram e pertencem à entidade, no contexto do referencial de relato financeiro aplicável.
Apresentação (A) Os ativos, passivos, transações e acontecimentos estão apropriadamente agregados ou desagregados e claramente descritos, e as divulgações relacionadas são relevantes e compreensíveis, no contexto do referencial de relato financeiro aplicável.
Imagem 5.2-1
Asserções combinadas Dimensão do erro
Qu
an
tia
corr
eta
Plenitude(transações ou divulgações em falta)
Existência(transações ou divulgações não válidas ou inexistência de direitos/obrigações)
Rigor & valorização
(valorização, imputação, registo/mensuração, corte, classificação ou descrição nas divulgações inexatos)
Apresentação
(as transações e saldos estão apropriadamente agregados/desagregados e claramente descritos. As divulgações relacionadas são relevantes e compreensíveis no contexto do referencial de relato financeiro aplicável)
Subvalorizado -
+ Sobrevalorizado
67
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.2. Asserções das demonstrações financeiras
5.2.4 Uso de asserções na auditoria
Tal como referido anteriormente, as demonstrações financeiras contêm asserções
incorporadas (ou subjacentes). As asserções podem ser usadas pelo auditor na avaliação dos
riscos ao nível das demonstrações financeiras e ao nível da asserção. Ver comentários no
Quadro seguinte.
Quadro 5.2-5
Avaliar riscos ao: Comentário
Nível das demonstrações financeiras
Os riscos de distorção material ao nível das demonstrações financeiras tendem a ser abrangentes e, portanto, estão relacionados com todas as asserções. Por exemplo, se o colaborador responsável pelos registos contabilísticos não possuir os conhecimentos técnicos necessários, é possível que ocorram erros nas demonstrações financeiras. No entanto, a natureza desses erros não se limita a um saldo de conta, um ciclo de transações ou uma divulgação. Para além disso, o erro provavelmente não se limita a uma asserção tal como a plenitude das vendas. Pode igualmente estar relacionado com asserções tais como rigor, existência e valorização.
Nível da asserção Os riscos ao nível da asserção relacionam-se com saldos de contas individuais num determinado momento (isto é, no fim do período), classes de transações (para o período) e apresentação e divulgação nas demonstrações financeiras.
A relevância de cada asserção para um saldo de conta individual (ou classe de transações, ou apresentação e divulgação) varia em função das características do saldo e dos riscos potenciais de distorção material. Por exemplo, ao considerar a asserção de valorização, o auditor pode avaliar o risco de distorção em contas a pagar como baixo; no entanto, para os inventários, em que se tem de considerar a possibilidade de obsolescência, o auditor avaliaria o risco de valorização como alto. Outro exemplo é uma situação em que o risco de distorção material relacionado com a plenitude (itens em falta) no saldo de inventários é baixo, mas é alto em relação ao saldo de vendas.
A diferença entre os dois níveis de avaliação de risco está parcialmente ilustrada na Imagem seguinte.
Imagem 5.2-2
ISA relevante
Parágrafos
315R 25
Demonstrações financeiras (como um todo)
ModBaixo
Ao nível das demonstrações financeiras
Riscos aplicáveis a múltiplas asserções
Ao nível da asserção (parcial)
Asserções relevantes
(avaliar o risco para cada asserção)
Saldo de contas
Apresentação e divulgação
Classes de transações
Inventários
Compromissos
Rédito
Caixa e DO
Gastos
Partes relacionadas
Contas a pagar
Baixo
Mod
Alto
Baixo
P
E
RV
A
Nota: Esta imagem usa as asserções combinadas descritas no ponto 5.2.3
Risco de negócio Risco de fraude
68
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.2. Asserções das demonstrações financeiras
As asserções são usadas pelo auditor para formar as bases para:
• Considerar os diferentes tipos de distorções que possam ocorrer;
• Avaliar os riscos de distorção material; e
• Conceber procedimentos de auditoria adicionais que respondam aos riscos avaliados.
Quadro 5.2-6
Uso de Asserções Procedimentos
Considerar tipos de distorções potenciais
Executar procedimentos de avaliação de risco para identificar possíveis riscos de distorção
material. Por exemplo, o auditor pode questionar o seguinte:
• Os ativos existem? (Existência)
• São propriedade da entidade? (Direitos e obrigações)
• Todas as transações de vendas estão apropriadamente registadas? (Plenitude)
• O saldo de inventários foi ajustado relativamente a itens com pouco movimento ou obsoletos? (Rigor/Valorização)
• O saldo de contas a pagar inclui todos os passivos conhecidos no final do período? (Plenitude)
• As transações foram registadas no período correto? (Corte)
• As divulgações são relevantes e compreensíveis no contexto do referencial de relato financeiro aplicável? (Apresentação)
Avaliar riscos de distorção material
O risco de distorção material é a combinação do risco inerente e do risco de controlo. O processo de avaliação inclui:
• Risco inerente
Identificar distorções potenciais e as asserções envolvidas e depois avaliar a possibilidade e magnitude da ocorrência do risco.
• Risco de controlo
Identificar e avaliar o controlo interno relevante que mitiga o risco avaliado e se destina às asserções subjacentes.
Conceber procedimentos de auditoria
O passo final é conceber procedimentos de auditoria que respondam aos riscos avaliados por asserção. Por exemplo, se há um risco alto de que a rubrica de clientes esteja sobreavaliada devido à inclusão de saldos inexistentes (asserção de existência), os procedimentos de auditoria devem ser concebidos especificamente para tratar a asserção da existência. Se a plenitude das vendas é um risco, o auditor pode conceber um teste aos controlos relacionados com a asserção da plenitude.
69
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.3. Estratégia global de auditoria
5.3.1 Enquadramento
O planeamento é importante para assegurar que o trabalho é efetuado de forma eficiente e
eficaz e que o risco de auditoria é reduzido para um nível aceitavelmente baixo.
O planeamento não é uma fase isolada da auditoria. É um processo contínuo e iterativo que
começa após o fim da auditoria anterior e continua até à finalização da auditoria corrente.
Os benefícios do planeamento da auditoria estão referidos no Quadro seguinte.
Quadro 5.3-1
Benefícios do planeamento da auditoria
• Os membros da equipa assimilam a experiência do sócio e outros membros experientes.
• O trabalho tem os recursos apropriados e é organizado e gerido de forma eficiente.
• A experiência obtida de trabalhos anteriores é adequadamente utilizada.
• As áreas significativas da auditoria têm a atenção apropriada.
• São identificados e resolvidos problemas potenciais em tempo oportuno.
• A documentação do dossier de auditoria é revista em tempo oportuno.
• O trabalho efetuado por outros é coordenado (outros auditores, especialistas, etc.).
Existem dois níveis de planeamento da auditoria como se ilustra na Imagem seguinte.
Imagem 5.3-1
Conteúdo – Estratégia global de auditoria ISA
relevante
Orientação para desenvolver uma estratégia e plano global para a auditoria. 200
300
ISA relevante
Parágrafos
200 15
300 4-5,7-11
Planeamento da auditoria
Transações
Avaliação do risco Resposta ao risco Relato
Estratégia global de auditoriaCaracterísticas do trabalhoObjetivos de relatoFatores significativos e experiência (materialidade, fatores de risco, etc.Natureza, oportunidade e extensão dos recursos necessários
Atualizar continuamente os planos de auditoria como necessário
Plano de auditoria detalhadoNatureza, oportunidade e extensão dos procedimentos planeadosProcedimentos de avaliação do riscoProcedimentos adicionais de auditoria
70
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.3. Estratégia global de auditoria
O desenvolvimento da estratégia global de auditoria começa no início do trabalho e tal estratégia é completada e depois
atualizada com base nas informações obtidas de:
• Experiência anterior com a entidade;
• Atividades preliminares (aceitação e continuação de trabalhos e clientes);
• Reuniões com o cliente sobre alterações desde o ano anterior e resultados operacionais do ano corrente;
• Outros trabalhos (permitidos) efetuados para o cliente durante o ano;
• Reuniões e discussões da equipa de trabalho;
• Outras fontes externas como artigos e notícias da comunicação social e Internet; e
• Nova informação obtida, procedimentos de auditoria não conseguidos ou novas circunstâncias detetadas durante o trabalho que alterem a estratégia previamente planeada.
O plano detalhado de auditoria começará um pouco mais tarde quando forem planeados os procedimentos de avaliação
do risco e quando existir informação suficiente sobre os riscos avaliados para desenvolver respostas apropriadas de
auditoria. Os requisitos para desenvolver um plano detalhado de auditoria estão especificados no Capítulo 6.2.
5.3.2 Desenvolvimento da estratégia global de auditoria
A estratégia global de auditoria é o registo das decisões chave consideradas necessárias para planear adequadamente a
auditoria e comunicar matérias significativas à equipa de trabalho. A estratégia documentará as decisões que surjam das
tarefas de planeamento mostradas no Quadro seguinte.
De notar que os detalhes específicos da avaliação do risco e dos procedimentos de auditoria adicionais a efetuar serão
documentados no plano detalhado de auditoria.
As auditorias de pequenas entidades geralmente utilizam pequenas equipas de trabalho. Este facto facilita a coordenação e a comunicação entre os respetivos membros e o desenvolvimento da estratégia global de auditoria pode ser mais direta. A documentação da estratégia global de auditoria de pequenas entidades pode ser consubstanciada na forma de um memorando que inclua:
• A natureza do trabalho e o calendário previsto;
• Os assuntos identificados na auditoria do período anterior;
• O que alterou no período corrente;
• Quaisquer revisões exigidas na estratégia global de auditoria ou no plano de auditoria; e
• Responsabilidades específicas atribuídas a cada membro da equipa.
O planeamento do período corrente pode começar com um memorando preparado no final da auditoria anterior. Contudo, o memorando precisa de ser atualizado no período corrente com base nas discussões com o sócio-gerente e nos resultados das reuniões da equipa.
71
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.3. Estratégia global de auditoria
Quadro 5.3-2
Tarefas básicas Descrição
Tarefas iniciais • Executar atividades preliminares (aceitação e continuação de clientes e definir termos do trabalho).
• Recolher informação relevante sobre a entidade tal como resultados operacionais correntes, resultados de trabalhos anteriores e alterações significativas no ano corrente.
• Alocar recursos ao trabalho, incluindo, quando aplicável, o revisor de controlo de qualidade do trabalho e especialistas necessários.
• Marcar a reunião da equipa de auditoria (incluindo o sócio responsável) para discutir a suscetibilidade das demonstrações financeiras a distorções materiais (incluindo fraude).
• Determinar as datas apropriadas em que cada tarefa do trabalho de auditoria deve ocorrer (contagens físicas, procedimentos de avaliação do risco, confirmações externas, as datas previstas das visitas ao cliente e as reuniões para discutir os resultados da auditoria).
Avaliação dos riscos e respostas aos riscos avaliados
• Determinar a materialidade para as demonstrações financeiras como um todo e a materialidade de execução.
• Determinar a natureza, oportunidade e extensão dos procedimentos de avaliação do risco e quem os executará.
• Depois de terem sido avaliados os riscos ao nível das demonstrações financeiras, desenvolver uma resposta global (ver Capítulo 6.1). Incluir também o impacto desta tarefa nos procedimentos de auditoria adicionais a efetuar.
• Comunicar aos encarregados da governação, quando aplicável, uma súmula geral do âmbito e datas planeados da auditoria.
• Atualizar a alterar a estratégia e plano de auditoria conforme necessário à luz de novas circunstâncias.
Divulgações das demonstrações financeiras
Considerar a necessidade de conhecer, logo no início da auditoria, as divulgações das
demonstrações financeiras esperadas para que seja dada a atenção apropriada no
planeamento do trabalho a efetuar (por exemplo, necessidade de contratar um perito do
auditor) e na prova de auditoria necessária. Isto também ajudará o auditor a determinar os
efeitos na auditoria de divulgações novas ou revistas que:
• Sejam exigidas em resultado de alterações no ambiente da entidade, na situação financeira ou nos negócios (por exemplo, uma combinação de atividades empresariais);
• Resultem de alterações no referencial de relato financeiro aplicável; ou
• Se relacionem com matérias que o auditor deseje discutir com os encarregados da governação.
Quando os riscos de distorção material tiverem sido identificados e avaliados, a estratégia global (incluindo datas, recursos
e supervisão) pode ser finalizada, e desenvolvido o plano de auditoria detalhado. O plano detalhado indicará os
procedimentos de auditoria adicionais exigidos ao nível da asserção que respondam aos riscos identificados e avaliados.
Após o começo do trabalho, podem ser necessárias alterações à estratégia global e ao plano detalhado para responder a
novas circunstâncias, resultados da auditoria ou outra informação obtida. Estas alterações devem ser documentadas com
as respetivas justificações nos papéis de auditoria, nomeadamente nos documentos de estratégia global e plano de
auditoria.
72
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.3. Estratégia global de auditoria
Apresenta-se a seguir um exemplo da possível estrutura em formato tabular de um documento com a Estratégia global de auditoria (meramente ilustrativo) nos termos do parágrafo 8 da ISA 300.
5.3.3 Exemplo – Estratégia Global de Auditoria
Cliente: Preparado por: Exercício findo em: Revisto por:
Fatores Comentários Refª PT
Características do trabalho
• Tipo de sociedade, acionistas/sócios, natureza do negócio.
• Referencial de relato financeiro aplicável.
• Requisitos de relato específicos do setor.
• Necessidade de peritos do auditor com conhecimentos especializados para abordar áreas de auditoria complexas, específicas e de risco alto.
• Prova exigida de organizações de serviços, por exemplo, serviços de contabilidade.
• Utilização de prova obtida em auditorias anteriores, por exemplo, procedimentos de avaliação de risco e testes aos controlos.
• Efeito das TI nos procedimentos de auditoria (disponibilidade de dados e uso de técnicas de auditoria assistidas por computador).
• Necessidade de introduzir o elemento de imprevisibilidade na execução dos procedimentos de auditoria.
• Disponibilidade dos dados e do pessoal da entidade.
Objetivos do relato, calendário da auditoria e comunicações
• Destinatários do relatório e prazos da entidade.
• Datas das reuniões com o órgão de gestão e os encarregados da governação para discutir:
− A natureza, oportunidade e extensão do trabalho de auditoria, incluindo datas das contagens físicas, confirmações externas e outros procedimentos.
− O estado do trabalho de auditoria durante o seu decurso.
− O relatório de auditoria e outras comunicações como cartas de recomendações.
• Datas das reuniões/comunicações entre os membros da equipa de trabalho para discutir:
− Fatores de risco da entidade (do negócio e de fraude).
− Natureza, oportunidade e extensão do trabalho a efetuar.
− Revisão do trabalho efetuado.
73
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.3. Estratégia global de auditoria
Cliente: Preparado por: Exercício findo em: Revisto por:
Fatores Comentários Refª PT
Fatores significativos
• Materialidade (global, por classes particulares de transações, saldos de contas ou divulgações e materialidade de execução definida em uma ou mais quantias).
• Avaliação preliminar do risco ao nível das demonstrações financeiras e seu impacto na auditoria.
• Identificação preliminar de:
− Classes de transações, saldos de contas e divulgações significativas e materiais, e
− Áreas onde pode existir maior risco de distorção material.
• Forma como se chama a atenção da equipa de auditoria para manter uma mente interrogativa e para exercer ceticismo profissional quando recolhe e avalia prova de auditoria.
• Resultados relevantes de auditorias anteriores, incluindo deficiências de controlo interno identificadas e medidas tomadas pelo órgão de gestão para as tratar.
• Discussões com o pessoal da firma que prestou outros serviços (permitidos) à entidade.
• Prova da atitude do órgão de gestão no que respeita ao controlo interno e importância dada ao controlo interno em geral em toda a entidade.
• Volume de negócios, o qual pode indicar se é mais eficiente para o auditor confiar no controlo interno.
Resultados de atividades preliminares – Alterações significativas e desenvolvimentos
• Desenvolvimentos significativos na atividade, incluindo nas TI e nos processos do negócio, alterações no pessoal chave de gestão bem como investimentos, fusões e desinvestimentos.
• Desenvolvimentos significativos no setor, por exemplo, alterações de regulamentos no setor, e novos requisitos de relato.
• Alterações significativas no referencial de relato financeiro, nomeadamente nas normas de contabilidade.
• Outros desenvolvimentos relevantes, como alterações na legislação aplicável.
74
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.3. Estratégia global de auditoria
Cliente: Preparado por: Exercício findo em: Revisto por:
Fatores Comentários Refª PT
Natureza, oportunidade e extensão dos recursos necessários
• A equipa de auditoria, incluindo, quando necessário, o revisor do controlo de qualidade do trabalho.
• Distribuição do trabalho de auditoria aos membros da equipa, incluindo a alocação de elementos com experiência apropriada a áreas onde possa haver risco alto de distorção material.
• Orçamento do trabalho tendo em conta os recursos planeados alocar.
Se a entidade tiver componentes (por exemplo, subsidiárias), devem ser tomados em consideração os procedimentos
adicionais de planeamento referidos no Apêndice da ISA 300 e os requisitos da ISA 600.
Para pequenas entidades os documentos da estratégia e plano de auditoria não necessitam ser extensos ou complexos.
Relativamente aos programas de trabalho, e nas situações em que não há muitos controlos relevantes para auditoria,
podem ser usados programas simplificados (nalguns casos pode ser útil a utilização de checklists) sendo, no entanto,
fundamental que esses estes programas sejam claros e que se encontrem devidamente adaptados às circunstâncias de
cada trabalho, incluindo as avaliações de risco pelo auditor.
5.3.4 Comunicação do plano de auditoria ao órgão de gestão e encarregados da governação
A comunicação contínua do auditor com o órgão de gestão e os encarregados da governação, e vice-versa, pode ter um
papel importante no processo da auditoria. Uma boa comunicação acerca do âmbito e calendário da auditoria pode ajudar
o órgão de gestão e encarregados da governação a:
• Compreenderem as consequências do trabalho do auditor;
• Discutirem questões associadas ao risco, incluindo riscos significativos identificados pelo auditor;
• Compreenderem o conceito de materialidade; e
• Identificarem áreas em que seja pedido ao auditor que execute procedimentos adicionais.
Este diálogo pode também ajudar o auditor a compreender melhor a entidade e o seu ambiente.
Porém, deve tomar-se cuidado para não se comprometer a eficácia da auditoria. Por exemplo, comunicar a natureza e o
calendário exatos dos procedimentos de auditoria detalhados pode reduzir a eficácia desses procedimentos tornando-os
demasiado previsíveis.
Os assuntos que o auditor pode considerar nesta comunicação incluem:
• Como o auditor se propõe abordar os riscos significativos de distorção material devido a fraude ou a erro;
• Quando aplicável, se vão ser comunicadas MRA de acordo com a ISA 701 e, em caso afirmativo, as primeiras impressões acerca das matérias que poderão ser matérias relevantes de auditoria.
• A abordagem do auditor relativamente ao controlo interno relevante para a auditoria; e
• A aplicação da materialidade no contexto da auditoria.
Outros assuntos que pode ser apropriado discutir incluem:
• A estratégia e objetivos da entidade e os riscos do negócio associados que possam resultar em distorções
75
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.3. Estratégia global de auditoria
materiais;
• Assuntos que os encarregados da governação consideram merecer atenção especial durante a auditoria e quaisquer áreas onde eles solicitem que sejam efetuados procedimentos adicionais;
• Comunicações importantes com os reguladores;
• Atitudes, conhecimento e ações dos encarregados da governação relativos aos processos que o órgão de gestão tem para identificar e responder aos riscos de erro ou fraude na entidade e o controlo interno implementado para mitigar esses riscos, incluindo a forma como os encarregados da governação supervisionam a eficácia do controlo interno;
• As ações dos encarregados da governação em resposta ao desenvolvimento de normas de contabilidade, práticas de governo societário e outras matérias associadas; e
• As respostas dos encarregados da governação a comunicações anteriores com o auditor.
De notar que esta comunicação não altera a responsabilidade exclusiva do auditor quanto ao estabelecimento da
estratégia global e do plano de auditoria, incluindo a natureza, oportunidade e extensão dos procedimentos necessários
para obter prova de auditoria suficiente e apropriada.
Podem ser exigidas outras comunicações por lei ou regulamento, ou a pedido da entidade. A ISA 265 estabelece os
requisitos para comunicar deficiências significativas identificadas no controlo interno.
76
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
(Esta página foi intencionalmente deixada em branco)
77
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
5.4.1 Enquadramento
A materialidade é uma matéria de julgamento profissional e está relacionada com a
importância da informação das demonstrações financeiras para as tomadas de decisão dos
utilizadores das demonstrações financeiras. O conceito de materialidade reconhece que
alguns assuntos, individualmente ou de forma agregada, são importantes para as pessoas
que tomam decisões económicas baseadas nas demonstrações financeiras. Isto pode incluir
decisões tais como investir, comprar, fazer negócios, ou emprestar dinheiro à entidade.
Este Capítulo respeita ao uso da materialidade na auditoria em geral e dá orientações adicionais em como estabelecer
quantias específicas de materialidade para usar no decurso da auditoria.
Imagem 5.4-1
Se uma distorção (ou a quantia agregada de distorções) é suficientemente significativa para mudar ou influenciar a decisão
de uma pessoa informada, é porque é material. Não mudando ou influenciando, a distorção é geralmente considerada
como não material. A materialidade que possa constituir a melhor estimativa de limite acima do qual as demonstrações
estariam em geral materialmente distorcidas, é a “materialidade para as demonstrações financeiras como um todo.” Para
efeitos deste Guia, este termo foi abreviado para “materialidade global.”
Como se percebe, e resulta do referido nas normas, esse limite na realidade não existe (a materialidade de uma distorção
é apreciada à luz das circunstâncias e depende da natureza e dimensão). No entanto, é essencial para o planeamento da
auditoria que consiga ser estimada uma quantia acima da qual as distorções são consideradas relevantes.
A materialidade aplica-se não apenas a quantias nas demonstrações financeiras, mas também a divulgações não
quantitativas. Por exemplo, a descrição dos eventos ou circunstâncias que deram origem ao reconhecimento de uma
Conteúdo – Materialidade ISA
relevante
Aplicar o conceito de materialidade de forma apropriada durante o planeamento e execução da auditoria. Determinação e uso da materialidade.
320 450
Determinar:• Materialidade para as
demonstrações financeiras como um todo
• Materialidade de execução.
Planear que procedimentos de avaliação do risco efetuar.
Identificar e avaliar os riscos de distorção material
Ava
liaçã
o d
o r
isco
Determinar a natureza, oportunidade e extensão de procedimentos adicionais de auditoria.
Rever a materialidade em resultado de mudanças de circunstâncias durante a auditoria.
Re
spo
sta
ao
ris
co
Avaliar o efeito de distorções não corrigidasFormar a opinião do relatório do auditor
Re
lato
Uso da Materialidade na Auditoria
ISA relevante
Parágrafos
320 8-11
78
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
perda por imparidade pode ser material para os utilizadores das demonstrações financeiras.
Nota: A determinação da “materialidade para as demonstrações financeiras como um todo” (“materialidade global” para efeitos deste Guia) não é baseada em qualquer avaliação do risco de auditoria. Ela é determinada em relação aos utilizadores das demonstrações financeiras.
Vamos assumir que a decisão de um grupo de utilizadores das demonstrações financeiras é influenciada por uma distorção
que atinge, em geral, uma quantia de 10.000Є nas demonstrações financeiras. Esta seria a materialidade para as
demonstrações financeiras como um todo (ou materialidade global). Qualquer distorção individual ou agregação de
distorções individuais que exceda a quantia de 10.000Є resultará, em geral, numa distorção material das demonstrações
financeiras.
A responsabilidade do auditor é reduzir para um nível aceitavelmente baixo a probabilidade que o agregado de distorções
não corrigidas e não detetadas nas demonstrações financeiras exceder a materialidade para as demonstrações financeiras
como um todo. Se o auditor apenas planeia executar procedimentos de auditoria que identifiquem distorções individuais
que excedam 10.000Є, há o risco de o valor agregado de distorções não materiais não identificadas durante a auditoria
exceder o limite de 10.000Є de materialidade. O auditor precisa, portanto, de executar trabalho adicional que seja
suficiente para permitir uma margem ou folga para possíveis distorções não detetadas. O objetivo da materialidade de
execução é proporcionar essa folga.
A materialidade de execução permite ao auditor estabelecer quantias de materialidade (baseadas na materialidade global,
mas mais baixas) que reflitam a avaliação de risco para as diversas áreas das demonstrações financeira. Estas quantias
mais baixas proporcionam uma folga de segurança entre a materialidade de execução usada para determinar a natureza e
extensão dos procedimentos de auditoria a serem executados e a materialidade global.
No exemplo acima, o auditor, utilizando julgamento profissional, pode decidir que uma materialidade de execução de
6.000Є será utilizada na determinação da extensão dos procedimentos de auditoria a executar. A folga de 4.000Є (10.000Є
– 6.000Є) entre a materialidade de execução e a materialidade global proporciona uma margem de segurança para
distorções não detetadas que porventura existam.
5.4.2 Utilizadores das demonstrações financeiras
A materialidade é usada tanto na preparação como na auditoria das demonstrações financeiras. A materialidade para as
demonstrações financeiras como um todo (materialidade global) é frequentemente explicada (tal como nas normas de
relato financeiro) em termos tais como os incluídos no Quadro seguinte.
Quadro 5.4-1
Influência na tomada de decisões
As distorções, incluindo omissões, são consideradas materiais se, individualmente ou em termos agregados, pode razoavelmente ser esperado que influenciem as decisões económicas de utilizadores tomadas com base nas demonstrações financeiras.
Circunstâncias envolventes
Julgamentos sobre a materialidade são feitos em função das circunstâncias envolventes, e são afetados pela dimensão e natureza da distorção ou pela combinação de ambas.
Necessidades comuns dos utilizadores
Julgamentos sobre assuntos que são materiais para os utilizadores das demonstrações financeiras são baseados na consideração das necessidades de informação financeira dos utilizadores como um grupo. O possível efeito de distorções em utilizadores individuais específicos, cujas necessidades podem variar muito, não é considerado.
79
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
O auditor determina a materialidade baseado na sua perceção das necessidades dos utilizadores. Ao aplicar o seu
julgamento profissional é razoável assumir que os utilizadores das demonstrações financeiras:
• Têm um conhecimento razoável do negócio, atividades económicas, contabilidade, e estão dispostos a estudar
a informação contida nas demonstrações financeiras com diligência razoável;
• Compreendem que as demonstrações financeiras são preparadas e auditadas tendo em consideração níveis de
materialidade;
• Reconhecem as incertezas inerentes à mensuração de quantias baseadas no uso de estimativas, julgamento, e
consideração de acontecimentos futuros; e
• Tomam decisões económicas razoáveis com base na informação das demonstrações financeiras.
5.4.3 Natureza das distorções
As distorções podem surgir de um conjunto de causas e podem ter como base o seguinte:
• Dimensão – a quantia monetária envolvida (quantitativa);
• Natureza do item (qualitativa); e
• Circunstâncias envolventes à ocorrência.
Imagem 5.4-2
Quadro 5.4-2
Distorções típicas • Erros e fraudes identificados na preparação das DF;
• Desvios das normas contabilísticas aplicáveis;
• Erros e fraudes cometidas pelos empregados ou pelo órgão de gestão;
• Preparação de estimativas incorretas ou inapropriadas; ou
• Descrições inapropriadas ou incorretas de políticas contabilísticas ou de divulgações.
Dimensão das distorções
(Quantitativa e qualitativa)
As distorções
são materiais
A decisão seria alterada ou
afetada
A decisão não seria alterada ou
afetada
As distorções
são imateriais
Informações sobre o assunto
Utilizador razoável
Limite da materialidade
80
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
A materialidade não é um número absoluto. Representa uma área cinzenta entre o que muito provavelmente não é material e o que muito provavelmente é material. Consequentemente, a avaliação do que é material é sempre uma questão de julgamento profissional.
Nota: Há um requisito para acumular as distorções encontradas durante a auditoria, a não ser que estas sejam
claramente triviais. “Claramente trivial” não é o mesmo que “não material”. Assuntos triviais são claramente
inconsequentes, quer quando considerados individualmente quer quando agregados, e independentemente de
serem julgados quanto à sua dimensão, natureza ou circunstâncias.
Fatores qualitativos
Nalgumas situações, um assunto bem abaixo do nível quantitativo da materialidade pode ser determinado como material
com base na natureza do item ou das circunstâncias relacionadas com a distorção.
Quando considera se as distorções em divulgações qualitativas podem ser materiais, o auditor pode considerar fatores
relevantes tais como:
Quadro 5.4-3
Fator Exemplos
Natureza das transações durante o período
Algumas transações com partes relacionadas podem ser muito significativas para um
utilizador das demonstrações financeiras.
Diversas pequenas distorções
Uma série de itens individualmente imateriais pode tornar-se material após agregação.
Circunstâncias da entidade
Por exemplo:
• Uma concentração de atividades empresariais ou desinvestimento significativo durante o período;
• Covenants quando a entidade se encontra em dificuldades financeiras;
• Acontecimentos ou circunstâncias que levaram ao reconhecimento de uma perda por imparidade.
Referencial de relato financeiro aplicável
Uma nova norma de relato financeiro pode exigir novas divulgações qualitativas
significativas para a entidade.
Natureza da entidade
Algumas divulgações resultantes da natureza da entidade podem ser importantes para os
utilizadores das demonstrações financeiras. Por exemplo, as divulgações do risco de
liquidez nas demonstrações financeiras de uma instituição financeira.
81
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
5.4.4 Materialidade e risco de auditoria
A materialidade (depois de determinada tal como indicado acima) passa a relacionar-se com o risco de auditoria. A
materialidade e o risco são considerados conjuntamente durante o processo de auditoria.
O risco de auditoria é a possibilidade de o auditor expressar uma opinião de auditoria inapropriada sobre demonstrações
financeiras que estão materialmente distorcidas.
Quadro 5.4-4
Componentes do Risco de Auditoria
Riscos de Distorção Material (RDM)
O risco de as demonstrações financeiras estarem materialmente distorcidas antes do início do trabalho de auditoria. Estes riscos são considerados ao nível das demonstrações financeiras (frequentemente riscos globais, afetando muitas asserções) e ao nível da asserção, que é relativa a classes de transações, saldos de contas, e divulgações. O RDM é uma combinação do risco inerente (RI) e do risco de controlo (RC), que pode ser resumido como RI x RC = RDM.
Risco de deteção O risco de o auditor não detetar uma distorção que existe numa asserção que possa ser material. O risco de deteção (RD) é determinado através de:
• Um bom planeamento da auditoria;
• Execução de procedimentos de auditoria que respondem aos riscos de distorção material identificados;
• Afetação apropriada do pessoal de auditoria;
• Aplicação de ceticismo profissional; e
• Supervisão e revisão do trabalho de auditoria executado.
O risco de deteção nunca pode ser reduzido a zero, devido às limitações inerentes aos procedimentos de auditoria executados, ao julgamento humano (profissional) exigido, e à natureza da prova examinada.
O risco de auditoria (RA) pode ser apresentado como:
RA = RDM x RD
A materialidade e o risco de auditoria são considerados durante a auditoria:
• Na identificação e avaliação de riscos de distorção material;
• Na determinação da natureza, oportunidade e extensão de procedimentos de auditoria adicionais;
• Na determinação da revisão da materialidade (global e de execução) após obtenção de informação durante a
auditoria, que teria ocasionado uma quantia (ou quantias) diferentes se o auditor tivesse conhecimento dessa
informação inicialmente; e
• Na avaliação do efeito das distorções não corrigidas, se algumas, nas demonstrações financeiras e na formação
da opinião do auditor.
82
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
5.4.5 Determinar os níveis de materialidade
Imagem 5.4-3
Nota: Os termos materialidade “global” e materialidade “específica” utilizados na
Imagem acima e no texto abaixo são utilizados para efeitos deste Guia e não são termos utilizados nas ISA. A materialidade global refere-se à materialidade para as demonstrações financeiras como um todo e a materialidade específica refere-se à materialidade para classes de transações particulares, saldos de contas, ou divulgações.
As decisões do auditor relacionadas com a materialidade são a base para a avaliação do risco e determinação da extensão
dos procedimentos de auditoria necessários.
No início da auditoria, o auditor efetua um julgamento sobre a dimensão e natureza das distorções que devem ser
consideradas materiais. Isto inclui estabelecer as quantias de materialidade tais como descritas no Quadro seguinte.
Estabelecer quantias de materialidade
Quadro 5.4-5
ISA relevante
Parágrafos
320 8-14
450 3,6
1.Determinar a
materialidade com base nos utilizadores
das DF
€ 0 € yy€ xx
2.Determinar a
materialidade de execução baseado no
risco de auditoria
€ 0 € yy€ xx
Materialidade para as demonstrações financeiras como um todo (global)Quantia a partir da qual as distorções podem influenciar as decisões dos utilizadores das DF
Materialidade específicaQuantias mais baixas do que a materialidade global a partir das quais as distorções de determinadas rubricas das DF podem influenciar as decisões de determinados utilizadores
Materialidade de execução para as demonstrações financeiras como um todo
margem de segurança para distorções não
identificadas
Materialidade de execução específica
margem de segurança
83
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
Materialidade
global
A materialidade global refere-se às demonstrações financeiras como um todo. Baseia-se no que pode razoavelmente ser esperado que influencie as decisões económicas dos utilizadores das demonstrações financeiras, tomadas com base na informação aí incluída. Pode ser alterada durante a auditoria se o auditor toma conhecimento de informação que teria provocado que tivesse determinado uma quantia diferente para a materialidade, caso tivesse tido conhecimento inicial dessa informação.
A materialidade global é baseada nas necessidades comuns dos vários utilizadores das demonstrações financeiras como um grupo. Consequentemente, o possível efeito em utilizadores individuais específicos, cujas necessidades podem variar de forma significativa, não é tomado em consideração.
Materialidade de execução global
A materialidade de execução é estabelecida por uma quantia mais baixa do que a materialidade global. A materialidade de execução permite que o auditor responda a avaliação de riscos específicos (sem mudar a materialidade global), e reduz a um nível adequadamente baixo a probabilidade de o agregado das distorções não corrigidas e não detetadas exceder a materialidade global. A materialidade de execução será alterada conforme os resultados da auditoria (tais como a revisão sobre a avaliação de risco).
Materialidade específica
A materialidade específica é estabelecida para classes de transações, saldos de contas, ou divulgações em que poderia ser razoavelmente esperado que distorções de quantias mais baixas que o valor da materialidade global influenciassem decisões económicas de utilizadores, tomadas com base nas demonstrações financeiras.
Pode estar relacionada com áreas sensíveis como por exemplo uma divulgação particular (por exemplo, remuneração do órgão de gestão, dados específicos da indústria), cumprimento de legislação ou determinados termos de um contrato, ou transações nas quais se baseiam bónus).
Materialidade de execução específica
A materialidade de execução específica segue o mesmo conceito que a materialidade de execução, exceto o facto de ser estabelecida em relação à materialidade específica e não à materialidade global.
Materialidade para as demonstrações financeiras como um todo
A materialidade para as demonstrações financeiras como um todo (materialidade global) é baseada na perceção do
auditor sobre as necessidades de informação financeira dos utilizadores das demonstrações financeiras. Utilizando
julgamento profissional, a auditoria estabelece a materialidade pelo valor mais alto de distorções que provavelmente não
influenciam as decisões económicas dos utilizadores das demonstrações financeiras.
Uma vez estabelecida, a quantia de materialidade global torna-se um dos fatores pelos quais o sucesso ou falha da
auditoria será julgado. Por exemplo, assumindo que a materialidade global foi estabelecida em 20.000Є. Se, em resultado
da execução de procedimentos de auditoria:
• Não foram identificadas distorções — será emitida uma opinião não modificada.
• Foram identificadas pequenas distorções (imateriais), mas não corrigidas — será emitida provavelmente uma
opinião não modificada.
• Foram encontradas distorções não corrigidas excedendo a materialidade (de 20.000Є) e o órgão de gestão não
fez os ajustamentos necessários — será emitida provavelmente uma opinião com reservas ou uma opinião
adversa. Caso contrário, será necessário documentar por que razão a opinião não foi modificada.
84
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
• Existem erros não corrigidos excedendo a materialidade (de 20.000Є) mas não foram detetados pela auditoria
— será então emitida uma opinião de auditoria não modificada, mas provavelmente está inapropriada.
Os auditores são por vezes tentados a baixar a quantia da materialidade global quando o risco de distorção material é
avaliado como alto. Isto não será, no entanto, apropriado, uma vez que a materialidade global está relacionada com as
necessidades dos utilizadores das demonstrações financeiras, não com o nível de risco de auditoria envolvido.
Se o risco de auditoria fosse tido em consideração ao estabelecer a materialidade global, uma auditoria de alto risco teria
uma materialidade global mais baixa do que a de uma entidade de dimensão semelhante com risco de auditoria baixo.
Assumindo que as necessidades de informação dos utilizadores das demonstrações financeiras são as mesmas,
estabelecer uma quantia mais baixa para a materialidade global pode resultar em:
• Proporcionar uma expectativa aos utilizadores das demonstrações financeiras que distorções mais baixas (do
que é na realidade necessário) nas demonstrações financeiras serão identificadas pela auditoria; e
• Trabalho de auditoria adicional para assegurar que o risco de auditoria foi reduzido a um nível
apropriadamente baixo.
Uma vez que a materialidade global é estabelecida em relação às necessidades dos utilizadores das demonstrações
financeiras, não se altera em função dos resultados da auditoria e de mudanças na avaliação dos riscos. A materialidade
global precisa de ser atualizada quando o auditor toma conhecimento de informação que faria com que a determinação
inicial da materialidade fosse uma quantia (ou quantias) diferente.
Na conclusão da auditoria, a materialidade global será usada para avaliar o efeito das distorções identificadas nas
demonstrações financeiras e a adequação da opinião no relatório de auditoria.
O ponto de partida para a materialidade global passa geralmente pela aplicação de uma percentagem sobre um indicador
de referência escolhido.
A natureza do indicador de referência e a percentagem a aplicar são baseados no julgamento profissional. Por exemplo,
numa entidade com um sócio-gerente em que o sócio obtém grande parte do resultado antes de impostos sob a forma de
remuneração, um indicador de referência tal como o resultado antes de remunerações e impostos poderá ser mais
relevante.
Quadro 5.4-6
Considerar
Identificação do indicador de referência adequado
Utilizadores
Determinar quem são os utilizadores das demonstrações financeiras mais prováveis.
Incluirá os proprietários da entidade (e outros acionistas) e os encarregados da governação,
instituições financeiras, outros financiadores, empregados, clientes, credores e agências e
departamentos governamentais.
85
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
Considerar
Expectativas específicas dos utilizadores
Identificar quaisquer expectativas específicas dos utilizadores conforme segue:
• Mensuração ou divulgação de itens tal como transações com partes relacionadas, remuneração do órgão de gestão, e cumprimento de leis e regulamentos sensíveis;
• Divulgações específicas da indústria tal como custos de exploração numa entidade mineira e custos de pesquisa numa entidade farmacêutica;
• Acontecimentos significativos ou contingências. Isto pode incluir divulgação de acontecimentos como investimentos, desinvestimentos, reestruturações ou quantias significativas relativas a litígios contra a entidade; e
• Existência de covenants em acordos de financiamento, em especial aqueles em que a entidade está muito próxima de incumprimento. Se a existência de um pequeno erro não corrigido der origem a que o covenant seja violado, este facto pode ter um efeito significativo nas demonstrações financeiras e poderá, na pior das hipóteses, afetar o uso apropriado do pressuposto da continuidade na preparação das demonstrações financeiras.
Elementos das demonstrações financeiras relevantes
Quais são os principais elementos das demonstrações financeiras de interesse para os
utilizadores (ex. resultados, ativos, passivos, capital próprio, rédito e gastos)?
Natureza da entidade
Considerar a natureza da entidade, onde a entidade se situa no seu ciclo de vida
(crescimento, maturidade, declínio, etc.), e o ambiente económico e da indústria em que a
entidade opera.
Necessidade de ajustamentos
São necessários ajustamentos para “normalizar” a base do indicador de referência antes de
efetuar o cálculo da materialidade? Por exemplo, rendimentos de operações em
continuação podem ser ajustados por:
• Itens de rédito/gastos não usuais ou não recorrentes; e
• Itens tal como bónus do órgão de gestão, os quais podem ser baseados nos resultados antes dos bónus ou simplesmente pagos para reduzir o resultado da entidade.
Principal foco dos utilizadores
Qual a informação nos itens das demonstrações financeiras que atrai a atenção dos
utilizadores? Por exemplo, os utilizadores interessados:
• Em avaliar o desempenho financeiro dirigirão a sua atenção para lucros, réditos ou ativos líquidos; e
• Nos recursos utilizados para atingir determinados objetivos ou fins irão dirigir a sua atenção para a natureza e dimensão do rédito e gastos.
Financiamento
Como é que a entidade é financiada? Se for financiada apenas por dívida (em vez de capital
próprio), os utilizadores podem dar mais atenção aos ativos dados como garantia e
reclamações do que aos resultados da entidade.
86
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
Considerar
Volatilidade
Quão volátil é o indicador de referência? Por exemplo, um indicador de referência baseado
nos resultados pode geralmente ser apropriado, mas se a entidade estiver a operar próximo
do break-even em cada período (tal como lucros ou prejuízos reduzidos) ou os seus
resultados flutuarem significativamente, esse indicador pode não ser uma base apropriada
para determinar a materialidade.
Alternativas
É necessário um indicador de referência alternativo para abordar uma circunstância
específica? Os indicadores de referência podem incluir ativo corrente, ativo circulante, ativo
total, rendimentos totais, lucro bruto, capital próprio e fluxos de caixa das atividades
operacionais.
Materialidade de execução
A materialidade de execução é uma ferramenta de auditoria. Ela permite ao auditor abordar os riscos de distorção em
saldos de contas, classes de transações, e divulgações sem ter que mudar a materialidade global.
Enquanto que a materialidade global e a materialidade específica são determinadas em relação aos utilizadores das
demonstrações financeiras, a materialidade de execução é definida numa quantia inferior.
As quantias estabelecidas para a materialidade de execução são sempre inferiores (baseado no julgamento profissional) à
materialidade definida para as demonstrações financeiras como um todo. Esta(s) quantia(s) inferior(es) estabelece(m)
assim uma margem de segurança entre a materialidade utilizada para determinar a natureza e extensão dos testes
(baseada na materialidade de execução) e a materialidade para as demonstrações financeiras como um todo
(materialidade global).
Estabelecer uma quantia adequada para a materialidade de execução assegura que é executada a quantidade adequada
de procedimentos. Quanto mais baixa a quantia, mais trabalho será executado. Por exemplo, se a materialidade global for
20.000Є e os procedimentos de auditoria forem planeados para detetar todos os erros que excedam 20.000Є, é possível
não detetar um erro de, digamos, 8.000Є. Se existissem três desses erros, totalizando 24.000Є, as demonstrações
financeiras estariam materialmente distorcidas. No entanto, se a materialidade de execução fosse estabelecida a 12.000Є,
seria muito mais provável que pelo menos um desses erros de 8.000Є fosse detetado. Mesmo que só um desses erros
fosse identificado e corrigido, a distorção restante de 16.000Є seria inferior à materialidade global, e as demonstrações
financeiras como um todo não estariam materialmente distorcidas.
Estabelecer uma quantia apropriada para a materialidade de execução implica o exercício de julgamento profissional -
baseado em fatores de risco específico identificados, conhecimento da entidade e quaisquer situações identificadas em
auditorias anteriores - e não é um simples cálculo mecânico tal como uma percentagem (por exemplo, 75%) da
materialidade global. No entanto, com base nas circunstâncias particulares da entidade a ser auditada, pode ser
estabelecida como uma quantia única para as demonstrações financeiras como um todo, ou como quantias específicas
para alguns saldos, transações e divulgações. Por exemplo, se tiver sido identificado um risco alto de erros na valorização
dos inventários, a materialidade de execução pode ser reduzida por forma a ser executado trabalho adicional para
identificar a extensão das distorções. Pelo contrário, se o risco de distorção material no saldo de contas a receber for
avaliado como baixo, a materialidade de execução pode ser aumentada, resultando em menos trabalho substantivo sobre
o referido saldo.
87
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
A determinação da materialidade de execução envolve o exercício de julgamento profissional baseado nos fatores que
abordam o risco de auditoria, tais como os seguintes:
• Compreensão da entidade e resultados dos procedimentos de avaliação de risco;
• Natureza e extensão das distorções identificadas em auditorias anteriores; e
• Expectativas de distorções possíveis no período corrente.
A materialidade de execução como um todo ou para saldos, transações, e divulgações individuais, pode ser alterada
durante a auditoria (sem impacto na materialidade global) para refletir revisões na avaliação de risco, resultados da
auditoria, e nova informação obtida.
Na conclusão da auditoria, a materialidade global será usada para ajudar a avaliar o efeito das distorções identificadas nas
demonstrações financeiras e ajudar a decidir qual a opinião a ser expressa no relatório de auditoria (ver Capítulo 7.3 para
orientações adicionais).
Materialidade específica
Há algumas situações em que há uma expectativa razoável de que as decisões económicas dos utilizadores das
demonstrações financeiras sejam influenciadas por distorções de quantias abaixo da materialidade para as demonstrações
financeiras como um todo.
Quadro 5.4-7
Influências na decisão Exemplos possíveis
Leis, regulamentos, e requisitos contabilísticos
• Divulgações sensíveis nas demonstrações financeiras tais como a remuneração do órgão de gestão e dos encarregados da governação.
• Transações com partes relacionadas.
• Não conformidade com condições contratuais, compromissos contratuais, disposições regulamentares e requisitos de reporte estatutário/regulamentar.
• Alguns tipos de gastos tais como pagamentos ilegais ou despesas de executivos.
Divulgações chave da indústria
• Custos de exploração e reservas para uma entidade mineira.
• Custos de Investigação e desenvolvimento para uma entidade farmacêutica.
Divulgação de acontecimentos significativos e alterações importantes nas operações
• Negócios recentemente adquiridos ou expansão das operações.
• Operações descontinuadas.
• Acontecimentos não usuais ou contingências (por exemplo, processos judiciais).
• Introdução de novos produtos ou serviços.
O auditor considera a existência de assuntos tais como os acima descritos para uma ou mais classes de transações, saldos
de contas, ou divulgações particulares. O auditor também pode considerar útil obter compreensão sobre as opiniões e
Quando é identificada uma possível distorção, considerar as circunstâncias de ocorrência e o impacto na
avaliação do risco/plano de auditoria antes de reconsiderar a materialidade de execução.
88
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
expectativas do órgão de gestão e dos encarregados da governação.
Da mesma forma que a materialidade de execução é definida numa quantia inferior à da materialidade global, a quantia
da materialidade de execução específica será determinada pelo auditor numa quantia inferior à materialidade específica.
5.4.6 Distorções em divulgações qualitativas
Quando avalia se as distorções em divulgações qualitativas são materiais, o auditor deve identificar fatores relevantes tais
como:
• As circunstâncias da entidade no período.
• O referencial de relato financeiro aplicável incluindo quaisquer alterações ocorridas.
• Divulgações qualitativas que são importantes para os utilizadores das demonstrações financeiras devido à natureza da entidade (por exemplo, cumprimento com covenants de financiamentos).
As distorções nas divulgações também são acumuladas para ajudar o auditor na avaliação dos efeitos de tais distorções
nas divulgações relevantes das demonstrações financeiras como um todo.
5.4.7 Distorções triviais
Pode ser definida uma quantia abaixo da qual as distorções são consideradas claramente triviais e não necessitam ser
acumuladas. “Claramente trivial” não é outra expressão para “não material”.
As distorções que são claramente triviais serão claramente inconsequentes, quer seja individualmente ou em agregado
quer julgadas em termos de qualquer critério de dimensão, natureza ou circunstâncias.
As distorções nas divulgações também podem ser claramente triviais seja consideradas individualmente ou agregadas,
quer julgadas em termos de qualquer critério de dimensão, natureza ou circunstâncias.
Não reduzir a materialidade global baseado em riscos de auditoria elevados
Evitar o erro de reduzir a materialidade global devido à avaliação do risco de auditoria como alto. A materialidade global é baseada nas necessidades de informação dos utilizadores, e não de quão arriscado pode ser a auditoria de um saldo em particular. Reduzir a materialidade global implica que:
• A decisão de um utilizador das demonstrações financeiras é afetada pelo risco de auditoria e não pela informação incluída nas demonstrações financeiras; e
• Irá ser executado trabalho adicional para assegurar que não existem distorções nas demonstrações financeiras que, individualmente ou de forma agregada, excedam a quantia da materialidade global.
A abordagem mais adequada é abordar o risco de auditoria através da definição da materialidade de execução para a classe de transação ou saldo de conta num nível mais baixo. Isto irá assegurar que será executado trabalho suficiente para detetar distorções, sem ter que reduzir o nível da materialidade global. Também cria uma margem de segurança para distorções não identificadas durante a execução do trabalho.
Primeiro o auditor deve estabelecer a materialidade global com referência aos utilizadores das demonstrações financeiras e depois estabelecer a materialidade de execução para o objetivo de conceber procedimentos adicionais de auditoria.
Divulgações, saldos e situações sensíveis nas demonstrações financeiras
Utilizar materialidade de execução específica para conceber procedimentos adicionais de auditoria para abordar riscos e saldos específicos em áreas de auditoria sensíveis.
89
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
5.4.8 Quadro síntese dos níveis de materialidade e sua utilização
Os níveis de materialidade e utilização da materialidade de execução encontram-se sintetizados no Quadro abaixo.
Quadro 5.4-8
Global Específica Execução
Objetivo Estabelecer a quantia para ajudar a determinar se as demonstrações financeiras estão isentas de distorções materiais, devido a erro ou fraude.
Estabelecer uma quantia ou quantias (inferior à materialidade global) a aplicar a uma classe de transações, saldos de contas ou divulgações particulares em que se pode esperar que uma distorção inferior à materialidade para as demonstrações financeiras como um todo influencie as decisões económicas dos utilizadores.
Estabelecer uma quantia ou quantias (inferior à materialidade global ou materialidade específica) que assegure que são identificadas distorções inferiores à materialidade global ou específica, e proporcionar uma margem de segurança ao auditor.
Base de cálculo
Qual o nível de distorção nas demonstrações financeiras que seria tolerável pelos utilizadores (isto é, não iria afetar as decisões económicas tomadas pelos utilizadores)?
Qual o nível de distorção relacionada com circunstâncias especiais de uma classe de transação, saldo de conta ou divulgações que seria expectável que influenciasse as decisões económicas dos utilizadores?
Qual a quantidade de trabalho de auditoria que será necessário para:
• Identificar distorções abaixo da materialidade global ou específica; e
• Deixar uma margem de segurança suficiente para distorções não detetadas?
Orientação A materialidade é uma matéria de julgamento profissional e não um mero exercício matemático. Consequentemente, as ISA não proporcionam orientações adicionais.
Determinar uma quantia mais baixa (baseada no julgamento profissional) para a auditoria de áreas das demonstrações financeiras específicas ou sensíveis.
As ISA não proporcionam orientações específicas.
Uso na auditoria
Determinar se as distorções não corrigidas, individualmente ou em termos agregados, excedem a materialidade global.
Determinar se as distorções não corrigidas, individualmente ou em termos agregados, excedem a materialidade específica.
• Avaliar os riscos de distorção material; e
• Conceber procedimentos de auditoria adicionais para responder aos riscos avaliados.
90
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
Global Específica Execução
Revisão à medida que a auditoria progride
• Uma alteração nas circunstâncias que ocorreu durante a auditoria, por exemplo, uma alienação de uma parte do negócio;
• Nova informação; ou
• Uma alteração no conhecimento da entidade e as suas operações como resultado da execução de procedimentos de auditoria adicionais (por exemplo: os resultados operacionais reais divergem significativamente dos esperados).
Uma alteração nas
circunstâncias específicas. • Alterações nos riscos
avaliados;
• Natureza e extensão de distorções detetadas aquando da execução de procedimentos de auditoria adicionais; ou
• Alteração no conhecimento da entidade.
Não obstante as ISA não proporcionarem orientações específicas relativamente à percentagem a aplicar ao indicador de
referência adequado, verifica-se a nível internacional a existência de algumas orientações relativamente a esta matéria,
salvaguardando, em todas elas, que se trata de orientações que podem ajudar o auditor e não se traduzem em regras a
aplicar em todas e quaisquer circunstâncias.
Assim, a título de exemplo, o resultado de operações em continuidade (3% a 7%) é muitas vezes usado como tendo uma
importância maior para os utilizadores das demonstrações financeiras. Caso este não seja um indicador relevante (por
exemplo, para entidades sem fins lucrativos ou em que o lucro não é uma base estável), podem ser consideradas as
seguintes percentagens:
- Rendimentos ou gastos: 1 a 3%
- Ativos: 1 a 3%;
- Capital próprio: 3 a 5%
5.4.9 Materialidade no planeamento e na avaliação do risco
Determinar os vários níveis de materialidade é uma componente chave do processo de planeamento, não sendo este um
ato isolado, mas antes um processo contínuo e iterativo. O Quadro seguinte sintetiza o uso da materialidade no
planeamento e avaliação do risco.
91
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
Quadro 5.4-9
Materialidade
Planeamento (Estratégia global e plano de auditoria)
Usar a materialidade para:
• Determinar as áreas das DF que necessitam ser auditadas.
• Definir o contexto da estratégia global de auditoria.
• Planear a natureza, oportunidade e extensão de procedimentos de auditoria específicos.
• Determinar a materialidade específica para classes de transações, saldos de contas ou divulgações particulares onde se pode razoavelmente esperar que distorções inferiores à materialidade global possam influenciar as decisões económicas dos utilizadores.
• Determinar a materialidade de execução para cada nível de materialidade específica, uma vez que pode ser necessário que o auditor use o nível de materialidade de execução para uma classe de transações, saldo de conta ou divulgação particular, dependendo do nível de risco associado a esse item.
• Avaliar prova mais recente para determinar a necessidade de quaisquer ajustamentos a qualquer nível de materialidade. Caso seja necessário, o auditor deverá rever a natureza, oportunidade e extensão dos procedimentos em conformidade.
Procedimentos de avaliação do risco
• Identificar os procedimentos de avaliação do risco necessários.
• Avaliar a magnitude (impacto) dos riscos identificados.
• Ter em consideração os níveis de materialidade aquando da avaliação da informação obtida.
• Avaliar os resultados dos procedimentos de avaliação do risco.
Reuniões da equipa • Assegurar que os membros da equipa compreendem os utilizadores identificados e o que pode razoavelmente esperar-se que altere as suas decisões económicas. Isto pode ajudar no caso de um membro da equipa tomar conhecimento de informação durante a auditoria que teria originado uma quantia diferente na materialidade quando inicialmente determinada. Exemplos de tais situações incluem:
– Uma decisão de alienar uma grande parte do negócio da entidade,
– Nova informação ou fatores de risco que teriam afetado a determinação inicial da materialidade, e
– Uma alteração no conhecimento da entidade e do seu negócio como resultado de procedimentos de auditoria adicionais, por exemplo, quando o resultado real é muito diferente do resultado antecipado.
• Estabelecer a estratégia global de auditoria.
• Determinar a extensão dos testes em relação a:
– Materialidade de execução, e
– Materialidade de execução específica.
• Identificar questões de auditoria críticas e áreas chave de auditoria.
92
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
5.4.10 Materialidade na execução de procedimentos de auditoria
Os auditores devem considerar a materialidade quando determinam a natureza, oportunidade e extensão dos
procedimentos de auditoria, conforme apresentado no Quadro seguinte.
Quadro 5.4-10
Materialidade
Execução de procedimentos de auditoria
Usar a materialidade de execução quantitativa para:
• Identificar os procedimentos de auditoria adicionais necessários.
• Determinar os itens a selecionar para teste e se devem ser usadas técnicas de amostragem.
• Apoiar na determinação da dimensão das amostras (exemplo: intervalo de amostragem = precisão (materialidade de execução) ÷ fator de confiança).
• Avaliar a representatividade dos erros da amostra através da extrapolação para a população.
• Avaliar o agregado dos erros totais ao nível da conta e ao nível das demonstrações financeiras.
• Avaliar o agregado dos erros totais, incluindo o efeito líquido das distorções não corrigidas no saldo de abertura dos resultados retidos.
• Avaliar os resultados dos procedimentos.
Usar a materialidade qualitativa para:
• Identificar as divulgações que tenham aspetos qualitativos e que possam ser relevantes quando se avaliam os riscos de distorção material. Pode incluir divulgações sobre:
– Liquidez e covenants de dívida de uma entidade em dificuldades financeiras.
– Acontecimentos ou circunstâncias que levem ao reconhecimento de uma perda por imparidade.
– Fontes de incerteza de estimação, incluindo pressupostos sobre o futuro.
– Natureza de uma alteração de política contabilística e outras divulgações relevantes que se espera tenham um impacto significativo na posição financeira e desempenho da entidade.
– Partes relacionadas e transações com partes relacionadas.
– Análises de sensibilidade, incluindo os efeitos de alterações nos pressupostos utilizados em técnicas de avaliação.
– Incerteza sobre uma quantia registada ou divulgada.
Nota: A estratégia global de auditoria e o plano de auditoria necessitam ser revistos quando:
• A natureza das distorções identificadas e as circunstâncias da sua ocorrência indicam que podem existir outras distorções que, quando agregadas com as distorções acumuladas durante a auditoria, podem ser materiais; ou
• O agregado das distorções acumuladas durante a auditoria se aproxima da materialidade.
93
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
5.4.11 Materialidade no relato
Antes de emitir uma opinião, o auditor deve:
• Confirmar a materialidade para as demonstrações financeiras como um todo;
• Avaliar a natureza e o agregado das distorções identificadas não corrigidas; e
• Efetuar uma avaliação global sobre se as demonstrações financeiras estão
materialmente distorcidas.
Quadro 5.4-11
Materialidade
Relato O auditor deve usar a materialidade para:
• Avaliar o agregado dos erros totais ao nível da conta e ao nível das demonstrações financeiras.
• Avaliar o agregado dos erros totais, incluindo o efeito líquido das distorções não corrigidas no saldo de abertura dos resultados acumulados.
• Quando o agregado das distorções se aproximar da materialidade global ou da materialidade específica, determinar se devem ser executados procedimentos de auditoria adicionais.
• Solicitar ao órgão de gestão a correção de todas as distorções identificadas.
• Considerar rever as áreas com maiores distorções.
• Efetuar julgamentos acerca da natureza e sensibilidade das distorções identificadas, assim como a sua dimensão.
• Determinar se o relatório de auditoria necessita ser modificado devido a distorções materiais não corrigidas.
O agregado das distorções é constituído por:
• Distorções especificas identificadas pelo auditor resultantes dos testes de auditoria; e
• Uma estimativa de outras distorções identificadas que não podem ser especificamente quantificadas de outra
forma.
O auditor solicita depois ao órgão de gestão que registe todas as distorções identificadas.
Para mais orientações relativas à avaliação das distorções, ver Capítulo 7.3.
5.4.12 Outras considerações
As outras considerações incluem:
• Comunicar com o órgão de gestão e com os encarregados da governação;
• Atualizar a materialidade; e
• Reduzir o nível de materialidade face ao período anterior.
Comunicar com o órgão de gestão e com os encarregados da governação
O órgão de gestão e os encarregados da governação necessitam compreender as limitações relativas ao grau de precisão
que se pode esperar de uma auditoria. Também necessitam ter conhecimento de que não é economicamente viável
ISA relevante
Parágrafos
320 11-12
94
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
conceber procedimentos de auditoria que proporcionem garantia absoluta de que as demonstrações financeiras não estão
materialmente distorcidas. Uma auditoria apenas pode proporcionar garantia razoável a este respeito.
Quando, no decurso da auditoria, o auditor identificar distorções, o primeiro passo é solicitar ao órgão de gestão a
correção de todas as distorções não corrigidas. Se o órgão de gestão decidir não corrigir determinadas distorções, o
auditor deve comunicar o seguinte aos encarregados da governação:
• Detalhes das distorções não corrigidas e o efeito, individual ou agregado, que estas têm na opinião no relatório
de auditoria;
• Distorções individualmente materiais não corrigidas; e
• O efeito de distorções não corrigidas relativas a períodos anteriores nas classes de transações, saldos de contas
ou divulgações relevantes, e nas demonstrações financeiras como um todo.
Atualizar a materialidade
No início do trabalho, o auditor determina a materialidade global em relação aos
utilizadores das demonstrações financeiras e a materialidade de execução por forma a
planear a natureza e extensão dos procedimentos de auditoria.
Durante o trabalho, pode ser obtida nova informação que, se conhecida anteriormente,
teria dado origem a uma quantia diferente da materialidade global. Tal pode resultar de situações tais como:
• Decisão de alienar ou adquirir um negócio significativo;
• Resultados reais significativamente diferentes dos resultados antecipados para o final do período, incluindo
rentabilidade, rédito, gastos, ativos e passivos; e
• Alteração da compreensão da entidade e das suas operações como consequência da execução de procedimentos
de auditoria adicionais.
Quando é obtida nova informação, o auditor deve considerar a revisão da materialidade global. O auditor deve também
considerar a necessidade de rever a materialidade de execução e o impacto da alteração na natureza e extensão dos
procedimentos necessários para obter prova de auditoria suficiente e apropriada.
Reduzir o nível de materialidade face ao período anterior
Quando ocorre uma alteração nas circunstâncias face ao período anterior, o auditor deve considerar o efeito de qualquer
distorção nos saldos iniciais de qualquer componente do capital próprio. Por exemplo, quando as vendas e o rendimento
são substancialmente inferiores ao do período anterior, pode ser necessário definir uma materialidade mais baixa. Podem
existir erros nos saldos de abertura, dado que a auditoria foi anteriormente executada usando um nível de materialidade
superior. Para reduzir o risco de ocorrer um erro material nos saldos de abertura do capital próprio, o auditor deve
executar procedimentos de auditoria adicionais nos saldos de abertura dos ativos e passivos.
5.4.13 Documentação da materialidade
Uma vez que as quantias de materialidade são baseadas no julgamento profissional do
auditor, é importante que os fatores e quantias envolvidos na determinação da
materialidade aos vários níveis estejam documentados adequadamente. Isto geralmente
ocorre da seguinte forma:
• Na fase de planeamento, quando são tomadas decisões sobre o volume de trabalho necessário.
ISA relevante
Parágrafos
320 14
ISA relevante
Parágrafos
320 12-13
95
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.4. Materialidade
• Durante a auditoria, quando, baseado nos resultados da auditoria, podem ser necessárias revisões à
materialidade global ou à materialidade específica para classes de transações, saldos de contas, ou divulgações
particulares, e respetivas materialidades de execução.
A documentação abordará:
• Os utilizadores das demonstrações financeiras; e
• Os fatores utilizados ao determinar:
– O nível de materialidade para as demonstrações financeiras como um todo e, se aplicável, o nível ou níveis de
materialidade para classes de transações, saldos de contas, ou divulgações particulares;
– O nível ou níveis de materialidade de execução; e
– Qualquer revisão das quantias de materialidade referidas no ponto anterior à medida que a auditoria
progride.
5.4.14 Exemplo – Avaliação da Materialidade
De seguida apresenta-se um exemplo de documentação relativamente à avaliação da materialidade
Os principais utilizadores das demonstrações financeiras são os bancos e os acionistas. A quantia da materialidade
usada no ano anterior foi de 80.000€.
Ver o PT Refª XX relativamente a quantias de materialidade baseadas nos resultados de operações continuadas, bem
como no rédito. Aplicando o nosso julgamento profissional, decidimos basear a materialidade em 5% do resultado
antes de impostos ajustado de 700.000€ de bónus de gestão. Foram também consideradas outras bases para o
cálculo, tal com o rédito, mas entendemos que o resultado antes de impostos é a quantia mais apropriada tendo em
conta os utilizadores das demonstrações financeiras.
Para o exercício corrente, a expectativa é usar a quantia de 100.000€ como materialidade global. O conceito de
materialidade e sua utilização na auditoria foi discutido em termos gerais com o órgão de gestão.
Aplicando o julgamento profissional e a tendo em conta natureza das distorções identificadas em anos anteriores, a
materialidade de execução foi estabelecida em 75.000€
Foi estabelecida uma materialidade específica de 13.000€ relativamente a transações com partes relacionadas dada
a existência de minoritários que são particularmente sensíveis a distorções nestas transações.
Também temos de considerar possíveis distorções nas divulgações das demonstrações financeiras (tanto
quantitativas como qualitativas) se se esperar que tais divulgações possam influenciar as decisões económicas dos
utilizadores das demonstrações financeiras.
A quantia estabelecida para distorções insignificantes foi de 2.500€.
Preparado por: Data:
Revisto por: Data:
96
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
(Esta página foi intencionalmente deixada em branco)
97
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
5.5.1 Enquadramento
O controlo interno refere-se aos processos, políticas e procedimentos concebidos pelo
órgão de gestão para garantir a fiabilidade do relato financeiro e a preparação de
demonstrações financeiras de acordo com o referencial de relato financeiro aplicável.
O controlo interno é concebido, implementado e mantido pelos encarregados da
governação e pelo órgão de gestão para tratar riscos de negócio e de fraude que ameacem a obtenção dos objetivos, tais
como a fiabilidade do relato financeiro.
Exige-se ao auditor que compreenda como é que a entidade aborda cada um dos cinco componentes do controlo interno
relacionados com uma auditoria de demonstrações financeiras. Estes componentes estão descritos no presente Capítulo e
nos parágrafos 4(c), 14-24 e A76-A117 da ISA 315 (Revista). O Apêndice 1 da ISA 315 (Revista) também inclui explicações
adicionais para cada um destes componentes.
Esta compreensão do controlo interno é necessária para determinar o risco de controlo. A compreensão é necessária
independentemente de qualquer decisão do auditor para testar tais controlos como parte da estratégia de auditoria.
Nota: Apenas necessitam ser identificados, documentados e avaliados os controlos internos relevantes para a auditoria.
Um controlo relevante é aquele que aborda um risco de distorção das demonstrações financeiras.
5.5.2 Objetivos do controlo interno
O controlo interno é a resposta do órgão de gestão para mitigar um risco identificado ou atingir um objetivo de controlo.
Há uma relação direta entre os objetivos de uma entidade e o controlo interno que implementa para os assegurar. Depois
dos objetivos definidos, é possível identificar e avaliar acontecimentos potenciais (riscos) que prejudiquem esses objetivos.
Com base nessa informação, o órgão de gestão pode desenvolver respostas adequadas, as quais incluem a conceção do
controlo interno.
Os objetivos do controlo interno podem ser agrupados em quatro categorias:
• Metas estratégicas que suportam a missão da entidade;
• Relato financeiro (controlo interno sobre o relato financeiro);
• Operações (controlos operacionais); e
• Conformidade com leis e regulamentos.
O controlo interno relevante para a auditoria é principalmente o relacionado com o relato financeiro. Este refere-se ao
objetivo da entidade de preparar demonstrações financeiras para fins externos.
Controlos operacionais, por exemplo, produção e turnos de trabalho, controlo de qualidade e conformidade dos
empregados com requisitos de saúde e segurança, não são normalmente relevantes para a auditoria, exceto quando:
• A informação produzida é utilizada num procedimento analítico; ou
Conteúdo – Controlo interno: propósito e componentes ISA
relevante
Dar uma visão geral do objetivo, âmbito e natureza do controlo interno sobre o relato financeiro,
incluindo os cinco componentes que devem ser avaliados pelo auditor.
315 (Revista)
ISA relevante
Parágrafos
315R 4(c), 12-13
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
98
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
• A informação é necessária para divulgação nas demonstrações financeiras.
Por exemplo, se são utilizadas estatísticas de produção como uma base para procedimentos analíticos, os controlos que
asseguram a correção dessa informação são relevantes. Se o incumprimento de algumas leis e regulamentos tem um
efeito direto e material nas demonstrações financeiras, os controlos para detetar e relatar esses incumprimentos serão
relevantes.
Imagem 5.5-1
A primeira barra na Imagem representa os riscos de negócio e de fraude que podem levar a que as demonstrações
financeiras estejam materialmente distorcidas (antes de considerar o controlo interno). A segunda barra reflete os
procedimentos de controlo concebidos e implementados pelo órgão de gestão para mitigar os riscos identificados. A área
em que a segunda barra não mitiga completamente os riscos identificados é frequentemente designada como o risco
residual do órgão de gestão.
Idealmente, o órgão de gestão concebe controlos suficientes para assegurar que o risco residual é reduzido para um nível
aceitavelmente baixo tanto para efeitos internos de gestão, como para efeitos da auditoria externa. Na prática alguns
gestores tendem a possuir uma elevada tolerância ao risco (isto é, menos controlos, resultando num maior risco residual) e
outros gestores tendem a ser mais conservadores e conceber controlos para reduzir o risco a um nível praticamente nulo.
Componentes do controlo interno
Identificar riscos de negócio/fraude que impedem que o objetivo seja atingido
Resposta do órgão de gestão:Controlos internos que mitiguem os riscos identificados
Exposição ao risco de fraude e erro AltoBaixo
Preparar demonstrações financeiras que não estejam materialmente distorcidas
Objetivo da Entidade
Risco residual do órgão de
gestão
O objetivo único de um controlo é mitigar risco. Um controlo sem um risco para mitigar é obviamente não relevante. Deste modo, tem que existir um risco antes de ser mitigado por um controlo do órgão de gestão. Contudo, alguns auditores ignoram este facto. Começam a avaliação do controlo interno através da documentação do sistema e controlos existentes antes de dedicar tempo a identificar quais os riscos que realmente necessitam ser mitigados. Esta abordagem pode resultar em muito trabalho desnecessário a documentar processos e controlos, que mais tarde pode revelar-se totalmente irrelevante para os objetivos da auditoria.
99
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
Objetivos do relato
financeiro
O termo “controlo interno”, tal como utilizado na ISA 315 (Revista), é mais vasto que atividades de controlo, tais como,
segregação de funções, autorizações e reconciliações de contas. O controlo interno abrange cinco componentes chave:
• O ambiente de controlo;
• O processo de avaliação do risco pela entidade;
• O sistema de informação, incluindo os processos de negócios relacionados, relevantes para o relato financeiro
e para comunicação;
• Atividades de controlo relevantes para a auditoria; e
• Monitorização do controlo interno.
A relação destes componentes com os objetivos de relato financeiro da entidade está ilustrada abaixo.
Os cinco componentes do controlo interno
Imagem 5.5-2
A divisão do controlo interno nestes cinco componentes proporciona um enquadramento útil para que os auditores
compreendam os seus diferentes aspetos. Deve, no entanto, ser notado o seguinte:
• A forma como o sistema de controlo interno está concebido e implementado varia consoante a dimensão e
complexidade da entidade. Entidades mais pequenas normalmente usam processos e procedimentos menos
formais e mais simples para atingir os objetivos. Os cinco componentes do controlo interno podem não ser tão
claramente distintos, no entanto, os seus fins subjacentes são igualmente válidos. Por exemplo, um sócio-
gerente pode (e na ausência de outro pessoal, deve) executar funções pertencentes a vários componentes do
controlo interno.
• Podem ser usadas terminologia e referências diferentes das utilizadas na ISA 315 (Revista) para descrever os
vários aspetos do controlo interno e o seu efeito na auditoria, mas todos devem ser tratados na auditoria.
• A principal consideração por parte do auditor é se, e como, um controlo específico previne, ou deteta e corrige,
distorções materiais em classes de transações, saldos de contas, ou divulgações.
Apresenta-se em seguida um sumário dos cinco componentes do controlo interno.
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
100
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
5.5.3 O ambiente de controlo
O ambiente de controlo é a base para um controlo interno eficaz, proporcionando disciplina
e estrutura para a entidade. Estabelece o tom da organização, influenciando a consciência e
sensibilização das pessoas para o controlo.
O ambiente de controlo dirige-se às funções de governo societário e de gestão. Trata
também das atitudes, consciência e ações dos encarregados da governação e do órgão de gestão relativamente ao
controlo interno e à sua importância dentro da entidade.
Nota: Os controlos relativos ao ambiente de controlo são geralmente de natureza abrangente. Não se destinam a
prevenir, ou detetar e corrigir, uma distorção material de forma direta. Em vez disso, constituem um alicerce
importante sobre o qual serão construídos os restantes controlos.
A Imagem 5.5-3 apresenta os vários elementos do ambiente de controlo que devem ser considerados. De notar que a
importância e a ordem (prioridade) destes elementos variam de entidade para entidade.
Imagem 5.5-3
Os controlos do ambiente de controlo irão influenciar a avaliação do auditor sobre a eficácia de outras atividades de
controlo específicas que se destinem a áreas específicas, tais como, transações de compras e vendas. Por exemplo, se o
órgão de gestão tem uma atitude negativa em relação ao controlo em geral, isto enfraquece a eficácia de outros controlos
mesmo que bem concebidos.
A avaliação do auditor da conceção do ambiente de controlo da entidade inclui os elementos abaixo descritos.
Comunicação dos valores da entidade e compromisso com
a competência
Políticas e procedimentos de recursos humanos
ISA relevante
Parágrafos
315R 14
101
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
Quadro 5.5-1
Elementos chave a abordar
Descrição
Comunicação e imposição de valores éticos incluindo a integridade
Integridade e outros valores éticos são elementos essenciais (de base), que influenciam a eficácia da conceção, gestão e monitorização dos outros controlos.
Compromisso para a competência
A consideração pelo órgão de gestão dos níveis de competência para trabalhos específicos e os conhecimentos e capacidades exigidas para esses níveis.
Participação dos encarregados da governação
Atributos dos encarregados da governação, tais como:
• A sua independência do órgão de gestão;
• A sua experiência e capacidade;
• A extensão do seu envolvimento, a informação que recebem e o escrutínio das atividades; e
• A pertinência das suas ações, incluindo a medida em que são colocadas perguntas difíceis ao órgão de gestão e a sua interação com auditores internos e externos.
Filosofia e estilo operacional do órgão de gestão
A abordagem do órgão de gestão para assumir e gerir riscos de negócio, bem como as suas atitudes e ações relativamente ao relato financeiro, processamento de informação, contabilidade e pessoal.
Estrutura organizacional
O enquadramento de como as atividades da entidade para prossecução dos objetivos são planeadas, executadas, controladas e revistas.
Atribuição de autoridade e responsabilidade
Como é que são atribuídas as funções de autorização e responsabilização para as atividades operacionais, e como é que os esquemas de relato e as hierarquias de autorização são estabelecidas.
Políticas e práticas de recursos humanos
Recrutamento, orientação, formação, avaliação, aconselhamento, promoções, compensação, e medidas corretivas.
Os controlos acima apresentados são gerais para toda a entidade e são frequentemente mais difíceis de avaliar do que as
atividades de controlo tradicionais (tais como a segregação de funções). O auditor precisa, portanto, de exercer
julgamento profissional na sua avaliação.
Os pontos fortes do ambiente de controlo podem compensar ou mesmo substituir controlos de transações fracos em
algumas situações. No entanto, as deficiências do ambiente de controlo podem enfraquecer e mesmo anular uma boa
conceção em outros componentes de controlo interno. Por exemplo, se não existir uma cultura de honestidade e
comportamento ético, um auditor terá de considerar cuidadosamente que tipo de procedimentos (adicionais) de auditoria
serão eficazes na identificação de distorções materiais nas demonstrações financeiras. Nalguns casos, o auditor pode
concluir que o controlo interno tem tantas deficiências que a sua única opção é renunciar ao trabalho.
O ambiente de controlo em PME
O ambiente de controlo em pequenas entidades é diferente do de grandes entidades, mas é igualmente importante. Isto é
particularmente verdade quando a entidade não tem pessoal ou outros recursos para implementar atividades de controlo
tradicionais como, por exemplo, a segregação de funções.
Em pequenas entidades o envolvimento ativo de um sócio-gerente competente (um ponto forte do ambiente de controlo)
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
102
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
pode muito bem reduzir a necessidade de outras atividades de controlo. Consequentemente, os pontos fortes do
ambiente de controlo podem servir para indiretamente prevenir ou detetar e corrigir alguns tipos de distorções. Por
exemplo, quando o sócio-gerente revê e aprova transações individuais antes de completadas, pode estar a prevenir ou a
detetar e corrigir um erro ou fraude. No entanto, este ponto forte não mitiga outros riscos tais como a derrogação dos
controlos pelo órgão de gestão.
Estas entidades têm tipicamente menos documentação disponível para suportar os controlos do ambiente de controlo.
Assim, as atitudes, consciência e ações do órgão de gestão determinam a base para avaliar a conceção e implementação
do controlo. Por exemplo, grandes entidades podem disponibilizar um código de conduta aos seus colaboradores, com
indicação de comportamentos aceitáveis e consequências em caso de violação. Em pequenas entidades podem ser
comunicados valores e comportamentos aceitáveis através de comunicação verbal e pelo exemplo do órgão de gestão.
Quando não há documentação de suporte para um controlo, o auditor prepara um memorando para o dossier. Por
exemplo, relativamente à comunicação e cumprimento de integridade e valores éticos, um auditor pode:
• Identificar os valores da entidade, comportamentos aceitáveis, e ações de implementação através de
discussões com o órgão de gestão. Isto está relacionado com a conceção do controlo.
• Perguntar a um ou dois empregados o que pensam que são os valores da entidade e os comportamentos
aceitáveis e as ações de implementação. Estas entrevistas destinam-se a determinar se os valores e os
comportamentos considerados adequados foram comunicados e assegurados. Isto está relacionado com a
implementação do controlo.
Em pequenas entidades, algumas das áreas chave a considerar na avaliação do ambiente de controlo estão resumidas no
Quadro abaixo.
Quadro 5.5-2
Elemento de controlo Questão chave Controlos possíveis
Comunicação e imposição de valores éticos incluindo a integridade
Que ações do órgão de gestão se destinam a eliminar ou mitigar incentivos ou tentações que possam levar o pessoal a efetuar ou participar em atos desonestos, ilegais ou não éticos?
• Demonstração contínua por parte do órgão de gestão, através de palavras e atos, de um compromisso com elevados padrões éticos.
• O órgão de gestão remove ou reduz incentivos ou tentações que possa levar o pessoal a efetuar ou participar em atos desonestos ou ilegais.
• Existe um código de conduta ou equivalente que explicita os padrões éticos e comportamento moral.
• Os empregados compreendem claramente que comportamento é aceitável ou não, e sabem o que fazer quando se deparam com comportamentos não adequados.
• São tomadas ações corretivas quando necessário.
103
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
Elemento de controlo Questão chave Controlos possíveis
Compromisso para a competência
O pessoal tem os conhecimentos e capacidades necessárias para executar as suas tarefas?
• O órgão de gestão toma as medidas necessárias para assegurar que o pessoal tem os conhecimentos e competências necessários para o seu trabalho.
• Existem descrições de funções e são usadas de maneira efetiva.
• O órgão de gestão proporciona ao pessoal acesso a formação em matérias relevantes.
• Há uma correspondência inicial e contínua das capacidades do pessoal com a sua descrição de funções.
Participação dos encarregados da governação (EG)
(outros para além do órgão de gestão que é EG)
A governação (caso exista) sobre as operações da entidade é eficaz?
• A maioria dos EG são independentes do órgão de gestão.
• Os EG têm experiência adequada, capacidade e competência financeira.
• Os assuntos significativos e resultados financeiros são comunicados aos EG atempadamente.
• Os EG efetuam supervisão eficaz sobre as atividades do órgão de gestão. Isto inclui fazer perguntas difíceis e obter resposta.
• Os EG reúnem numa base regular, e as atas das reuniões são preparadas e vistas atempadamente.
Filosofia e estilo operacional do órgão de gestão
Quais são as atitudes do órgão de gestão relativamente ao relato financeiro?
• O órgão de gestão demonstra atuar por ações e ter uma atitude positiva em relação a:
– Controlo interno eficaz sobre relato financeiro (incluindo resposta ao risco de derrogação dos controlos pelo órgão de gestão e outras fraudes)
– Seleção e aplicação de políticas contabilísticas adequadas,
– Controlos sobre o processamento da informação, e
– O tratamento do pessoal da contabilidade.
• O órgão de gestão estabeleceu procedimentos para prevenir o acesso não autorizado ou a destruição de ativos, documentos e registos.
• O órgão de gestão analisa os riscos do negócio e toma as decisões apropriadas.
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
104
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
Elemento de controlo Questão chave Controlos possíveis
Estrutura
organizacional
Foi estabelecida uma estrutura organizacional relevante?
• A estrutura organizacional é apropriada para facilitar a obtenção dos objetivos da entidade, funções operacionais e requisitos regulamentares.
• O órgão de gestão compreende claramente a sua responsabilidade e autoridade para as atividades de negócio, e possui a experiência exigida e níveis de conhecimento adequado para executar a sua função.
• A estrutura de entidade facilita o fluxo de informação fiável e atempada para as pessoas apropriadas pelo planeamento e controlo das atividades.
• Funções incompatíveis são segregadas na medida do possível.
Atribuição de autoridade e responsabilidade
As áreas chave de autoridade e responsabilidade foram atribuídas adequadamente?
• Há políticas e procedimentos para autorização e aprovação das transações.
• Existem canais de relato e de responsabilização apropriadas (em relação à dimensão da entidade e à natureza das suas atividades).
• As descrições de funções incluem responsabilidades relativas a controlos.
Políticas e práticas de recursos humanos
Que normas existem para garantir que:
São recrutadas pessoas honestas e competentes?
É proporcionada formação para assegurar que as pessoas executam bem o seu trabalho?
As promoções dependem do desempenho e sua avaliação?
• O órgão de gestão estabelece/aplica normas para recrutar os indivíduos mais qualificados.
• As práticas de recrutamento incluem entrevistas, verificação de antecedentes, e comunicação de valores, comportamentos esperados e estilo operacional da gestão.
• O desempenho no trabalho é avaliado periodicamente, os resultados revistos com cada empregado, e são tomadas ações apropriadas.
• As políticas de formação dirigem-se a cargos e responsabilidades potenciais, a níveis esperados de execução, e evolução das necessidades.
105
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
5.5.4 Avaliação do risco
A avaliação do risco é o segundo dos cinco componentes do controlo interno. Um processo
de avaliação do risco eficazmente implementado e mantido pelo órgão de gestão
proporciona a informação necessária para determinar que riscos de negócio/fraude devem
ser geridos, e que ações tomar (se algumas). O órgão de gestão pode iniciar programas ou
ações destinados a cobrir riscos específicos, ou pode decidir aceitar um risco devido a
considerações de custo ou outras.
Se o processo de avaliação de risco pela entidade for apropriado às circunstâncias, isso ajudará o auditor a identificar riscos
de distorção material. O processo de avaliação de risco geralmente trata as seguintes questões:
• Mudanças no ambiente operacional;
• Novo pessoal sénior;
• Sistemas de informação novos ou reformulados;
• Crescimento rápido;
• Novas tecnologias;
• Novos modelos de negócio, produtos ou atividades;
• Reestruturação societária (incluindo desinvestimentos e aquisições);
• Expansão de operações no estrangeiro; e
• Novas políticas contabilísticas.
Em pequenas entidades onde é pouco provável que exista um processo de avaliação de risco formal, o auditor discute com
o órgão de gestão como é que os riscos de negócio são identificados e como são tratados.
O auditor deve considerar como é que o órgão de gestão:
• Identifica riscos relevantes para o relato financeiro;
• Estima a importância dos riscos;
• Avalia a possibilidade da sua ocorrência; e
• Decide sobre as ações para os gerir.
O auditor também deve avaliar se a inexistência de um processo de avaliação do risco é apropriada nas circunstâncias, ou
determinar se representa uma deficiência significativa no controlo interno.
Se o auditor identifica riscos de distorção material que o órgão de gestão não identificou, deve questionar:
• Porque é que os processos do órgão de gestão falharam?
• Os processos são apropriados nas circunstâncias?
Se existe uma deficiência significativa no processo de avaliação de risco da entidade (ou se não há nenhum processo), tal
deve ser comunicado ao órgão de gestão e aos encarregados da governação.
Condições e acontecimentos que podem indiciar Riscos de Distorção Material
O Apêndice 2 da ISA 315 (Revista) contém uma lista muito útil de possíveis condições e acontecimentos que podem
indiciar a existência de riscos de distorção material.
ISA relevante
Parágrafos
315R 15-17
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
106
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
5.5.5 Sistema de informação e comunicação
O órgão de gestão (e os encarregados da governação) exigem informação fiável para:
• Gerir a entidade para efeitos de planeamento, orçamentação, monitorização,
desempenho, alocação de recursos, estabelecimento de preços e preparação
das demonstrações financeiras);
• Alcançar objetivos; e
• Identificar, avaliar e responder a fatores de riscos.
Isto exige que seja identificada, recolhida e comunicada/distribuída informação pertinente atempadamente ao pessoal (a
todos os níveis da entidade) que precisam dela para tomadas de decisão.
Um sistema de informação consiste numa infraestrutura (componentes física e de hardware), software, pessoas,
procedimentos e dados. Muitos sistemas de informação utilizam extensivamente tecnologia de informação (TI).
Identificam, recolhem, processam e distribuem informação para suportar a realização do relato financeiro e dos objetivos
de controlo interno.
Um sistema de informação relevante para os objetivos de relato financeiro inclui os processos de negócio da entidade e o
sistema contabilístico, tal como explicitado abaixo.
Quadro 5.5-3
Processos de negócio (vendas, compras, salários, etc.)
Processos de negócio são conjuntos de atividades estruturadas, concebidas para produzir um output específico. Resultam no registo, processamento e relato de transações pelo sistema de informação.
Sistema contabilístico
Inclui software de contabilidade, folhas de cálculo eletrónicas, outra informação relevante de outras fontes e as políticas e procedimentos utilizados para preparar demonstrações financeiras periódicas e anuais e respetivas divulgações.
Outros sistemas de informação
O apuramento de algumas quantias e a preparação de divulgações das demonstrações financeiras podem exigir o uso de informação que é obtida dentro ou fora do razão geral ou auxiliares.
ISA relevante
Parágrafos
315R 18-19
107
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
Fontes de informação
As demonstrações financeiras e divulgações podem conter informação que não é gerada pelo sistema de contabilidade
(razão geral) da entidade. Esta informação é geralmente obtida fora do razão geral e razões auxiliares e pode incluir
exemplos como:
Quadro 5.5-4
Natureza da informação
Exemplos
Acordos contratuais Pode ser divulgada nas demonstrações financeiras informação obtida da leitura de acordos de locação, tal como opções de renovação ou futuros pagamentos da locação.
Incumprimentos Indícios de incumprimento real ou suspeita de incumprimento de leis e regulamentos relevantes.
Informação de justo valor
Informação que pode ser produzida por peritos do órgão de gestão e divulgada nas demonstrações financeiras.
Avaliações do risco Informação divulgada nas demonstrações financeiras que é produzida pelo sistema de gestão do risco da entidade. Por exemplo, o referencial de relato financeiro pode exigir a divulgação de determinados assuntos relacionados com o sistema de gestão do risco da entidade.
Pressupostos e dados usados para preparar estimativas
Informação que foi obtida de modelos, ou de outros cálculos usados para desenvolver estimativas reconhecidas ou divulgadas nas demonstrações financeiras. Isto incluiria informação relacionada com os dados base e pressupostos usados nesses modelos, tais como:
• Pressupostos desenvolvidos internamente que podem afetar a vida útil de um ativo; ou
• Dados, como taxas de juro, que são afetados por fatores fora do controlo da entidade.
Análises de sensibilidade
Informação divulgada nas demonstrações financeiras sobre análises de sensibilidade derivada de modelos financeiros, as quais podem demonstrar que o órgão de gestão considerou pressupostos alternativos.
Declarações fiscais e registos similares
Informação reconhecida ou divulgada nas demonstrações financeiras obtidas das declarações fiscais e registos da entidade.
Informação sobre continuidade
Informação obtida de análises preparadas para suportar a avaliação do órgão de gestão relativa à capacidade da entidade para prosseguir em continuidade. Por exemplo, divulgações relacionadas com acontecimentos ou condições que tenham sido identificadas que coloquem dúvidas sobre a capacidade da entidade para prosseguir em continuidade.
A extensão do conhecimento exigido sobre o sistema de informação relacionado com o relato financeiro é uma questão de
julgamento profissional do auditor. Os fatores a considerar incluem:
• Fontes de informação usadas, tanto internas como externas;
• Fiabilidade dos relatórios financeiros usados nas tomadas de decisão;
• Registos contabilísticos subjacentes e informação de suporte;
• Como o sistema de informação captura acontecimentos e condições, que não transações, que são significativas
para as demonstrações financeiras;
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
108
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
• O processo de relato financeiros incluindo a preparação de estimativas, controlos sobre registos de operações
diversas e controlos sobre a utilização de folhas de cálculo; e
• Comunicações entre o órgão de gestão ou os encarregados da governação e terceiros tais como bancos e
autoridades reguladoras.
Um sistema de informação tem procedimentos, políticas e registos (manuais e automáticos) concebidos para responder
aos assuntos indicados na Imagem seguinte.
Imagem 5.5-4
Em entidades de maior dimensão, o sistema de informação pode ser complexo, automático e altamente integrado. As
pequenas entidades geralmente utilizam aplicações de TI com integração manual ou independente.
Ao obter uma compreensão do sistema de informação (incluindo processos de negócio), o auditor aborda (para além da
Imagem acima):
• Processos de negócio; e
• Aspetos relevantes dos sistemas relacionados com a informação contida nas demonstrações financeiras
incluindo divulgações. Isto pode ser obtido dentro ou fora do razão geral e auxiliares.
• A extensão da compreensão exigida é uma matéria de julgamento profissional do auditor. As matérias a
considerar incluem:
• Atividades de controlo relacionadas com a informação contida nas demonstrações financeiras incluindo
divulgações. Contudo, não se exige que o auditor compreenda todas as atividades de controlo, apenas as que
são relevantes para o relato financeiro.
• Extensão do envolvimento ativo do órgão de gestão no relato financeiro. As pequenas entidades podem não
necessitar se descrições extensivas de procedimentos contabilísticos, registos contabilísticos sofisticados ou
políticas escritas.
• Extensão da informação, necessária para a auditoria e divulgações das demonstrações financeiras, que o órgão de
gestão obteve fora do razão geral e auxiliares.
Inputs Transações, acontecimentos e condições
Pro
cess
os
de
neg
óci
o
Inicializar, registar, processar e relatar transações (incluindo acontecimentos/condições) e manter responsabilidade (salvaguarda, classificação, mensuração, etc.) para ativos passivos e capital próprio relacionados
Resolver o processamento incorreto de transações
Processar e manter controlo sobre a derrogação do sistema ou de controlos
Sist
ema
s C
on
tab
ilíst
ico
s
Transferir informação de sistemas de processamento de transações para o razão geral
Capturar informação para outros acontecimentos/condições relevantes (depreciação de ativos, valorização de inventários, contas a receber, etc.)
Acumular, registar, processar, sumarizar e relatar apropriadamente outra informação que deva ser divulgada nas demonstrações financeiras
Usar lançamentos padronizados e outros para registar transações, estimativas e ajustamentos
Ou
tra
info
rmaç
ão Informação exigida para áreas e divulgações das demonstrações financeiras obtidas fora do razão geral e auxiliares. Isto incluiria:
- Declarações fiscais, relatórios da indústria, dados de taxa de juro, etc.
- Dados e pressupostos subjacentes usados no desenvolvimento de estimativas, análises de sensibilidade e avaliações de continuidade.
- Informação do justo valor produzida internamente ou por perito do órgão de gestão.
Outputs Demonstrações financeiras (incluindo divulgações)
109
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
O âmbito da compreensão exigida incluiria as situações descritas no Quadro seguinte.
Quadro 5.5-5
Identificação Questões
Fontes de informação utilizadas
Que classes de transações são significativas para as demonstrações financeiras? Como é que as transações são iniciadas nos processos de negócio? Que registos contabilísticos (eletrónicos ou manuais) existem?
Como é que o sistema contabilístico relevante para o relato financeiro recolhe acontecimentos e condições (para além de classes de transações) que são significativas para as demonstrações financeiras? Isto é particularmente importante quando a informação incluída nas demonstrações financeiras é obtida fora do razão geral e auxiliares.
Como é que a informação é recolhida e processada
Quais são os processos de relato financeiro usados para:
• Iniciar, registar, processar e relatar transações gerais e transações não padronizadas (tais como transações com partes relacionadas, etc.); e
• Preparar as demonstrações financeiras, incluindo estimativas contabilísticas significativas e divulgações?
Que procedimentos se destinam a identificar:
• Riscos de distorção material associados à derrogação inapropriada de controlos, incluindo o uso de lançamentos contabilísticos padronizados ou não;
• Derrogação ou suspensão de controlos automáticos; e
• Identificação de exceções e relato das ações tomadas para as remediar?
Como é que a informação produzida é utilizada
Como é que a entidade comunica as funções, as responsabilidades e os assuntos significativos relacionados com o relato financeiro?
Que relatórios são produzidos regularmente pelo sistema de informação, e como são usados para gerir a entidade?
Que informação é proporcionada pelo órgão de gestão aos encarregados da governação (se diferentes do órgão de gestão) e outros, por exemplo, autoridades reguladoras?
Comunicação
A comunicação é um componente chave de um sistema de informação bem-sucedido. Se a informação é para ser usada no
processo de tomada de decisão e para permitir o funcionamento do controlo interno, precisa de ser comunicada
atempadamente (tanto interna como externamente) às pessoas apropriadas.
A comunicação interna eficaz ajuda o pessoal da entidade a entender claramente os objetivos do controlo interno, os
processos de negócio em uso, e as suas funções e responsabilidades individuais. Também os ajuda a compreenderem a
medida em que as suas atividades se relacionam com o trabalho dos outros e a forma de relatar exceções para o nível mais
alto apropriado dentro da entidade.
A comunicação pode ser informal (verbal) ou formal (por exemplo, documentada em manuais de políticas e de relato
financeiro).
A comunicação interna entre o órgão de gestão e os empregados é geralmente mais fácil e menos formal nas entidades
mais pequenas, por existirem menos níveis e menor número de pessoas e haver uma maior presença e disponibilidade da
gestão sénior.
Uma comunicação externa eficaz assegura que os assuntos que afetem o alcance dos objetivos do relato financeiro são
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
110
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
comunicados a terceiros relevantes, tais como stakeholders chave, instituições financeiras, reguladores e outros.
Falta de documentação dos sistemas de TI
As pequenas entidades podem ter informação e sistemas de comunicação menos sofisticados e documentados. Se o órgão
de gestão não tem descrições de procedimentos contabilísticos, registos contabilísticos sofisticados ou diretrizes escritas, a
compreensão exigida ao auditor será obtida através de inquérito e observação em vez de ser através de revisão da
documentação.
5.5.6 Atividades de controlo
As atividades de controlo são as políticas e procedimentos que ajudam a assegurar que as
diretrizes do órgão de gestão são cumpridas. São exemplos, nomeadamente, os controlos
para assegurar que não são expedidas mercadorias para clientes com alto risco de crédito,
ou que apenas são feitas compras devidamente autorizadas. Estes controlos destinam-se a
cobrir riscos que, se não forem mitigados, ameaçam o cumprimento dos objetivos da
entidade.
As atividades de controlo (tanto em sistemas informáticos como em sistemas manuais) são concebidas para mitigar os
riscos envolvidos em atividades diárias tais como processamento de transações (processos de negócio tais como vendas,
compras e salários) e salvaguarda de ativos.
As atividades de controlo relevantes para a auditoria incluem controlos estabelecidos pelo órgão de gestão que abordam
as divulgações preparadas em conformidade com o referencial de relato financeiro aplicável –adicionalmente aos
controlos que abordam os riscos relacionados com saldos de contas e transações.
Os processos de negócio são conjuntos estruturados de atividades concebidas para produzir um output específico. Os
controlos de processos de negócio podem geralmente ser classificados como preventivos, de deteção e corretivos, ou
compensatórios ou de orientação, tal como sumarizado abaixo.
Quadro 5.5-6
Classificação dos controlos
Descrição
Controlos preventivos
Evitam erros ou irregularidades.
Controlos de deteção
Identificam erros ou irregularidades depois da sua ocorrência, originando uma ação corretiva.
Controlos compensatórios
Proporcionam alguma garantia nos casos em que recursos escassos não permitem controlos mais diretos.
Controlos de orientação
(p ex., políticas)
Guiam as ações na direção dos objetivos desejados.
ISA relevante
Parágrafos
315R 20-21
111
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
A natureza dos controlos dos processos de negócio varia com os riscos envolvidos e com a aplicação específica.
Os controlos típicos ao nível dos processos de negócio incluem os mencionados abaixo.
Quadro 5.5-7
Controlos Descrição Exemplos
Segregação de funções
Estes controlos podem reduzir as oportunidades para uma pessoa estar simultaneamente na posição de efetuar e esconder erros ou fraude.
O empregado responsável pelo
processamento das contas a receber não
tem acesso aos recebimentos por caixa.
Controlos de autorização
Definem quem tem a autoridade para aprovar transações e acontecimentos rotineiros ou não rotineiros
Atribuição de responsabilidade para
autorizar:
• Recrutamento de novos empregados;
• Efetuar investimentos;
• Encomendar bens e serviços; e
• Conceder crédito a clientes.
Reconciliações de contas
Inclui preparação e revisão atempada das reconciliações e a tomada de quaisquer ações corretivas que sejam necessárias.
Reconciliações bancárias, transações de
vendas, saldos intragrupo, contas de
regularização, etc.
Controlos de aplicação TI
Estes controlos estão programados nas aplicações
de TI tais como compras ou vendas. Incluem
controlos completamente automáticos e
semiautomáticos.
Testes à precisão aritmética dos registos e
a preços das faturas, testes à introdução
de dados, testes à sequência numérica, e
produção de relatórios de exceção para
revisão pelo órgão de gestão.
Revisão dos resultados reais
Estes controlos envolvem a revisão regular e a análise dos resultados reais em relação aos orçamentados, previsões e execução do período anterior. Também envolvem a comparação de diferentes conjuntos de dados (operacionais ou financeiros) um com o outro, e a comparação de dados internos com fontes externas de informação.
Devem ser investigadas variações não esperadas e aplicadas medidas corretivas.
Análise de resultados operacionais, comparação de resultados reais com os orçamentados, investigação de variações.
Controlos
físicos
Estes controlos são referentes à segurança física dos ativos e ao acesso permitido às instalações da entidade, registos contabilísticos, programas de computador e ficheiros de dados.
Estes controlos referem-se à segurança dos ativos (fechaduras nas portas e acesso restrito ao inventário/registos) e à comparação dos resultados de contagens periódicas de caixa, títulos e inventário com os registos contabilísticos.
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
112
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
PME
As atividades de controlo são concebidas para prevenir diretamente a ocorrência de uma distorção material, ou para
detetar e corrigir um erro depois deste ocorrer. Em pequenas entidades, os conceitos subjacentes às atividades de
controlo são provavelmente semelhantes aos de grandes entidades, mas a sua relevância para o auditor pode variar
consideravelmente. Considerar o seguinte.
Quadro 5.5-8
Atividades de controlo em pequenas entidades
Comentários
Documentação informal e limitada
Muitos controlos podem operar informalmente e podem não estar bem documentados. Por exemplo, conceder crédito a um cliente pode ser mais dependente do julgamento e conhecimento do gestor do que de num limite de crédito pré-estabelecido.
Âmbito limitado As atividades de controlo (quando existam) são provavelmente relacionadas com as principais transações tais como rédito, compras e gastos com os empregados.
Os riscos podem ser mitigados pelo ambiente de controlo
Alguns tipos de atividades de controlo podem não ser relevantes por causa de controlos aplicados pelo órgão de gestão. Por exemplo, a aprovação pelo órgão de gestão de transações significativas pode proporcionar controlos sobre saldos de contas e transações importantes, diminuindo ou removendo a necessidade de atividades de controlo mais detalhadas. Algumas distorções nas transações (usualmente tratadas pelas atividades de controlo em grandes entidades) podem ser mitigadas por:
• Uma cultura organizacional que enfatize a importância do controlo;
• Empregar pessoal altamente competente;
• Monitorizar os rendimentos e os gastos comparando com o orçamento;
• Requerer aprovação do órgão de gestão para todas as transações principais;
• Monitorizar os indicadores chave de desempenho; e
• Atribuir responsabilidades ao pessoal de maneira a maximizar a segregação de funções.
Divulgações das demonstrações financeiras
Exige-se que o auditor compreenda o controlo interno do órgão de gestão relacionado com as divulgações das demonstrações financeiras. Contudo, as divulgações em pequenas entidades podem sem menos detalhadas e menos complexas (isto é, alguns referenciais de relato financeiro permitem às pequenas entidades que apresentem menos divulgações nas demonstrações financeiras).
As atividades de controlo relevantes para a auditoria, potencialmente mitigam os seguintes riscos:
• Riscos significativos
Riscos de distorção material identificados e avaliados que, no julgamento do auditor, requeiram especial atenção
na auditoria. (ver Capítulo 5.8)
• Riscos que não podem ser facilmente tratados através de procedimentos substantivos
São riscos de distorção material identificados e avaliados para os quais os procedimentos substantivos por si só não
proporcionam prova de auditoria suficiente e apropriada.
O julgamento do auditor sobre se uma atividade de controlo é relevante para a auditoria é influenciado por:
• Conhecimento sobre a presença ou ausência de atividades de controlo identificadas noutros componentes do
controlo interno. Se um risco particular já foi adequadamente tratado (pelo ambiente de controlo, sistema de
113
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
informação, etc.), não é necessário identificar controlos adicionais.
• A existência de múltiplas atividades de controlo que alcancem o mesmo objetivo. Não é necessário
compreender cada atividade de controlo relacionada com esse objetivo.
• Aumento na eficiência da auditoria que possa ser obtida através do teste à eficácia de alguns controlos chave.
Isto pode ocorrer quando:
– A obtenção de prova de auditoria através de um teste à eficácia operacional dos controlos pode ser
economicamente mais eficiente do que efetuar procedimentos substantivos. Os testes aos controlos
geralmente resultam em dimensões de amostras mais pequenas do que as de testes substantivos. Se os
controlos são automáticos, uma amostra de um item (assumindo bons controlos gerais de TI) pode ser tudo o
que é exigido. Adicionalmente, se o sistema de controlo e o pessoal envolvido não mudou desde o ano
passado, pode ser possível (nalgumas condições) limitar o teste de eficácia operacional dos controlos a uma
vez em cada três anos. (ver Capítulo 6.4)
– Os procedimentos substantivos por si só não proporcionam prova de auditoria suficiente e apropriada ao
nível da asserção. Por exemplo, a asserção sobre plenitude das vendas pode ser difícil (e por vezes impossível)
de provar apenas com procedimentos substantivos. Nestas situações, deve ser identificado o controlo interno
que se destine ao risco relacionado com a asserção em causa. Se se espera que o controlo interno funcione
eficazmente, a prova de auditoria necessária pode ser obtida através de um teste à eficácia operacional
desses controlos.
5.5.7 Compreender riscos e controlos de TI
A maior parte das entidades atualmente utiliza tecnologia de informação (TI) para gerir, controlar e relatar pelo menos
parte das suas atividades. As operações de TI são frequentemente geridas por um grupo de apoio central que assegura
que o pessoal tem acesso apropriado ao hardware, software, e às aplicações necessárias para desempenho das suas
responsabilidades. Em pequenas entidades, a gestão de TI pode ser responsabilidade de apenas uma pessoa, ou mesmo
uma pessoa em part-time ou subcontratada.
Independentemente da dimensão da entidade, há um número de fatores de risco relacionados com a gestão de TI e com
as aplicações, que, se não mitigados, podem resultar numa distorção material nas demonstrações financeiras.
Há dois tipos de controlos de TI que necessitam de trabalhar em conjunto para assegurar um processamento de
informação completo e preciso:
• Controlos gerais de TI
Estes controlos operam através de todas as aplicações e normalmente consistem numa mistura de controlos
automáticos (incorporados nos programas de computador) e controlos manuais (tais como o orçamento de TI e
contratos com fornecedores de serviços); e
• Controlos aplicacionais de TI
Estes controlos são controlos automáticos específicos às aplicações (tais como processamento de vendas ou
salários).
Há um terceiro tipo de controlo, que tem intervenção manual e de TI. Estes controlos podem ser chamados controlos
dependentes de TI. O controlo é efetuado manualmente, mas a sua eficácia baseia-se na informação produzida por uma
aplicação de TI. Por exemplo, o diretor financeiro pode rever as demonstrações financeiras mensais ou trimestrais
(geradas pelo sistema contabilístico) e investigar variações.
O Quadro seguinte resume o âmbito dos controlos gerais de TI.
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
114
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
Quadro 5.5-9
Controlos gerais de TI
Normas, planeamento, políticas, etc.
(O ambiente de controlo das TI)
• A estrutura de governação de TI.
• Como é que os riscos de TI são identificados, mitigados e geridos.
• O sistema de informação exigido, o plano estratégico (se existir) e o orçamento.
• Políticas, procedimentos e normas de TI.
• A estrutura organizacional e a segregação de funções.
• Planeamento de contingências.
Segurança sobre os dados, a infraestrutura de TI, e as operações diárias
• Aquisições, instalações, configurações, integração, e manutenção da infraestrutura de TI.
• Entrega de serviço de informação aos utilizadores.
• Gestão dos fornecedores de serviços externos.
• Uso do software do sistema, software de segurança, sistema de gestão de base de dados, e programas utilitários.
• Rastreamento de incidentes, registos de acesso ao sistema, e monitorização de funções.
Acesso a programas e a aplicações de dados
• Emissão/Remoção e segurança de chaves de acesso e identificação de utilizadores.
• Firewalls de Internet e controlos de acesso remoto.
• Encriptação de dados e chaves de encriptação.
• Contas de utilizadores e controlos de privilégios de acessos.
• Perfis de utilizadores que permitem ou restringem o acesso.
Desenvolvimento e alterações de programas
• Aquisição e implementação de aplicações novas.
• Desenvolvimento do sistema e metodologia de garantia de qualidade.
• Manutenção de aplicações existentes, incluindo controlos sobre alterações aos programas.
Monitorização de operações de TI
• Políticas, procedimentos, inspeções e relatórios de exceção que assegurem:
- Que os utilizadores da informação estão a receber dados corretos para as tomadas de decisão;
- Conformidade contínua com os controlos gerais de TI; e
- Que a TI está ao serviço das necessidades da entidade conforme com os requisitos do negócio.
Controlos aplicacionais de TI
Os controlos aplicacionais de TI são relativos a uma aplicação de software particular usada ao nível de processo de
negócio. Os controlos aplicacionais podem ter uma natureza preventiva ou de deteção, sendo concebidos para assegurar a
integridade dos registos contabilísticos.
Os controlos aplicacionais típicos referem-se a procedimentos usados para iniciar, registar, processar e reportar transações
ou outros dados financeiros. Estes controlos ajudam a assegurar que as transações ocorrem, são autorizadas, registadas e
processadas de maneira completa e exata. Exemplos incluem testes à introdução de dados com correção imediata e testes
de sequência numérica com emissão de relatórios de exceção para acompanhamento manual.
115
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
5.5.8 Monitorização
A monitorização avalia a eficácia do desempenho do controlo interno. O objetivo é assegurar que os controlos estão a
funcionar de maneira adequada e, em caso negativo, tomar as ações corretivas necessárias.
A monitorização proporciona feedback ao órgão de gestão sobre se o sistema de controlo interno:
• É eficaz na abordagem aos objetivos de controlo indicados;
• Está implementado adequadamente e é compreendido pelos empregados;
• É usado e cumprido numa base diária; e
• Necessita de modificações ou melhorias para refletir alterações em condições.
O órgão de gestão realiza a monitorização dos controlos através de atividades contínuas, avaliações separadas ou uma
combinação de ambas.
A monitorização contínua de atividades em pequenas entidades é informal, e geralmente está incluída nas atividades
normais e recorrentes da entidade. Isto inclui a gestão regular e a supervisão de atividades e a revisão de relatórios de
exceção que possam ser produzidos pelo sistema de informação. Quando o órgão de gestão está estreitamente envolvido
nas operações, identifica com frequência diferenças significativas face aos valores esperados e incorreções nos dados
financeiros, e toma medidas corretivas para modificar ou melhorar o controlo.
A monitorização periódica (avaliações separadas de áreas específicas dentro da entidade, tais como as efetuadas pela
função de auditoria interna numa entidade muito maior) não é comum em pequenas entidades. No entanto, as avaliações
periódicas de processos específicos podem ser feitas por empregados qualificados que não estejam diretamente
envolvidos nesses processos, ou através da contratação de uma pessoa externa devidamente qualificada.
A monitorização das atividades pelo órgão de gestão pode também incluir o uso de informação recebida de terceiros que
indiquem problemas ou evidenciem áreas a necessitar de melhorias. Exemplos podem incluir:
• Reclamações de clientes;
• Comentários de entidades reguladoras; e
• Comunicações relacionadas com o controlo interno dos auditores externos e consultores.
Fontes de informação usadas para a monitorização
Muita da informação usada na monitorização é produzida pelo sistema de informação da entidade. O órgão de gestão
pode assumir que esta informação está correta. Se não está, há o risco de o órgão de gestão concluir erradamente, e em
consequência tomar más decisões.
Tendo isto em atenção, quando o auditor avalia a monitorização dos controlos, é necessário compreender:
• As fontes de informação relativas às atividades de monitorização; e
• Porque é que o órgão de gestão considera que a informação é suficientemente fiável para este propósito.
ISA relevante
Parágrafos
315R 22,24
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
116
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
5.5.9 Controlos manuais versus automáticos
Na maioria das entidades o sistema de controlo interno consiste numa combinação de controlos manuais e automáticos.
Os riscos e benefícios a eles associados estão apresentados no Quadro seguinte.
Quadro 5.5-10
Benefícios
Controlos manuais Controlos automáticos
• Usados para monitorizar a eficácia dos controlos automáticos.
• Adequados quando é necessário exercer julgamento sobre transações de valor elevado, ou fora do normal.
• Benéficos quando é difícil definir, antecipar ou prever os erros.
• A mudança de circunstâncias pode exigir uma resposta do controlo fora do âmbito de um controlo automático existente.
• Aplicam consistentemente regras de negócio pré-definidas e executam cálculos complexos no processamento de grandes volumes de transações ou dados.
• Melhora o cumprimento de prazos, a disponibilidade e exatidão da informação.
• Facilita análises adicionais de informação.
• Melhora a monitorização do desempenho das atividades da entidade e das suas políticas e procedimentos.
• Reduzem o risco de que o controlo interno seja contornado.
• Melhoram a capacidade de atingir uma segregação de funções eficaz através da implementação de restrições de acesso apropriado nas aplicações, bases de dados e sistemas operativos.
Riscos
Controlos manuais B Controlos automáticos
• Menos fiáveis que controlos automáticos, uma vez que são efetuados por pessoas.
• São mais facilmente ultrapassados, ignorados ou anulados.
• Sujeitos a erros simples.
• Não pode ser assumida a consistência de aplicação.
• São menos apropriados para grandes volumes ou para transações recorrentes, onde seriam mais eficientes controlos automáticos.
• São menos apropriados para atividades em que podem ser concebidas e implementadas formas específicas de executar o controlo.
• Pode ser depositada confiança em sistemas ou programas que estão a processar dados de maneira incorreta, a processar dados incorretos, ou ambos.
• Acesso não autorizado a dados pode resultar em destruição de informação ou em alterações incorretas, incluindo o registo de transações não autorizadas ou inexistentes, ou registo incorreto de transações (podem surgir riscos particulares quando há diversos utilizadores a usar a mesma base de dados).
• A possibilidade de que o pessoal de TI obtenha privilégios de acessos para além dos necessários para executar as suas funções, minando assim a segregação de funções.
• Mudanças não autorizadas aos dados dos ficheiros mestre e a sistemas e programas.
• Falha em efetuar as necessárias mudanças a sistemas ou programas.
• Intervenção manual inapropriada.
• Potencial perda de dados ou impossibilidade de acesso quando necessário.
117
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
5.5.10 Controlos gerais (abordam riscos ao nível das demonstrações financeiras)
Alguns dos controlos têm uma natureza abrangente e servem apenas indiretamente para
prevenir que ocorra uma distorção ou para detetar e corrigir a mesma após ocorrência.
Outros controlos são relativos a riscos de transações específicas (tais como salários, compras e vendas) e são concebidos
especificamente para prevenir, ou detetar e corrigir, distorções.
Os controlos internos podem ser categorizados como controlos gerais que abordam riscos globais ao nível das
demonstrações financeiras, e controlos específicos (transação) que abordam riscos específicos ao nível da asserção. As
diferenças entre estas duas categorias ilustram-se a seguir.
Imagem 5.5-5
ISA relevante
Parágrafos
315R 14(b)
Transações
Objetivos da entidadeDemonstrações financeiras
e asserções
Governação
Liderança / gestão
Sistemas de informação
ProcessosRédito
ProcessosCompras
ProcessosPessoal
ProcessosOutros
Esp
ecí
fico
s
Ris
cos
ine
ren
tes
Ge
rais
Co
ntro
los
Quando a entidade tem tanto controlos manuais como automáticos, identificar sempre quem é o responsável pelo funcionamento de cada controlo. Por exemplo, suponha um gerente do armazém que é responsável pela expedição dos produtos. Essa pessoa introduz manualmente os elementos num sistema de vendas que tem uma aplicação de controlo que compara a expedição com a encomenda. Se algo estiver errado, a responsabilidade é do gerente do armazém, do departamento de IT ou da contabilidade? A menos que uma pessoa tenha a responsabilidade por todo o processo, cada uma delas tentará imputar a responsabilidade a outros.
Quando essa responsabilidade não estiver definida, considerar:
• A probabilidade de poderem ocorrer distorções potenciais nas demonstrações financeiras e a sua grandeza;
• A resposta de auditoria apropriada; e
• Se o assunto deve ser comunicado ao órgão de gestão.
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
118
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
Quadro 5.5-11
Descrição
Controlos gerais (ao nível da entidade)
Os controlos gerais (ao nível da entidade) abrangem a governação e gestão geral, e servem para estabelecer o ambiente de controlo global da entidade. Os processos de controlo típicos incluem recursos humanos, fraude, avaliação do risco (derrogação de controlos pelo órgão de gestão), gestão geral de TI, preparação das demonstrações financeiras (incluindo demonstrações financeiras e estimativas subjacentes, etc.) e uma monitorização contínua das operações. Em entidades mais pequenas, estes controlos referem-se principalmente às atitudes do órgão de gestão perante a integridade e o controlo.
Um conhecimento sólido dos elementos gerais do controlo interno fornece uma base importante para avaliar os controlos relevantes sobre o relato financeiro ao nível da transação (processo de negócio). Por exemplo, se os controlos sobre a integridade dos dados ao nível da entidade forem fracos, isto impactará na fiabilidade de toda a informação produzida pelos sistemas como as vendas, compras e pessoal.
Controlos específicos (transação)
Os controlos específicos (processos de negócio) são processos/controlos específicos que são concebidos para assegurar que:
As transações são registadas para a preparação das demonstrações financeiras de forma apropriada;
Os registos contabilísticos são mantidos com o detalhe razoável para refletir todas as transações e alienações de ativos com exatidão;
• As receitas e as despesas são realizadas apenas de acordo com as autorizações do órgão de gestão; e
• A aquisição, utilização ou alienação de ativos não autorizadas, são prevenidas ou detetadas oportunamente.
Os processos de controlo de específicos incluem transações de rotina (tais como vendas, compras e pessoal) e transações não rotineiras (tais como aquisição de equipamentos ou custos envolvidos no início de uma nova linha de negócio).
A Imagem seguinte mostra a interação dos dois níveis de controlos sobre as transações no seu percurso desde a iniciação e
processamento (ao nível da transação) até aos registos contabilísticos (ao nível das demonstrações financeiras) e
finalmente nas demonstrações financeiras. De notar que pelo menos três dos cinco componentes do controlo interno
consistem principalmente de controlos gerais.
119
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
Imagem 5.5-6
Notas:
1. A ilustração acima é um guia geral. Nalguns casos, podem ser concebidos controlos gerais para funcionar a um nível de precisão que
previna ou detete distorções específicas ao nível do processo de negócio. Por exemplo, um orçamento detalhado aprovado pelos
encarregados da governação pode ser usado pelo órgão de gestão para detetar despesas não autorizadas. Noutros casos, podem
existir atividades de controlo e partes do sistema de informação que se referem a atividades ao nível da entidade.
2. Controlos ao nível da entidade (tais como compromisso para a competência) podem ser menos tangíveis que os que estão ao nível
do negócio (tais como, cruzar bens recebidos com ordens de compra), mas são igualmente críticos na prevenção e deteção de fraude
e erros.
3. O processo de relato financeiro inclui procedimentos para:
• Integrar o total das transações no razão geral;
• Selecionar e aplicar políticas contabilísticas;
• Iniciar, autorizar, registar e processar movimentos de diário no razão geral;
• Registar ajustamentos às demonstrações financeiras recorrentes e não recorrentes; e
• Preparar as demonstrações financeiras e divulgações relacionadas.
4. Os controlos gerais de TI são semelhantes aos controlos ao nível da entidade, exceto na medida em que se focam nas operações de
TI (tais como organização, pessoal, integridade dos dados) e são geridos para toda a entidade.
5. Os controlos aplicacionais de TI são semelhantes aos controlos de transações. Relacionam-se com transações específicas e são
processados ao nível do negócio.
Os controlos gerais constituem os alicerces nos quais os controlos específicos assentam. Estabelecem a atitude da
liderança e as expectativas para o ambiente de controlo da organização em geral. Controlos gerais mal concebidos podem
na realidade encorajar diversos tipos de erros e fraudes. Por exemplo, uma entidade pode ter um processo de vendas
altamente controlado e eficaz. No entanto, se a gestão de topo tem uma má atitude perante o controlo e por vezes o
derrogou, pode acontecer que exista uma distorção material nas demonstrações financeiras. A derrogação dos controlos
pelo órgão de gestão e má atitude da liderança são temas comuns nas irregularidades das entidades.
Demonstrações financeiras
Transações
Ge
rais
(nív
el D
F)R
isco
s e
con
tro
los Inclui:
• Derrogação dos controlos pelo órgão de gestão
• Controlos gerais de TI• Relato financeiro
Esp
ecí
fico
s(n
íve
l ass
erç
ão)
Ris
cos
e co
ntr
olo
s
Inclui:• Controlos sobre processos de
negócio• Controlos físicos• Apropriação indevida de ativos• Controlos informáticos aplicacionais
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
120
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
Os controlos gerais também incluem a monitorização dos controlos que avaliam se a atitude da liderança é a pretendida, e
a forma como é que as expectativas de controlo estão a ser atingidas.
Os controlos gerais (por vezes chamados controlos ao nível da entidade) podem incluir:
• Controlos relacionados com o ambiente de controlo;
• Controlos sobre derrogações do órgão de gestão;
• O processo de avaliação de risco pela entidade;
• Controlos para monitorizar resultados das operações e outros controlos;
• Controlos sobre o processo de relato financeiro de fecho; e
• Políticas destinadas a controlos sobre negócios significativos e práticas de gestão de risco.
5.5.11 Controlo interno em PME
Para além do referido relativamente ao ambiente de controlo no contexto de PME (ver ponto 5.5.3), as entidades de
menor dimensão geralmente têm poucos empregados, o que pode limitar a extensão em que:
• A segregação de funções é praticável; e
• Está disponível um rastreio de documentação apropriado.
O controlo interno em tais entidades resulta geralmente do ambiente de controlo (compromisso do órgão de gestão para
com valores éticos, atitude perante o controlo e as suas ações diárias) e não de controlos específicos sobre transações.
Avaliar o ambiente de controlo é bastante diferente das atividades de controlo tradicionais, uma vez que envolve uma
avaliação do comportamento, atitudes, competência e ações do órgão de gestão. Tais avaliações são geralmente
documentadas num memorando ou num questionário.
A falta de controlos sobre processos de negócio específicos (devido a recursos e pessoal limitados) é muitas vezes
compensada por um alto grau de envolvimento pela gestão (tal como o sócio-gerente). De facto, alguns controlos gerais
em entidades mais pequenas podem frequentemente operar a um nível de precisão em que conseguem prevenir ou
detetar erros específicos.
No entanto, o maior envolvimento da gestão de topo também aumenta o risco de derrogação por parte do órgão de
gestão. Isto pode ser tratado através de procedimentos de auditoria adicionais ou da conceção de controlos antifraude
adequados.
Identificar os controlos gerais
Numa auditoria de PME, há a tentação de assumir que o controlo interno não existe e, portanto, não vale a pena o seu conhecimento. Contudo, qualquer entidade que queira continuar a operar terá alguma forma de controlo interno. Por exemplo, qual o gestor que não se preocupa se as vendas a dinheiro são depositadas no banco, ou que os produtos expedidos são faturados? Considerar como é que os controlos gerais podem ser evidenciados
Nos casos em que o sócio-gerente ou equivalente aprova transações e revê cuidadosamente os resultados financeiros, o controlo pode ter o efeito de prevenir ou detetar a ocorrência de distorções ao nível da asserção. Se a confiança nesse tipo de controlo reduzir a necessidade de procedimentos substantivos, considerar se pode ser obtida evidência sobre tais controlos, tal como uma assinatura num relatório ou uma reconciliação que indique a revisão ou aprovação. Tal prova pode então ser usada para testar a eficácia operacional do controlo.
121
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
5.5.12 Ausência de controlo interno
Existe, virtualmente, alguma forma de controlo interno em todas as entidades, tal como a competência do sócio-gerente
(ambiente de controlo). Pode ser informal e pouco sofisticado, mas, ainda assim, é controlo interno. Uma entidade que
não mitigue qualquer dos riscos principais com que se depara (através de componentes de controlo como o ambiente de
controlo, avaliação do risco, sistemas de informação, atividades de controlo ou monitorização) é improvável que se
mantenha no negócio por muito tempo.
Quando não há muitas atividades de controlo que possam ser identificadas, o auditor deve considerar se:
• É possível abordar as asserções relevantes através da execução de procedimentos de auditoria adicionais que
sejam principalmente procedimentos substantivos; ou
• A ausência de atividades de controlo ou outros componentes de controlo (em casos raros) torna impossível
obter prova de auditoria suficiente e apropriada.
Outras situações que podem levantar questões sobre como deve ser conduzida a auditoria incluem:
• Preocupações sobre a integridade, comportamento antiético ou fraca atitude perante o controlo interno do
órgão de gestão. As deficiências no ambiente de controlo tendem a enfraquecer controlos que existem noutros
componentes de controlo. Também aumenta o risco de deturpação e fraude por parte do órgão de gestão; e
• Preocupação sobre a condição e fiabilidade dos registos da entidade que tornam improvável que esteja
disponível prova de auditoria suficiente e apropriada para suportar uma opinião não modificada.
Se existirem estas ou outras preocupações semelhantes, o auditor deve considerar a necessidade de modificar o seu
relatório ou renunciar ao trabalho.
Se optar pela renúncia, o auditor deve considerar as suas responsabilidades legais, incluindo quaisquer requisitos de relato
às pessoas que o nomearam e às autoridades reguladoras. O auditor também deve discutir a renúncia e as respetivas
razões com o nível apropriado do órgão de gestão e dos encarregados da governação.
Deficiências nos controlos gerais
Apesar das deficiências nos controlos gerais não resultarem geralmente numa deficiência imediata ou em distorções nas
demonstrações financeiras, têm, no entanto, uma influência significativa na possibilidade de ocorrerem erros ao nível de
controlos de processos de negócios. A ausência de bons controlos gerais pode comprometer gravemente outros controlos
de processos de negócios e, em consequência, as deficiências significativas nestes controlos devem ser reportadas ao
órgão de gestão e aos encarregados da governação.
5.5.13 Controlos antifraude
Nos últimos anos, começou a emergir um novo tipo de controlo interno, por vezes chamado controlo antifraude. Como a
maioria de grandes fraudes tende a envolver a gestão de topo, o estabelecimento de programas e controlos antifraude
fortes é considerado uma parte importante do ambiente de controlo em grandes entidades. Os controlos antifraudes são
como lombas de velocidade destinadas a abrandar o tráfego, mas não a pará-lo. São concebidos para dissuadir mau
comportamento antes que ocorra, mas não o pode eliminar completamente.
Os controlos antifraude são particularmente relevantes para grandes entidades, mas também podem ser concebidos para
desencorajar fraude em pequenas entidades. Podem não impedir a ocorrência de fraude, mas proporcionam um
desincentivo poderoso. Fazem com que os perpetradores pensem cuidadosamente sobre as repercussões das suas ações.
Os controlos antifraude podem ser concebidos para se dirigirem a todos os cinco componentes de controlo interno. No
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
122
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
entanto, relativamente ao risco de distorção material nas demonstrações financeiras, é colocado ênfase especial na
atitude da liderança, que está relacionada com as atitudes e ações do órgão de gestão para com o controlo, e é parte do
ambiente do controlo o que influencia a consciência de controlo de todo o pessoal. Uma boa “atitude da liderança” é
considerada de longe o controlo antifraude mais eficaz de todos.
Dois exemplos de controlos antifraude aplicáveis em pequenas entidades incluem:
• Lançamentos de operações diversas
Os lançamentos de operações diversas são utilizados muitas vezes pelo órgão de gestão para cometer fraude.
Uma política de que os lançamentos de operações diversas acima de um determinado valor devem ser
suportados por uma explicação e pela assinatura do gestor (indicando aprovação) é um controlo antifraude
simples que pode ser implementado numa entidade de qualquer dimensão. Esta regra dá oportunidade ao
responsável pela contabilidade de pedir explicações e obter aprovação do gestor (e obter a assinatura deste).
Isto não impedirá um gestor de topo de pedir que seja efetuado um lançamento não apropriado, mas o facto
de ter de explicar e aprovar o documento pode ser suficientemente dissuasor para que o pedido não chegue a
ser feito. No caso de a aprovação não ser evidenciada, o auditor pode perguntar a razão, o que pode levar a
investigação adicional.
• Segregação de funções
Em pequenas entidades, o responsável pela contabilidade ocupa geralmente uma posição de confiança, com
supervisão mínima e, portanto, com amplas oportunidades para cometer fraude. Um controlo antifraude possível
(embora caro) seria contratar um responsável pela contabilidade em tempo parcial para ocupar o lugar por uma ou
mais semanas por ano, enquanto o responsável pela contabilidade está de férias ou a efetuar outras tarefas. A
regra de ser substituído pode dissuadir o responsável pela contabilidade de cometer qualquer fraude, e no caso de
a fraude já ter ocorrido, proporciona uma oportunidade para a detetar.
5.5.14 Compreensão dos controlos internos relevantes para a auditoria
O Quadro seguinte sumariza os passos necessários para a obtenção da compreensão sobre o controlo interno relevante
para a auditoria.
Quadro 5.5-12
Identificar Abordar
Riscos específicos de distorção material que necessitam ser mitigados
Os riscos de distorção material potenciais (relacionados com classes de transações significativas, saldos de contas, e divulgações das demonstrações financeiras) que existem ao nível da asserção. Por exemplo:
• Riscos regulares das transações diárias;
• Riscos de fraude (tais como derrogação dos controlos pelo órgão de gestão e apropriação indevida de ativos);
• Riscos de divulgação (informação omissa ou incompleta);
• Riscos significativos;
• Riscos não rotineiros (p ex., implementação de um novo sistema contabilístico); e
• Riscos de julgamento (estimativas, valorizações, etc.).
123
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
Identificar Abordar
Resposta do órgão de gestão aos riscos identificados de distorção material
Que atividades de controlo específicas (manuais ou TI, individualmente ou em combinação) previnem, ou detetam e corrigem, erros materiais e fraudes.
Este passo não obriga o auditor a identificar todas as atividades de controlo que possam existir. Por exemplo, uma entidade pode ter implementado 15 controlos para tratar um determinado risco. Se o auditor concluir que os primeiros três procedimentos de controlo identificados são suficientes para mitigar o risco envolvido, não é necessário efetuar mais trabalho para identificar e documentar os restantes 12.
Deficiências significativas
Falha pelo órgão de gestão em mitigar um risco de distorção material é provável que resulte numa deficiência significativa. Estes devem ser reportados ao órgão de gestão e deve ser desenvolvida uma resposta de auditoria.
Implementação dos controlos relevantes
Envolve procedimentos (para além de inquéritos ao pessoal do cliente) para determinar que controlos relevantes identificados existem na realidade e estão a ser utilizados pela entidade. Isto pode ser feito numa determinada altura, tal como rastrear uma transação através do sistema num dia específico. Não é um teste aos controlos, que é concebido para avaliar se o controlo operou eficazmente durante o período coberto pela auditoria.
Indagação sobre o papel da auditoria interna (quando aplicável)
Quando uma entidade tem a função da auditoria interna o parágrafo 23 da ISA 315 (Revista) exige que o auditor obtenha a compreensão da natureza das responsabilidades da função de auditoria interna, o seu status na organização e as atividades executadas ou a ser executadas.
5.5.15 Controlos internos relevantes para a auditoria (âmbito da compreensão)
Nem todos os controlos são relevantes para a auditoria. O auditor apenas se preocupa em
compreender e avaliar os controlos que mitigam um risco de distorção material (devido a
fraude ou erro) nas demonstrações financeiras. Isto significa que alguns tipos de controlos
podem sair do âmbito da auditoria conforme demonstrado na Imagem abaixo. Estes são
controlos que:
• Não estão relacionados com o relato financeiro (tais como controlos operacionais e controlos que abordam o
cumprimento da regulamentação); e
• Mesmo que inexistentes, é pouco provável que ocorra uma distorção material nas demonstrações financeiras.
Imagem 5.5-7
ISA relevante
Parágrafos
315R4,12,14-15
18-22
Controlos aplicacionais/
transação(processos de
negócio)
Controlos aplicacionais/
transação(processos de
negócio)
Controlos aplicacionais/
transação(processos de
negócio)
Controlos aplicacionais/
transação(processos de
negócio)
Relato Financeiro:(contas e divulgações das
DF significativas)
Objetivos operacionais e de cumprimento
Controlos geraise controlos gerais TI
Controlos NÃO relevantes para a auditoria
Controlos relevantes para a auditoria
X�
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
124
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.5. Controlo Interno - Propósito e Componentes
Em alguns casos, pode existir sobreposição entre controlos financeiros e controlos relacionados com as operações e
cumprimento de objetivos. São exemplos os controlos sobre dados que o auditor avalia ou usa na aplicação de outros
procedimentos de auditoria, tais como:
• Dados necessários nos procedimentos analíticos (exemplo: estatísticas de produção);
• Controlos que detetam incumprimento de leis e regulamentos;
• Controlos sobre a salvaguarda de ativos; e
• Controlos sobre a totalidade e exatidão da informação produzida que pode ser a base de cálculo de medidas de
desempenho chave.
Os controlos que seriam sempre relevantes para a auditoria incluem os que mitigam os riscos seguintes:
• Riscos significativos;
• Riscos que não podem ser facilmente tratados através de procedimentos substantivos; e
• Outros riscos que, no julgamento do auditor, podem permitir a ocorrência de distorções materiais.
O julgamento do auditor sobre se um controlo em particular é relevante para a auditoria é influenciado por:
• Conhecimento sobre a presença/ausência de controlos identificados noutros componentes do controlo
interno. Se um risco em particular já foi abordado (tal como pelo ambiente de controlo, sistemas de
informação, etc.), não há necessidade de identificar quaisquer controlos adicionais que possam existir;
• A existência de múltiplas atividades de controlo que atingem o mesmo objetivo. Não é necessário obter uma
compreensão de cada uma das atividades de controlo relacionadas com esse objetivo;
• A necessidade de testar a eficácia operacional de determinados controlos chave. Por exemplo, se não existe
forma prática de testar a plenitude das vendas (isto é, através da execução de procedimentos substantivos),
pode ser exigido testar a eficácia operacional dos controlos; e
• O impacto que o teste sobre a eficácia operacional dos controlos terá na extensão (isto é, a redução) dos
procedimentos substantivos necessários.
É necessário julgamento profissional para determinar se um controlo interno, individualmente ou quando combinado com
outros, é de facto relevante.
125
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.6. Controlo Interno - Compreensão e Avaliação
5.6.1 Enquadramento
Independentemente de serem testados controlos para obter prova de auditoria, é
sempre necessário que o auditor, em cada trabalho, avalie a conceção e implementação
de controlos. Isto envolve um processo de quatro passos, conforme segue.
Quadro 5.6-1
Descrição
Passo 1
Que riscos exigem ser mitigados?
Identificar os riscos inerentes de distorção material (riscos de negócio e de fraude) e se são riscos globais que afetam todas as transações, ou específicos que afetam áreas e asserções particulares das demonstrações financeiras.
Passo 2
Os controlos concebidos pelo órgão de gestão mitigam o risco?
Identificar quais os processos de negócio existentes (se houver)
• Entrevistar pessoal da entidade para identificar quais os controlos que mitigam os riscos identificados no Passo 1 acima.
• Rever os resultados e avaliar se os controlos, de facto, mitigam os riscos.
• Comunicar ao órgão de gestão e aos encarregados da governação quaisquer deficiências significativas identificadas no controlo interno.
Em grandes entidades, este passo pode exigir a referência a, ou a preparação de um sistema
de documentação (ver Passo 3 abaixo) para proporcionar algum contexto relativamente à
forma como certos controlos funcionam.
Passo 3
Os controlos existem e estão a funcionar?
Observar ou inspecionar o funcionamento dos controlos internos relevantes para assegurar que eles foram, de facto, implementados. De notar que a indagação ao órgão de gestão não é suficiente para avaliar se um controlo relevante foi, de facto, implementado.
Este passo pode geralmente ser combinado com o Passo 2 acima.
Passo 4
O funcionamento dos controlos relevantes está documentado?
Este passo pode consistir numa simples narrativa descritiva dos principais processos (preparada pelo órgão de gestão da entidade ou pelo auditor) descrevendo o funcionamento dos controlos internos relevantes identificados.
Esta documentação não necessita incluir:
• Uma descrição detalhada do processo de negócio ou a forma como os documentos fluem pela entidade; ou
• Controlos internos que podem existir, mas que não são relevantes para a auditoria.
Conteúdo – Controlo interno: compreensão e avaliação ISA
relevante
Orientações quanto aos passos envolvidos na compreensão e avaliação do controlo interno
relevante para a auditoria:
• Avaliar a conceção e implementação do controlo;
• Documentar usando duas abordagens possíveis.
315 (Revista)
ISA relevante
Parágrafos
315(Revista)
13,29,32
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
126
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.6. Controlo Interno - Compreensão e Avaliação
O processo de decisão pode ser esquematizado como mostra a Imagem seguinte.
Imagem 5.6-1
Nota: Independentemente da forma correta como um controlo está concebido e implementado, ele apenas pode
proporcionar segurança razoável sobre a realização dos objetivos de uma entidade, quanto à fiabilidade do relato
financeiro, devido a algumas limitações inerentes. Tais limitações estão descritas abaixo.
Quadro 5.6-2
Descrição
Limitações do controlo interno
• Julgamento pessoal e falhas humanas simples (erros).
• Contorno do controlo interno através de conluio entre duas ou mais pessoas.
• Derrogação de controlos pelo órgão de gestão, tal como a revisão dos termos de um contrato de venda ou derrogação do limite de crédito de um cliente.
1 Identificação de riscosQuais os riscos que, se não forem mitigados pelos controlos internos, podem
resultar em distorções materiais nas demonstrações financeiras?
2 Avaliação da conceção dos controlosOs controlos são capazes de prevenir ou detetar e corrigir eficazmente as
distorções materiais identificadas no Passo 1?
3 e 4 Avaliar a implementação dos
controlos e documentar os resultados
Os controlos existem e a entidade está a usá-los? Comunicar ao órgão de
gestão e encarregados da governação deficiências significativas no controlo
Documentar os resultados e as conclusões atingidas
Sim Não
Sim
Não
127
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.6. Controlo Interno - Compreensão e Avaliação
5.6.2 Passo 1 - Que riscos exigem ser mitigados?
Imagem 5.6-2
Antes do auditor começar a documentar os controlos que possam existir, o primeiro passo é identificar e depois avaliar os
fatores de risco significativos e outros que existam. Caso contrário, a avaliação do controlo interno irá fazer-se sem uma
compreensão dos riscos que necessitam ser mitigados pelo controlo interno.
Os riscos que necessitam ser mitigados podem ser globais, relacionados com muitas áreas e asserções das demonstrações
financeiras, ou específicos, relacionados com áreas e asserções particulares das demonstrações financeiras.
A Imagem seguinte sumariza algumas fontes de risco típicas e os tipos de controlos que podem mitigar tais riscos.
Imagem 5.6-3
Quando tiver sido preparada uma listagem de fatores de risco por processo de negócio, será útil:
• Eliminar qualquer fator de risco que provavelmente não resultaria numa distorção material, mesmo que não
fosse mitigado;
• Adaptar a redação dos fatores de risco para a tornar relevante para a entidade em particular;
• Assegurar que todas as asserções relevantes foram abordadas; e
• Considerar se existem riscos adicionais (ao nível da entidade e ao nível da transação) que possam resultar
numa distorção material caso são sejam mitigados.
O que pode correr mal? Fontes do risco Controlos que mitigam
Relatórios financeiros não fiáveis
Fatores externos da indústriaNatureza da entidadePolíticas contabilísticasObjetivos e metasMedidas de desempenhoFraude
Controlos e processos abrangentesControlos gerais de TIControlos específicos
Distorções resultantes da preparação das demonstrações financeiras
Estimativas contabilísticasProvisõesPolíticas contabilísticasTransações não rotineiras, registos de operações diversas, reconciliaçõesInformações necessárias para as divulgações nas DF
Controlos abrangentesControlos gerais de TIControlos específicos
Transações não processadas ou registadas/divulgadas incorretamente
Identificação/registo de transações autorizadasClassificação das transaçõesMensuração, corte, salvaguarda de ativos
Controlos específicosControlos aplicacionais de TIDeterminados controlos abrangentes
Identificar os riscos que necessitam ser mitigados
Procedimento de avaliação do riscoQue riscos existem (globais ou específicos) que, caso não sejam mitigados por controlos podem causar a ocorrência de uma distorção material?
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
128
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.6. Controlo Interno - Compreensão e Avaliação
5.6.3 Passo 2 – Os controlos concebidos pelo órgão de gestão mitigam o risco?
Imagem 5.6-4
Avaliar se um controlo que foi concebido de forma adequada pelo órgão de gestão envolve a avaliação sobre se os
controlos identificados (individualmente ou quando combinados com outros controlos) mitigam de facto o fator de risco.
Isto envolve considerar se o controlo é capaz, com eficácia:
• Prevenir em primeiro lugar a ocorrência de distorções materiais; ou
• Detetar e corrigir distorções materiais após estas terem ocorrido.
É recomendável que uma avaliação da conceção do controlo comece pelos controlos gerais. Este tipo de controlos
constituem o alicerce fundamental para avaliar a conceção e funcionamento dos controlos específicos (transação).
Nesta fase, alguns auditores (em particular quando auditam entidades de maior dimensão e complexidade) podem
considerar útil obter alguma informação, preferencialmente preparada pela entidade, que descreva o processo de negócio
e o fluxo das transações.
Existem duas formas comuns de ligar os controlos internos aos fatores de riscos (ou objetivos de controlo) para os quais
foram concebidos. Para efeitos deste Guia, estas abordagens foram designadas:
• Um risco para múltiplos controlos; e
• Múltiplos riscos para múltiplos controlos.
Um risco para múltiplos controlos
Segundo esta abordagem, cada fator de risco é considerado por si próprio sendo identificados todos os controlos que
abordam esse risco em particular. Esta abordagem é particularmente útil para fazer a ligação dos fatores de risco globais
(nível da entidade) com os controlos. Esta abordagem está ilustrada no Quadro seguinte.
Avaliar a conceção docontrolo
Identificar/avaliar controlos que mitigam o riscoAbordar cada componente do controlo Identificar deficiências significativas no controlo interno
129
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.6. Controlo Interno - Compreensão e Avaliação
Quadro 5.6-3
Rosco / objetivo de controlo Asserção Controlos
1. Fator de risco P Procedimento de controlo A
Procedimento de controlo B
Procedimento de controlo C
Procedimento de controlo D
2. Fator de risco E R Procedimento de controlo E
Procedimento de controlo F
Procedimento de controlo G
Procedimento de controlo H
3. Fator de risco R Procedimento de controlo I
Procedimento de controlo J
Procedimento de controlo K
Procedimento de controlo L
4. Fator de risco P R Procedimento de controlo M
Procedimento de controlo N
Procedimento de controlo O
Procedimento de controlo P
Esta abordagem de um risco para múltiplos controlos foi usada muitas vezes para mapear todos os tipos de controlos,
incluindo controlos específicos. Contudo, uma vez que um controlo específico pode muitas vezes abordar mais do que um
risco (e, portanto, ser repetido diversas vezes nesta abordagem), a matriz múltiplos riscos para múltiplos controlos (ver
Quadro 5.6-5) é geralmente considerada mais eficaz para controlos específicos.
O exemplo seguinte (Quadro 5.6-4) ilustra como é que a abordagem um risco para múltiplos controlos pode funcionar. Um
dos objetivos do ambiente de controlo é a necessidade do órgão de gestão, com a supervisão dos encarregados da
governação, criar e manter uma cultura de honestidade e comportamento ético. Este objetivo, enquanto fator de risco,
pode significar que órgão de gestão não criou ou manteve uma cultura de honestidade e comportamento ético.
Alguns controlos que o órgão de gestão pode conceber e implementar para abordar este risco global podem incluir:
• O órgão de gestão demonstra continuamente, através das suas palavras e ações, um compromisso com
elevadas normas éticas;
• O órgão de gestão elimina ou reduz incentivos ou tentações que possam levar o pessoal a cometer atos
desonestos ou não éticos;
• Existe um código de conduta ou equivalente que define as normas de ética e comportamento moral esperados;
• Os empregados compreendem claramente que comportamento é aceitável e não aceitável e sabem o que fazer
quando identificam um comportamento impróprio; e
• Os empregados são sempre sujeitos a ações disciplinares por comportamento impróprio.
O auditor analisa primeiro o risco ou objetivo de controlo e depois identifica, possivelmente de uma lista tal como a
apresentada acima, qual o controlo, caso exista, que mitiga o risco e pode ser documentado como segue.
Nota: A coluna da conceção do controlo salienta os passos que o auditor pode seguir para avaliar a conceção do controlo.
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
130
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.6. Controlo Interno - Compreensão e Avaliação
Quadro 5.6-4
Componente do Controlo interno (CI)
Fator de risco
Controlo identificado
Conceção do controlo
Ambiente de controlo Não é dada ênfase à
integridade ou ética
O Código de conduta é
assinado por todos os
empregados anualmente e
reforçado por processos
disciplinares.
Lemos o Código que
enfatiza a necessidade de
integridade e ética.
Podem ser contratados empregados com poucas competências
Os conhecimentos e competências exigidas para cada função estão especificados para cada uma delas
Revimos as especificações das funções chave, incluindo da contabilidade, as quais nos parecem ser aceitáveis.
Avaliação do risco O órgão de gestão é muitas
vezes surpreendido por
acontecimentos previsíveis.
Os riscos de negócio são
anualmente identificados e
avaliados como parte do
planeamento do negócio.
Revimos o plano de
negócio e os riscos foram
identificados, atualizados
e avaliados.
Uma vez identificados os controlos, o auditor usa o seu julgamento profissional para concluir se a conceção do controlo é
suficiente para abordar o fator de risco.
Quando forma a conclusão sobre o ambiente de controlo, o parágrafo 14 da ISA 315 (Revista) exige que o auditor avalie se:
• O órgão de gestão, com a supervisão dos encarregados da governação, criou e manteve uma cultura de
honestidade e comportamento ético; e
• Os pontos fortes dos elementos do ambiente de controlo proporcionam coletivamente uma base apropriada
para outros componentes do controlo interno, e se esses outros componentes não são prejudicados por
deficiências no ambiente de controlo.
Múltiplos riscos para múltiplos controlos
Para riscos específicos, a abordagem mais comum para avaliar a conceção é através do uso do que muitas vezes se chama
de “matriz de conceção do controlo”. Estas matrizes permitem ao auditor ver rapidamente:
• As múltiplas relações que existem entre riscos e controlos;
• Onde o controlo interno é forte;
• Onde o controlo interno é fraco; e
• Os controlos chave que abordam múltiplos riscos/múltiplas asserções e que podem ser testados quanto á
eficácia operacional.
131
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.6. Controlo Interno - Compreensão e Avaliação
Apresenta-se a seguir um exemplo de uma matriz de conceção do controlo.
Quadro 5.6-5
Processo = Vendas
Fatores de risco materiais Risco A Risco B Risco C Risco D Controlos
chave Asserções P E R R P P E
Controlos Componente do controlo interno
Procedimento #1 Ambiente de controlo D
Procedimento #2 Sistemas de informação D
Procedimento #3 Atividade de controlo P P P Sim
Procedimento #4 Monitorização D
Procedimento #5 Atividade de controlo P P Sim
Procedimento #6 Atividade de controlo
Procedimento #7 Sistemas de informação D D D
Conceção de controlo OK? Isto é, os controlos
identificados mitigam os fatores de risco?
Sim Sim Não Sim
Chave:
P = Controlo preventivo D = Controlo de deteção e correção
Nota: A matriz acima contém a seguinte informação:
• Os fatores de risco que, caso não sejam mitigados, podem resultar numa distorção material nas demonstrações financeiras.
• As asserções abordadas pelos fatores de risco; e
• Quando o procedimento de controlo interno aborda o risco na matriz, é registado como sendo preventivo (P) de uma distorção ou como sendo de deteção (D), e depois correção, de uma distorção após ter ocorrido.
Esta matriz também pode incluir outra informação:
• A frequência que o controlo ocorre, por exemplo, continuamente, semanalmente ou mensalmente;
• Se o controlo é manual ou automático; e
• A fiabilidade esperada do controlo interno ao longo de um período de tempo. Isto pode incluir, por exemplo, avaliar a competência (e independência de outras funções) da pessoa que executa o controlo, se o controlo é executado oportunamente e se existe histórico de ocorrência de erros.
Procedimentos para múltiplos controlos
De notar que é improvável que cada procedimento de controlo por si só mitigue um fator de risco importante. Muitas vezes, uma combinação de atividades de controlo, funcionando em conjunto com outros componentes de controlo interno (tal como o ambiente de controlo), será suficiente para abordar o fator de risco. Começar pelos riscos
Deve evitar-se a tentação de listar todos os controlos conhecidos e depois associá-los aos riscos. Os riscos vêm primeiro e depois os controlos para mitigar os riscos. É mais eficiente abordar cada risco (ou objetivo de controlo) e depois identificar que controlos existem para o mitigar. Logo que tenham sido identificados controlos suficientes para abordar o risco, não é necessário despender mais tempo para identificar controlos adicionais.
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
132
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.6. Controlo Interno - Compreensão e Avaliação
Relacionar controlos com os riscos não só ajuda a avaliar a conceção do controlo, mas também a identificar controlos
chave (sobre asserções relevantes) que podem ser potencialmente testadas. Isto irá ajudar o auditor a identificar
deficiências de controlos que podem exigir:
• Comunicação ao órgão de gestão e aos encarregados da governação sobre deficiências significativas no
controlo interno de forma oportuna para que possam ser tomadas as medidas corretivas; e
• Desenvolvimento de uma resposta de auditoria apropriada.
Como identificar controlos internos relevantes
Os controlos são geralmente identificados através de discussões (entrevistas) com as pessoas responsáveis pela gestão do
risco ou de um processo em particular. Em pequenas entidades, será geralmente o sócio-gerente ou um diretor.
Apresenta-se a seguir uma abordagem típica para identificar controlos.
Quadro 5.6-6
Ação Descrição
Identificar os riscos inerentes
Identificar os riscos globais (nível da entidade) e específicos (transação) que necessitam ser mitigados através do controlo interno para prevenir ou detetar e corrigir distorções materiais.
Questionar sobre procedimentos de controlo interno que abordam o risco inerente
(abordam cada fator de risco, um de cada vez)
Questionar o sócio-gerente ou a pessoa responsável sobre quais os controlos internos que existem para mitigar cada um dos fatores de risco. Documentar os controlos identificados nas palavras da pessoa que está a ser entrevistada.
Quando tiverem sido identificados controlos suficientes (com base no julgamento profissional) parar de perguntar por controlos adicionais. Não há necessidade de listar todos os outros controlos que possam existir para mitigar o risco, a menos que tenha sido especificamente solicitado para outra finalidade.
Documentar os resultados
Os controlos identificados podem ser documentados de diversas formas. Podem ser listados sob cada fator de risco que abordam, ou listados numa matriz de controlo e relacionados com todos os riscos que abordam.
A chave é assegurar que os procedimentos de controlo identificados são relacionados com o fator de risco para os quais foram concebidos. Isto permite que seja feita uma avaliação sobre se os controlos identificados mitigam, de facto, o risco. Se for usada a matriz de risco:
• Registar o procedimento de controlo identificado diretamente na matriz e indicar (quando interceta o risco) se pode prevenir ou detetar e corrigir distorções potenciais; e
• Considerar se o controlo também pode ser eficaz a mitigar outros fatores de risco. É perfeitamente possível que alguns procedimentos de controlo interno possam prevenir ou detetar e corrigir vários fatores de risco.
Quando não tiverem sido identificados controlos para abordar um risco, o auditor irá alertar de imediato o órgão de gestão para a deficiência (provavelmente significativa) de controlo que precisa ser abordada.
133
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.6. Controlo Interno - Compreensão e Avaliação
Concluir sobre a conceção do controlo
O último passo na avaliação da conceção do controlo é concluir sobre se os controlos identificados mitigam o fator de risco
particular exigindo o uso de julgamento profissional. Para cada asserção ou fator de risco relevante, considerar se a
resposta do órgão de gestão é suficiente para reduzir o risco de distorção material para um nível aceitavelmente baixo. Se
for usada a abordagem da matriz de conceção do controlo, a última linha da matriz pode ser usada para documentar a
conclusão sobre se os controlos são ou não suficientes para mitigar cada fator de risco.
Na Imagem seguinte apresenta-se a avaliação global do controlo (que aborda os cinco componentes do controlo interno)
para os processos considerados relevantes pelo auditor relativamente a uma determinada entidade.
Imagem 5.6-5 Processos ao nível
da entidadeProcesso de
vendasProcesso de
comprasProcesso de
pessoal
São identificados riscos no relato financeiro
As políticas contabilísticas são aplicadas de forma consistente
O pessoal é competente e conhecedor
Existem linhas claras de responsabilidade e autoridade
As atividades de controlo são concebidas e implementadas de
forma apropriada
Existem controlos antifraude para abordar riscos de fraude
Os sistemas de informação fornecem dados fiáveis
Os controlos são monitorizados
Chave:Verde = os riscos subjacentes foram abordados de forma apropriadaAmarelo = podem existir alguns problemasVermelho = deficiências significativas potenciais
Evitar usar controlos genéricos Evitar a tentação de usar listas genéricas de atividades de controlos que são apropriadas para as chamadas entidades “típicas”. As listagens de controlos “standard” ou “típicos” podem demorar muito tempo a ler e compreender e são muitas vezes complexas ou simplesmente irrelevantes para algumas entidades (principalmente as PME). Em vez disso, usá-las como fonte de referência, mas apenas quando necessário. É muito melhor documentar a natureza de cada controlo identificado usando a descrição do próprio cliente.
Multitarefa A avaliação da conceção do controlo pode ser combinada com a documentação do controlo (ver Passo 3 atrás) e com a inspeção/observação de documentos que suportem a implementação do controlo (ver Passo 4 a seguir). Por exemplo, se existir uma política de que não podem ser efetuados registos não rotineiros sem autorização, pedir para ver a política existente (avaliar a conceção do controlo) e evidência de aprovação de alguns registos (implementação do controlo).
Gestão do risco Muitas entidades atribuem as responsabilidades de gestão do risco por processo (tal como vendas ou compras) em vez de ser por risco. Como resultado, podem existir fatores de risco importantes que caem entre departamentos (tal como vendas, compras e contabilidade) e ninguém é responsável. Se os riscos não forem especificamente identificados e a responsabilidade não for atribuída a alguém, os colaboradores pode culpar-se entre si dizendo “Eu pensava que esse risco estava a ser gerido pela Maria ou pelo João, ou o departamento de contabilidade, TI ou vendas”, etc.
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
134
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.6. Controlo Interno - Compreensão e Avaliação
Passo 3 - Os controlos que mitigam os fatores de risco estão a funcionar?
Imagem 5.6-6
A indagação ao órgão de gestão, por si só, não é suficiente para avaliar a conceção dos procedimentos de controlo ou para
determinar se eles foram implementados. Isto porque as pessoas podem genuinamente pensar ou esperar que
determinado controlo existe, quando de facto não existe. Uma descrição documentada de controlos (embora bons) que
não existem ou que não operam não tem valor para a auditoria.
Algumas razões para observar o controlo interno são:
• Alterações nos processos
Os processos alteram ao longo do tempo, resultando em produtos ou serviços novos ou revistos, eficiências na
operação, alterações no pessoal e implementação de novas aplicações de TI;
• O que é desejável
O pessoal da entidade pode explicar ao auditor como é que o sistema deve funcionar e não como é que, de
facto, funciona; e
• Falta de conhecimento
Alguns aspetos do sistema podem ter sido inadvertidamente negligenciados na obtenção da compreensão do
controlo interno.
Avaliar a implementação docontrolo
Procedimento de avaliação do riscoAssegurar que os controlos (relevantes) identificados se encontram a operar conforme foram concebidos
Para pequenas entidades, existe uma forma mais fácil de avaliar os controlos específicos. Primeiro, identificar os fatores de risco (ver Passo 1 acima) e a asserção afetada. Depois, em vez de relacionar os controlos com cada fator de risco individual, identificar controlos que abordem as asserções afetadas pelo risco. Se não forem identificados controlos para uma asserção em particular, será necessário desenvolver uma resposta de auditoria substantiva. Se for expectável que os controlos identificados operem eficazmente, a resposta de auditoria pode incluir testes aos controlos relevantes. Por exemplo, o risco de vendas não registadas abordam a asserção plenitude. A identificação de controlos relevantes pode ser limitada aos que abordam a asserção plenitude em geral, e não ao risco específico.
Se existir alguma dúvida sobre se alguns controlos identificados no Passo 2 acima não foram, de facto, implementados, não avaliar a conceção do controlo nem documentar o funcionamento dos controlos até que seja executado algum trabalho para determinar que eles existem e estão a funcionar. Adicionalmente, não dedicar tempo a avaliar controlos que provavelmente não são relevantes ou que foram inadequadamente concebidos.
135
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.6. Controlo Interno - Compreensão e Avaliação
Os procedimentos de avaliação de risco exigidos para obter prova de auditoria sobre a implementação do controlo podem
incluir:
• Indagações ao pessoal da entidade;
• Observação ou reexecução da aplicação de controlos específicos;
• Inspeção de documentos e relatórios;
• Rastreio uma ou duas transações através do sistema de informação relevante para o relato financeiro. Isto é muitas vezes designado walkthrough.
Nota: A avaliação da implementação de um controlo apenas é necessária para controlos relevantes para a auditoria. Um
walkthrough não é um teste à eficácia operacional de um controlo.
A implementação dos controlos proporciona prova sobre se o controlo está efetivamente a operar num determinado
momento. Ela não aborda a eficácia operacional durante o período de tempo a ser auditado. A prova da eficácia
operacional (se fizer parte da estratégia de auditoria a desenvolver) é obtida através de testes aos controlos que reúnem
prova sobre o funcionamento do controlo durante um período de tempo, por exemplo, um ano.
Apenas quando for determinado que o controlo interno relevante para a auditoria está concebido e implementado de
forma apropriada é que vale a pena considerar:
• Quais os testes sobre a eficácia operacional dos controlos (se existentes) que irão reduzir a necessidade de
procedimentos substantivos; e
• Quais os controlos que exigem testes pelo facto de não existir outra forma de obter prova de auditoria
suficiente e apropriada.
Assegurar que a equipa de auditoria compreende claramente a diferença entre conceção do controlo, implementação do controlo e teste aos controlos. Em resumo:
Conceção do controlo Os controlos foram concebidos para mitigar os riscos inerentes?
Implementação do controlo Os controlos concebidos estão de facto a funcionar? Os procedimentos de implementação dos controlos devem ser executados em cada período para identificar quaisquer alterações do sistema.
Teste aos controlos Os controlos funcionaram de forma eficaz durante um período de tempo especificado? Não existe um requisito para testar a eficácia operacional dos controlos a não ser que não exista forma alternativa (como por exemplo num sistema altamente automatizado e sem papel) para obter a prova de auditoria necessária. A decisão de testar a eficácia operacional dos controlos é, deste modo, uma questão de julgamento profissional.
Não ignorar a relação entre a conceção e a implementação do controlo Se existe dúvida sobre se os controlos identificados no Passo 2 acima foram, de facto, implementados, não avaliar a conceção do controlo até que seja executado algum trabalho para determinar se ele existe e está a funcionar. Adicionalmente, se o auditor concluir que a conceção do controlo não é adequada, não faz sentido avaliar a implementação do controlo. É provável que exista uma deficiência significativa.
Avaliar a implementação todos os períodos Após a primeira auditoria, fazer primeiro a avaliação da implementação do controlo para determinar o que alterou. Usar a documentação da conceção do controlo obtida em períodos anteriores como ponto de partida. Se for identificada uma alteração no controlo interno, considerar se o novo controlo ou controlo revisto continuam a mitigar o fator de risco, ou se existem novos riscos que necessitam ser mitigados.
Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities Volume 2 —Practical Guidance
136
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.6. Controlo Interno - Compreensão e Avaliação
5.6.4 Passo 4 - A operacionalidade dos controlos relevantes foi documentada?
Imagem 5.6-7
O objetivo deste passo é proporcionar alguma informação sobre a operacionalidade dos controlos relevantes identificados
no Passo 2 acima. A extensão da documentação é determinada por julgamento profissional.
A documentação resultante irá ajudar o auditor a:
• Compreender a natureza, funcionamento (iniciação, processamento, registo, etc.) e contexto (tal como quem
executa o controlo, quando o controlo é executado, frequência e documentação resultante) dos controlos
identificados; e
• Determinar se é provável que os controlos são fiáveis e funcionam de forma eficaz. Em caso afirmativo, devem
ser testados como parte da resposta de auditoria aos riscos avaliados. Se for tomada a decisão de testar a
eficácia operacional os controlos, estas documentação também irá ajudar o auditor na conceção do teste, tal
como qual a população a usar para a seleção da amostra, quais os atributos do controlo a testar, quem executa
o controlo e onde pode ser encontrada a documentação necessária.
Aquando da documentação dos controlos relevantes, considerar algumas situações tais como:
• Como é que as transações significativas são iniciadas, autorizadas, registadas, processadas e relatadas;
• Fluxo de transações com detalhe suficiente para identificar pontos em que podem ocorrer distorções materiais
devido a erro ou fraude;
• Controlos internos sobre o relato financeiro de fecho, incluindo contabilização de estimativas e divulgações
significativas.
As formas de documentação pelo órgão de gestão ou pelo auditor são:
• Narrativas ou memorandos;
• Fluxogramas;
• Combinação de fluxogramas e narrativas; e
• Questionários e checklists.
A natureza e extensão da documentação necessária é matéria de julgamento profissional. Os fatores a considerar incluem:
• A natureza, dimensão e complexidade da entidade e do seu controlo interno,
• Disponibilidade da informação na entidade, e
• Metodologia de auditoria e tecnologia usada no decurso de auditoria.
A extensão da documentação pode também refletir a experiência e capacidade da equipa de auditoria. Uma auditoria
executada por uma equipa menos experiente pode exigir documentação mais detalhada para a apoiar na compreensão
apropriada da entidade.
Documentar os controlos relevantes
Documentar a operacionalidade dos controlos relevantesProporcionar um contexto para a operacionalidade dos controlos desde o início até ao relato financeiro
137
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.6. Controlo Interno - Compreensão e Avaliação
5.6.5 Atualização da documentação em períodos subsequentes
Quando planeia a auditoria de um período subsequente, o auditor pode usar documentação preparada ou obtida num
período anterior. Isto envolve a documentação seguinte:
• Fazer uma cópia dos papéis de trabalho do período anterior como um ponto de partida para atualizar no
período corrente. Se não tiverem ocorrido alterações, a conceção será aceitável;
• Atualizar a listagem dos riscos que necessitam ser mitigados por controlo;
• Identificar alterações no controlo interno ao nível da entidade e da transação. Isto é atingido através de
procedimentos que abordam a implementação do controlo;
• Quando tiverem sido identificadas alterações (nos riscos ou controlos), determinar se foram concebidos ou
implementados novos controlos internos;
• Atualizar a relação dos controlos internos com o fator de risco apropriado; e
• Atualizar as conclusões sobre o risco de controlo.
Quando for provável que a estratégia de auditoria envolva a confiança na eficácia operacional dos controlos (através de
testes aos controlos) e tiverem ocorrido alterações no controlo, será necessário fazer walkthrough às transações que
foram processadas antes e após a alteração.
Alterações nos controlos gerais Aquando da atualização da documentação dos controlos, considerar cuidadosamente as alterações nos controlos gerais. Estas alterações podem ter um impacto significativo na eficácia operacional de outros controlos específicos, e podem afetar a resposta de auditoria aos riscos avaliados. Por exemplo, a decisão do órgão de gestão de contratar pessoal qualificado para preparar as demonstrações financeiras, pode reduzir de forma considerável o risco de erros na informação financeira e melhorar a eficácia de controlos de transação que podiam ter sido anteriormente prejudicados. Alternativamente, a falha do órgão de gestão em substituir um gestor de TI com poucas competências ou em atribuir poucos recursos à segurança de TI pode enfraquecer outros procedimentos de controlo interno. Em qualquer caso, estas alterações podem dar origem a uma alteração significativa na resposta de auditoria apropriada.
138
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
(Esta página foi intencionalmente deixada em branco)
139
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.7. Procedimentos de avaliação do risco
Os três tipos de procedimentos de avaliação de risco exigidos pela ISA 315 (Revista) estão ilustrados na Imagem abaixo.
Imagem 5.7-1
5.7.1 Enquadramento
O objetivo dos procedimentos de avaliação do risco é identificar e avaliar riscos de distorção
material. Isto é conseguido através do processo de compreensão da entidade e do seu
ambiente, incluindo o seu controlo interno. A informação pode ser obtida de fontes
externas, tais como a Internet e publicações comerciais, e de fontes internas tais como
discussões com pessoal chave. Esta compreensão da entidade torna-se um processo contínuo e dinâmico com vista a
recolher, atualizar e analisar informação durante a auditoria.
5.7.2 Prova de auditoria
Os procedimentos de avaliação do risco proporcionam prova de auditoria relativamente à avaliação dos riscos ao nível das
demonstrações financeiras e ao nível da asserção. No entanto, isto não é uma prova isolada. Esta prova é complementada
por procedimentos de auditoria adicionais (que respondem aos riscos identificados) tais como testes aos controlos e/ou
procedimentos substantivos.
Procedimentos exigidos
O auditor utiliza o julgamento profissional para determinar os procedimentos de avaliação de risco a executar, e o âmbito
ou profundidade da compreensão da entidade que é necessário obter. No primeiro ano em que o auditor executa a
auditoria de uma entidade, o trabalho exigido para obter e documentar esta informação requer frequentemente uma
Conteúdo ISA
relevante
A natureza e utilização dos procedimentos de avaliação de risco pelo auditor para identificar e
avaliar os riscos de distorção
240 315
(Revista)
Indagações ao órgão de gestão e a
outros
Observaçãoe Inspeção
Procedimentos Analíticos
ISA relevante
Parágrafos
315R 5-6,11-12
140
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.7. Procedimentos de avaliação do risco
quantidade de tempo significativa. No entanto, se a informação obtida ficar bem documentada no primeiro ano, o tempo
necessário para atualizar a informação em anos seguintes deve ser significativamente inferior ao necessário no primeiro
ano.
O auditor necessita de executar procedimentos de avaliação de risco suficientes para identificar fatores de risco de
negócio e de fraude que possam resultar em distorção material. Isto inclui a consideração de quaisquer acontecimentos ou
condições que possam levantar dúvidas significativas sobre a capacidade da entidade para prosseguir em continuidade.
5.7.3 Os três procedimentos de avaliação do risco
Cada um dos três procedimentos de avaliação de risco deve ser executado durante a auditoria, mas não necessariamente
para cada aspeto da compreensão exigida. Em muitas situações, os resultados obtidos ao executar um tipo de
procedimento podem levar a que seja executado outro. Por exemplo, numa entrevista com o gestor de vendas, pode ser
identificado um contrato de venda pouco usual, mas significativo. Isto pode ser seguido de inspeção ao contrato e a uma
análise do impacto nas margens de venda. Alternativamente, os resultados obtidos de procedimentos de revisão analítica
sobre resultados operacionais preliminares podem originar algumas questões ao órgão de gestão. As respostas a essas
questões podem levar à inspeção de alguns documentos ou à observação de algumas atividades.
5.7.4 Indagações ao órgão de gestão e a outros (incluindo indagações relativas a fraude)
A indagação é utilizada pelo auditor conjuntamente com outros procedimentos de avaliação
de risco para ajudar a identificar riscos de distorção material. O foco das perguntas é a
obtenção de compreensão para cada um dos aspetos exigidos tais como referidos nos
parágrafos 11 e 12 da ISA 315 (Revista).
Geralmente, a maioria da informação das indagações é obtida do órgão de gestão e dos
responsáveis pelo relato financeiro. No entanto, indagações a outros dentro da entidade e a empregados com diferentes
níveis de autoridade podem proporcionar uma perspetiva diferente, e pode ser útil informação adicional para identificar
riscos de distorção material que de contrário poderiam não ser detetados. Por exemplo, uma discussão com o responsável
das vendas poderia revelar que algumas transações de venda (no fim do período) foram antecipadas e não foram
registadas de acordo com as políticas de reconhecimento do rédito da entidade.
As áreas de indagação estão sumarizadas no Quadro seguinte.
Indagações ao órgão de gestão e a
outros
ISA relevante
Parágrafos
24017-1820-21
141
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.7. Procedimentos de avaliação do risco
Quadro 5.7-1
Entrevista Indagar sobre
Encarregados da governação (EG)
(se não estiverem envolvidos na gestão da entidade)
• Ambiente no qual são preparadas as demonstrações financeiras.
• Supervisão dos processos da gestão para identificar e responder aos riscos de fraude ou erro na entidade, e o controlo interno estabelecido pelo órgão de gestão para mitigar esses riscos.
• Conhecimentos de fraude, real, suspeita, ou alegada, que afete a entidade.
• Considerar assistir a uma reunião dos encarregados da governação e leitura das atas de reuniões anteriores.
Órgão de gestão e responsáveis pela preparação do relato financeiro
• Avaliação pelo órgão de gestão do risco de que as demonstrações financeiras possam estar materialmente distorcidas devido a fraude ou erro, incluindo a natureza, extensão e frequência dessas avaliações.
• Comunicações do órgão de gestão, caso existam, a empregados, relativamente a práticas negociais e comportamento ético.
• A cultura da entidade (valores e ética).
• Estilo operacional do órgão de gestão.
• Planos de incentivos.
• Potencial para derrogação dos controlos pelo órgão de gestão.
• Conhecimento ou suspeita de fraude.
• Como é que as estimativas são preparadas.
• Se a entidade cumpre as leis e regulamentos.
• Preparação das demonstrações financeiras e processo de revisão.
• Comunicações do órgão de gestão, caso existam, aos encarregados da governação.
Empregados chave (compras, salários, contabilidade, etc.)
• Tendências do negócio e acontecimentos não usuais.
• A iniciação, processamento e registo de transações complexas ou pouco usuais.
• A extensão da derrogação dos controlos pelo órgão de gestão (isto é, foi pedido a algum destes empregados que não aplicasse o controlo interno?).
• O uso de políticas contabilísticas apropriadas e sua aplicação.
Marketing ou vendas • Estratégias de marketing e tendência das vendas.
• Incentivos às vendas.
• Contratos com clientes.
• A extensão da derrogação dos controlos pelo órgão de gestão (isto é, foi pedido a algum destes empregados que não aplicasse o controlo interno ou as políticas contabilísticas de reconhecimento do rédito?).
Auditoria interna • Âmbito do trabalho e as situações identificadas e recomendações.
• Identificação e avaliação de possíveis riscos de distorção material.
• Outros assuntos que podem afetar o trabalho do auditor externo.
• Potencial para usar o trabalho da função de auditoria interna para obter prova de auditoria.
142
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.7. Procedimentos de avaliação do risco
5.7.5 Procedimentos analíticos
Os procedimentos analíticos utilizados como procedimentos de avaliação de risco ajudam a identificar assuntos que têm
implicações nas demonstrações financeiras e na auditoria. Alguns exemplos são transações ou acontecimentos, quantias,
rácios e tendências pouco usuais.
Para além de serem um procedimento de avaliação de risco, os procedimentos analíticos também podem ser usados como
procedimentos de auditoria adicionais em:
• Obter prova sobre uma asserção das demonstrações financeiras. Isto seria um procedimento analítico
substantivo e é discutido em maior pormenor no Capítulo 6.3 deste Guia; e
• Executar uma revisão global das demonstrações financeiras perto do final da auditoria.
A maior parte dos procedimentos analíticos não são muito detalhados ou complexos. Usam frequentemente dados
agregados a um nível alto, pelo que os resultados podem apenas proporcionar uma indicação inicial sobre a possível
existência de uma distorção material.
Os passos relativos aos procedimentos analíticos estão resumidos no Quadro seguinte.
Quadro 5.7-2
O que fazer Como fazer
Identificar relações entre os dados
Desenvolver expectativas sobre relações plausíveis entre os vários tipos de informação que seja razoável supor que existam. Se possível, utilizar fontes de informação independentes (ou seja, não gerada internamente).
A informação financeira e não financeira pode incluir:
• Demonstrações financeiras para períodos comparáveis;
• Orçamentos, previsões e extrapolações, incluindo de dados intercalares e anuais; e
• Informação relativa à indústria em que a entidade opera e condições económicas atuais.
Comparar Comparar expectativas com os valores registados ou rácios calculados a partir desses valores.
Avaliar resultados Avaliar os resultados.
No caso de serem encontradas relações não usuais ou inesperadas, considerar riscos de
distorção material potenciais.
Procedimentos Analíticos
143
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.7. Procedimentos de avaliação do risco
Os resultados destes procedimentos analíticos devem ser considerados conjuntamente com outra informação recolhida
para:
• Identificar os riscos de distorção material relativos a asserções implícitas em rubricas significativas das
demonstrações financeiras; e
• Ajudar a conceber a natureza, oportunidade e extensão de procedimentos de auditoria adicionais.
Nota: Algumas entidades mais pequenas podem não conseguir entregar ao auditor informação financeira mensal ou
intercalar para a execução de procedimentos analíticos. Nestas circunstâncias, pode ser obtida alguma
informação através de indagação, mas indagações mais detalhadas podem ter de esperar até que esteja
disponível uma versão inicial das demonstrações financeiras da entidade.
5.7.6 Observação e inspeção
A observação e a inspeção:
• Suportam as indagações feitas ao órgão de gestão e a outros; e
• Proporcionam informação adicional sobre a entidade e o seu ambiente.
Os procedimentos de observação e inspeção geralmente incluem os procedimentos e aplicações descritos no quadro
seguinte.
Quadro 5.7-3
Procedimento Exemplos de aplicação
Observação Considerar observar:
• Como é que a entidade opera e como está organizada;
• Instalações e fábricas da entidade;
• Estilo operacional do órgão de gestão e a sua atitude em relação ao controlo interno;
• Como funcionam os procedimentos de controlo interno; e
• Conformidade com políticas chave.
Observaçãoe Inspeção
144
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.7. Procedimentos de avaliação do risco
Procedimento Exemplos de aplicação
Inspeção Considerar inspecionar os seguintes documentos:
• Planos de negócios, estratégia e propostas;
• Estudos do setor e notícias sobre a entidade na comunicação social;
• Principais contratos e compromissos;
• Regulamentos e correspondência com os reguladores;
• Correspondência com advogados, bancos e outras partes interessadas;
• Políticas e registos contabilísticos;
• Manuais de controlo interno;
• Relatórios preparados pelo órgão de gestão (tais como relatórios de desempenho e demonstrações financeiras intercalares); e
• Outros relatórios, tais como atas de reuniões dos encarregados da governação, relatórios de consultores, etc.
5.7.7 Conceção e implementação dos controlos internos
Os procedimentos de avaliação do risco também incluem procedimentos utilizados na avaliação da conceção e
implementação dos controlos internos relevantes. Os procedimentos relativos ao controlo interno são tratados em mais
detalhe no Capítulo 5.5.
5.7.8 Outras fontes de informação sobre riscos
Outros procedimentos efetuados pelo auditor podem ser utilizados para a avaliação de risco. Alguns exemplos típicos
estão descritos na Quadro seguinte.
Quadro 5.7-4
Fonte Descrição
Aceitação ou continuação
Informação relevante obtida nos procedimentos preliminares.
Trabalho anterior Experiência relevante de auditorias anteriores e outro tipo de trabalhos efetuados para a entidade.
Isto pode incluir:
• Áreas de preocupação em auditorias anteriores;
• Pontos fracos do controlo interno;
• Alterações na estrutura organizacional, processos de negócio, e sistemas de controlo interno; e
• Distorções anteriores e se foram corrigidas atempadamente.
145
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.7. Procedimentos de avaliação do risco
Fonte Descrição
Informação externa • Indagações a advogados externos à empresa ou a avaliadores.
• Revisão de relatórios preparados pelos bancos ou agências de rating.
• Informação sobre a indústria e estado da economia obtida através de pesquisas na internet, jornais económicos, e publicações financeiras e de entidades reguladoras.
Discussões da equipa Resultados da discussão da equipa (incluindo o sócio) sobre a suscetibilidade das demonstrações financeiras da entidade a distorções materiais, incluindo fraude.
5.7.9 Procedimentos de avaliação de risco específicos
O seguinte Quadro contém uma lista de ISA com procedimentos de avaliação do risco específicos a serem executados em
todas as auditorias, quando aplicável.
Quadro 5.7-5
ISA Título
240 As responsabilidades do Auditor relativas a fraude numa Auditoria de Demonstrações Financeiras
250 (Revista) Consideração de Leis e Regulamentos numa Auditoria de Demonstrações Financeiras
315 (Revista) Identificar e Avaliar os Riscos de Distorção Material Através do Conhecimento da Entidade e do Seu Ambiente
320 A Materialidade no Planeamento e na Execução de uma Auditoria
540 Auditar Estimativas Contabilísticas, Incluindo Estimativas Contabilísticas de Justo Valor e Respetivas Divulgações
550 Partes Relacionadas
560 Acontecimentos Subsequentes
600 Considerações Especiais – Auditorias de Demonstrações Financeiras de Grupos (incluindo o Trabalho dos Auditores de Componentes)
146
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
(Esta página foi intencionalmente deixada em branco)
147
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
5.8.1 Enquadramento
A identificação dos riscos é o alicerce da auditoria. É a base, e uma parte, dos
procedimentos do auditor para conhecer a entidade e o seu ambiente. Sem uma
compreensão sólida da entidade, o auditor pode não se aperceber de determinados
fatores de risco. Por exemplo, se as vendas de um cliente estão a aumentar, seria
importante para o auditor saber que as vendas da indústria como um todo estão na
verdade em forte declínio.
O objetivo da fase de avaliação do risco é identificar fontes de risco, e depois avaliar se
eles podem resultar numa distorção material nas demonstrações financeiras. Isto proporciona ao auditor a informação
necessária para direcionar os esforços de auditoria para áreas em que o risco de distorção material é maior, e dedicar
menos tempo nas áreas de menor risco.
A avaliação do risco tem duas partes distintas:
• Identificação do risco (questionando “o que pode correr mal”); e
• Avaliação do risco (determinando a importância de cada risco).
A identificação do risco encontra-se ilustrada na Imagem abaixo.
Imagem 5.8-1
Conteúdo ISA
relevante
Como identificar e avaliar os riscos de distorção material nas demonstrações financeiras 200
240
315 (Revista)
ISA relevante
Parágrafos
200 13
240 10-13,15,17-18,22-24,44
3,11
315R 3,11
Identificação do risco
O que pode correr mal e resultar numa distorção nas demonstrações financeiras?
Listar os fatores de risco de negócio e de fraude identificados
Executar procedimentos de avaliação do risco
Objetivos da entidade, fatores externos, natureza da entidade, políticas contabilísticas, medidas de desempenho e controlo interno
1 2 3 4 5
148
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
Após a identificação do risco o auditor avalia os riscos identificados e determina a sua importância para a auditoria das
demonstrações financeiras. É preferível avaliar os riscos inerentes antes de considerar quaisquer controlos internos que
possam mitigar tais riscos.
A avaliação de risco envolve considerar dois atributos do risco:
• Qual é a probabilidade de ocorrer de uma distorção em resultado do risco?
• Quais seria a magnitude (impacto monetário) se o risco ocorrer?
Probabilidade de ocorrer uma distorção
Qual é a probabilidade de existir um risco que origine uma distorção? O auditor pode avaliar esta probabilidade
simplesmente como alta, média ou baixa, ou pode atribuir uma pontuação numérica, por exemplo, de 1 a 5 (ver Imagem
5.8-3). Uma pontuação numérica proporciona uma avaliação mais precisa. Quanto mais alta a pontuação, mais provável é
a existência do risco.
Magnitude (impacto monetário) se o risco existir
Se o risco existir, qual seria o impacto monetário? Este julgamento necessita ser avaliado considerando uma quantia
monetária específica, tal como a materialidade de execução. Caso contrário, pessoas diferentes (com diferentes
materialidades em mente) poderiam chegar a conclusões completamente diferentes.
Os passos envolvidos na avaliação do risco (usando o critério alto, médio ou baixo) então ilustrados a seguir.
Primeiro, identificar os riscos Não podem ser avaliados riscos que não tenham sido identificados. Deve evitar-se a tentação, principalmente numa pequena entidade, de assumir que não existem riscos relevantes ou que os riscos de distorção material são os mesmos que no período anterior. Podem existir novos riscos, e a natureza/importância dos riscos anteriormente identificados podem ter alterado.
Focar no que alterou face ao período anterior Após a primeira auditoria, focar no que alterou em cada uma das seis fontes de risco (ver Imagem 5.8-7) em vez de começar tudo de novo. Isto irá poupar tempo e focar a atenção na natureza e efeito de novos riscos que existem agora e na revisão de riscos anteriormente identificados.
Se for usada pontuação numérica para avaliar a probabilidade e magnitude, os números podem ser multiplicados para proporcionar um resultado combinado ou global. Este cálculo pode ser útil ao considerar se existem riscos significativos. Adicionalmente, se for usada uma folha de cálculo eletrónica, a listagem dos riscos pode ser classificada e ordenada por forma a que os riscos mais significativos identificados estejam sempre no topo da lista. Isto pode ser informação útil aquando da revisão do dossier e para assegurar que foi desenvolvida uma resposta adequada para os riscos avaliados.
Em pequenas entidades em que o número de fatores de risco é reduzido e a resposta de auditoria já foi determinada, as duas avaliações (probabilidade e magnitude) podem igualmente ser consideradas separadamente, mas documentadas como uma avaliação combinada.
149
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
Imagem 5.8-2
Os resultados do processo de avaliação de risco também podem ser definidos num gráfico, conforme ilustrado na Imagem
abaixo.
Imagem 5.8-3
Os riscos situados na área “alto impacto (magnitude), elevada probabilidade” exigem claramente ações do órgão de gestão
para os mitigar. Adicionalmente, estes riscos irão provavelmente ser classificados como significativos, os quais requerem
consideração especial de auditoria (ver Capítulo 5.9).
Imp
act
o (
mag
nit
ud
e) d
o r
isco
Probabilidade de ocorrência do risco
Alto impactoBaixa probabilidade
Alto impactoAlta probabilidade
Baixo impactoBaixa probabilidade
Baixo impactoAlta probabilidade
54321
BAABM
BMAMM
BMABM
Avaliação do riscoListagem de fatores de risco de negócio e risco de fraude identificados
É provável que o risco (distorção) identificado ocorra? (Alto, Médio, Baixo)
Se o risco (distorção) ocorrer, quão material seria para as demonstrações financeiras? (Alta, Média, Baixa)
Nível de risco avaliado(Alto, Médio, Baixo)
150
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
5.8.2 Tipos de risco
Existem duas grandes classificações de risco:
• Risco de negócio; e
• Risco de fraude.
A diferença entre risco de negócio e risco de fraude é que o risco de fraude resulta de uma ação deliberada de uma
pessoa, conforme ilustrado abaixo.
Imagem 5.8-4
Nota: Em muitas situações, o risco pode ser simultaneamente um risco de negócio e um risco de fraude. Por exemplo, a
introdução de um novo sistema contabilístico gera incerteza (podem ocorrer erros enquanto o pessoal se
familiariza com o novo sistema) e seria classificado como um risco de negócio. Contudo, também pode ser
classificado como um risco de fraude uma vez que alguém pode aproveitar a incerteza para apropriação indevida
de ativos ou manipular as demonstrações financeiras.
Risco de negócio
O termo “risco de negócio” inclui mais do que riscos de distorção material nas demonstrações financeiras. Os riscos de
negócio resultam de condições, acontecimentos, circunstâncias, ações ou inações significativas que podem afetar de
forma adversa a capacidade da entidade atingir os seus objetivos e executar as suas estratégias. Também pode incluir a
definição de objetivos e estratégias não apropriados.
O risco de negócio também inclui acontecimentos que resultam da mudança, complexidade ou falha em reconhecer a
necessidade de mudança. A mudança pode surgir, por exemplo, de:
• Desenvolvimento de novos produtos que podem falhar;
• Um mercado não adequado, mesmo que os novos produtos sejam desenvolvidos com sucesso; ou
• Falhas em produtos que podem resultar em passivos e prejudicar a reputação da entidade.
Risco de fraude
O risco de fraude relaciona-se com acontecimentos ou condições que indicam um incentivo ou pressão para cometer
fraude ou proporcionam uma oportunidade para cometer fraude.
A compreensão pelo auditor dos fatores de risco de negócio e de fraude aumenta a probabilidade de identificação de
riscos de distorção material. Contudo, não é responsabilidade do auditor identificar ou avaliar todos os riscos de negócio
possíveis.
Acontecimentos que podem resultar numa distorção material nas DFRisco de Negócio
Risco Baixo Risco Moderado Risco Alto
Exposição ao risco AltaBaixa
Atos intencionais que podem resultar numa distorção material nas DFRisco de fraude
DF = Demonstrações financeiras
151
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
5.8.3 Fontes de informação sobre a entidade
O primeiro passo do processo de avaliação de risco é obter (ou atualizar) tanta informação sobre a entidade quanto
possível. Esta informação proporciona um enquadramento de referência importante para identificar e avaliar fatores de
risco possíveis.
A informação acerca da entidade e do seu ambiente pode ser obtida tanto de fontes internas como externas. Em muitos
casos, o auditor começa com fontes de informação internas. Esta informação pode ser confirmada quanto à sua
consistência com informação obtida de fontes externas como dados de associações de comércio e dados sobre condições
económicas gerais, as quais podem ser obtidas da Internet. A Imagem seguinte demonstra algumas das potenciais fontes
de informação disponíveis.
Imagem 5.8-5
5.8.4 Procedimentos de avaliação do risco
Tendo por base a informação obtida da entidade, o auditor está agora numa posição de conceber procedimentos de
avaliação do risco abordados no Capítulo 5.7. Esses procedimentos de avaliação do risco serão concebidos para obter e
documentar a compreensão da entidade e do seu ambiente, incluindo o controlo interno, como segue.
Demonstrações financeiras
Orçamentos
Relatórios
Medidas de desempenho
Declarações fiscais
Políticas contabilísticas usadas
Julgamentos e estimativas
Visão, valores, objetivos e estratégias
Estrutura organizacional
Descrição de funções
Dados de recursos humanos
Indicadores de desempenho
Manual de políticas e procedimentos
Info
rmaç
ão f
inan
ceir
aIn
form
ação
não
fin
ance
ira
Informação da Internet
Informação da indústria
Dados da concorrência
Agências de notação
Credores
Agências governamentais
Media e outras entidades externas
Informação da Internet
Dados de associações de comércio
Previsões da indústria
Agências governamentais
Artigos de media
Fontes internas Fontes externas
152
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
Imagem 5.8-6
A suficiência da informação (profundidade da compreensão) necessária ao auditor é uma questão de julgamento
profissional. É menor do que a detida pelo órgão de gestão na gestão da entidade. A última secção (“F” na Imagem acima),
que se relaciona com os controlos internos relevantes para auditoria, é abordada no Capítulo 5.5. Conhecer a natureza da
entidade e o seu ambiente, incluindo o controlo interno, possui benefícios, conforme se apresenta no Quadro seguinte.
Quadro 5.8-1
Fornece um quadro de referência
Benefícios de obter o conhecimento da entidade
Identificação de riscos e conceção de respostas
• Fazer julgamentos sobre a avaliação de risco.
• Desenvolver respostas adequadas aos riscos de distorção material nas demonstrações financeiras identificados
• Determinar a materialidade (ver Capítulo 5.4).
• Desenvolver expectativas necessárias à execução de procedimentos analíticos.
• Conceber/executar procedimentos de auditoria adicionais para reduzir o risco de auditoria para um nível aceitavelmente baixo.
• Avaliar a suficiência / apropriação da prova de auditoria obtida (por exemplo, apropriação dos pressupostos usados e das declarações verbais e escritas do órgão de gestão).
Revisão das demonstrações financeiras
• Avaliar a seleção e aplicação das políticas contabilísticas pelo órgão de gestão.
• Considerar a adequação das divulgações das demonstrações financeiras.
• Identificar áreas de auditoria para consideração especial (por exemplo, transações com partes relacionadas, acordos contratuais não usuais ou complexos, continuidade ou transações não usuais
A. Fatores externos
Natureza da indústria
Ambiente regulatório
Referencial de relato financeiro
B. Natureza da entidade
Operações e pessoal chave
Propriedade e governação
Investimento, estrutura e financiamento
C. Políticas contabilísticas
Seleção e aplicação
Motivos para alterações
Adequação à entidade
D. Objetivos e estratégias da entidade
Planos de negócio e estratégias
Implicações financeiras e riscos corridos
E. Mensuração/ revisão do desempenho financeiro
O que é mensurado
Quem revê os resultados financeiros
F. Controlo interno relevante para auditoria
Processos e controlos relevantes para mitigar riscos ao nível da entidade e ao nível da transação
153
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
5.8.5 Fontes de risco
Os erros e fraudes nas demonstrações financeiras resultam de fatores de risco que têm a sua origem em uma ou mais de
seis áreas necessárias ao conhecimento da entidade (ver Imagem 5.8-7).
Um exemplo seria um novo imposto, complexo, a que a entidade passasse a estar sujeita. Isto seria um fator de risco
externo. Um risco de distorção material nas demonstrações financeiras poderia ser a má interpretação da nova lei,
resultando um cálculo incorreto do imposto a pagar e da quantia devida. De notar que a fonte (ou causa) do risco é o novo
imposto que afeta a entidade, e não o risco no cálculo, o qual é o efeito do fator de risco. Como consequência do novo
imposto, o risco da ocorrência de erro no seu cálculo aumenta.
A Imagem seguinte mostra as seis áreas exigidas conhecer como sendo fontes de risco potenciais.
De notar que essas fontes de risco não se relacionam geralmente com uma área específica das demonstrações financeiras.
Por exemplo, uma contração na economia pode resultar em distorções em diversas áreas das demonstrações financeiras
tais como o inventário, contas a receber, vendas, etc. Assim, primeiro identifica-se a fonte do risco e depois identifica-se
onde, como consequência, podem ocorrer as distorções nas demonstrações financeiras.
Imagem 5.8-7
De seguida exemplificam-se fontes de risco (mas não o efeito em áreas específicas das demonstrações financeiras).
Relacionar fontes de risco com riscos de
distorção material nas DF
Objetivos e estratégias da entidade
Indústria, regulamentação e outros fatores externos(incl. referencial de
relato financeiro)
Natureza da entidade(operações, propriedade, governação, estrutura, investimentos e financiamento)
Indicadores de desempenho e metas(Internos e externos)
Seleção e aplicação de políticas contabilísticas
Controlos internos relevantes para auditoria(isto é, aqueles que tratam riscos de distorção material)
A obtenção do conhecimento da entidade não é uma tarefa isolada que seja feita na fase inicial da auditoria e depois colocada à parte. É importante continuar a conhecer a entidade ao longo da auditoria, e permanecer alerta para fatores de risco não identificados anteriormente ou quando a avaliação inicial do risco necessita ser atualizada.
154
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
Quadro 5.8-2
Fontes de riscos de negócio e de fraude
Objetivos e estratégias da entidade
• Objetivos e estratégias não apropriados, irrealistas ou demasiado agressivos.
• Novos produtos ou serviços, ou mudança para novas linhas de negócio.
• Entrada em novas áreas de negócio / transações nas quais a entidade possui pouca experiência.
• Inconsistências entre as estratégias de TI e de negócio.
• Resposta a um rápido crescimento ou declínio das vendas que podem estrangular os sistemas de controlo interno e as competências das pessoas.
• Recurso a contratos de financiamento complexos.
• Reestruturações empresariais.
• Transações significativas com partes relacionadas.
Fatores externos • Estado da economia e alterações na regulamentação governamental.
• Declínio na procura dos produtos ou serviços da entidade.
• Regulamentação altamente complexa.
• Alterações na indústria.
• Incapacidade em obter os recursos necessários (materiais ou pessoal qualificado).
• Sabotagem deliberada dos produtos ou serviços de uma entidade.
• Constrangimentos na disponibilidade de capital e crédito.
Natureza da entidade
• Cultura da empresa e sua governação fraca.
• Pessoal em áreas chave com poucos conhecimentos.
• Alterações no pessoal chave, incluindo saída de executivos chave.
• Complexidade das operações, estrutura organizacional ou produtos.
• Falhas nos produtos ou serviços que podem resultar em passivos ou risco de reputação.
• Falha em reconhecer a necessidade de mudança (competências necessárias ou tecnologia).
• Deficiências no controlo interno, em especial aquele não abordado pelo órgão de gestão.
• Fraca relação com financiadores externos, tal como bancos.
• Questões de continuidade e liquidez, incluindo perda de clientes significativos.
• Instalação de novos sistemas relacionados com o relato financeiro.
Indicadores de desempenho
• Órgão de gestão não usa medidas de desempenho para avaliar o desempenho da entidade e atingimento de objetivos.
• Medidas não usadas para melhorar operações ou tomar ações corretivas.
Políticas contabilísticas
• Aplicação inconsistente de políticas contabilísticas.
• Utilização não apropriada de políticas contabilísticas.
155
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
Fontes de riscos de negócio e de fraude
Controlo interno • Supervisão não adequada do dia-a-dia das operações por parte do órgão de gestão.
• Controlos sobre as atividades ao nível da entidade fracos ou não existentes, tal como recursos humanos, fraude e preparação de informação contabilística, tal como estimativas e relatórios financeiros.
• Controlos sobre transações, tais como rédito, compras, gastos e pessoal fracos ou inexistentes.
• Fraca salvaguarda de ativos.
5.8.6 Risco de fraude
O termo “fraude” refere-se a um ato intencional por um ou mais indivíduos entre o órgão de gestão, encarregados da
governação, empregados, ou terceiros envolvendo o uso propositado de falsidades para obter uma vantagem injusta ou
ilegal.
A fraude que envolva um ou mais membros do órgão de gestão ou encarregados da governação é referida como “fraude
do órgão de gestão”. A fraude que envolve apenas empregados da entidade é referida como “fraude de empregados”. Em
ambos os casos, pode haver conluio dentro da entidade ou com terceiros fora da entidade. A Imagem seguinte descreve
os tipos e características da fraude.
Imagem 5.8-8
Manipulação das demonstrações financeiras
(relatar resultados superiores/inferiores aos que
efetivamente ocorreram)
Proprietários e órgão de gestão
Empregados
Benefício pessoal (poupança fiscal, venda de negócio por preço inflacionado ou pagamento de bónus)
Justificar um propósito (manutenção num negócio, salvar empregos, manutenção do financiamento, servir a comunidade)
Derrogação dos controlos internos, transações falsas ou incorretas, conluio, manipulação de políticas contabilísticas, exploração de deficiências no controlo interno
Geralmente de grande dimensão devido à posição do órgão de gestão na entidade e ao seu conhecimento do controlo interno
Benefício pessoal
(obter um bónus baseado no desempenho, ocultar perdas ou encobrir ativos desviados)
Transações falsas ou incorretamente reconhecidas, manipulação de políticas contabilísticas, exploração de deficiências no controlo interno
Geralmente de menor dimensão mas pode acumular de forma significativa ao longo do tempo no caso de não ser detetada
Quem?
Porquê?
Como?
Quanto?
Apropriação indevida de ativos
(apropriar ativos da entidade para uso pessoal)
Proprietários e órgão de gestão
Empregados
Benefício pessoal ou para ajudar alguém em necessidade
Derrogação dos controlos internos, desvio de inventários/ativos, conluio, exploração de deficiências no controlo interno
Geralmente baseado numa necessidade particular. Mesmo que comece pequena, provavelmente tornar-se-á maior se não detetada
Benefício pessoal ou para ajudar alguém em necessidade
Desvio de inventários ou ativos, conluio, exploração de deficiências no controlo interno
Geralmente baseado numa necessidade particular. Mesmo que comece pequena, provavelmente tornar-se-á maior se não detetada
156
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
5.8.7 Tipos e características da fraude
Apesar da fraude poder ocorrer em qualquer nível da organização, ela tende a ser mais séria (e envolver quantias mais
elevadas) quando a gestão de topo está envolvida.
Algumas das principais condições que pode criar um ambiente para fraude incluem:
• Governação da entidade ineficaz;
• Falta de liderança pelo órgão de gestão e fraco clima da organização;
• Elevados incentivos por desempenho financeiro;
• Impostos ou outros gastos que são considerados muito elevados ou onerosos;
• Complexidade das regras da entidade, regulamentação e políticas;
• Expectativas irrealistas por parte dos bancos, investidores ou outros stakeholders:
• Redução e alterações inesperadas na rentabilidade; e
• Controlo interno inadequado, especialmente quando ocorre uma alteração organizacional.
O controlo interno antifraude mais eficaz seria um forte compromisso por parte dos encarregados da governação e da
gestão de topo em fazer o que é correto. Isto é evidenciado através de valores da entidade e um compromisso com a ética
que sejam modelados numa base diária. Isto é válido para qualquer organização independentemente da sua dimensão.
5.8.8 O triângulo da fraude
Ao efetuar procedimentos de avaliação do risco, os membros da equipa de auditoria precisam tomar em consideração a
existência de três condições que frequentemente dão indicações sobre a existência de fraude. Os técnicos forenses
geralmente referem-se a isto como o “triângulo da fraude” (ver Imagem abaixo) porque quando estão presentes as três
condições, é altamente provável que a fraude ocorra.
Essas condições são:
• Pressão
Isto é geralmente gerado por necessidades imediatas (tal como possuir dívidas pessoais significativas ou atingir
uma expetativa de lucro dos analistas ou bancos) que são difíceis de partilhar com outros.
• Oportunidade
Uma cultura organizacional fraca e a falta de procedimentos de controlo interno adequados podem muitas vezes
criar a confiança de que uma fraude possa não ser detetada.
• Racionalização
A racionalização é a crença de que não foi cometida uma fraude. Por exemplo, quem comete a fraude racionaliza
que “isso não é um grande problema” ou “apenas estou a tirar o que eu mereço”
Imagem 5.8-9
Oportunidade
157
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
Por exemplo, um sócio-gerente no negócio da construção pode receber uma proposta para construir uma parte
significativa da casa de um amigo, desde que seja uma transação em dinheiro sem envolver documentos. Considerar as
três condições:
• A “pressão” no sócio-gerente pode ser a redução de impostos que teriam sido pagáveis.
• A “oportunidade” para o sócio-gerente derrogar controlos sobre o reconhecimento do rédito e não reconhecer
rédito de uma transação.
• A “racionalização” poderá ser o sócio-gerente já estar a pagar demasiados impostos.
Nota: Se uma das três condições não existir, a venda a dinheiro é improvável.
Quadro 5.8-3
Fontes de risco de fraude
Incentivos e pressões • A estabilidade financeira ou rentabilidade são ameaçadas pelas condições económicas, da indústria ou operacionais da entidade.
• Existem pressões excessivas sobre o órgão de gestão para atingir requisitos ou espectativas de terceiros (tal como metas de resultados ou cumprimento com regulamentação ambiental onerosa, etc.).
• Obrigações financeiras pessoais podem criar pressão no órgão de gestão ou nos empregados com acesso a dinheiro ou outros ativos suscetíveis de apropriação indevida.
• Relações adversas entre a entidade e os empregados com acesso a dinheiro ou outros ativos. Por exemplo:
– Futuros despedimentos de empregados, conhecidos ou antecipados;
– Alterações a remunerações dos empregados recentes ou antecipadas, e
– Promoções, compensações ou outras recompensas inconsistentes com as expectativas.
• Situação financeira pessoal do órgão de gestão ou encarregados da governação podem ser ameaçadas pelo desempenho financeiro da entidade (tal como interesses financeiros, compensações, garantias, etc.).
Atitudes e racionalização
Racionalização
• O órgão de gestão está interessado em empregar meios inapropriados para:
– Minimizar os ganhos relatados por motivos fiscais, e
– Aumentar ganhos relatados para evitar a violação de covenants bancários, aumentar o preço de venda da entidade, ou atingir as metas determinadas por um terceiro.
• O comportamento do empregado indica insatisfação com a entidade.
• Moral baixa entre a gestão de topo.
• O órgão de gestão é tolerante com alguns desvios pelos empregados. Por exemplo, não é efetuada nenhuma ação disciplinar quando um empregado é apanhado a fazer desvios.
• O órgão de gestão não reforça os valores e padrões éticos da entidade.
158
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
Fontes de risco de fraude
Atitudes e racionalização
(Cont.)
Atitudes
• O órgão de gestão:
– Tem um histórico conhecido de violação de leis e regulamentos ou alegações de fraude.
– Demonstra alterações no comportamento ou estilo de vida que podem indicar a apropriação indevida de ativos e não reconhece a necessidade de monitorizar ou reduzir os riscos relacionados com a apropriação indevida de ativos.
– Derrogou controlos existentes e não tomou medidas corretivas apropriadas em deficiências de controlo interno conhecidas.
– Tenta recorrentemente justificar a contabilização não apropriada com base na materialidade.
• A gestão de topo dá um exemplo ético fraco (tal como inflacionar as contas de gastos e cometer pequenos furtos, etc.).
• O sócio-gerente não distingue entre transações pessoais e da entidade.
• Existem disputas entre acionistas numa empresa familiar.
• Relacionamento tenso entre o órgão de gestão e o auditor atual ou antecessor.
Oportunidades Ativos suscetíveis de apropriação indevida
• Quantias elevadas em caixa ou quantias elevadas processadas.
• Itens de inventários de reduzida dimensão, quantia elevada ou com procura elevada.
• Ativos facilmente convertíveis, tais como títulos ao portador, diamantes ou chips de computador.
• Ativos fixos tangíveis de reduzida dimensão, comercializáveis, ou que não possuam identificação da propriedade.
Controlos internos não adequados
• Supervisão inadequada por parte dos encarregados da governação sobre os processos do órgão de gestão para identificação e resposta aos riscos de fraude; Supervisão inadequada das despesas da gestão de topo.
• Segregação de funções ou verificações inadequadas.
• Supervisão inadequada do órgão de gestão sobre empregados responsáveis por ativos.
• Inadequado processo de seleção de empregados com acesso a ativos.
• Inadequada manutenção de registos relacionados com ativos.
• Inadequada autorização e aprovação de transações.
• Inadequada salvaguarda física de caixa, inventários ou ativos fixos tangíveis.
• Falta de reconciliações de ativos de forma completa e oportuna.
• Falta de documentação de transações de forma atempada e apropriada (por exemplo, créditos para devolução de mercadorias).
• Inexistência de férias obrigatórias para empregados que desempenham funções chave.
• Conhecimento inadequado das tecnologias de informação por parte do órgão de gestão, permitindo aos empregados das tecnologias de informação perpetrarem apropriação indevida.
• Inadequados controlos de acesso sobre transações automáticas, incluindo controlos sobre e revisão de event logs.
159
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
Fontes de risco de fraude
Oportunidades
(Cont.)
Áreas específicas de vulnerabilidade
• Estimativas do órgão de gestão, reconhecimentos do rédito, registos de operações diversas, transações com partes relacionadas, etc.
Os auditores, dependendo da sua função dentro da equipa de auditoria, podem identificar um fator de risco de fraude
relacionado com um ou mais elementos do triângulo da fraude. No entanto, é menos provável que qualquer auditor
identifique as três condições (oportunidade, pressão e racionalização). Por este motivo, é importante que a equipa de
auditoria discuta continuamente as situações identificadas ao longo do trabalho.
Os benefícios das discussões entre os membros da equipa de auditoria encontram-se demonstradas na Imagem abaixo.
Imagem 5.8-10
Na ausência de comunicação, seria difícil a um membro da equipa de auditoria acima perceber o contexto global. As
discussões contínuas entre os membros da equipa juntam todas as peças da informação de modo a poderem
compreender o todo.
O sócio de auditoria descobre que o sócio-gerente por vezes se aproxima dos limites éticos
O auditor assistente foi informado por um colaborador que algumas compras de material foram expedidas diretamente para amigos
Ao falar com o diretor comercial, o sénior de auditoria descobre que o sócio negoceia pessoalmente com alguns clientes
A fraude é sempre intencional. Envolve ocultação de informação e declarações falsas deliberadas ao auditor. Consequentemente, a fraude é descoberta analisando padrões, situações estranhas e exceções, frequentemente em quantias consideradas reduzidas.
É pouco provável que a fraude seja detetada apenas por procedimentos substantivos. Por exemplo, é pouco provável que o auditor identifique uma transação não reconhecida ou determine que uma transação não é válida a menos que exista conhecimento adicional da entidade que possa ser usado como um quadro de referência.
160
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
5.8.9 Ceticismo profissional
O auditor é responsável por manter uma atitude de ceticismo profissional permanente durante o trabalho. Uma atitude de
ceticismo profissional envolve as situações descritas no Quadro seguinte.
Quadro 5.8-4
O ceticismo envolve
Reconhecer que o órgão de gestão pode sempre cometer fraude
O órgão de gestão está sempre numa posição de derrogar controlos considerados como bons.
Os membros da equipa de trabalho devem afastar a ideia de que o órgão de gestão e os encarregados da governação são honestos e íntegros, não obstante a experiência passada quanto à sua honestidade e integridade.
Manter uma mente interrogativa
Fazer avaliações críticas sobre a validade da prova de auditoria obtida.
Estar alerta A prova de auditoria contradiz ou põe em causa a fiabilidade de:
• Documentos e resposta a indagações?
• Outra informação obtida do órgão de gestão e dos encarregados da governação?
Ser cuidadoso Evitar:
• Negligenciar circunstâncias não usuais.
• Generalizar de forma excessiva ao tirar conclusões das observações de auditoria.
• Usar premissas indevidas na determinação da natureza, oportunidade e extensão dos procedimentos de auditoria e avaliação dos resultados obtidos.
• Aceitar prova de auditoria menos do que persuasiva por acreditar que o órgão de gestão e os encarregados da governação são honestos e íntegros.
• Aceitar declarações do órgão de gestão em substituição de prova de auditoria suficiente e apropriada.
5.8.10 Como identificar fatores de risco inerente
A forma mais eficaz de evitar falhar a identificação de um fator de risco relevante é integrar a identificação de riscos no
conhecimento da entidade. Quanto maior for o conhecimento do auditor acerca das seis áreas, mais provável é o auditor
ser capaz de identificar fatores de risco. O conhecimento da entidade também auxilia aquando da identificação e resposta
posterior a possíveis cenários de fraude. De recordar que a derrogação de controlos pelo órgão de gestão é sempre
possível e a fraude é desta forma ocultada (especialmente ao auditor).
À medida que a informação sobre cada uma das áreas do conhecimento da entidade é obtida (ou atualizada), deverá ser
considerada a existência de fatores de risco de negócio ou de fraude relevantes. Para muitos dos riscos de negócio
identificados, também poderá ser necessário considerar o risco de fraude. Por este motivo, sugere-se que, quando
possível, os riscos de fraude sejam identificados e avaliados separadamente dos riscos de negócio. Por exemplo, se as
Aplicar o ceticismo profissional numa auditoria de um cliente que se conhece e confia pode ser difícil. Existe uma tendência humana para confiar nas pessoas se não existir informação em contrário. Consequentemente, o sócio responsável pelo trabalho e restante equipa devem ser lembrados regularmente para aplicarem o ceticismo profissional.
161
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
perspetivas de vendas dos produtos de uma entidade forem fracas (um risco de fontes externas), deve ser considerado o
que pode correr mal (e as implicações) nas demonstrações financeiras. Vendas fracas podem resultar em inventário
excessivo que pode ter que ser reduzido, mas também pode dar origem a um risco de fraude se proporcionar um incentivo
para um vendedor inflacionar as suas vendas para atingir o seu bónus.
Os efeitos de alguns fatores de risco identificados terão relação com uma área específica das demonstrações financeiras,
mas outros fatores de risco serão globais e relacionam-se com muitas áreas das demonstrações financeiras. Por exemplo,
se os empregados da contabilidade não reunirem as competências necessárias ao exercício das suas funções, os erros
provavelmente não serão limitados a uma área das demonstrações financeiras. Adicionalmente, se alguém tirar vantagem
da situação para cometer fraude, as distorções podem ocorrer em diversos saldos de ativos ou passivos e podem ser
encobertos por distorções adicionais no rédito e nos gastos.
Os riscos globais resultam geralmente de um ambiente de controlo fraco e afetam potencialmente muitas áreas das
demonstrações financeiras, divulgações e asserções. Os riscos globais irão provavelmente afetar a avaliação do risco ao
nível das demonstrações financeiras. Os riscos ao nível das demonstrações financeiras serão abordados pelo auditor
através de respostas globais (por exemplo, executando mais trabalho de auditoria, designando membros mais experientes
para a equipa, etc.).
À medida que a auditoria progride, podem ser identificados fatores de risco adicionais. Estes devem ser adicionados à lista
de riscos identificados e abordados e avaliados de forma apropriada antes de tomar quaisquer decisões sobre o impacto
na estratégia de auditoria e no plano de auditoria, tal como a natureza e extensão dos procedimentos de auditoria
adicionais exigidos. Isto assegurará que, aquando do planeamento do próximo período, a identificação e avaliação do risco
estará completo.
Sugere-se um processo de identificação de riscos em três passos conforme descrito no Quadro seguinte.
Quadro 5.8-5
Identificação do risco
Passo 1
Obter informação básica sobre a entidade
O ponto de partida é a obtenção de um conhecimento básico ou quadro de referência para conceber os procedimentos de avaliação de risco a executar. Sem esta compreensão, seria difícil, senão impossível, identificar quais os erros e fraudes que podem ocorrer nas demonstrações financeiras.
• Obter (ou atualizar) informação básica relevante da entidade, os seus objetivos, cultura, operações, pessoal chave e a organização interna e controlos.
Os riscos de negócio e de fraude (riscos inerentes) são identificados antes de tomar em consideração quaisquer controlos que possam mitigar esses riscos. O controlo interno que pode mitigar o risco é abordado no Capítulo 5.5. Este facto também é importante para a identificação de riscos significativos que possam existir (ver Capítulo 5.9).
162
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
Identificação do risco
Passo 2
Conceber, executar e documentar os procedimentos de avaliação de risco
• Exige-se a execução de procedimentos/atividades de avaliação de risco (ver Capítulo 5.7) por forma a:
– Identificar as fontes de risco de distorção material,
– Obter um conhecimento da entidade apropriado, e
– Obter a prova de auditoria necessária.
• Tendo por base o conhecimento da entidade obtido no passo 1 acima, conceber e executar procedimentos de avaliação do risco e atividades relacionadas.
• Manter discussões entre a equipa de auditoria relacionadas com a suscetibilidade das demonstrações financeiras a distorções materiais, devido a erro ou fraude.
• Realizar indagações ao órgão de gestão sobre como identificam e gerem os fatores de risco (em particular de fraude) e quais os fatores de risco que foram identificados e geridos. Questionar o órgão de gestão sobre se ocorreram erros ou situações de fraude.
• Documentar todos os fatores de risco identificados.
Passo 3
Relacionar os riscos identificados com áreas significativas das demonstrações financeiras
Para cada fator de risco (causa de risco) identificado, identificar o efeito (distorções específicas tal como fraude e erro) que, como consequência, pode ocorrer nas demonstrações financeiras. De notar que um único fator de risco pode resultar em diversos tipos de distorção que pode afetar mais do que uma área das demonstrações financeiras. (Ver caixa abaixo com alguns exemplos.)
• Identificar os saldos de contas, classes de transação e divulgações materiais nas demonstrações financeiras.
• Relacionar os riscos identificados com áreas específicas das demonstrações financeiras, divulgações e asserções afetadas. Se o risco identificado for global, então relacioná-lo com as demonstrações financeiros como o todo. A identificação do efeito dos riscos por área das demonstrações financeiras auxilia na avaliação de riscos ao nível da asserção. A identificação do efeito de riscos globais auxilia na avaliação de riscos ao nível das demonstrações financeiras.
163
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
Uma tendência natural dos auditores é usar as demonstrações financeiras como o ponto de partida para identificar riscos. Por exemplo, o inventário pode ser considerado de risco alto devido a erros identificados em períodos anteriores. Contudo isto é equivalente a identificar o efeito de um risco, mas não a causa subjacente. Saber que o inventário possui risco elevado é importante; contudo, é ainda melhor conhecer a causa do risco. Se a causa do risco não for identificada, é possível que não sejam identificados alguns fatores de risco. Considerar o seguinte:
Saldos ou transações em falta As demonstrações financeiras apenas sumarizam os resultados de decisões de negócio e transações que tenham sido reconhecidas. Se as transações não tiverem sido reconhecidas, ou se os ativos tiverem sido indevidamente apropriados ou se as contingências não tiverem sido divulgadas, é perfeitamente possível que os fatores de riscos de tais quantias ou divulgações em falta não sejam identificados ou avaliados.
Recolha de factos versus identificação de riscos O processo de conhecimento da entidade pode facilmente focar-se em reunir factos acerca da entidade em vez que identificar fontes de riscos. Quando isto ocorre, pode falhar-se a identificação de novos fatores de risco, acontecimentos, transações e riscos de fraude.
Causas e efeitos de distorções Pode não se dar importância a algumas fontes de risco se for prestada atenção prioritária ao efeito ou consequência do fator de risco (tal como focar nos erros do saldo de inventários, e não em primeiro lugar nas causas da sua ocorrência). A fonte do risco é o acontecimento em primeiro lugar que pode causar a ocorrência de erros. A fonte dos erros no saldo de inventários pode ser a existência de empregados não adequados ou com pouca formação, um sistema de controlo interno desatualizado, aplicação incorreta de políticas contabilísticas, como o reconhecimento do rédito, ausência de segurança sobre os inventários, ou fraude cometida por empregados, etc.
Uma causa com efeitos de distorções múltiplas Uma fonte de risco individual pode frequentemente afetar vários saldos nas demonstrações financeiras. Por exemplo, uma desaceleração da economia pode afetar a valorização do inventário, a cobrabilidade das contas a receber, o cumprimento dos acordos bancários, a manipulação de transações de venda para atingir as metas para os bónus, e possivelmente questões de continuidade.
Riscos globais Ao focar numa área das demonstrações financeiras de cada vez, podem não ser identificados alguns riscos globais ou riscos de fraude. Por exemplo, a introdução de um novo sistema contabilístico pode resultar em erros em muitos saldos das demonstrações financeiras. Adicionalmente, alguém pode tirar vantagem da incerteza gerada por um novo sistema para cometer fraude.
164
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
5.8.11 Avaliação de risco por parte da entidade
A avaliação de risco é um dos cinco componentes do controlo interno (ver Capítulo 5.5) que deve ser considerada pelo
órgão de gestão da entidade.
Em pequenas entidades, o processo de avaliação é provavelmente informal e desestruturado. O risco em pequenas
entidades é geralmente reconhecido de forma mais implícita do que explicita. O órgão de gestão pode estar ciente dos
riscos relacionados com o relato financeiro através do seu envolvimento pessoal direto com os empregados e terceiros.
Como resultado, o auditor faria indagações ao órgão de gestão sobre como identifica e gere o risco, e quais os riscos que
foram identificados e geridos. O auditor documentaria os resultados.
À medida que o órgão de gestão compreende os benefícios de um processo de avaliação de risco mais formalizado, pode
decidir desenvolver, implementar e documentar o seu próprio processo. Quando isto acontecer, o auditor avalia:
• Os controlos existentes sobre os processos do órgão de gestão;
• A plenitude dos riscos de negócio e de fraude identificados;
• A avaliação do órgão de gestão quanto à magnitude dos riscos e probabilidade da sua ocorrência; e
• Respostas do órgão de gestão aos riscos avaliados.
Se o órgão de gestão falhar na identificação de riscos chave, deve ser considerado se existe uma deficiência significativa no
processo de avaliação do risco da entidade.
5.8.12 Documentar o processo de identificação e avaliação de risco
O auditor deve usar o julgamento profissional relativamente à forma de documentar estas questões. Por exemplo, a
documentação do processo de identificação de risco que segue os três passos acima identificados consistiria em:
• Informação sobre a entidade;
• Procedimentos de avaliação de risco; e
• Relacionar os riscos identificados com os erros e fraudes possíveis nas demonstrações financeiras.
Quadro 5.8-6
Documentar Descrição
Informação sobre a entidade
Documentar a informação obtida na área de conhecimento apropriada, tal como objetivos da entidade, fatores externos, natureza da entidade, etc. A documentação pode variar de simples a complexa, dependendo da dimensão da entidade, e pode incluir:
• Informação preparada pelo cliente (tal como planos de negócio e análises);
• Dados externos (relatórios da indústria, comunicações internas, políticas e procedimentos documentados);
• Correspondência relevante (legal, agências governamentais, etc.), emails, relatórios de consultores, memorandos; e
• Checklists da firma.
165
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
Documentar Descrição
Procedimentos de avaliação de risco
Documentar detalhes dos procedimentos de avaliação de risco executados. Isto pode incluir:
• Discussões da equipa de auditoria relativas à suscetibilidade das demonstrações financeiras da entidade a distorções materiais devido a erro ou fraude, e seus resultados;
• Elementos chave do conhecimento da entidade obtido, incluindo:
– Cada um dos aspetos da entidade e do seu ambiente descritos acima,
– Cada um dos cinco componente do controlo interno, conforme descritos no Capítulo 5.5, e
– Fontes de informação usadas para o conhecimento da entidade; e
• Os riscos de distorção material ao nível das demonstrações financeiras e ao nível da asserção identificados e avaliados.
Relacionar os riscos identificados a possíveis erros e fraude nas demonstrações financeiras
Documentar os saldos de conta, classes de transação e divulgações materiais nas demonstrações financeiras e, depois, para cada fonte de risco identificada, indicar se é:
• Global para as demonstrações financeiras como um todo; ou
• Confinada a áreas específicas das demonstrações financeiras, divulgações e asserções.
Existem diversas formas para documentar os riscos identificados. Uma forma de documentar os riscos identificados está
apresentada no Quadro seguinte. O Quadro demonstra a origem do risco por área do conhecimento (fatores externos,
natureza da entidade, etc.), o impacto ou possível consequência do risco, e as áreas das demonstrações financeiras
afetadas.
Quadro 5.8-7
Origem do risco Impacto nas demonstrações financeiras (Erros ou fraude) Área das DF afetada ou
risco global
Objetivos da entidade
Introdução de um novo produto durante o ano
Erros na imputação do custo e valorização do inventário. Valorização dos inventários
O custeio e metodologias/sistemas de preço do novo produto podem criar oportunidades à ocorrência de fraude.
Rigor dos inventários
A necessidade de novos financiamentos vai dificultar o cumprimento de covenants existentes. Se a entidade incumprir os covenants, o financiamento pode tornar-se pagável de imediato.
Nota de divulgações de financiamentos, covenants e classificação de empréstimos
O órgão de gestão pode ser tentado a manipular as demonstrações financeiras para assegurar o cumprimento dos covenants bancários.
Risco global
Natureza da entidade
Falta de formação dos empregados da contabilidade
Erros nas demonstrações financeiras Risco global
Oportunidade para fraude Risco global
166
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
A documentação pode ser preparada na forma de memorando ou listagem de riscos tal como exemplificado no Quadro
5.8-8 abaixo. Notar o seguinte:
• As duas primeiras colunas do Quadro são preenchidas no âmbito da identificação de riscos.
• A coluna asserção é uma avaliação de:
– As asserções específicas relacionadas com a área ou divulgação específica das demonstrações
financeiras impactada pelo risco. Isto irá auxiliar na avaliação do risco ao nível da asserção, e
Registo único para os riscos Considerar registar todos os fatores de risco num único documento, único local, ou com uma referência comum nos papéis de trabalho do dossier de auditoria. Isto tem diversas vantagens: • Facilita a revisão. Todos os fatores de risco podem ser encontrados num único documento. • Avaliação consistente. Quando os riscos são revistos conjuntamente, a avaliação diferenciada de um risco
particular será mais evidente. • Os riscos podem ser classificados (usando um ficheiro eletrónico) permitindo os riscos mais significativos
aparecer no topo da página. Desta forma, quem revê o dossier pode verificar e assegurar que os principais riscos identificados foram abordados com a resposta de auditoria apropriada.
Listas separadas de fatores de risco de fraude e de negócio Listar e avaliar os riscos de fraude e riscos de negócio separadamente. Muitos riscos de negócio também criam uma oportunidade ou incentivo para a ocorrência de fraude. Se a fraude não for considerada separadamente, podem falhar alguns fatores de risco de fraude. Por exemplo, um novo sistema de contabilidade pode criar erros potenciais (risco de negócio), mas também pode criar uma oportunidade para alguém manipular os resultados ou apropriar-se indevidamente de ativos (risco de fraude). Outra razão para os manter separados é que a resposta de auditoria a um risco de fraude (identificação de padrões, exceções que possam existir) pode ser muito diferente da resposta para um risco de negócio relacionado.
Deixar a avaliação de risco para mais tarde Evitar a tentação de apenas listar os fatores de risco que provavelmente serão significativos ou importantes. Uma parte chave da identificação de riscos ou acontecimentos é desenvolver uma listagem completa de fatores de risco possíveis. Os fatores de risco inconsequentes podem sempre ser removidos depois da avaliação de cada risco. Isto irá ajudar a assegurar que todos os riscos materiais foram, de facto, identificados.
Reutilizar documentação na medida do possível Evitar ter que voltar a documentar os fatores de risco identificados e o conhecimento da entidade obtido em cada período. Se a informação acerca dos procedimentos de avaliação do risco executados e dos riscos identificados for captada de uma forma estruturada (ver um local para os riscos acima), ela pode ser simplesmente atualizada em cada período. Isto pode exigir mais tempo de preparação inicialmente (no primeiro período) mas irá poupar tempo nos períodos subsequentes. Contudo, deve assegurar-se que os procedimentos de avaliação de risco são adequadamente executados e documentados em cada período, e que podem ser identificadas quaisquer alterações efetuadas. Assegurar igualmente que cada documento regista o facto de que a informação foi atualizada.
Impacto dos riscos A mais importante, mas também mais difícil, coluna a completar é a que se refere ao “impacto do risco nas demonstrações financeiras” (ver Quadro acima). É nesta coluna que o auditor determina a implicação do risco identificado. A quebra nas vendas é um fator de risco, mas, se reconhecidas com rigor pela entidade, isto não resultaria em riscos de distorção material. Contudo, a quebra nas vendas pode resultar na obsolescência ou sobreavaliação de inventários, e a cobrabilidade das contas a receber pode tornar-se mais difícil. É a implicação de cada fator de risco que o auditor necessita identificar para depois poder desenvolver uma resposta de auditoria apropriada.
167
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.8. Identificação e avaliação dos riscos
– Riscos globais que afetam muitas asserções com impacto na avaliação do risco ao nível das
demonstrações financeiras.
• Os riscos que estão a ser avaliados são riscos inerentes. O risco de controlo é avaliado no Capítulo 5.5.
• As avaliações da probabilidade e magnitude (impacto) podem usar uma escala numérica de 1=baixa
probabilidade/magnitude a 5=alta probabilidade/magnitude. Estas pontuações podem ser multiplicadas para
fornecer uma pontuação combinada. Contudo, estes riscos poderiam igualmente ter sido avaliados como alto,
médio ou baixo.
Quadro 5.8-8
Período: 31 dezembro 20X2 Materialidade 50.000Є
Acontecimento de risco/origem
Implicação do fator de risco Asserções
P RV E A
Avaliação do risco inerente
Probabi-lidade
ocorrên-cia
Є
Impacto
Pontua-ção combi-nada
Remuneração dos vendedores baseada em comissões de venda
Vendas podem ser fictícias, reconhecidas no período incorreto, ou com termos diferentes dos termos normais por forma a atingir as metas do bónus
E RV 4 4 16
É encoberto um cumprimento de covenants financeiros para evitar questões dos bancos
Registos contabilísticos não autorizados para diferir gastos, enviesamento de estimativas do órgão de gestão, etc.
Todas 2 5 10
Inserção de fornecedores fictícios
Pagamento de gastos por preços inflacionados ou para os quais não foram prestados
E RV 2 4 8
Transações com partes relacionadas não identificadas. Não envolvimento dos acionistas no negócio pode ser desvantajoso.
Rédito e gastos não reconhecidos a preços de mercado
Todas 3 5 15
Vendas a dinheiro não reconhecidas e não depositadas
Rédito e ativos subavaliados. P RV E 4 1 4
168
(Esta página foi intencionalmente deixada em branco)
169
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.9. Riscos significativos
5.9.1 Enquadramento
Após terem sido identificados e avaliados os riscos de negócio e riscos de fraude, deve ser
considerada a existência de riscos significativos. Um risco significativo é um risco em que o
risco de distorção material é tão alto que, no julgamento do auditor, necessita
consideração especial de auditoria.
Os riscos significativos são avaliados antes de tomar em consideração quaisquer controlos
que os mitiguem. Um risco significativo é baseado no risco inerente (antes de considerar o
controlo interno respetivo) e não no risco combinado (considerando o risco inerente e o
risco de controlo). Por exemplo, uma entidade com um elevado inventário de diamantes teria um elevado risco inerente
de furto. A resposta do órgão de gestão seria manter as instalações seguras. O risco de distorção material combinado seria
assim, mínimo. Contudo, devido ao risco de perda (antes de considerar o controlo interno) ser altamente provável e a
dimensão teria um impacto material nas demonstrações financeiras, o risco seria determinado como “significativo”.
Conteúdo – Riscos significativos ISA
relevante
Orientações sobre a natureza e determinação de riscos significativos, as suas considerações especiais em termos de procedimentos de auditoria exigidos, e comunicação aos encarregados da governação.
240
260 (Revista)
315 (Revista)
330
550
ISA relevante
Parágrafos
240 26
315R 4,25,27-29
330 21
550 18-19
Quando é considerada a existência de riscos significativos, pode ser difícil ignorar o efeito do controlo interno para mitigar esses riscos. Isto é particularmente verdade quando as pessoas que implementam o controlo são conhecidas do auditor e provavelmente são extremamente eficientes no que fazem.
O que se exige é a separação do risco inerente dos controlos existentes. Por exemplo, um adulto prestes a passar uma estrada movimentada provavelmente não consideraria essa atividade muito arriscada. Isto é porque se considera que os adultos usam a sua visão, audição e experiência passada (na passagem de estradas) para a atravessar de forma segura.
Mas essa avaliação de risco combina o risco inerente envolvido no cruzamento da estrada com atividades de controlo (uso da visão, audição e experiência passada). Para avaliar se atravessar a estrada é um risco significativo (isto é, antes de quaisquer controlos), a pessoa teria que ser vendada, colocados tampões nos ouvidos e depois seria pedido para atravessar a estrada.
170
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.9. Riscos significativos
5.9.2 Exemplos
Apresentam-se a seguir exemplos de riscos significativos.
Quadro 5.9-1
Fonte/Origem Exemplos
Atividades de risco elevado
Incluem operações ou acontecimentos em que podem facilmente ocorrer distorções materiais. Por exemplo, um inventário de joias de elevado valor ou relógios de ouro detido por uma joalheria, ou a introdução de um sistema contabilístico novo/complexo.
Transações significativas e não rotineiras (dimensão e natureza)
Identificação de partes relacionadas significativas fora do âmbito normal de atividade da entidade devem ser tratadas como dando origem a riscos significativos.
Inclui transações significativas e pouco frequentes. Por exemplo:
• Volume não usual de transações de rotina com partes relacionadas;
• Um importante contrato de venda ou de compra;
• A compra ou venda de ativos ou segmentos de negócio significativos; e
• Venda do negócio a um terceiro.
As transações rotineiras não complexas que se encontram sujeitas ao processamento sistemático são menos prováveis de dar origem a riscos significativos.
Situações que exigem julgamento ou intervenção do órgão de gestão
Exemplos:
• Pressupostos e cálculos usados pelo órgão de gestão no desenvolvimento de estimativas importantes;
• Cálculos ou princípios contabilísticos complexos;
• Reconhecimento do rédito (presumido risco significativo) que está sujeito a diferentes interpretações;
• Obtenção e processamento de dados manuais de forma corrente; e
• Intervenção do órgão de gestão necessária para especificar o tratamento contabilístico a usar.
Divulgações nas DF Os exemplos podem incluir aspetos de divulgação quantitativos ou qualitativos tal como:
• Exigência de novas divulgações ou divulgações revistas resultantes do ambiente da entidade, condição ou atividades financeiras, tal como uma concentração de atividades empresariais significativa ou reorganização financeira.
• Alterações no referencial de relato financeiro aplicável que tenham um impacto significativo na entidade.
• Divulgações relacionadas com obrigações de pensões ou outros benefícios de reforma.
• Pressupostos chave do órgão de gestão usados para preparar estimativas.
• Fatores que originam imparidade significativa de um ativo.
171
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.9. Riscos significativos
Fonte/Origem Exemplos
Potencial de fraude O risco de não detetar uma distorção material resultante de fraude (a qual é intencional e deliberadamente encoberta) é maior do que o risco de não detetar uma distorção material resultante de erro.
Ao avaliar se um risco significativo resulta de um fator de risco de fraude identificado e dos cenários e esquemas possíveis discutidos nas reuniões da equipa, considerar o seguinte:
• Capacidades do potencial perpetrador;
• Dimensão relativa das quantias individuais manipuladas;
• Nível de autoridade do órgão de gestão ou do empregado para:
– Manipular direta ou indiretamente os registos contabilísticos, e
– Derrogar procedimentos de controlo;
• Frequência e extensão da manipulação envolvida;
• Grau de possível conluio;
• Deturpações intencionais nas declarações prestadas ao auditor; e
• Experiência de auditoria anterior ou preocupações expressas por outras pessoas.
Podem ser identificados riscos de fraude significativos em qualquer fase da auditoria em resultado de nova informação obtida.
5.9.3 Identificar riscos significativos
Se os riscos de distorção material já tiverem sido identificados e avaliados, o que é exigido é a revisão das situações
identificadas e depois selecionar (com base no julgamento profissional) os riscos que são, de facto, significativos. Por
exemplo, se a avaliação dos riscos for apresentada num gráfico conforme ilustrado na Imagem abaixo (as estrelas
representam os riscos avaliados), seriam os dois riscos incluídos na área sombreada a amarelo (riscos com alto impacto e
alta probabilidade) que primeiramente seriam considerados riscos significativos.
Imagem 5.9-1
Imp
acto
(m
agn
itu
de)
do
ris
co
Probabilidade de ocorrência do risco
Alto impactoBaixa probabilidade
Alto impactoAlta probabilidade
Baixo impactoBaixa probabilidade
Baixo impactoAlta probabilidade
= Fator de risco identificado
172
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.9. Riscos significativos
Quando considera se existe um risco significativo, o auditor deve ter em atenção os assuntos descritos abaixo.
Quadro 5.9-2
Considerações
Fatores que podem indicar possíveis “riscos significativos”
Risco de fraude.
Riscos relacionados com desenvolvimentos económicos, contabilísticos ou outros desenvolvimentos recentes e significativos e que, por isso, exigem atenção especial.
Complexidade das transações.
Transações significativas com partes relacionadas.
Grau de subjetividade na mensuração de informação financeira relacionada com o risco, em especial os que envolvem um amplo intervalo de incerteza de mensuração.
Transações significativas fora do âmbito normal da atividade da entidade ou que aparentam não ser usuais.
Em entidades de menor dimensão, os riscos significativos geralmente relacionam-se com as situações descritas abaixo.
Quadro 5.9-3
Assunto Características
Transações significativas não rotineiras
• Risco inerente alto (probabilidade e impacto).
• Transações que ocorrem com pouca frequência e que não estão sujeitas a processamento automático.
• Não usuais devido à sua dimensão ou natureza (tal como a aquisição de outra entidade)
• Exigem a intervenção do órgão de gestão:
• Para especificar o tratamento contabilístico, e
• Para obter e processar dados.
• Envolvem cálculos ou políticas contabilísticas complexas.
• A natureza das transações dificulta a implementação de controlos internos eficazes sobre os riscos.
Situações com julgamento significativo
• Risco inerente alto.
• Envolvem uma significativa incerteza na mensuração (tal como o desenvolvimento de estimativas contabilísticas).
• Os princípios contabilísticos envolvidos podem ser sujeitos a diferentes interpretações (tal como a preparação de estimativas contabilísticas ou aplicação do reconhecimento do rédito).
• O julgamento por parte do órgão de gestão pode ser subjetivo, complexo ou exigir pressupostos acerca do efeito de acontecimentos futuros (tal como julgamentos sobre o justo valor, valorização do inventário sujeito a rápida obsolescência, etc.)
173
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.9. Riscos significativos
Assunto Características
Riscos específicos significativos
• Pode existir um pequeno número de riscos específicos relacionados com processos de negócio importantes (tal como expedição de mercadorias sem fatura no processo de vendas) que podem resultar em distorções materiais nas demonstrações financeiras caso não sejam mitigados. Quando estes riscos exijam consideração especial no âmbito da auditoria, eles devem ser vistos como riscos significativos. Se não existirem controlos internos para mitigar tais riscos, eles devem ser relatados ao órgão de gestão como sendo uma deficiência significativa.
Fraude • Reconhecimento do rédito. Este é um risco significativo presumido.
• Derrogação de controlos ou enviesamento de estimativas, etc. por parte do órgão de gestão.
• Transações significativas com partes relacionadas usadas para aumentar vendas ou compras.
• Conluio com fornecedores ou clientes como por exemplo manipulação de preços.
• Transações não reconhecidas ou fictícias.
5.9.4 Responder aos riscos significativos
Quando um risco é classificado como “significativo”, o auditor deve responder conforme descrito abaixo.
Quadro 5.9-4
Passos de auditoria Descrição
Avaliar a conceção e implementação do controlo interno sobre cada risco significativo
O órgão de gestão concebeu e implementou controlos internos que mitiguem os riscos significativos? Considerar a existência de controlos diretos tal como atividades de controlo e de controlos indiretos (globais) que podem ser incluídos nos componentes de ambiente de controlo, avaliação do risco, sistemas de informação e monitorização. Esta informação é útil no desenvolvimento de uma resposta de auditoria eficaz aos riscos identificados.
Quando situações significativas não rotineiras ou de julgamento não se encontram sujeitas ao controlo interno de rotina (tal como um acontecimento único ou anual), o auditor deve avaliar a consciência do órgão de gestão sobre os riscos e a sua resposta. Por exemplo, se a entidade comprou ativos de outro negócio, a resposta da entidade pode incluir:
• Contratar um avaliador independente para os ativos adquiridos;
• Aplicar os princípios contabilísticos apropriados; e
• Fazer divulgações apropriadas nas demonstrações financeiras.
Quando o auditor determina que o órgão de gestão não respondeu apropriadamente (através da implementação de controlos internos sobre os riscos significativos), existe uma deficiência significativa no controlo interno da entidade, a qual deve ser comunicada (logo que possível) aos encarregados da governação.
174
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.9. Riscos significativos
Passos de auditoria Descrição
Conceber a resposta de auditoria para os riscos significativos identificados
Os procedimentos de auditoria adicionais abordam especificamente o risco significativo? Estes procedimentos devem ser concebidos para obter prova de auditoria com elevada fiabilidade e podem incluir testes aos controlos e procedimentos substantivos.
Em muitas situações, os procedimentos de auditoria podem ser simplesmente uma extensão de procedimentos que seriam executados em qualquer caso. Por exemplo, se o risco significativo relacionado com o potencial enviesamento por parte do órgão de gestão, tal como a preparação de uma estimativa, a extensão dos procedimentos substantivos incluiria:
• Avaliar a validade do pressuposto usado;
• Identificar as fontes e fiabilidade da informação usada (tanto interna como externa);
• Considerar a existência de quaisquer enviesamentos nas estimativas de períodos anteriores quando comparadas com dados reais; e
• Rever os métodos usados (incluindo fórmulas em folhas de cálculo eletrónicas) no cálculo da estimativa.
Comunicar com os encarregados da governação
Comunicar os riscos significativos vai ajudar os encarregados da governação a compreender esses assuntos e porque é que exigem consideração especial no âmbito da auditoria. Também pode auxiliar os encarregados da governação a cumprir a sua responsabilidade de supervisionar o processo de relato financeiro. Os assuntos comunicados podem incluir:
Os planos para abordar os riscos de distorção material significativos, seja devido a fraude ou erro;
• Os planos para abordar áreas de risco de distorção material avaliado como alto.
• Quando a ISA 701 for aplicável, a visão preliminar do auditor sobre situações que podem ser áreas de atenção significativa do auditor durante a auditoria e que por isso podem ser matérias relevantes de auditoria.
• A abordagem planeada para tratar as implicações nas demonstrações financeiras e divulgações de qualquer alteração significativa:
– No referencial de relato financeiro aplicável, ou
– No ambiente, condição financeira ou atividades da entidade.
Os procedimentos analíticos substantivos, por si só, não são suficientes
A utilização de procedimentos analíticos substantivos por si só não é considerada uma resposta apropriada para abordar um risco significativo. Quando a abordagem a um risco significativo consistir apenas em procedimentos substantivos, estes procedimentos substantivos devem consistir em:
• Apenas testes de detalhe; ou
• Uma combinação de testes de detalhe e procedimentos analíticos substantivos.
Nota: Quando for planeado testar a eficácia operacional de um controlo que mitigue um risco significativo, o auditor não
pode basear-se na prova de auditoria sobre a eficácia operacional do controlo interno em auditorias anteriores.
175
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.9. Riscos significativos
5.9.5 Documentar riscos significativos
A identificação de riscos significativos e a resposta de auditoria proposta deve ser documentada. Se todos os riscos
estiverem documentados um único local, a documentação dos riscos significativos pode simplesmente ser uma extensão
da informação já documentada.
A documentação de auditoria também incluirá os riscos significativos comunicados aos encarregados da governação:
• Se esses assuntos foram comunicados por escrito, o auditor deve manter uma cópia da comunicação.
• Se foram comunicados oralmente, deve ser preparado um memorando para evidenciar os assuntos discutidos,
quando e a quem foram comunicados.
Nota: O reconhecimento o rédito é um risco significativo presumido
Se o auditor concluir que o reconhecimento do rédito não é um risco significativo de distorção material devido a
erro ou fraude, a documentação de auditoria deve incluir as razões para o auditor ter chegado a essa conclusão.
176
(Esta página foi intencionalmente deixada em branco)
177
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.10. Conclusão da avaliação do risco
5.10.1 Enquadramento
O passo final da fase de avaliação do risco é a revisão dos resultados dos procedimentos de avaliação do risco executados
e depois avaliar (ou, se já avaliados, sintetizar) os riscos de distorção material:
• Ao nível das demonstrações financeiras; e
• Ao nível da asserção para classes de transação, saldos de contas e divulgações.
A lista dos riscos avaliados formará a base para a próxima fase de auditoria, a qual é
determinar como responder de forma apropriada aos riscos avaliados através da conceção
de procedimentos de auditoria adicionais.
Os dois níveis de avaliação do risco estão ilustrados na Imagem seguinte:
Imagem 5.10-1
Conteúdo – Conclusão da avaliação do risco ISA
relevante
Concluir a fase de avaliação do risco através da documentação dos riscos avaliados ao nível das demonstrações financeiras e ao nível da asserção.
315 (Revista)
Demonstrações financeiras (como um todo)
ModBaixo
Ao nível das demonstrações financeiras
Riscos aplicáveis a múltiplas asserções
Ao nível da asserção (parcial)
Asserções relevantes
(avaliar o risco para cada asserção)
Saldo de contas
Apresentação e divulgação
Classes de transações
Inventários
Compromissos
Rédito
Caixa e DO
Gastos
Partes relacionadas
Contas a pagar
Baixo
Mod
Alto
Baixo
P
E
RV
A
Nota: Esta imagem usa as asserções combinadas descritas no ponto 5.2.3
Risco de negócio Risco de fraude
ISA relevante
Parágrafos
315R 25-26,32
178
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.10. Conclusão da avaliação do risco
5.10.2 Prova de auditoria obtida até à data
A prova obtida até à data, através da execução de procedimentos de avaliação de risco, consiste na identificação e
avaliação de riscos inerentes e da conceção e implementação de controlos internos que abordam esses riscos. O que resta
é o risco de distorção material que é o risco remanescente após tomar em consideração o efeito dos controlos internos
implementados para mitigar os riscos inerentes conforme ilustrado na Imagem abaixo.
Imagem 5.10-2
Nota: O comprimento das barras horizontais é meramente para efeitos ilustrativos e variará de entidade para entidade.
5.10.3 Resumo das várias avaliações do risco
O objetivo da avaliação do risco é proporcionar a base e um ponto de referência ao qual é necessário responder de forma
apropriada com procedimentos de auditoria adicionais bem concebidos e eficientes.
Se os riscos identificados até ao momento já tiverem sido documentados e avaliados de uma forma consistente, será
relativamente fácil revê-los e sumarizá-los.
O resumo dos riscos avaliados junta os fatores de risco inerente identificados e a avaliação de qualquer controlo interno
concebido para mitigar tais riscos.
Agora é necessário avaliar o risco de distorção material remanescente. Na Imagem seguinte, os riscos inerentes foram
avaliados na sua maioria como altos e os controlos internos relevantes (se existentes) concebidos para abordar esses riscos
são apresentados como sendo ou não capazes de mitigar os riscos. Uma vez que alguns controlos serão mais eficazes do
que outros para mitigar o risco, será necessário exercer julgamento profissional para determinar o risco de distorção
material remanescente. Neste exemplo, o risco de distorção material remanescente foi avaliado como alto, médio ou
baixo.
Fatores de risco de negócio e de fraude que podem resultar em distorções materiaisRisco
Inerente
Risco de controlo(resposta aos riscos
inerentes)
Risco de Distorção Material
Risco Baixo Risco Moderado Risco Alto
Exposição ao risco de fraude e erro AltoBaixo
Controlos globais
Controlos específicos (transacionais)
Risco residual do órgão de
gestão
179
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.10. Conclusão da avaliação do risco
Imagem 5.10-3
Notas:
• Antes de concluir que não há riscos particulares para uma área das demonstrações financeiras ou divulgação,
considerar a existência de outros fatores relevantes, tal como o histórico de erros conhecidos, suscetibilidade
do ativo/passivo a fraude, potencial para derrogação pelo órgão de gestão e experiência do período anterior.
• Se o auditor planear confiar num risco de controlo avaliado como baixo (isto é, reduzir a extensão dos
procedimentos substantivos), é necessário testar a eficácia operacional dos controlos para suportar essa
avaliação.
• Em alguns casos, a entidade pode ter alguns controlos internos, mas o auditor não os considerou relevantes
para a auditoria e, portanto, não foi efetuada qualquer avaliação. Nestes casos, o risco de controlo seria
avaliado como alto.
• Os controlos específicos (de transações) geralmente funcionam (resultando num risco de controlo baixo) ou
não funcionam (resultando num risco de controlo alto). Isto implicaria que não existe uma avaliação moderada
de risco de controlo. Contudo, alguns auditores avaliam o risco de controlo como médio quando um controlo
pode não ser totalmente fiável numa operação, mas espera-se que funcione a maior parte do tempo. Este
pode ser muitas vezes o caso em pequenas entidades.
• A determinação do risco residual resultante da combinação do risco inerente e do risco de controlo é uma
matéria de julgamento profissional. O Quadro abaixo demonstra várias combinações de risco, mas não
substitui o julgamento profissional baseado nas circunstâncias particulares.
Riscos individuais ao nível das DF (parcial)
Risco de negócio A
Risco de negócio B
Risco de fraude A
Risco de fraude B
A
A
A
A
S
S
N
S
M
B
A
M
=
=
=
=
Avaliação dos controlos relevantes
Avaliação do risco inerente(probabilidade emagnitude)
Os controlos mitigam os riscos?(conceção e implementação)
Risco de distorção material(com base no julgamento profissional)
Riscos individuais ao nível asserção para inventários (parcial)
Risco A - plenitude
Risco B - plenitude
Risco F - existência
Risco G - existência
M
A
A
A
S
S
N
N
B
M
A
A
=
=
=
=
Avaliação dos controlos relevantes
DF=Demonstrações financeiras A=Risco alto M=Risco moderado B=Risco baixo S=Sim N=Não
180
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.10. Conclusão da avaliação do risco
Quadro 5.10-1
Risco inerente Risco de controlo RDM
A A A
A M M
A B M ou B
M A M
M M M
M B B
B A B
B M B
B B B
A = Alto M = Médio B = Baixo
5.10.4 Revisão das avaliações de risco
A avaliação do risco não é o fim num determinado momento. À medida que a auditoria progride pode ser obtida nova
informação, a execução dos procedimentos de auditoria pode identificar riscos adicionais ou o controlo interno pode não
estar a operar conforme pretendido. Quando isto ocorrer, a avaliação de risco original deve ser revista e considerado o
impacto na natureza e extensão dos procedimentos de auditoria adicionais.
5.10.5 Documentação
O resumo dos riscos avaliados pode ser documentado de várias formas. Apresentam-se a seguir três abordagens possíveis:
• Um documento único
Um documento separado que sumarize as avaliações do risco inerente e do risco de controlo e as razões
principais para a avaliação combinada do risco. Este documento também pode ser usado para delinear (em
termos gerais) a resposta ao risco.
• Incluir na estratégia global de auditoria e no plano de auditoria
A primeira parte de cada secção do plano de auditoria (tal como contas a receber, a pagar, etc.) pode delinear
as avaliações do risco e o impacto nos procedimentos de auditoria planeados.
Documentar as razões da avaliação Quando resume os riscos avaliados, assegurar que é fornecida uma breve descrição das razões de cada avaliação ou uma referência cruzada para onde pode ser encontrada. Isto é geralmente mais importante do que a própria avaliação porque ajuda a conceber respostas adaptadas e eficientes.
Avaliar os riscos inerentes Recorde-se que a avaliação do risco inerente é sempre feita antes de considerar os controlos que podem mitigar o risco.
Risco baixo para todas as asserções Quando uma área das demonstrações financeiras tiver sido avaliada com risco baixo para todas as asserções, não há necessidade de repetir o mesmo racional para todas as asserções individuais. Contudo, é necessário documentar a razão pela qual as avaliações são baixas.
181
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.10. Conclusão da avaliação do risco
• Incorporar as avaliações do risco como parte da documentação de procedimentos adicionais do auditor
Neste caso, a avaliação do risco, os planos de auditoria e os resultados do trabalho executado podem ser todos
documentados num papel de trabalho abrangente para cada área das demonstrações financeiras.
A forma e extensão da documentação de suporte à avaliação do risco será influenciada por:
• A natureza, dimensão e complexidade da entidade e do seu controlo interno;
• A disponibilidade da informação da entidade; e
• A metodologia de auditoria e tecnologia usada no decurso da auditoria.
Outros fatores a considerar aquando da conceção da documentação incluem:
• Fácil compreensibilidade;
• Referências cruzadas para a conceção e implementação de uma resposta de auditoria apropriada;
• Capacidade de facilitar a atualização em períodos subsequentes; e
• Fácil revisão. Quem revê deve ser capaz de determinar os riscos chave que foram identificados e que a resposta de
auditoria foi apropriada.
Um resumo dos riscos avaliados bem documentado também será útil nas reuniões de planeamento de períodos
subsequentes em que a natureza dos riscos e a resposta de auditoria podem ser discutidos.
O Quadro seguinte ilustra uma abordagem de usar apenas um documento diretamente ligado ao plano de auditoria. De
notar que esta ilustração usa as quatro asserções “combinadas” (usadas para efeitos deste guia), conforme definidas no
Capítulo 5.2.
Quadro 5.10-2
Níveis de risco avaliados
Asserções
RI
RC
RDM
Documentar os riscos e outros fatores relevantes para
a avaliação do risco
O setor está, em geral, em declínio devido ao aparecimento de novas tecnologias. Contudo, as vendas ainda estão fortes e a entidade está a investir em I&D.
Nível das demonstrações financeiras
Todas M B B A atitude do órgão de gestão perante o controlo interno é boa. As pessoas que ocupam posições chave possuem a competência adequada.
A derrogação pelo órgão de gestão é possível, mas as novas políticas em vigor devem deter as práticas mais comuns.
O órgão de gestão é composto por membros da família.
Nível da asserção
Divulgação nas DF
1 Vendas P A B M
O proprietário quer pagar poucos impostos. O reconhecimento do rédito tem sido inconsistente.
E M B B Identificados controlos internos relevantes. São possíveis testes aos controlos para esta asserção.
182
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.10. Conclusão da avaliação do risco
Asserções
RI
RC
RDM
Documentar os riscos e outros fatores relevantes para
a avaliação do risco
RV M B B Identificados controlos internos relevantes e não existe histórico de erros.
A NA NA NA
2 Contas a receber P B B B
Foram identificados controlos internos relevantes e não existe histórico de erros.
E A M M
Os bónus dos vendedores são baseados nas vendas registadas.
RV B B B
Foram identificados controlos internos relevantes e não existe histórico de erros. A recuperabilidade das contas a receber pode ser um problema devido ao declínio do setor.
A A M M
Assegurar que a apresentação das DF é apropriada e que as notas com as divulgações abordam as imparidades.
3 Inventários P B B B
Foram identificados controlos internos relevantes e não existe histórico de erros.
E A A A
Furto de inventários e fraco controlo interno no armazém.
RV B B B
Foram identificados controlos internos relevantes e não existe histórico de erros. A nova tecnologia irá tornar parte ou eventualmente todo o inventário obsoleto.
A M A M
As divulgações de componentes do inventário têm apresentado erros no passado.
Chave:
A = Alto NA = Não aplicável ADF = Área das
demonstrações
E = Existência
M = Médio RI = Risco Inerente RV = Rigor e valorização
B = Baixo RC = Risco de Controlo
RDM = Risco de Distorção
Material (risco combinado)
P = Plenitude A = Apresentação
A documentação dos riscos avaliados também pode fazer referência a:
• Detalhes de riscos significativos que exigem atenção especial; e
• Riscos para os quais os procedimentos substantivos, por si só, não proporcionam prova de auditoria suficiente e apropriada.
183
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.10. Conclusão da avaliação do risco
5.10.6 Exemplo – Identificação de riscos (quanto ao risco inerente)
Cliente: Preparado por: Exercício findo em: Revisto por:
Procedimentos planeados para avaliação do risco
1. Documentar fatores potenciais de risco identificados em:
• Procedimentos de aceitação/continuação de clientes;
• Outros tipos de trabalhos efetuados para a entidade; e
• Auditorias anteriores.
2. Rever o balancete mais recente para identificar:
(a) Tendências do rédito e dos gastos; e
(b) Alterações em ativos e passivos.
Indagar sobre tendências ou alterações significativas identificadas.
3. Identificar fatores potenciais de risco através da leitura de documentos chave da entidade tais como, planos de negócio, orçamentos, atas e os mais recentes dados financeiros.
4. Indagar o órgão de gestão e o diretor financeiro acerca de:
(a) Objetivos de negócio, tendências do setor e sobre a avaliação que o órgão de gestão faz dos fatores potenciais de risco e como lhes dá resposta;
(b) Principais acontecimentos ou alterações ocorridos durante o período;
(c) Quaisquer casos de fraude real, suspeita ou alegada;
(d) Qualquer bónus de desempenho ou planos de incentivos;
(e) A identidade de partes relacionadas e sobre a natureza e quantia de transações com elas realizadas;
(f) Quaisquer acontecimentos ou condições relativos à continuidade;
(g) Informação necessária para as divulgações das DF;
(h) Transações, acontecimentos e condições que deem lugar a estimativas contabilísticas;
(i) Natureza, extensão e estado de litígios e reclamações contra a entidade ou pessoal chave.
5. Indagar os encarregados da governação acerca de:
(a) A sua composição, mandato e reuniões havidas;
(b) Conhecimento de derrogação de controlos pelo órgão de gestão ou de fraude real ou suspeita;
(c) A sua opinião sobre:
- A eficácia da supervisão da gestão; e
- O ambiente de controlo (cultura, competência, atitudes, etc.)
(d) Que áreas das DF são suscetíveis a fraude.
6. Identificar outros dentro da entidade que possam prestar informações acerca de fatores potenciais de risco e de alterações ocorridas desde o período anterior.
Ref.ª PT
184
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
5. PLANEAMENTO DA AUDITORIA E AVALIAÇAO DO RISCO
5.10. Conclusão da avaliação do risco
A seguir apresenta-se uma forma estruturada de documentar os resultados da execução dos procedimentos de avaliação
do risco.
Cliente: Preparado por: Exercício findo em: Revisto por:
Riscos do negócio
Fonte do risco Implicações do fator de risco (onde podem existir distorções nas DF?) Asserções
Declínio na economia Pode haver dificuldade na cobrança de saldos de clientes RV
Declínio na economia Podem ser necessários abates de inventários RV
Sabe-se que o empregado do armazém comete erros
Os saldos dos inventários podem estar sub/sobrevalorizados e pode haver impacto na valorização
P RV E
Os controlos gerais de TI são fracos em muitas áreas
A integridade dos dados pode estar comprometida ou os dados podem perder-se
Todas
Estão a ser procurados novos mercados externos
Riscos cambiais em contas a receber RV
Riscos de fraude
Fonte do risco Implicações do fator de risco (onde podem existir distorções nas DF?) Asserções
Pressões
Minimização de impostos Falta de isenção do órgão de gestão (por exemplo, na valorização dos inventários) para reduzir impostos
P RV
Minimização de impostos Lançamentos de operações diversas não autorizados ou manipulação de DF
Todas
Crescimento acelerado com pressão sobre o financiamento
Manipulação das DF para evitar violação de covenants Todas
Bónus dos vendedores baseados em vendas acima de determinados limites
Vendas inflacionadas para se atingirem os limites E
Subornos para obter contratos Perda de reputação, sobrevalorização de despesas, multas P RV E
Oportunidades
Itens de inventário de elevado valor e facilmente transportáveis
Mercadorias subtraídas do inventário E
Vendas por caixa elevadas Mercadorias /dinheiro roubados E
Transações com partes relacionadas As compras/vendas podem não estar adequadamente valorizadas ou divulgadas nas DF
Todas
Aumento significativo em transações com partes relacionadas
As compras/vendas podem estar sub/sobrevalorizadas
Os saldos com partes relacionadas podem não ser cobráveis. Pode haver manipulação das DF através da transferência de saldos com risco para partes relacionadas. Isto pode transformar um saldo com risco num saldo de partes relacionadas.
RV
Racionalização
Baixa moral nos empregados Desvios de dinheiro ou mercadorias E
185
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6.RESPOSTA
AOSRISCOS
AVALIADOS
186
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
Executar procedimentos
preliminares
Planear a auditoria
Executar procedimentos deavaliação do risco
Decidir se se aceita o cliente ou trabalho
Desenvolver estratégia global e plano de auditoria
2
Identificar e avaliarRDM
3através do
conhecimento da entidade
Lista de fatores de risco IndependênciaCarta de compromisso/ Contrato
Materialidade Reuniões da equipa de auditoriaEstratégia global auditoria
Riscos de negócio e de fraude, e outros riscos significativos
Conceção/implementação de controlos internos relevantes
RDM avaliados ao:• Nível das DF• Nível da asserção
Atividade Documentação1ObjetivoR
esp
ost
a ao
do
ris
co
Conceber respostas globais e
procedimentos adicionais de auditoria
Implementar respostas aos RDM avaliados
Desenvolver respostas apropriadas aos RDM avaliados
Reduzir o risco de auditoria a um nível aceitavelmente baixo
Atualizar estratégia globalRespostas globaisPlano de auditoria que rela-cione os RDM avaliados com os
procedimentos adicionais de auditoria
Trabalho efetuadoResultados da auditoriaSupervisão do pessoalRevisão dos papéis de
trabalho
Re
lato
Avaliar a prova de auditoria
Preparar o relatório de
auditoria
Determinar qual o trabalho adicional necessário (se algum)
Formar uma opinião com base nos resultados da auditoria
Fatores de risco e procedimentos de auditoria novos/revistosAlterações à materialidade
Comunicação dos resultados Conclusões dos procedimentos efetuados
Decisões significativasRelatório de auditoria assinado
É necessário
trabalho adicional?
Notas:1. Ver a ISA 230 para uma lista mais completa da documentação exigida2. O planeamento (ISA 300) é um processo contínuo e iterativo durante a auditoria3. RDM = Riscos de Distorção Material
187
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.1. Resposta aos riscos avaliados – Visão Geral
Imagem 6.1-1
6.1.1 Enquadramento
Os procedimentos de avaliação do risco (ver Capítulo 5.7) são concebidos para identificar e
avaliar riscos ao nível das demonstrações financeiras e ao nível da asserção para classes de
transações, saldos de contas e divulgações materiais.
Os procedimentos de auditoria adicionais (ver Capítulo 6.3) são concebidos para responder
ao risco avaliado de distorção material ao nível da asserção. O seu propósito é obter prova
de auditoria suficiente e apropriada para reduzir o risco de auditoria a um nível
aceitavelmente baixo.
As três categorias principais de procedimentos de auditoria estão ilustradas a seguir.
Conteúdo – Visão geral ISA
relevante
Conceber e implementar respostas apropriadas a riscos avaliados. 240 300 330 500
ISA relevante
Parágrafos
300 9
330 3,7
500 6
Ao nível dasdemonstrações financeiras
Ao nível daasserção
Riscos avaliados…
Resposta de auditoria
Exemplos incluem:• Ceticismo Profissional• Nível do pessoal afeto• Supervisão contínua• Avaliação das políticas contabilísticas• Natureza/Extensão/ Oportunidade e
imprevisibilidade dos procedimentos planeados
Resposta global Procedimentos de auditoria adicionais
Testes substantivos
Testes aos controlos
Testes de detalhe
Procedimentos analíticos
substantivos
Resultado
Prova de auditoria suficiente e apropriada para reduzir o risco de auditoria a um nível aceitavelmente baixo
188
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.1. Resposta aos riscos avaliados – Visão Geral
Imagem 6.1-2
Os riscos avaliados ao nível das demonstrações financeiras são abrangentes em natureza e exigem respostas de auditoria
globais, tais como nomear pessoal experiente para executar o trabalho, aumentar o nível de supervisão, e efetuar
modificações à natureza e extensão dos procedimentos de auditoria planeados.
Os riscos avaliados ao nível da asserção são relativos a saldos de contas, classes de transações, e divulgações particulares.
A resposta é efetuar procedimentos de auditoria adicionais tais como testes de detalhe, testes aos controlos e
procedimentos analíticos substantivos.
A conceção de procedimentos de auditoria adicionais é afetada por:
• Resultados dos procedimentos de avaliação de risco e a avaliação de risco ao nível da asserção; e
• Respostas globais desenvolvidas pelo auditor relativamente aos riscos avaliados de distorção material ao nível das
demonstrações financeiras.
6.1.2 Respostas globais aos riscos ao nível das demonstrações financeiras
Os riscos de distorção material ao nível das demonstrações financeiras referem-se aos riscos
relacionados com as demonstrações financeiras como um todo, e potencialmente podem
afetar muitas asserções. Assim, estes riscos (tal como uma atitude fraca do órgão de gestão em
relação ao controlo) podem contribuir indiretamente para distorções materiais ao nível da
asserção. Por exemplo, se o responsável pela contabilidade da entidade não possuir as competências necessárias para a
função, podem surgir muitas oportunidades para erro ou fraude em múltiplos saldos, classes de transações, ou
divulgações das demonstrações financeiras. Consequentemente, os riscos ao nível das demonstrações financeiras não
podem geralmente ser abordados através da execução de procedimentos específicos de auditoria, mas necessitam de
uma resposta global.
As ISA 240 e 330 indicam algumas respostas globais possíveis para riscos identificados ao nível das demonstrações
financeiras. Alguns exemplos estão explicitados no Quadro seguinte.
ISA relevante
Parágrafos
330 5
Procedimentos de avaliação do risco
Respostas globaisProcedimentos adicionais
de auditoria
Prova de suporte aos riscos avaliados
Para responder ao RDM ao nível das DF
Prova para reduzir o risco de auditoria para um nível
aceitavelmente baixo
189
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.1. Resposta aos riscos avaliados – Visão Geral
Quadro 6.1-1
Respostas globais possíveis a riscos avaliados ao nível das demonstrações financeiras
Gestão do trabalho Enfatizar à equipa de auditoria a necessidade de manter ceticismo profissional.
Incluir na equipa pessoal mais experiente ou com competências específicas, tais como auditores forenses, avaliadores, e especialistas de TI.
Proporcionar supervisão continua ao pessoal enquanto executam o trabalho.
Incorporar imprevisibilidade na seleção de procedimentos de auditoria adicionais
Incorporar um elemento de imprevisibilidade na seleção da natureza, oportunidade e extensão de procedimentos de auditoria adicionais a serem executados. Isto é particularmente importante em relação a riscos de fraude, porque os indivíduos da entidade podem estar familiarizados com os procedimentos de auditoria executados normalmente, e são, portanto, mais capazes de ocultar relato financeiro fraudulento.
A imprevisibilidade pode ser atingida por:
• Efetuar procedimentos substantivos sobre saldos de contas e asserções que não seriam de outra forma testadas devido à sua materialidade ou risco;
• Alterar o momento dos procedimentos de auditoria face ao calendário planeado;
• Usar métodos de amostragem diferentes; e
• Efetuar procedimentos de auditoria em locais diferentes, ou sem aviso prévio (tal como contagens de inventário).
Rever os procedimentos de auditoria planeados
Fazer alterações à natureza, oportunidade ou extensão dos procedimentos de auditoria. Por exemplo:
• Executar procedimentos substantivos no final do período, em vez de numa data intercalar;
• Fazer uma inspeção física de determinados ativos;
• Efetuar revisão adicional dos registos de inventário para identificar itens pouco usuais, valores inesperados e outros itens a monitorizar;
• Fazer trabalho adicional para avaliar a razoabilidade das estimativas do órgão de gestão e os julgamentos e assunções subjacentes;
• Aumentar a dimensão das amostras ou efetuar procedimentos analíticos a um nível mais detalhado;
• Usar técnicas de auditoria assistidas por computador (CAAT) para:
– Recolher prova adicional sobre dados contidos em contas significativas, ou
ficheiros eletrónicos de transações,
– Executar testes mais extensos de transações e saldos de ficheiros eletrónicos,
– Selecionar amostras de transações de ficheiros eletrónicos chave,
– Ordenar transações com características específicas, e
– Testar a população completa em vez de uma amostra;
• Pedir informação adicional nas confirmações externas. Por exemplo, em confirmações de clientes, o auditor pode pedir confirmação do detalhe da venda, incluindo data, direitos de devolução e termos de entrega; e
• Modificar a natureza e extensão dos procedimentos de auditoria para obter mais prova de auditoria substantiva.
190
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.1. Resposta aos riscos avaliados – Visão Geral
Respostas globais possíveis a riscos avaliados ao nível das demonstrações financeiras
Mudanças na abordagem à auditoria
Considerar a compreensão obtida do ambiente de controlo.
Se o ambiente de controlo é eficaz, o auditor pode ter mais confiança no controlo interno e na fiabilidade da prova gerada internamente pela entidade. Isto pode significar:
• Mais trabalho de auditoria executado numa data intercalar em vez de no final do período; e
• Uma abordagem que usa testes aos controlos e procedimentos substantivos (abordagem combinada).
Se o ambiente de controlo não é eficaz, o resultado pode ser:
• Executar mais procedimentos de auditoria no final do período em vez de numa data intercalar;
• Obter mais prova de auditoria através de procedimentos substantivos; e
• Aumentar o número de locais a serem incluídos no âmbito da auditoria.
Rever as políticas contabilísticas utilizadas
Avaliar se a seleção e aplicação das políticas contabilísticas pela entidade, particularmente as relacionadas com mensurações subjetivas e transações complexas, pode ser indicativo de relato financeiro fraudulento em consequência de tentativas do órgão de gestão para gerir resultados.
Derrogação dos controlos pelo órgão de gestão
Tal como refere o parágrafo 31 da ISA 240, o órgão de gestão está numa posição única para
perpetrar fraude, devido à sua capacidade para manipular direta ou indiretamente registos
contabilísticos e para preparar demonstrações financeiras fraudulentas derrogando
controlos que parecem estar a operar com eficácia.
Embora o nível do risco de derrogação dos controlos pela gerência varie de entidade para
entidade, esse risco existe em todas as entidades e constitui um risco significativo de distorção material devido a fraude.
Dada a forma imprevisível como pode ocorrer tal derrogação, constitui um risco de distorção material devido a fraude e,
portanto, um risco significativo.
A derrogação dos controlos pelo órgão de gestão bem como o reconhecimento de rédito fraudulento são presumidos
serem riscos significativos e devem ser tratados como tal. Assim, há alguns procedimentos de auditoria que devem ser
feitos em todas as auditorias cobrindo os seguintes aspetos essenciais:
• Lançamentos contabilísticos de operações diversas;
• Estimativas contabilísticas;
• Transações significativas; e
• Reconhecimento do rédito.
Apresenta-se a seguir um exemplo do que pode constituir um programa de trabalho cobrindo estes aspetos.
ISA relevante
Parágrafos
240 26,32-33
191
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.1. Resposta aos riscos avaliados – Visão Geral
Exemplo de programa de trabalho com procedimentos relativos à derrogação dos controlos pelo órgão de gestão
Cliente: Preparado por: Exercício findo em: Revisto por:
Procedimentos sobre derrogação dos controlos pelo órgão de gestão
Lançamentos de operações diversas
Identificar, selecionar e testar lançamentos de operações diversas e outros ajustamentos com base em:
• Uma compreensão do processo de relato financeiro da entidade e conceção/implementação do controlo interno; e
• Consideração sobre:
- Características de lançamentos de operações diversas fraudulentos ou outros ajustamentos,
- Presença de fatores de risco de fraude que se relacionam com tipos específicos de documentos de operações diversas e outros ajustamentos, e
- Indagações de indivíduos envolvidos no processo de relato financeiro sobre atividades inapropriadas ou pouco usuais.
Ref.ª PT
Estimativas contabilísticas
Rever estimativas relacionadas com transações e saldos específicos para identificar possível falta de isenção de parte do órgão de gestão:
• Reconsiderar as estimativas tomadas como um todo;
• Efetuar uma revisão retrospetiva do julgamento e assunções do órgão de gestão relacionados com estimativas contabilísticas significativas feitas no período anterior; e
• Determinar se o efeito acumulado pode ser considerado como uma distorção material nas demonstrações financeiras.
Transações significativas
Compreender o racional de negócio de transações significativas, pouco usuais, ou fora do curso normal do negócio. Isto inclui uma avaliação sobre se:
• O órgão de gestão está a colocar mais ênfase num tratamento contabilístico particular do que nos aspetos económicos subjacentes à transação;
• Os acordos relativos a essas transações são extremamente complexos;
• O órgão de gestão discutiu a natureza e a contabilização dessas transações com os encarregados da governação;
192
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.1. Resposta aos riscos avaliados – Visão Geral
Cliente: Preparado por: Exercício findo em: Revisto por:
Procedimentos sobre derrogação dos controlos pelo órgão de gestão
• As transações envolvem partes relacionadas que não tinham sido identificadas anteriormente, ou partes que não têm solidez financeira para suportar a transação sem assistência da entidade que está a ser auditada;
• As transações que envolvem partes relacionadas não consolidadas, incluindo veículos com finalidade especial, foram revistas adequadamente e aprovadas pelos encarregados da governação; e
• Há documentação adequada.
Reconhecimento do rédito
Rever estimativas relacionadas com transações e saldos específicos para identificar possível falta de isenção de parte do órgão de gestão:
• Reconsiderar as estimativas tomadas como um todo;
• Efetuar uma revisão retrospetiva do julgamento e assunções do órgão de gestão relacionados com estimativas contabilísticas significativas feitas no período anterior; e
• Determinar se o efeito acumulado pode ser considerado como uma distorção material nas demonstrações financeiras.
6.1.3 Resposta a riscos avaliados ao nível da asserção
A avaliação do auditor dos riscos identificados ao nível da asserção proporciona o ponto de
partida para:
• Considerar a abordagem de auditoria apropriada; e
• Conceber e executar procedimentos de auditoria adicionais. Ver Capítulo 6.3 para uma descrição detalhada de procedimentos de auditoria adicionais.
Uma abordagem de auditoria apropriada
A abordagem de auditoria para conceber e executar procedimentos de auditoria adicionais é baseada na avaliação dos
riscos identificados ao nível das demonstrações financeiras e ao nível da asserção.
Uma vez que os riscos avaliados são diferentes em cada classe de transações, saldos de contas, e divulgações materiais, a
abordagem de auditoria mais eficaz varia. Por exemplo, pode ser apropriado testar controlos sobre a plenitude das
vendas, e usar procedimentos substantivos para outras asserções. Para contas a pagar, pode ser aplicável uma abordagem
substantiva para todas as asserções. O fundamental é desenvolver procedimentos de auditoria que respondam
apropriadamente aos riscos identificados.
O Quadro seguinte resume algumas das considerações a ter no desenvolvimento da abordagem de auditoria apropriada
para saldos de contas ou classes de transações.
ISA relevante
Parágrafos
330 6
193
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.1. Resposta aos riscos avaliados – Visão Geral
Imagem 6.1-3
Nota: Em entidades mais pequenas, podem não existir atividades de controlo fiáveis ou ser muito limitadas. Nesses
casos, uma abordagem principalmente substantiva pode ser a única alternativa.
Conceção e execução de procedimentos de auditoria adicionais
A natureza, oportunidade e extensão de procedimentos de auditoria adicionais está baseada nos riscos avaliados de
distorção material ao nível da asserção e pretende dar-lhes resposta. Isto proporciona uma ligação clara entre os
procedimentos de auditoria adicionais e a avaliação de risco feita pelo auditor.
O primeiro passo é rever a informação obtida até à data que será a base para a conceção de procedimentos de auditoria
adicionais. Isto inclui:
• A natureza e a justificação para os riscos avaliados (tais como o risco de negócio e o risco de fraude) ao nível das
demonstrações financeiras e ao nível da asserção;
• Os saldos de contas, classes de transações, ou divulgações que são materiais para as demonstrações financeiras;
• A necessidade (se alguma) de efetuar testes aos controlos. Isto pode ocorrer quando os procedimentos
substantivos não proporcionam por si só prova de auditoria suficiente e apropriada ao nível da asserção;
• A compreensão do ambiente de controlo e das atividades de controlo pelo auditor. Em particular, foram
identificados controlos internos relevantes que, se testados, proporcionariam uma resposta eficaz aos riscos
avaliados de distorção material para uma asserção particular; e
• A natureza e extensão de procedimentos de auditoria específicos que possam ser exigidos por algumas ISA, ou por
regras e regulamentos locais.
Com base na informação acima, o auditor pode conceber a natureza e extensão dos procedimentos a executar. Algumas
considerações acerca da conceção dos procedimentos estão abordadas no Quadro seguinte.
É mais eficiente obter prova de
auditoria através de testes aos
controlos (reduzindo a extensão dos
procedimentos substantivos)?
Testes aos controlos
Procedimentos substantivos
Sim
Sim
Não
Não
Os testes substantivos proporcionam por si só prova de auditoria suficiente e apropriada
ao nível da asserção?
194
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.1. Resposta aos riscos avaliados – Visão Geral
Quadro 6.1-2
Consideração Impacto na conceção do procedimento de auditoria
Natureza da asserção em questão
Qual é o procedimento de auditoria mais apropriado para a asserção em particular? Considerar:
• Eficiência A prova relativa à plenitude das vendas pode ser melhor obtida através de um teste aos controlos, enquanto que prova relativa à valorização do inventário é provavelmente obtida através de procedimentos substantivos; e
• Fiabilidade da prova obtida A que proporciona prova mais fiável para uma asserção. A confirmação de clientes para provar a sua existência pode proporcionar melhor prova do que a simples inspeção de faturas ou a execução de alguns procedimentos analíticos.
Razões para a avaliação do risco
Quais são as razões subjacentes à avaliação dos riscos?
Isto inclui a consideração das características das áreas das demonstrações financeiras, os riscos inerentes identificados e avaliados, e o controlo interno relevante. Se o risco avaliado parece ser baixo em consequência de existirem controlos concebidos e implementados para a sua mitigação, devem ser considerados testes aos controlos para confirmar o risco avaliado e possivelmente reduzir a extensão dos procedimentos substantivos que seriam de outra forma exigidos.
Nível do risco avaliado
A prova de auditoria exigida para alguns riscos é mais fiável e relevante?
O âmbito dos procedimentos existentes pode ter de ser expandido, ou ser necessário combinar tipos diferentes de procedimentos de auditoria, para proporcionar a segurança necessária. Por exemplo, para assegurar a existência de um item de inventário de alto valor, pode ser efetuada uma inspeção física para além da inspeção à documentação de suporte.
Fontes de informação utilizada
Os procedimentos de auditoria planeados baseiam-se em informação não financeira produzida pelo sistema de informação da entidade?
Se sim, deve ser obtida prova sobre a sua plenitude e rigor. Por exemplo, num edifício de apartamentos, o número de apartamentos multiplicado pela renda mensal pode ser utilizado para comparação com os rendimentos totais. Nesse caso, é importante assegurar que o número de apartamentos está correto e que as rendas mensais estão de acordo com os contratos de arrendamento.
Potencial para testes de duplo propósito
Será eficiente executar um teste aos controlos conjuntamente com um teste de detalhe para a mesma transação?
Por exemplo, se se examina uma fatura para evidência de aprovação (teste ao controlo), esta pode ser verificada na mesma altura para obter prova sobre outros aspetos da transação (teste de detalhe).
195
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.1. Resposta aos riscos avaliados – Visão Geral
Uso de asserções ao selecionar a população a testar
Ao conceber um procedimento, o auditor deve considerar cuidadosamente a natureza da asserção para a qual se está a
obter prova. Isto determina o tipo de evidência a examinar, a natureza do procedimento e a população de onde selecionar
a amostra.
Por exemplo, a prova para a asserção existência pode ser obtida através da seleção de itens que já estão incluídos numa
quantia das demonstrações financeiras. A seleção de saldos de clientes para confirmação proporciona prova de que o
saldo existe. No entanto, a seleção de itens que já estão contidos numa quantia das demonstrações financeiras não
proporciona qualquer prova relativa à asserção da plenitude.
Para a plenitude, os itens teriam de ser selecionados de evidência indicando que um item deveria estar incluído numa
quantia das demonstrações financeiras. Para determinar se as vendas estão completas (ou seja, não há vendas por
registar), a seleção de ordens de expedição e a ligação destas com faturas de vendas (sujeito à plenitude das ordens de
expedição) proporcionaria prova sobre a existência, ou não, de vendas omitidas.
Oportunidade dos procedimentos
A oportunidade refere-se ao momento em que os procedimentos de auditoria são executados, ou ao período ou data a
que a prova de auditoria se refere.
Antes ou depois do fim do período?
Na maior parte dos casos (principalmente em pequenas entidades), os procedimentos de auditoria são efetuados na altura
do fim do período e posteriormente. Além disso, quanto maiores os riscos de distorção material, mais provável se torna
que os procedimentos substantivos sejam executados perto, ou depois, do fim do período.
Nalgumas situações, pode haver algumas vantagens em efetuar procedimentos de auditoria antes do fim do período. Por
exemplo:
• Ajuda a identificar assuntos significativos numa fase inicial. Isto permite que haja mais tempo para considerar os
assuntos e executar procedimentos de auditoria adicionais;
• Equilibrar o trabalho da firma de auditoria, transferindo alguns procedimentos para uma altura do ano em que há
mais tempo disponível;
• Equilibrar o trabalho no cliente reduzindo o tempo necessário após o fecho do período para responder às
indagações da auditoria e entregar a documentação e outros elementos solicitados; e
• Executar procedimentos não anunciados ou em alturas imprevisíveis.
O Quadro seguinte resume os fatores a considerar na determinação de quando efetuar procedimentos numa data
intercalar.
196
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.1. Resposta aos riscos avaliados – Visão Geral
Quadro 6.1-3
Fatores a considerar
Procedimentos de auditoria executados antes do fim do período
Como é o ambiente de controlo? Contar o inventário numa data intercalar e depois atualizar a contagem com os movimentos (entradas e saídas) é pouco provável que seja suficiente se o ambiente de controlo for fraco.
Como são os controlos específicos sobre os saldos de contas ou classes de transações em questão?
A evidência necessária está disponível para executar os testes? Os ficheiros eletrónicos podem ser alterados posteriormente, ou os procedimentos a observar podem ocorrer apenas em determinadas alturas.
Será que se o procedimento for efetuado antes do fim do período ele aborda a natureza e substância do risco envolvido?
Será que um procedimento intercalar se relaciona com o período ou data da prova de auditoria?
Quanta prova adicional será necessária para o período remanescente entre a data do procedimento e o fim do período?
O Capítulo 6.3 proporciona informação adicional sobre a oportunidade dos testes aos controlos.
Depois do fim do período
Alguns procedimentos de auditoria podem ser efetuados apenas no, ou após, o fim do período. Isto inclui procedimentos
de corte (onde há confiança mínima no controlo interno), ajustamentos de fim de período, e acontecimentos
subsequentes.
197
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.2. Plano de auditoria
6.2.1 Enquadramento
Na fase da auditoria da resposta ao risco, o objetivo é obter prova de auditoria suficiente e
apropriada quanto aos riscos avaliados. Tal é conseguido através da conceção e
implementação de respostas apropriadas aos riscos avaliados de distorção material ao nível
das demonstrações financeiras e ao nível da asserção.
O auditor pode conduzir esta tarefa de várias formas, tais como:
• Abordando o risco avaliado em função da sua natureza (por exemplo, uma recessão
na economia) e concebendo a resposta apropriada ao risco na forma de procedimentos de auditoria adicionais;
• Abordando o risco avaliado por área significativa ou divulgações das demonstrações financeiras afetadas e
concebendo a resposta apropriada ao risco na forma de procedimentos de auditoria adicionais; ou
• Começando com uma lista inicial de procedimentos de auditoria para cada área material ou asserção das
demonstrações financeiras e ajustá-la (acrescentando, modificando e eliminando procedimentos) para conceber
uma resposta apropriada aos riscos avaliados.
A resposta aos riscos avaliados é mais do que usar um programa de auditoria estandardizado (“one size fits all”) o qual
pode abordar cada uma das asserções, mas não foi ajustado para abordar o risco avaliado da área das demonstrações
financeiras por asserção de uma entidade em particular. Os programas de auditoria devem ser geralmente ajustados (na
medida do necessário) para o nível de risco da entidade e das suas circunstâncias particulares.
6.2.2 O ponto de partida
O ponto de partida para conceber uma resposta de auditoria eficaz é a lista dos riscos avaliados que foi desenvolvida na
fase final da avaliação do risco (ver Capítulo 5.10).
Os riscos terão sido identificados e avaliados:
• Ao nível das demonstrações financeiras: e
• Ao nível de asserção para áreas das demonstrações financeiras e divulgações.
Áreas menos significativas das demonstrações financeiras podem ser agrupadas e tratadas como uma área significativa
para se desenvolver uma resposta de auditoria apropriada.
O Capítulo 6.1 refere respostas possíveis aos riscos avaliados para os dois níveis. Os tipos de respostas exigidas estão
sumarizados na Imagem 6.1-1 do Capítulo anterior.
Conteúdo – Plano de auditoria ISA
relevante
Orientação sobre como planear uma resposta de auditoria eficaz aos risco-a avaliados. 260 300
330
500
ISA relevante
Parágrafos
260 15
330 9-12
330 5-10,15,18-22,24
500 6-7,10
198
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.2. Plano de auditoria
6.2.3 Respostas globais
Os riscos ao nível das demonstrações financeiras (como um ambiente de controlo interno deficiente e/ou o potencial para
a fraude que podem afetar muitas asserções) são abordadas através da conceção e implementação de uma reposta global
do auditor tal como exemplificado no Quadro seguinte. Ver Capítulo 5.7 para informação adicional sobre riscos.
As áreas que o auditor abordaria no desenvolvimento de uma resposta global incluem a determinação:
• Da necessidade de a equipa de auditoria ser lembrada da utilização do ceticismo profissional;
• Do pessoal a afetar ao trabalho, incluindo se devem ser afetos especialistas internos ou externos;
• Do nível de supervisão exigida durante o trabalho;
• Da necessidade de incorporar elementos de surpresa na seleção de procedimentos de auditoria adicionais a efetuar; e
• De qualquer alteração geral que tenha que ser feita à natureza, oportunidade ou extensão dos procedimentos de auditoria. Isto pode incluir o momento da realização dos procedimentos (em momento intercalar ou no final do ano), ou executar procedimentos novos ou mais extensos para abordar fatores específicos de risco como a fraude.
Quadro 6.2-1
Avaliação do risco Possível resposta global
Um ambiente de controlo eficaz
Isto permite que o auditor tenha mais confiança no controlo interno e na credibilidade da prova de auditoria gerada internamente pela entidade.
Uma resposta global pode incluir que alguns procedimentos de auditoria possam ser efetuados numa data intercalar em vez de no final do ano.
Um ambiente de controlo não eficaz
(Existem deficiências)
Isto provavelmente exigirá que o auditor efetue algum trabalho adicional, por exemplo:
• Afetando pessoal mais experiente para a equipa.
• Efetuando mais procedimentos no final do ano do que em data intercalar.
• Obtendo mais e melhor prova de auditoria através de procedimentos substantivos.
• Alterando a natureza, oportunidade e extensão dos procedimentos de auditoria a efetuar.
6.2.4 Uso das asserções na conceção dos testes
É exigida uma avaliação dos riscos de distorção material ao nível das demonstrações financeiras e ao nível da asserção. O
objetivo de conceber uma resposta de auditoria apropriada é o de recolher prova que aborde a avaliação dos riscos
desenvolvida para cada asserção relevante. Ver Capítulo 5.2 para mais informação sobre asserções.
Quando se desenvolve uma resposta a fluxos de transações específicas, o auditor notará que as asserções também farão a
ligação comum entre os testes aos controlos e os procedimentos substantivos. Isto é importante para identificar quando
uma combinação de testes aos controlos e procedimentos substantivos pode ser apropriado para reduzir os riscos de
distorção material a um nível aceitavelmente baixo.
Por exemplo, os procedimentos de auditoria relativos à asserção “existência” de inventários, centrar-se-ão no teste à
validade dos itens já incluídos no saldo de inventários e no teste dos controlos que reduzam os riscos da não existência de
itens nesse saldo. Um teste à plenitude dos inventários centrar-se-á no teste a itens não incluídos no saldo, mas poderá
proporcionar prova possível de itens omissos. Isto pode incluir ordens de encomendas de bens e testes aos controlos que
reduzam o risco de omissão nos inventários.
199
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.2. Plano de auditoria
Further
Audit Proced
ures
6.2.5 Uso da materialidade na conceção dos testes
Um fator chave para a consideração da extensão de um procedimento de auditoria necessário é a materialidade de
execução que foi estabelecida. A materialidade de execução é baseada na materialidade estabelecida para as
demonstrações financeiras com um todo, mas pode ser modificada para abordar riscos específicos relativos a uma conta
do balanço, um fluxo de transações ou uma divulgação das demonstrações financeiras.
A extensão dos procedimentos de auditoria julgados necessários é determinada após consideração da materialidade de
execução, os riscos avaliados e o grau de segurança que o auditor planeia obter. Geralmente, a extensão dos
procedimentos de auditoria (tal como a dimensão de uma amostra para um teste de detalhe, ou o nível de detalhe
necessário num procedimento analítico substantivo) aumentam à medida que o risco de distorção material também
aumenta. Porém, aumentar a extensão de um procedimento de auditoria apenas é eficaz se o procedimento em si mesmo
for relevante para o risco específico. Ver Capítulos 5.4 e 6.4 para mais informação.
6.2.6 A caixa de ferramentas do auditor
Quando desenvolve o plano detalhado da auditoria, o auditor usa o seu julgamento profissional para selecionar os tipos
apropriados de procedimentos de auditoria possíveis. Ver Capítulo 6.3 para mais informação.
Um programa de auditoria eficaz deverá basear-se numa combinação apropriada de procedimentos que no seu conjunto
reduzem o risco de auditoria a um nível aceitavelmente baixo. Para efeitos deste Guia, os vários tipos de procedimentos de
auditoria disponíveis foram categorizados conforme se ilustra a seguir:
Imagem 6.2-1
Procedimentossubstantivos(de detalhe)
Procedimentosanalíticos
substantivos
Testes aoscontrolos
200
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.2. Plano de auditoria
Quadro 6.2-2
Tipos de procedimentos Descrição
Procedimentos substantivos
O parágrafo 18 da ISA 330 exige que se efetuem procedimentos substantivos para cada classe significativa de transações, saldo de conta e divulgação independentemente dos riscos avaliados de distorção material (RDM). Isto reflete o facto de:
• A avaliação do risco pelo auditor ser um julgamento e, por isso, poder não identificar todos os riscos de distorção material; e
• Existirem limitações inerentes ao controlo interno, incluindo derrogações do controlo interno por parte do órgão de gestão.
Quando o RDM é muito baixo, alguns procedimentos substantivos limitados, por exemplo, testes de detalhe ou revisão analítica, podem ser tudo o que se exige para obter prova suficiente e apropriada para uma determinada asserção.
Procedimentos analíticos
Os procedimentos analíticos substantivos envolvem avaliações de informação financeira através de análises de relações plausíveis tanto de dados financeiros como não financeiros. Estes procedimentos exigem o desenvolvimento de expectativas precisas de determinadas quantias (por exemplo, vendas) que, quando comparadas com os registos reais, poderão ser suficientes para identificar uma distorção.
Os procedimentos analíticos podem ser categorizados como segue:
• Simples comparações de dados que tipicamente seriam incluídos em procedimentos substantivos básicos. Estes procedimentos serão geralmente combinados com outros testes de detalhe ao nível da asserção, dado que, por si só, não proporcionam prova de auditoria suficiente e apropriada.
• Modelos preditivos que, por si só, (ou em combinação com testes aos controlos ou outros procedimentos substantivos) seriam suficientes para reduzirem o risco de auditoria a um nível aceitavelmente baixo. Por exemplo, se uma entidade tem seis empregados com salários fixos durante o período, pode ser possível estimar o total dos gastos com pessoal com um elevado grau de correção. Assumindo que o número de empregados e os salários de cada um são fiáveis, este procedimento pode proporcionar o gasto total com salários e não haverá necessidade de efetuar outros procedimentos substantivos.
Testes de detalhe Quando se aborda um risco significativo apenas através de procedimentos substantivos, tais procedimentos devem incluir testes de detalhe.
Testes aos controlos Quando estão presentes controlos chave (e operam com eficácia) para abordar algumas
asserções, podem ser realizados testes aos controlos para se obter a necessária prova sobre uma asserção.
Os testes aos controlos efetuados para reduzir o risco para um nível baixo (exigindo uma grande amostra) podem proporcionar grande parte da prova exigida para uma asserção em particular. Alternativamente, os testes aos controlos podem ser realizados para reduzir o risco para um nível médio (exigindo uma amostra um pouco menor). Neste último caso, para obter a prova exigida, o auditor complementaria os testes aos controlos com procedimentos substantivos para a mesma asserção.
Ver Capítulo 6.3 para mais informação.
201
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.2. Plano de auditoria
6.2.7 Desenvolvimento do plano de auditoria
Para desenvolver um plano de auditoria que responda de forma apropriada aos riscos avaliados é exigido julgamento
profissional. O tempo despendido a desenvolver um plano apropriado resulta na maior parte das vezes numa auditoria
mais eficiente e eficaz e numa poupança do tempo gasto pelo pessoal.
De forma geral existem três fases para o auditor desenvolver o plano:
• Responder aos riscos avaliados ao nível das demonstrações financeiras (a resposta global);
• Identificar os procedimentos específicos exigidos para áreas significativas das demonstrações financeiras; e
• Determinar quais os procedimentos de auditoria e extensão dos testes necessários.
Fase 1 – Responder aos riscos avaliados ao nível das demonstrações financeiras
Nesta fase desenvolve-se uma resposta global apropriada aos riscos avaliados ao nível das demonstrações financeiras.
Dado que estes riscos são profundos, uma avaliação de risco médio ou alto resultará geralmente em trabalho adicional
para praticamente todas as áreas das demonstrações financeiras. Ver respostas globais no Capítulo 6.1.
Fase 2 – Identificar os procedimentos específicos exigidos para áreas significativas das demonstrações financeiras
Antes de desenvolver a resposta detalhada aos riscos avaliados, o auditor pode considerar útil ver as questões seguintes:
Quadro 6.2-3
Para cada área significativa ou potencialmente significativa das DF
Questões a considerar quando se desenvolve uma resposta de auditoria apropriada
Existem asserções que não podem ser abordadas apenas através de testes substantivos? Se sim, são exigidos testes aos controlos.
Isto pode ocorrer quando:
• Não existe documentação que proporcione prova de auditoria sobre uma asserção, por exemplo, plenitude das vendas; ou
• A entidade usa TI na sua atividade e não é produzida ou mantida documentação das transações que não seja através do sistema de TI.
Os controlos internos relacionados com os fluxos e processos das transações são credíveis? Se sim, pode ser possível fazer testes aos controlos a menos que o número de transações seja tão baixo que seria mais eficiente fazer testes substantivos.
Podem executar-se procedimentos analíticos substantivos (por exemplo, fluxos de transações relacionadas)?
É exigida alguma imprevisibilidade (para abordar riscos de fraude, etc.)?
Existem “riscos significativos” (por exemplo, fraude, partes relacionadas, etc.) que exijam consideração especial?
202
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.2. Plano de auditoria
Fase 3 – Determinar a natureza e extensão dos procedimentos de auditoria necessários
A terceira fase é aplicar o julgamento profissional para escolher a combinação apropriada de procedimentos e a
extensão dos testes necessários para responder apropriadamente aos riscos avaliados ao nível da asserção.
No Quadro seguinte apresenta-se uma abordagem possível para determinar a combinação apropriada de
procedimentos para abordar a asserção existência de contas a receber a um nível de risco avaliado como baixo, médio
e alto, antes da consideração do controlo interno.
Contas a receber – Risco avaliado baixo
Materialidade de execução = 12.000€
Resposta planeada de auditoria
Risco avaliado para a asserção Existência
Baixo
Comentários
Procedimentos substantivos � Estes procedimentos seriam considerados apropriados por si só para abordar o risco avaliado. Incluiriam os testes típicos de detalhe e/ou procedimentos analíticos simples efetuados em praticamente qualquer auditoria de contas a receber.
Contas a receber – Risco avaliado médio
Materialidade de execução = 10.000€
Resposta planeada de auditoria
Risco avaliado para a asserção Existência
Médio
Comentários
Procedimentos substantivos � Estes procedimentos seriam de efetuar para abordar o risco de existência em geral (isto é, como para o risco baixo acima) e também para:
• Abordar os riscos específicos identificados em relação à existência das contas a receber (tal como o risco de fraude); e
• Efetuar testes de detalhe suficientes para reduzir o risco avaliado para um nível aceitavelmente baixo.
Se a entidade dispõe de controlos internos (por exemplo, para as vendas) que abordem a existência de contas a
receber, uma alternativa a fazer apenas procedimentos substantivos é também fazer testes quanto à eficácia
operacional de tais controlos.
203
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.2. Plano de auditoria
Contas a receber – Risco avaliado alto
Materialidade de execução = 10.000€
Resposta planeada de auditoria
Risco avaliado para a asserção Existência
Alto
Comentários
Procedimentos substantivos � Estes procedimentos seriam de efetuar para abordar o risco de existência em geral (isto é, como para o risco baixo acima) e também para:
• Abordar os riscos específicos identificados em relação à existência das contas a receber (tal como o risco de fraude); e
• Efetuar testes de detalhe suficientes para reduzir o risco avaliado para um nível aceitavelmente baixo.
Testes aos controlos (Eficácia operacional)
� A fim de reduzir a dimensão da amostra exigida para os testes de detalhe que reduziriam o risco para um nível baixo, seriam testados os controlos internos relativos à asserção existência para obter uma redução do risco para um nível médio. Este procedimento, combinado com os testes de detalhe referidos acima, reduziriam o risco avaliado para um nível aceitavelmente baixo.
Neste último exemplo, também pode ser possível obter a maioria da prova exigida efetuando testes aos controlos que
reduzam o risco para um nível aceitavelmente baixo. Esta circunstância eliminaria a necessidade de efetuar muitos dos
procedimentos substantivos.
Quando se desenvolve uma estratégia de auditoria para determinadas contas ou transações, o auditor deve considerar
sempre o trabalho efetuado noutras partes do fluxo das transações.
Outro exemplo é a plenitude das vendas de uma entidade que é dona de um edifício de apartamentos e os aluga.
Contas a receber – Risco avaliado médio
Materialidade de execução = 6.000€
Resposta planeada de auditoria
Risco avaliado para a asserção Existência
Médio
Comentários
Procedimentos substantivos – testes de detalhe
– Tendo em conta os procedimentos substantivos analíticos referidos abaixo, estes procedimentos podem não ser necessários ou podem ser limitados à obtenção de prova corroborativa quanto aos pressupostos usados.
204
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.2. Plano de auditoria
Risco avaliado para a asserção Existência
Médio
Comentários
Procedimentos analíticos substantivos
� O número conhecido de frações alugadas é 64 e as rendas são de 1.000€/mês para 46 frações e de 800€/mês para 18 frações.
• O rendimento previsível das rendas pode ser calculado como sendo 724.800€.
• A quantia de rendimentos com rendas registada é de 718.800€, existindo assim uma diferença de 6.000€.
A diferença foi verificada e foi justificada pelo facto de seis das frações de 1.000€/mês não terem estado ocupadas durante um mês.
Ter em atenção o seguinte:
Evitar, sempre que possível, os procedimentos de auditoria standard ou genéricos
Os procedimentos de auditoria mais eficazes são os que abordam especificamente as causas dos riscos avaliados.
Asserções múltiplas
Sempre que possível, optar por procedimentos que abordem múltiplas asserções. Isso reduzirá a necessidade de outros testes de detalhe.
Áreas de risco baixo
Usar a informação obtida da avaliação dos riscos de distorção material para reduzir a necessidade de procedimentos substantivos em áreas de risco baixo.
Considerar o uso de testes aos controlos
Usar a informação obtida sobre o controlo interno para identificar os controlos chave que podem ser testados quanto à sua eficácia operacional. Os testes aos controlos podem muitas vezes resultar em muito menos trabalho do que efetuar testes de detalhe extensos.
Não ignorar os controlos de TI
A dimensão da amostra para testar um controlo automático pode ser tão pequena quanto um item, dado que um controlo automático está concebido para operar da mesma forma todas as vezes tornando-o representativo de todos os outros itens da população. Porém, isto baseia-se no pressuposto de que a entidade tem controlos gerais de TI a operar com eficácia.
205
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.2. Plano de auditoria
Testes de dupla finalidade
Quando são planeados testes aos controlos para a mesma classe de transações como testes substantivos, considerar o potencial dos testes de dupla finalidade. Embora o objetivo de um teste aos controlos seja diferente de um teste de detalhe, ambos os objetivos podem ser atingidos simultaneamente. Por exemplo, uma fatura pode ser examinada para determinar se foi aprovada (um teste de controlo) e se a transação foi registada na contabilidade apropriadamente (um teste de detalhe).
Considerar o trabalho efetuado em todas as partes dos fluxos das transações
Tirar partido do trabalho já efetuado noutras partes dos fluxos das transações. Por exemplo, um teste aos controlos sobre a plenitude das vendas pode proporcionar prova da plenitude das contas a receber.
Tomar as decisões sobre a estratégia de auditoria e os procedimentos na fase de planeamento
Sempre que possível, desenvolver a natureza e extensão dos procedimentos de auditoria durante o planeamento do trabalho, altura em que a equipa pode discutir e acordar a abordagem a seguir. Isto evita que os membros menos experientes da equipa concebam procedimentos por si próprios ou simplesmente efetuem os procedimentos como no ano anterior.
Uso de procedimentos analíticos
Os procedimentos analíticos podem ser usados em
todas as fases da auditoria.
• No início da auditoria, são usados como um procedimento de avaliação de risco.
• Durante a auditoria, são efetuados para analisar variações de dados e substanciar alguns fluxos de transações e contas.
• Perto do final da auditoria, são efetuados para determinar se as demonstrações financeiras são consistentes com o entendimento que o auditor tem da entidade, ou para indicar um risco de distorção material devido a fraude não reconhecido previamente.
6.2.8 Respostas ao risco de fraude
O risco de fraude (incluindo a derrogação de controlos pelo órgão de gestão) pode existir em qualquer auditoria e
precisa de ser abordada quando se desenvolve o plano de auditoria. O primeiro passo é avaliar o risco potencial de
fraude e depois conceber respostas apropriadas globais e detalhadas.
206
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.2. Plano de auditoria
Nota: Exige-se que o auditor trate os riscos de distorção material devido a fraude como riscos significativos. Um risco
significativo exige que o auditor:
• Compreenda os controlos relacionados da entidade, incluindo as atividades de controlo, relevantes para esses
riscos; e
• Efetue procedimentos substantivos que respondam especificamente a esses riscos.
Quando a abordagem a um risco significativo consiste apenas de procedimentos substantivos, esses procedimentos
devem incluir testes de detalhe.
Ao avaliar o potencial risco de fraude e a resposta apropriada, o auditor considera o seguinte:
• Respostas globais já desenvolvidas para abordar os riscos avaliados ao nível das demonstrações financeiras;
• Respostas específicas já desenvolvidas com respeito a outros riscos avaliados ao nível da asserção;
• Os cenários de fraude (se algum) desenvolvidos durante as discussões de planeamento;
• Riscos de fraude (oportunidades, incentivos e sua justificação) identificados em resultado da realização de
procedimentos de avaliação de risco;
• Suscetibilidade a fraude de algumas transações e saldos das demonstrações financeiras;
• Situações conhecidas de fraude no passado ou no período corrente; e
• Riscos relativos a derrogação de controlos pelo órgão de gestão.
O Quadro seguinte exemplifica algumas respostas possíveis aos riscos identificados acima.
Quadro 6.2-4
Respostas globais à fraude
Riscos ao nível das demonstrações financeiras
Considerar a necessidade de:
• Aumentar o ceticismo profissional quando se examina determinada documentação para determinar se corroboram declarações significativas do órgão de gestão ou outros dentro da entidade;
• Utilizar pessoal com especialização ou conhecimento específico, tal como especialistas em TI;
• Desenvolver procedimentos de auditoria específicos para identificar a existência de fraude; e
• Utilizar a imprevisibilidade na seleção de procedimentos de auditoria. Considerar a alteração do momento de efetuar alguns procedimentos, por exemplo, usando diferentes métodos de amostragem ou efetuando procedimentos sem os anunciar previamente.
207
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.2. Plano de auditoria
Respostas específicas a riscos de fraude potencial
Riscos específicos ao nível da asserção
Considerações:
• Alterar a natureza, oportunidade e extensão dos procedimentos de auditoria para abordar o risco. Exemplos:
– Obter prova de auditoria mais relevante e fiável ou informação corroborativa adicional para suportar as declarações do órgão de gestão.
– Efetuar observação física ou inspeção de determinados ativos.
– Observar contagens de inventários sem anunciar previamente a data.
– Fazer revisão adicional dos registos de inventários para identificar itens não usuais e quantias não esperadas.
• Efetuar trabalho adicional para avaliar a razoabilidade das estimativas feitas pelo órgão de gestão, bem como os respetivos pressupostos e julgamentos.
• Aumentar a dimensão das amostras ou fazer procedimentos analíticos mais detalhados.
• Usar ferramentas informáticas de apoio à auditoria. Por exemplo:
– Recolher mais prova sobre dados contidos em contas significativas ou ficheiros
eletrónicos de transações.
– Selecionar amostras de transações a partir de ficheiros eletrónicos chave.
– Ordenar transações com características específicas.
– Testar toda a população em vez de uma amostra.
• Pedir informação adicional nas confirmações externas. Por exemplo, numa confirmação de contas a receber, o auditor pode pedir confirmação de detalhes de acordos de venda incluindo, data do acordo, direitos de devolução e condições de entrega. Porém, considerar também se o pedido de informação adicional não atrasa o tempo de resposta significativamente.
• Alterar o momento dos procedimentos substantivos de uma data intercalar para perto do final do ano. Contudo, se existe risco de distorção intencional ou de manipulação, os procedimentos de auditoria para estender as conclusões de auditoria de uma data intercalar para o final do ano não seriam eficazes.
208
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.2. Plano de auditoria
Riscos relativos a derrogação de controlos pelo órgão de gestão
Origem do risco Considerar
Lançamentos de operações diversas
Identificar, selecionar e testar lançamentos contabilísticos de operações diversas e ajustamentos aos registos baseados no seguinte:
• Compreensão do processo de relato financeiro da entidade e da conceção e implementação do controlo interno.
• Consideração do seguinte:
– Características dos lançamentos e ajustamentos contabilísticos fraudulentos;
– Presença de fatores de risco de fraude relativos a tipos específicos de
lançamentos e ajustamentos;
– Questionar indivíduos envolvidos no processo de relato financeiro acerca de
atividades não apropriadas ou não usuais.
Estimativas do órgão de gestão
Rever estimativas relativas a transações e saldos específicos para identificar possíveis faltas de isenção por parte do órgão de gestão. Os procedimentos adicionais podem incluir os seguintes:
• Reconsiderar as estimativas no seu conjunto;
• Efetuar uma revisão retrospetiva dos julgamentos e pressupostos do órgão de gestão relativos às estimativas contabilísticas significativas feitas em períodos anteriores;
• Determinar se os efeitos acumulados da falta de isenção do órgão de gestão quanto a estimativas perfazem uma quantia material de distorção nas demonstrações financeiras.
Transações significativas
Compreender o racional do negócio para as transações significativas que não sejam usuais ou desenquadradas do curso normal da atividade. Isto inclui uma avaliação sobre se:
• O órgão de gestão está a dar mais atenção à necessidade de um tratamento contabilístico particular do que ao pressuposto económico das transações;
• Os detalhes relativos a tais transações parecem muito complexos;
• O órgão de gestão discutiu a natureza e a contabilização destas transações com os encarregados da governação;
• As transações envolvem partes relacionadas previamente identificadas ou outros que não têm a substância ou a solidez financeira para suportar a transação sem apoio da entidade a auditar;
• As transações que envolvem partes relacionadas não consolidadas, incluindo entidades de finalidade especial, foram apropriadamente revistas e aprovadas pelos encarregados da governação; e
• Existe documentação apropriada.
209
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.2. Plano de auditoria
Riscos relativos a derrogação de controlos pelo órgão de gestão (cont.)
Origem do risco Considerar
Transações com partes relacionadas
Compreender as relações de negócio que as partes relacionadas tenham estabelecido direta ou indiretamente com a entidade através de:
• Entrevistas e discussões com o órgão de gestão e os encarregados da governação;
• Inquéritos às partes relacionadas;
• Inspeção de contratos significativos com as partes relacionadas; e
• Pesquisa apropriada dos antecedentes, por exemplo, através da Internet ou bases de dados de informação comercial externa.
Com base nos resultados das considerações acima:
• Identificar e avaliar os riscos de distorção material associados aos relacionamentos com partes relacionadas;
• Tratar as transações com partes relacionadas significativas identificadas que estejam fora do curso normal dos negócios como dando origem a riscos significativos; e
• Determinar a necessidade de efetuar procedimentos substantivos que respondam aos riscos identificados.
Reconhecimento do rendimento
Efetuar procedimentos substantivos analíticos. Considerar técnicas de auditoria assistidas por computador para identificar relacionamentos ou transações não usuais ou não esperados.
Confirmar os termos relevantes dos contratos com clientes (critérios de aceitação, condições de entrega e pagamento) e a ausência de acordos paralelos (tais como, oferecer ao cliente o direito de devolver os bens imediatamente após o final do ano).
6.2.9 Riscos de distorção material na apresentação e nas divulgações
Alguns riscos avaliados podem surgir na apresentação e divulgações das demonstrações financeiras de acordo com o
referencial de relato financeiro aplicável. Assim, podem ter que ser concebidos procedimentos para responder
apropriadamente aos riscos envolvidos.
Estes procedimentos abordariam o seguinte:
• Se as demonstrações financeiras estão apresentadas de uma forma que reflita a classificação e descrição
apropriada da informação financeira;
• Se as demonstrações financeiras incluem divulgações apropriadas de assuntos significativos e incertezas. Isto inclui
a forma, estrutura e conteúdo das demonstrações financeiras e suas notas anexas (incluindo a terminologia usada),
o nível de detalhe prestado, a classificação dos itens e as bases das quantias apresentadas; e
• O órgão de gestão divulgou assuntos particulares à luz das circunstâncias e factos de que o auditor tenha
conhecimento no momento em que assina o relatório.
210
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.2. Plano de auditoria
6.2.10 Verificação de que o plano de auditoria está completo
Antes de concluir se a auditoria está completa, o auditor deve considerar se os seguintes fatores foram
apropriadamente abordados.
Quadro 6.2-5
Tipos de procedimentos
Descrição
Foram abordadas todas as áreas significativas das DF?
É exigida a conceção de procedimentos substantivos para todas as classes de transações, saldos de contas e divulgações significativas, independentemente dos riscos avaliados de distorção material.
Há necessidade de confirmações externas?
Considerar se os procedimentos de confirmação externa são para usar como procedimentos substantivos de auditoria. Exemplos:
• Saldos de bancos
• Contas a receber
• Inventários e investimentos;
• Empréstimos obtidos;
• Termos de acordos;
• Contratos; e
• Transações com terceiros.
As confirmações externas também podem ser usadas para abordar a ausência de algumas condições. Por exemplo, de que não há “vendas com acordos paralelos” que possam afetar o corte (cut off) dos rendimentos.
Pode ser usada prova obtida em anos anteriores?
Assumindo que a prova não aborda um risco significativo e que não se aplicam outros critérios (tais como, não ter havido alterações nos controlos e não haver elementos manuais significativos na execução do controlo), os testes de eficácia operacional dos controlos apenas necessitam ser efetuados uma vez em cada três anos (ver Capítulo 6.4).
Há necessidade de peritos do auditor?
É exigida especialidade numa área que não seja contabilidade e auditoria para obter prova de auditoria suficiente e apropriada?
Foi analisado o processo de preparação do relato financeiro?
Os procedimentos substantivos seguintes são exigidos em relação ao processo de preparação do relato financeiro:
• Reconciliar as demonstrações financeiras com os registos contabilísticos subjacentes; e
• Examinar lançamentos significativos e ajustamentos feitos durante a preparação das demonstrações financeiras.
Foram abordados os riscos significativos?
Para cada risco avaliado como significativo, o auditor deve conceber e efetuar procedimentos substantivos (possivelmente complementados com testes aos controlos). Caso não sejam executados testes aos controlos sobre o risco significativo, os procedimentos analíticos substantivos não podem ser usados isoladamente e devem ser complementados com testes de detalhe.
Quando se confia nos controlos internos que cubram um risco significativo, o auditor deve testar esses controlos no ano corrente.
211
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.2. Plano de auditoria
Tipos de procedimentos
Descrição
Foi atualizada a prova obtida dos testes intercalares?
Atualizar os procedimentos substantivos feitos em data intercalar para cobrir o período restante. Isto pode incluir:
• Procedimentos substantivos combinados com testes aos controlos para o período compreendido; ou
• Procedimentos substantivos adicionais que proporcionem uma base razoável para alargar as conclusões da auditoria desde a data intercalar até ao final do ano.
O risco de fraude potencial foi abordado?
Por exemplo, aumentar o ceticismo profissional, colocar um elemento de imprevisibilidade na conceção de procedimentos de auditoria, etc.
6.2.11 Documentação do plano de resposta global e do plano detalhado de auditoria
A resposta global pode ser documentada num documento isolado ou, mais comummente, como parte da estratégia
global de auditoria.
O plano detalhado é muitas vezes documentado na forma de um programa de trabalho que lista a natureza e extensão
dos procedimentos e as asserções a abordar. Depois pode ser deixado espaço para registar quem irá fazer o trabalho e
as conclusões.
6.2.12 Comunicação do plano de auditoria
A estratégia global de auditoria, as respostas globais e o plano de auditoria são totalmente uma responsabilidade do
auditor. Porém, é muitas vezes útil discutir alguns elementos do plano detalhado de auditoria (por exemplo, o
calendário) com o órgão de gestão. Estas discussões resultam muitas vezes em alterações menores ao plano para
acertar datas e facilitar a execução de alguns procedimentos.
A natureza exata, o momento e o âmbito dos procedimentos planeados não devem ser discutidos em detalhe com o
órgão de gestão, ou alterados ou repostos para acomodar pedidos do órgão de gestão. Estes pedidos podem
comprometer a eficácia da auditoria, fazer com que os procedimentos sejam demasiado previsíveis e possam constituir
uma limitação de âmbito.
A ISA 260 estabelece um conjunto de matérias que o auditor é obrigado a comunicar com os encarregados da
governação. Estes requisitos estão concebidos para assegurar uma comunicação eficaz entre o auditor, o órgão de
gestão e os encarregados da governação.
Oportunidade Considerar se alguns dos procedimentos adicionais de auditoria podem ser executados ao mesmo tempo que os procedimentos de avaliação do risco.
Alterações ao plano Se os procedimentos planeados tiverem de ser alterados em resultado da prova de auditoria e outra informação obtida, atualizar a estratégia global e o plano de auditoria justificando as razões para as alterações.
Revisão Assegurar que os procedimentos de auditoria e os respetivos papéis de trabalho são assinados e datados pelo executante e pelo membro da equipa que faz a revisão antes de completada a auditoria.
212
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
(Esta página foi intencionalmente deixada em branco)
213
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
6.3.1 Enquadramento
Este Capítulo descreve as características e a utilização de procedimentos de auditoria adicionais concebidos em
resposta a riscos avaliados ao nível da asserção.
Imagem 6.3-1
Procedimentos substantivos
Os procedimentos substantivos são executados pelo auditor para:
• Recolher prova em relação às asserções (P, E, RV, A) que são subjacentes aos saldos
de contas e às classes de transações; e
• Detetar distorções materiais.
Os procedimentos substantivos típicos incluem a seleção de um saldo de conta ou uma amostra representativa de
transações para:
• Recalcular os valores registados para verificar o rigor;
• Confirmar a existência dos saldos (clientes, contas bancárias, investimentos, etc.);
• Assegurar que as transações estão registadas no período correto (testes de corte);
• Comparar quantias entre períodos ou com expectativas (procedimentos analíticos);
• Inspecionar documentação de suporte (tal como faturas ou contratos);
• Observar a existência física dos ativos registados (contagens de inventário); e
• Rever a adequação dos ajustamentos relativos a perda de valor (devedores duvidosos e inventário obsoleto).
Conteúdo – Procedimentos de auditoria adicionais ISA
relevante
Características e uso de procedimentos de auditoria adicionais. 330
505
520
ISA relevante
Parágrafos
330 4
Procedimentos de auditoria adicionais
Testes aos controlos
Testes de detalheProcedimentos
analíticossubstantivos
Procedimentos substantivos
214
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
Testes aos controlos
Os testes aos controlos são executados pelo auditor para obter prova sobre a eficácia operacional dos procedimentos
de controlo interno que:
• Se destinam a asserções específicas onde se planeia confiar nos controlos; e
• Previnem ou detetam/corrigem erros materiais ou fraudes.
Os testes aos controlos típicos incluem a seleção de uma amostra de transações ou de documentação de suporte
representativa para:
• Observar o funcionamento do procedimento de controlo interno que está a ser efetuado;
• Inspecionar evidência de que o procedimento de controlo foi efetuado;
• Inquirir acerca de como e quando foi executado o procedimento; e
• Reexecutar o procedimento de controlo (por exemplo, quando o sistema de informação é computadorizado).
A prova sobre o funcionamento de controlos também pode ser obtida através do uso de técnicas de auditoria assistidas
por computador (CAAT).
6.3.2 Procedimentos substantivos
Os procedimentos substantivos são concebidos pelo auditor para detetar distorções
materiais ao nível da asserção. Há dois tipos de procedimentos substantivos, conforme
descrito no Quadro seguinte.
Quadro 6.3-1
Procedimento Descrição
Testes de detalhe Procedimentos concebidos para acumular prova que justificará uma quantia das demonstrações financeiras. São usados para obter prova de auditoria em relação a asserções tais como existência, rigor e valorização.
Procedimentos analíticos substantivos
Procedimentos concebidos para justificar quantias das demonstrações financeiras através do uso de relações previsíveis entre dados financeiros e não financeiros. São sobretudo aplicáveis a grandes volumes de transações que tendem a ser previsíveis ao longo do tempo.
Testes de detalhe
Ao conceber procedimentos substantivos para responder a riscos avaliados, o auditor deve considerar alguns assuntos,
como descrito no Quadro seguinte.
ISA relevante
Parágrafos
330 18-23
215
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
Quadro 6.3-2
Considerar Descrição
Cada saldo de conta, classe de transações ou divulgação material
A consideração sobre saldos de contas, transações ou divulgações materiais é sempre exigida, independentemente dos riscos avaliados de distorção material.
Procedimentos de auditoria necessários
Inclui procedimentos específicos necessários para cumprir as ISA e requisitos locais. Um resumo de alguns destes procedimentos está incluído nos Capítulos 6.5 a 7.2 e 8. Os procedimentos exigidos incluem:
• Examinar lançamentos de valor significativo e outros ajustamentos feitos aquando da preparação das demonstrações financeiras;
• Considerar derrogação dos controlos pelo órgão de gestão; e
• Rever a concordância das demonstrações financeiras com os registos contabilísticos subjacentes.
Necessidade de obter confirmações externas
Considerar a necessidade de pedir confirmações externas relativas a asserções associadas com saldos de contas e seus elementos (saldos de depósitos, investimentos, contas a receber, etc.) ou outros assuntos tais como:
• Termos de acordos e contratos;
• Transações entre a entidade e outras partes; e
• Prova sobre a ausência de determinadas condições (tais como, não existir um “acordo lateral” num contrato de venda).
Ver também ponto 6.3.3 sobre confirmações externas.
Riscos significativos Conceber e executar procedimentos substantivos (testes de detalhe se não forem executados testes aos controlos) que deem resposta específica aos riscos identificados e proporcionem um nível elevado de garantia de fiabilidade à auditoria.
MRA
(quando aplicável)
Quando se aplica a ISA 701 e são identificadas Matérias Relevantes de Auditoria (MRA), deve haver uma descrição clara dessas matérias em conjunto com a resposta do auditor. A informação sobre MRA exigida para as divulgações das demonstrações financeiras também deve ser identificada e tratada.
Oportunidade Se os procedimentos forem executados antes do final do período, o período remanescente tem de ser considerado através da execução de procedimentos substantivos, combinados com testes aos controlos ou procedimentos substantivos adicionais que proporcionem uma base razoável para alargar as conclusões da auditoria intercalar para o final do período. Se forem identificadas distorções inesperadas na data intercalar, é necessário considerar modificações aos procedimentos adicionais planeados.
Ao determinar que procedimentos substantivos respondem melhor aos riscos avaliados, o auditor pode executar:
• Apenas testes de detalhe; ou
• Quando não há um risco significativo de distorção material, apenas procedimentos analíticos substantivos; ou
• Uma combinação de testes de detalhe e de procedimentos analíticos substantivos.
Quando são executados procedimentos analíticos substantivos, o auditor deve determinar a fiabilidade dos dados a
partir dos quais são desenvolvidas as expectativas do auditor relativamente a rácios e às quantias registadas
(nomeadamente quanto a dados não financeiros).
216
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
Execução de procedimentos substantivos numa data intercalar
Quando há procedimentos substantivos executados numa data intercalar, o auditor deve executar procedimentos
substantivos adicionais, ou procedimentos substantivos combinados com testes aos controlos, de maneira a cobrir o
período remanescente. Isto proporciona uma base razoável para alargar as conclusões da auditoria da data intercalar
para o fim do período e reduz o risco de que existam distorções por detetar no final do período. No entanto, se os
procedimentos substantivos por si só não forem suficientes, devem ser também executados testes aos controlos
relevantes.
Procedimentos relativos ao período entre a data intercalar e o fim do período
Ao conceber procedimentos substantivos, ou procedimentos substantivos combinados com testes aos controlos, para
cobrir o período entre a data intercalar e o fim do período, considerar o seguinte:
• Comparar a informação no fim do período com informação comparativa na data intercalar;
• Identificar quantias que parecem pouco usuais. Estas quantias devem ser investigadas através da execução de
procedimentos substantivos adicionais, ou testes de detalhe para o período remanescente;
• Quando são planeados procedimentos analíticos substantivos, considerar se os saldos de fim de período de classes
de transações particulares ou saldos de contas são razoavelmente previsíveis em relação à quantia, importância
relativa e composição; e
• Considerar os procedimentos da entidade para analisar e ajustar as classes de transações ou saldos de contas nas
datas intercalares, e para estabelecer adequados cortes de operações contabilísticas.
Uso de procedimentos substantivos executados em períodos anteriores
O uso de prova de auditoria obtida através de procedimentos substantivos executados em períodos anteriores pode ser
útil no planeamento da auditoria, mas (a menos que tenha relevância para o período corrente, tal como o valor de
aquisição de ativos não correntes ou detalhes de contratos) geralmente proporciona pouca ou nenhuma prova de
auditoria para o período corrente.
Auditoria interna
Quando o auditor planeia usar o trabalho da função de auditoria interna, será útil discutir os seguintes assuntos:
• O momento do trabalho exigido;
• A natureza do trabalho e a extensão de auditoria coberta;
• A materialidade para as demonstrações financeiras como um todo e a materialidade de execução;
• Os métodos propostos de seleção de itens e de dimensões de amostras;
• A documentação do trabalho efetuado; e
• A revisão dos procedimentos de relato.
6.3.3 Confirmações externas
As confirmações externas são frequentemente usadas para proporcionar prova de
auditoria sobre a plenitude de um passivo e existência de um ativo. As confirmações
externas também podem proporcionar prova sobre se uma quantia está registada pela
quantia correta nos registos contabilísticos (rigor) e no período correto (corte). As
confirmações são menos relevantes no que se refere a questões de valorização tal como a recuperabilidade de um
saldo de clientes ou a obsolescência de um inventário detido por terceiros.
ISA relevante
Parágrafos
505 5,7-16
217
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
Situações típicas em que procedimentos de confirmação externa proporcionam prova relevante de auditoria incluem:
• Saldos de contas bancárias e outra informação relevante relacionada com entidades bancárias;
• Saldos e termos de contas a receber;
• Inventários em poder de terceiros, em armazéns alfandegados ou à consignação;
• Títulos de propriedade detidos por advogados ou instituições financeiras para custódia ou como garantia;
• Investimentos à guarda de terceiros, ou adquiridos a intermediários, mas ainda não entregues à data do balanço;
• Quantias devidas a financiadores, incluindo os termos de pagamento e cláusulas restritivas; e
• Saldos e termos de contas a pagar.
Os assuntos que o auditor consideraria estão explicitados no Quadro seguinte.
Quadro 6.3-3
Considerar Descrição
Testes de dupla finalidade
Há oportunidade para obter prova de auditoria sobre outros assuntos importantes ao mesmo tempo (tal como termos de um contrato, etc.)?
Confirmar o conhecimento das partes sobre o assunto
As respostas são mais fiáveis se recebidas de uma pessoa com conhecimento sobre o assunto.
Capacidade/
Vontade de responder da parte
Considerar a fiabilidade da prova obtida no caso em que há possibilidade de que a parte que confirma:
• Não aceite responsabilidade;
• Encare a resposta como custando demasiado ou provocando desperdício de tempo;
• Tenha preocupações acerca de qualquer responsabilidade legal;
• Registe transações em moeda diferente; ou
• Não dê importância aos pedidos de confirmação.
Objetividade da parte que confirma
Considerar a fiabilidade da prova obtida se a parte que confirma é uma parte relacionada. Nestas situações, considere:
• Confirmar detalhes adicionais sobre o assunto, por exemplo, termos de acordos de vendas, incluindo datas, direitos de devolução e condições de entrega; e
• Complementar a confirmação com indagações a pessoal não financeiro sobre o assunto, tal como alterações de acordos de venda e condições de entrega.
Embora possam existir exceções (ver o parágrafo A31 da ISA 500), a prova de auditoria é geralmente considerada como
sendo mais fiável se obtida de fontes externas independentes à entidade. Por esta razão, as respostas escritas aos
pedidos de confirmação recebidas diretamente de terceiros não relacionados podem ajudar a reduzir o risco de
distorção material para as asserções relacionadas a um nível aceitavelmente baixo.
Os requisitos de confirmação podem ser resumidos como descrito no Quadro seguinte.
218
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
Quadro 6.3-4
Considerar Descrição
Manter o controlo sobre o processo de confirmação
Isto inclui:
• Considerar a informação a ser confirmada ou pedida;
• Selecionar a entidade apropriada que confirma;
• Avaliar razões para qualquer recusa do órgão de gestão relativa ao envio das confirmações. Isto inclui consideração das implicações nos riscos avaliados, a possibilidade de fraude, e que procedimentos de auditoria adicionais serão agora exigidos;
• Conceber os pedidos de confirmação;
• Determinar que os pedidos contêm informação para que as respostas sejam enviadas diretamente ao auditor; e
• Enviar os pedidos, incluindo segundas vias, para a entidade que confirma.
As respostas são fiáveis?
Se houver fatores que levantam dúvidas acerca da fiabilidade da resposta:
• Obter prova de auditoria adicional para resolver ou confirmar dúvidas;
• Considerar fraude e outros impactos nos riscos avaliados; e
• Investigar exceções para determinar se são indicativas de distorções.
Quando não é recebida resposta
Executar procedimentos de auditoria adicionais (se possível) para obter prova de auditoria relevante e fiável.
Avaliar resultados globais
Questionar se os resultados dos procedimentos das confirmações externas proporcionam prova de auditoria relevante e fiável.
6.3.4 Procedimentos analíticos substantivos
Os procedimentos analíticos substantivos envolvem uma comparação de quantias ou
relações das demonstrações financeiras, desenvolvendo uma expectativa através de
informação obtida com base na compreensão da entidade e outras provas de auditoria.
Se os riscos inerentes são baixos para uma classe de transações, os procedimentos
analíticos substantivos podem por si só proporcionar prova de auditoria suficiente e apropriada. No entanto, se o risco
avaliado é baixo devido ao controlo interno relacionado, o auditor também deve testar esses controlos. Ao tratar riscos
significativos, o uso de procedimentos analíticos tem de ser feito em combinação com outros testes substantivos ou
testes aos controlos.
Para usar um procedimento analítico como um procedimento substantivo, o auditor deve conceber o procedimento
para reduzir o risco de não detetar uma distorção material na asserção relevante para um nível aceitavelmente baixo.
Isto significa que a expectativa de quanto deve ser a quantia registada, deve ser suficientemente precisa para indicar a
possibilidade de uma distorção material, quer individualmente quer em termos agregados.
Para efeitos de planeamento da auditoria, estes procedimentos podem ser agrupados em três níveis distintos baseados
no nível de garantia de fiabilidade obtido conforme descrito no Quadro seguinte.
ISA relevante
Parágrafos
520 5
219
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
Quadro 6.3-5
Impacto na redução do risco de auditoria
Descrição
Muito eficaz (Risco baixo de que a quantia registada esteja distorcida)
O procedimento destina-se a ser a principal fonte de prova relativamente a uma asserção das demonstrações financeiras. Prova “eficazmente” uma quantia registada. No entanto, se o risco envolvido é significativo, deve ser complementado com outros procedimentos relevantes.
Moderadamente eficaz
O procedimento destina-se apenas a corroborar prova obtida através de outros procedimentos. É obtido um nível moderado de garantia de fiabilidade.
Limitado Procedimentos básicos, tais como comparar uma quantia no período corrente com o período anterior, são úteis, mas proporcionam apenas um nível limitado de garantia de fiabilidade.
Técnicas
Há um conjunto de técnicas possíveis que podem ser usadas para efetuar procedimentos analíticos substantivos. O
objetivo é selecionar a técnica mais apropriada para proporcionar os níveis de garantia de fiabilidade e precisão
pretendidos. Essas técnicas incluem:
• Análises de rácios;
• Análises de tendências;
• Análises de ponto de equilíbrio (break-even);
• Análises de padrões; e
• Análises de regressão.
Cada técnica tem os seus pontos fortes e fracos particulares, que devem ser considerados pelo auditor ao conceber os
procedimentos analíticos. Uma técnica complexa tal como as análises de regressão pode proporcionar conclusões
estatisticamente mais fiáveis sobre uma quantia registada. No entanto, uma técnica simples tal como multiplicar o
número de apartamentos pela renda aprovada (por arrendamento) e ajustar o resultado pelos apartamentos vagos
pode proporcionar uma estimativa fiável e precisa do rendimento de arrendamentos.
Quadro 6.3-6
Fatores a considerar
Conceber procedimentos
analíticos
substantivos
Apropriação face à natureza das asserções.
Fiabilidade dos dados (internos ou externos) a partir dos quais se desenvolve a expectativa das quantias registadas ou rácios. Isto requer testes sobre o rigor, a existência e a plenitude da informação subjacente, tal como testes aos controlos ou executar outros procedimentos de auditoria específicos, possivelmente incluindo o uso de técnicas de auditoria assistidas por computador (CAAT).
Se a expectativa é suficientemente precisa para identificar uma distorção material ao nível da garantia de fiabilidade desejada.
Qualquer diferença aceitável entre as quantias registadas e as quantias esperadas.
220
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
Quadro 6.3-7
Questões a tratar
Estabelecer relações significativas entre a informação
As relações foram desenvolvidas a partir de um ambiente estável?
• Expectativas fiáveis e precisas podem não ser possíveis num ambiente dinâmico ou instável.
As relações são consideradas a um nível detalhado?
• A desagregação de quantias pode proporcionar expectativas mais fiáveis e precisas do que um nível agregado de quantias.
Há fatores compensatórios ou complexidade em componentes muito resumidos que possam esconder uma distorção?
As relações envolvem itens sujeitos à discricionariedade do órgão de gestão?
Se sim, podem proporcionar expectativas menos fiáveis ou precisas.
O grau de fiabilidade dos dados usados para desenvolver expectativas precisa de ser consistente com os níveis de
segurança e de precisão que se espera obter dos procedimentos analíticos. Outros procedimentos substantivos podem
também ser exigidos para determinar se os dados subjacentes são suficientemente fiáveis. Também podem ser
considerados testes aos controlos para tratar outras asserções tais como a plenitude, a existência e o rigor dos dados.
O controlo interno sobre informação não financeira pode frequentemente ser testado em conjugação com outros
testes aos controlos.
Quadro 6.3-8
Questões a tratar
Os dados são suficientemente fiáveis para atingir o objetivo da auditoria?
Os dados foram obtidos apenas de fontes dentro da entidade, ou de fontes independentes externas à entidade?
• A fiabilidade da prova de auditoria é maior (com algumas exceções) quando é obtida de fontes independentes externas à entidade.
Os dados de fontes dentro da entidade foram desenvolvidos por pessoas que não sejam diretamente responsáveis pelo seu rigor?
• Se sim, considerar procedimentos adicionais para testar o rigor.
Os dados foram desenvolvidos num sistema fiável com controlo interno adequado?
Há dados da indústria disponíveis para comparar com os dados da entidade?
Os dados foram sujeitos a testes de auditoria no período corrente ou no período anterior?
As expectativas do auditor em relação às quantias registadas foram desenvolvidas a partir de fontes variadas?
De forma a evitar confiança excessiva numa fonte de informação utilizada, o auditor executa testes substantivos aos
dados subjacentes para determinar se são suficientemente fiáveis, ou faz testes para determinar se o controlo interno
sobre a plenitude, a existência e o rigor dos dados está a funcionar com eficácia.
221
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
Nalguns casos, serão utilizados na execução de procedimentos analíticos dados não financeiros (por exemplo,
quantidades e tipos de itens produzidos). Consequentemente, o auditor precisa de uma base adequada para
determinar se os dados não financeiros são suficientemente fiáveis para efeitos da execução dos procedimentos
analíticos.
Diferenças em relação às expectativas
Quando são identificadas diferenças entre as quantias registadas e as expectativas do auditor, o auditor deve
considerar o nível de segurança que os procedimentos se destinam a proporcionar e a materialidade de execução. A
quantia da diferença aceitável sem investigação adicional terá de ser, em qualquer caso, inferior à da materialidade de
execução.
Os procedimentos utilizados para investigação podem incluir:
• Reconsiderar os métodos e fatores usados na formação das expectativas;
• Efetuar indagações ao órgão de gestão relativamente às causas das diferenças para as expectativas do auditor e
avaliar as respostas do órgão de gestão, tomando em consideração a compreensão do negócio que o auditor
obteve no decurso da auditoria; e
• Efetuar outros procedimentos de auditoria para corroborar as explicações do órgão de gestão.
Como resultado desta investigação, o auditor pode concluir que:
• As diferenças entre as expectativas do auditor e as quantias registadas não representam distorções; ou
• As diferenças podem representar distorções e precisam de ser efetuados procedimentos de auditoria adicionais
para obter prova de auditoria suficiente e apropriada sobre se existe ou não distorção material.
Exemplos de procedimentos analíticos substantivos eficazes
Quadro 6.3-9
Quantia das DF Relações e procedimentos
Vendas Aplicar preço de venda às quantidades expedidas.
Gastos com depreciações
Taxas de depreciação aplicadas aos saldos dos ativos tangíveis, tendo em consideração aquisições e abates.
Elemento de gastos gerais de fabrico em inventários
Relacionar os gastos gerais reais com os gastos reais de mão-de-obra direta ou volume de produção.
Gastos com o pessoal Níveis salariais aplicados ao número de empregados.
Gastos de comissões Taxa de comissões aplicada às vendas.
Acréscimos de gastos com salários
Salários aplicados ao número de dias acrescidos.
222
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
Outros procedimentos analíticos
As análises podem incluir:
• Comparações detalhadas entre as demonstrações financeiras do período com as do período anterior ou com
orçamentos operacionais
Um aumento nas contas a receber sem um aumento correspondente nas vendas pode indicar que existe um
problema com a cobrabilidade das contas a receber. Um aumento no número de empregados numa entidade de
prestação de serviços com um grande número de recursos humanos levaria o auditor a esperar um aumento nos
gastos com o pessoal e um aumento correspondente no rédito.
• Dados comparados entre os vários tipos de produtos vendidos ou tipo de clientes
Pode ajudar a explicar flutuações mensais ou anuais nas vendas.
• Análise de Rácios
Os rácios podem proporcionar suporte para as demonstrações financeiras do período (por exemplo,
comparações com os padrões do setor de atividade ou com os resultados do período anterior) ou levantar
pontos para discussão. Algumas instituições, tais como bancos e associações comerciais, produzem estatísticas
financeiras por setor de atividade. Estas estatísticas podem ser úteis quando comparadas com as operações da
entidade, e devem ser feitas indagações quando ocorrem diferenças com as tendências do setor de atividade.
• Gráficos.
Finalmente, considerar a utilização de gráficos para evidenciar os resultados dos procedimentos. Os gráficos
destacam visualmente diferenças mensais ou anuais significativas.
Utilização de procedimentos analíticos na formação de opinião
Perto da finalização da auditoria, o auditor deve utilizar procedimentos analíticos que o ajudem a avaliar a
apresentação global das demonstrações financeiras.
O objetivo da utilização de procedimentos analíticos perto do final da auditoria é determinar se as demonstrações
financeiras como um todo são consistentes com o conhecimento que o auditor tem da entidade.
Estes procedimentos abordam as seguintes questões:
• Os resultados destes procedimentos corroboram as conclusões formadas durante a auditoria dos componentes
ou elementos individuais das demonstrações financeiras?
Os procedimentos analíticos podem revelar que alguns itens das demonstrações financeiras diferem das
expectativas formadas pelo auditor com base no conhecimento que tem do negócio da entidade e de outra
informação acumulada durante a auditoria. Estas diferenças têm de ser investigadas utilizando procedimentos
tal como os descritos acima. Esta investigação pode indicar a necessidade de alterações na apresentação ou
divulgações nas demonstrações financeiras.
• Há um risco de distorção material que não tenha sido reconhecido anteriormente?
Se forem identificados riscos adicionais, o auditor pode necessitar de reavaliar os procedimentos de auditoria
planeados para responder a esses riscos de forma satisfatória.
223
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
6.3.5 Testes aos controlos
Propósito
Os testes aos controlos são testes concebidos para obter prova de auditoria acerca da
eficácia operacional dos controlos. Os controlos podem prevenir a ocorrência de
distorções materiais ao nível da asserção, ou podem detetá-las e posteriormente corrigi-
las. Os controlos selecionados para serem testados são os que proporcionam prova de
auditoria necessária para uma asserção relevante.
Os testes aos controlos são considerados pelo auditor quando:
• A avaliação de risco é baseada nas expectativas de que o controlo interno opera eficazmente; ou
• Os procedimentos substantivos por si só não proporcionam prova de auditoria suficiente e apropriada ao nível da
asserção. Isto pode ser aplicável, por exemplo, quando são feitas vendas pela Internet e não há produção ou
manutenção de documentação das transações para além do sistema de TI.
A seleção e a dimensão das amostras para testes aos controlos são tratadas no Capítulo 6.4 sobre extensão dos testes.
Os testes aos controlos são concebidos para obter prova de auditoria sobre:
• Como é que os procedimentos de controlo interno foram aplicados durante o período que está a ser auditado. No
caso de terem sido utilizados controlos substancialmente distintos em diferentes momentos durante o período,
cada sistema de controlo deve ser considerado separadamente;
• A consistência com que os procedimentos de controlo interno foram aplicados; e
• Por quem ou por que meios os controlos foram aplicados.
A conceção de testes aos controlos
Os testes aos controlos são usados para obter evidência sobre a eficácia operacional dos controlos incluídos em cada
um dos cinco elementos de controlo interno. Ver a ilustração a seguir e Capítulo 5.5 deste Guia para informação
adicional sobre cada um dos cinco elementos de controlo interno.
ISA relevante
Parágrafos
330 8-11
Nas pequenas entidades, muitas vezes os auditores planeiam executar procedimentos substantivos na assunção de que os testes a atividades de controlos existentes não seriam práticos devido à pouca segregação de funções, etc. Antes de chegar a esta conclusão considerar:
• A robustez do ambiente de controlo e outros elementos do controlo interno;
• A existência de atividades de controlo sobre asserções onde seria mais eficiente obter prova através de testes aos controlos; e
• As asserções onde os procedimentos substantivos por si só não reduzirão os riscos de distorção material para um nível aceitavelmente baixo como pode ser o caso, por exemplo, da plenitude do rédito.
224
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
Imagem 6.3-2
Os controlos específicos (tais como atividades de controlo) tratam diretamente a prevenção ou deteção e correção de
distorções, enquanto os controlos gerais proporcionam a base para os controlos específicos e influenciam o seu
funcionamento.
Em pequenas entidades, alguns controlos gerais (tais como o ambiente de controlo) podem servir para abordar riscos
de distorção específicos para uma asserção relevante (por exemplo, nos casos em que a gestão de topo está
diretamente envolvida na supervisão e aprovação das transações diárias). Neste caso, se os controlos foram testados e
se verificou que operavam eficazmente, não haveria necessidade de testar outros controlos (tais como atividades de
controlo) relacionadas com os riscos particulares envolvidos.
Noutros casos, a ligação entre controlos gerais e específicos pode ser mais direta. Por exemplo, alguns controlos de
monitorização podem identificar falhas de controlo em controlos específicos (processos de negócio). Testar a
operacionalidade destes controlos de monitorização pode reduzir (mas não eliminar) a necessidade de testar controlos
mais específicos.
Os testes aos controlos gerais (frequentemente referidos como controlos ao nível da entidade e controlos gerais de TI)
tendem a ser mais subjetivos (por exemplo, avaliar o compromisso do órgão de gestão com a integridade ou a
competência) e, portanto, tendem a ser mais difíceis de documentar do que controlos internos específicos ao nível do
processo de negócio (por exemplo, verificar se um pagamento foi autorizado). Desta forma, os testes ao nível da
Demonstrações financeiras
Transações
Ge
rais
(nív
el D
F)R
isco
s e
con
tro
los Inclui:
• Derrogação dos controlos pelo órgão de gestão
• Controlos gerais de TI• Relato financeiro
Esp
ecí
fico
s(n
íve
l ass
erç
ão)
Ris
cos
e co
ntr
olo
s
Inclui:• Controlos sobre processos de
negócio• Controlos físicos• Apropriação indevida de ativos• Controlos informáticos aplicacionais
A gestão por um único individuo não quer dizer que o controlo interno seja fraco ou não exista. De facto, o envolvimento de um sócio-gerente competente no detalhe das operações diárias pode ser um ponto forte importante. A oportunidade para derrogação dos controlos pelo órgão de gestão ainda existe, mas pode ser reduzida, qualquer que seja a dimensão da entidade, pela implementação de alguns controlos antifraude.
225
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
entidade e os controlos gerais de TI estão frequentemente documentados com um memorando explicando a
abordagem seguida e as ações efetuadas (por exemplo, entrevistas com o pessoal, avaliações, revisão do cadastro de
pessoal, etc.), juntamente com evidência de suporte.
Esta abordagem está ilustrada no exemplo do Quadro seguinte.
Quadro 6.3-10
Teste aos controlos gerais (ao nível da entidade)
Componente de controlo = Ambiente de controlo
Risco analisado Não há ênfase na necessidade de existir integridade e valores éticos.
Controlos identificados
O órgão de gestão exige que todos os novos empregados assinem um documento afirmando que concordam com os valores fundamentais da firma e compreendem as consequências de não conformidade.
Conceção do controlo
Ler o documento a ser assinado pelos empregados e assegurar-se de que inclui referência à integridade e valores éticos.
Implementação do controlo
Rever o cadastro de um empregado para verificar a existência do documento assinado, e considerar qual a evidência que existe (tal como procedimento disciplinar) de que os empregados na realidade seguem os valores. Isto pode ser baseado numa entrevista com um empregado.
Teste à eficácia dos controlos
Selecionar uma amostra de dossiers de empregados e verificar a existência dos documentos assinados. Isto seria complementado com algumas questões sobre as políticas da empresa a colocar a uma amostra de empregados.
Documentação Preparar um memorando que proporcione detalhe sobre os dossiers de empregados selecionadas, e notas das entrevistas (incluindo o nome da pessoa e a data) juntamente com as conclusões obtidas.
Alguns fatores chave para o auditor considerar quando prepara testes aos controlos estão listados no Quadro seguinte.
Quadro 6.3-11
Análise Descrição
Que risco de distorção material e que asserção estão a ser analisadas?
Identificar o risco de distorção material e a asserção relacionada que seria analisada pela execução de testes aos controlos. Considerar de seguida se a prova de auditoria sobre as asserções relevantes pode ser mais facilmente obtida pela execução de testes aos controlos ou através de procedimentos substantivos.
Existência de controlos indiretos
O controlo depende da eficácia operacional de outros controlos?
Isto pode incluir informação não financeira produzida separadamente, o tratamento de exceções, e revisões periódicas de relatórios pelo órgão de gestão.
226
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
Análise Descrição
Fiabilidade dos controlos
Como regra geral, não vale a pena testar controlos que se venham a provar não fidedignos, porque a pequena dimensão das amostras para testes aos controlos é baseada na expectativa de não se encontrarem desvios. Se algum dos fatores seguintes for significativo, será mais eficaz efetuar procedimentos substantivos (se possível):
• Histórico de erros.
• Mudanças no volume ou na natureza das transações.
• Os controlos gerais ao nível da entidade e os controlos gerais de TI são fracos.
• Os controlos são ou podem ser derrogados pelo órgão de gestão.
• As operações de controlo são pouco frequentes.
• Há mudanças de pessoal ou falta de competência das pessoas que executam o controlo.
• Há intervenção manual significativa no controlo que pode ser sujeito a erro.
• A operação é complexa e envolve julgamentos significativos.
Natureza do teste para atingir os objetivos
Os testes aos controlos geralmente incluem uma combinação do seguinte:
• Indagações ao pessoal apropriado;
• Inspeção de documentação relevante;
• Observação das operações da entidade; e
• Reexecução da aplicação do controlo.
De notar que a indagação por si só não é prova suficiente para suportar uma conclusão sobre a eficácia do controlo. Por exemplo, ao testar a eficácia operacional do controlo interno sobre recebimentos por caixa, o auditor pode observar os procedimentos para a abertura de correio e o processamento de recebimentos em dinheiro. Uma vez que a observação só é pertinente no momento em que é feita, o auditor efetuaria também indagações ao pessoal da entidade e inspecionaria documentação sobre o funcionamento deste controlo interno noutros momentos.
Controlos automáticos
Pode haver alguns momentos em que as atividades de controlo são efetuadas pelo computador e não existe
documentação de suporte. Nestas situações, o auditor pode ter de reexecutar alguns controlos para assegurar que os
controlos operacionais estão a funcionar adequadamente. Outra possibilidade é a utilização de técnicas de auditoria
assistidas por computador (CAAT). Um exemplo de CAAT é um software que importe os ficheiros de dados da entidade
(tais como ficheiros de vendas ou de contas a pagar), que podem de seguida ser testados. Estes programas podem
analisar dados do cliente para proporcionar prova de auditoria. Para além disso, proporcionam o potencial para
executar testes muito mais extensos de transações eletrónicas e ficheiros de dados. Alguns usos possíveis de CAAT
estão resumidos no Quadro seguinte.
Determinar o que constitui um desvio
Ao conceber um teste a um controlo, definir exatamente o que constitui um erro ou exceção ao teste. Isto poupará tempo ao pessoal de auditoria na determinação sobre se uma incorreção que pareça menor (tal como um número de telefone incorreto) é ou não um desvio.
227
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
Quadro 6.3-12
Uso de CAAT
Tipos de procedimentos
típicos
Extrair registos específicos, tais como pagamentos a partir de um determinado valor ou transações anteriores a uma determinada data.
Extrair os valores mais altos ou mais baixos de uma base de dados.
Identificar registos em duplicado ou em falta.
Identificar a possibilidade de fraude (usando a Lei de Benford).
Selecionar amostras de transações de ficheiros eletrónicos que satisfaçam parâmetros ou critérios pré-determinados.
Ordenar transações com características específicas.
Testar uma população inteira em vez de uma amostra.
Recalcular (somar) a quantia monetária total de registos num ficheiro (por exemplo, um ficheiro de inventários) e verificar outros dados, por exemplo, preços.
Estratificar, sumarizar e obter informação sobre antiguidade.
Cruzar dados de diferentes ficheiros.
As pequenas entidades usam frequentemente softwares de contabilidade e outro software relevante sem modificação.
No entanto, muitos softwares têm controlos operacionais que podem ser utilizados por uma entidade para reduzir a
quantidade de erros e possivelmente para evitar fraude. O auditor pode querer perguntar ao cliente se esses controlos
estão a ser aplicados e, em caso negativo, se a sua aplicação não poderia proporcionar uma mais-valia.
Momento dos testes aos controlos
Os testes aos controlos podem proporcionar prova de que estão a operar eficazmente:
• Numa determinada altura (por exemplo, contagens de inventários), ou
• Durante um determinado período de tempo, tal como o período que está a ser
auditado.
Quando os testes aos controlos são efetuados antes do final do período, o auditor deve considerar que prova adicional
pode ser exigida para cobrir o período remanescente. Esta prova pode ser obtida através do alargamento dos testes ao
resto do período, ou testando a monitorização de controlo interno efetuada pela entidade.
Quadro 6.3-13
Fatores a considerar
Intervalo de tempo entre os testes aos controlos e o fim do período
Importância dos riscos avaliados de distorção material ao nível da asserção.
Controlos específicos que tenham sido testados no período intercalar.
Nível obtido da prova de auditoria sobre a eficácia operacional desses controlos.
Duração do período remanescente.
ISA relevante
Parágrafos
330 11,12,15
228
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.3. Procedimentos de auditoria adicionais
Fatores a considerar
Extensão pela qual o auditor tenciona reduzir procedimentos substantivos adicionais baseados na confiança sobre o controlo interno.
O ambiente de controlo.
Qualquer mudança significativa no controlo interno, incluindo mudanças no sistema de informação, processos, e de pessoal que tenha ocorrido posteriormente ao período intercalar.
Utilização de prova de auditoria obtida em auditorias anteriores – Testes rotativos de controlos
Antes de podermos utilizar prova de auditoria obtida em auditorias anteriores, é
necessário estabelecer a relevância continuada dessa prova em cada período. Isto inclui a
confirmação da compreensão desses controlos específicos através de:
• Indagação ao órgão de gestão e outros sobre alterações de controlos; e
• Observação ou inspeção do controlo interno para determinar a sua aplicação contínua.
A confiança num controlo testado em anos anteriores NÃO é permitida quando:
• A confiança no controlo é necessária para mitigar um “risco significativo”;
• A operação de controlo interno mudou no período; e /ou
• O risco mitigado pelo controlo alterou.
Dependendo do julgamento profissional do auditor, outros fatores podem também impedir o uso de testes rotativos
(ou pelo menos reduzir o período de tempo entre testes aos controlos), tais como:
• O ambiente de controlo é fraco.
• A monitorização contínua do controlo interno é fraca;
• Há elementos manuais significativos nos controlos relevantes;
• Ocorreram alterações de pessoal que afetam significativamente a aplicação do controlo;
• Novas circunstâncias indicam a necessidade de alterar os controlos; e /ou
• Os controlos gerais de TI são fracos ou ineficazes.
Quando há um conjunto de controlos em que se pode utilizar a prova obtida em auditorias anteriores, deve haver uma
repartição dos testes ao controlo interno efetuados em cada auditoria. Testar alguns controlos em cada período
também proporciona evidência colateral sobre a eficácia continuada do ambiente de controlo.
Em geral, quanto maiores forem os riscos de distorção material ou quanto maior for a confiança depositada no controlo
interno, mais curto será o período entre os testes aos controlos.
ISA relevante
Parágrafos
330 13-14,29
Quando for eficiente, considerar a execução dos testes sobre a eficácia operacional dos controlos na mesma altura em que se faz a avaliação da conceção e implementação dos controlos.
229
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
6.4.1 Enquadramento
A prova de auditoria suficiente e apropriada pode ser obtida através da seleção e
verificação do seguinte.
Quadro 6.4-1
Seleção e verificação
Todos os itens
(verificação a 100%)
Apropriado quando:
• A população é constituída por um pequeno número de itens de grande valor;
• Existe um risco significativo, e os outros meios não proporcionam prova de auditoria suficiente e apropriada; e
• Podem ser usadas técnicas de auditoria assistidas por computador (CAAT) numa grande população para testar eletronicamente um cálculo ou outro processo repetitivo.
Itens específicos Apropriado para:
• Itens de grande valor que podem resultar em distorção material;
• Todos os itens acima de determinado valor;
• Quaisquer itens não usuais ou sensíveis ou divulgações nas demonstrações financeiras;
• Quaisquer itens altamente suscetíveis a distorção;
• Itens que proporcionem informação acerca de matérias como a natureza da entidade, a natureza das transações e o controlo interno; e
• Itens para testar o funcionamento de determinadas atividades de controlo.
Amostra representativa de itens numa população
Apropriado para atingir conclusões acerca de um conjunto de dados (população) através da seleção e verificação de uma amostra representativa de itens da população.
A amostragem permite ao auditor obter e avaliar prova de auditoria sobre características específicas. A determinação da dimensão da amostra pode ser feita por métodos estatísticos ou não estatísticos.
A decisão sobre que abordagem usar dependerá das circunstâncias. A aplicação de qualquer um dos métodos acima, ou
uma combinação de entre eles, pode ser apropriada em função das circunstâncias.
A opção pela amostragem como o método mais vantajoso para a necessária redução do risco para uma asserção tem
uma série de vantagens como ilustrado no Quadro seguinte.
Conteúdo – Determinação da extensão dos testes ISA
relevante
Orientação para a determinação da extensão dos testes exigidos como resposta aos riscos de
distorção material avaliados e a utilização de técnicas de amostragem.
315 (Revista) 330 500 530
ISA relevante
Parágrafos
330 12-14
530 5
230
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Quadro 6.4-2
Benefícios
Uso de amostras representativas
Podem ser extraídas conclusões válidas. O objetivo do auditor é conseguir uma redução razoável do risco e não uma certeza absoluta.
Os resultados podem ser combinados com resultados de outros testes.
A prova obtida de uma fonte pode ser corroborada pela prova obtida de outra fonte para proporcionar redução de risco adicional.
A verificação de todos os dados não proporciona certeza absoluta. Por exemplo, transações não registadas nunca serão detetadas.
Economia de custos. O custo de verificar cada entrada nos registos contabilísticos e toda a prova de suporte não será económica.
Técnicas de amostragem
A amostragem não tem de ser selecionada como um procedimento de auditoria, mas quando for usada todas as
unidades numa população (por exemplo, vendas ou saldos de clientes) têm que ter uma hipótese de seleção. Isto é
necessário para o auditor extrair conclusões acerca de toda a população.
Em qualquer seleção abaixo de 100% da população, existe sempre o risco de não ser identificada uma distorção e de ela
poder exceder o nível tolerável de distorção ou desvio. A isto chama-se risco de amostragem. O risco de amostragem
pode ser reduzido através do aumento da dimensão da amostra, enquanto o risco de não amostragem pode ser
reduzido através do planeamento, supervisão e revisão apropriados do trabalho.
Existem dois tipos de amostragem geralmente usados em auditoria:
Quadro 6.4-3
Atributos da amostra
Amostragem estatística
A amostra é selecionada numa base aleatória. Isto significa que qualquer item da população tem uma hipótese conhecida (estatisticamente apropriada) de ser selecionado.
Os resultados podem ser projetados matematicamente. Pode ser usada a teoria das probabilidades para avaliar os resultados da amostra, incluindo a avaliação do risco de amostragem.
Amostragem não estatística
Uma forma de amostragem que não tem as características referidas acima para a amostragem estatística.
Ao determinar a dimensão da amostra, o auditor deve determinar a taxa tolerável de desvio (exceções) que será
aceitável.
• Procedimentos substantivos
A materialidade de execução (global ou para um item específico) é estabelecida em relação à materialidade
global (global ou para um item específico, respetivamente). A distorção tolerável é definida em relação à
materialidade de execução (global ou para um item específico, conforme o caso). Quanto maior for a distorção
tolerável, menor é a dimensão da amostra; quanto menor a distorção tolerável, maior a dimensão da amostra.
De notar que muitas vezes a distorção tolerável é a mesma que a materialidade de execução.
231
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
• Testes aos controlos
Para os testes aos controlos, a taxa de desvio tolerável deve ser baixa. Os testes aos controlos proporcionam
prova sobre se os controlos funcionam ou não. Consequentemente, eles apenas devem ser usados quando se
espera que o funcionamento do controlo se verifique.
6.4.2 Utilização da amostragem
Os parágrafos 6 a 15 e A4 a A23 da ISA 530 estabelecem os requisitos e orientação
relativamente à amostragem de auditoria. Dada a natureza da matéria apresentam-se a
seguir alguns extratos desses requisitos:
• Quando conceber uma amostra de auditoria, o auditor deve considerar a finalidade
do procedimento de auditoria e as características da população da qual será extraída a amostra.
• O auditor deve determinar uma dimensão de amostra suficiente para reduzir o risco de amostragem para um nível
aceitavelmente baixo.
• Se o auditor não for capaz de aplicar os procedimentos de auditoria concebidos ou procedimentos alternativos
adequados a um item selecionado, deve tratar esse item como um desvio do controlo prescrito, no caso de testes
aos controlos, ou como uma distorção, no caso de testes de detalhe.
• O auditor deve investigar a natureza e causa de quaisquer desvios ou distorções identificados e avaliar o seu
possível efeito sobre a finalidade do procedimento de auditoria e sobre outras áreas de auditoria.
• Nas circunstâncias extremamente raras em que o auditor considere que uma distorção ou desvio descoberto numa
amostra é uma anomalia, deve obter um alto grau de certeza de que tal distorção ou desvio não é representativo
da população. O auditor deve obter este grau de certeza executando procedimentos de auditoria adicionais para
obter prova de auditoria suficiente e apropriada de que a distorção ou o desvio não afeta o resto da população.
• Relativamente a testes de detalhe, o auditor deve projetar para a população as distorções encontradas na amostra.
• O auditor deve avaliar:
- Os resultados da amostra; e
- Se o uso de amostragem de auditoria proporcionou uma base razoável para obter conclusões acerca da
população que foi testada.
As bases
Seja qual for a técnica usada (amostragem estatística ou não estatística), o auditor deve abordar e documentar os
assuntos referidos no Quadro seguinte:
Quadro 6.4-4
Fatores a considerar Comentários
Qual a finalidade do teste?
O ponto inicial para a conceção do teste é o estabelecimento da sua finalidade e que asserções devem ser tratadas.
Qual a principal fonte de prova?
Qual é a fonte principal de prova para cada asserção a tratar, e qual é a secundária? Esta diferenciação ajuda a garantir que o esforço de auditoria é dirigido para onde deve.
ISA relevante
Parágrafos
530 6-15
232
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Fatores a considerar Comentários
Qual a experiência passada?
Qual foi a experiência (se alguma) na execução de testes semelhantes em períodos anteriores? Considerar a eficácia do teste, e a existência e natureza dos desvios (erros), se existirem, encontrados na amostra selecionada.
Qual é a população? Garantir que a população de itens a testar é apropriada para atingir os objetivos do teste. A amostragem não irá identificar e testar itens que não estejam incluídos na população. Por exemplo, pode ser usada uma amostra de saldos de contas a receber para testar a sua existência, mas tal população pode não ser apropriada para testar a plenitude das contas a receber.
Considerar também a dimensão da população. Em alguns casos, pode não se extrair uma conclusão estatística se a população a testar for demasiado pequena para tirar uma amostra.
Que unidade de amostragem usar?
Considerar a finalidade do teste e as asserções a tratar. Esta decisão determinará que itens serão selecionados. Exemplos incluem faturas de venda, encomendas de clientes e saldos de clientes.
Amostragem estatística ou não estatística?
As conclusões estatísticas podem ser extraídas de amostras estatísticas. As conclusões baseadas em julgamento profissional podem ser extraídas de amostras não estatísticas. As amostras não estatísticas são muitas vezes usadas em conjunto com outros procedimentos de auditoria que abordem a mesma asserção.
Definição de um desvio
A falta de definição apropriada do que é um desvio resultará em perda de tempo do pessoal quando revê pequenas exceções que não constituam um desvio. Determinar também a forma como as razões e implicações dos desvios apurados serão seguidos pela equipa.
Excluir itens de elevado valor?
Se houver grandes transações ou saldos na população que possam ser avaliados separadamente, haverá menores amostras a testar para a restante população. Em alguns casos, a prova obtida dos testes às grandes transações ou saldos pode ser suficiente para eliminar a necessidade de os incluir na amostragem.
Uso de CAAT As técnicas de amostragem assistidas por computador podem proporcionar melhores resultados ou mais eficientes? Para muitos testes, pode ser testada 100% da população através de CAAT (e não apenas uma amostra), e podem ser produzidos relatórios específicos que identificam itens não usuais para seguimento.
É possível alguma estratificação?
Considerar se a população pode ser estratificada dividindo-a em subpopulações que tenham características comuns.
Por exemplo, se uma população contiver um conjunto de transações de elevado valor, a população (para testes de detalhe) pode ser estratificada por valor. Isto permite que o esforço da auditoria seja direcionado para os itens de maior valor, pois será nestes que existirá o maior potencial de distorção em termos de sobrevalorização.
Uma população pode também ser estratificada de acordo com uma característica particular que indique um maior risco de distorção. Quando se testa a adequação da imparidade das contas a receber (valorização das contas a receber), os saldos das contas a receber podem ser estratificados por antiguidade.
Quando forem testadas subpopulações separadamente, as distorções serão projetadas para cada estrato separadamente. As distorções projetadas para cada estrato podem depois ser combinadas para considerar o possível efeito de distorções no saldo da conta ou classe de transações.
233
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Fatores a considerar Comentários
Que precisão é exigida?
A materialidade de execução é muitas vezes usada como base para a distorção tolerável. Isto também representa a precisão para um teste estatístico.
A materialidade de execução deve ser estabelecida por um valor que permita identificar a possível existência de distorções não detetadas e imateriais que quando acumuladas formam uma quantia material.
Que nível de confiança é exigido?
A confiança é o inverso do nível de risco aceitável (risco de deteção) de que um teste não produza resultados corretos. É exigido um alto nível de confiança (resultando numa amostra maior), ou um nível de confiança menor (resultando numa amostra mais pequena)?
O nível de confiança exigido num determinado teste será baseado em fatores como:
• Prova obtida de outras fontes tais como revisão analítica, outros procedimentos substantivos e testes à eficácia operacional dos controlos internos; e
• A importância da asserção das demonstrações financeiras ou da rubrica comparada com a materialidade global.
Por exemplo, um nível de confiança de 95% indica que se um teste for executado 100 vezes (selecionando aleatoriamente transações representativas), os resultados estarão corretos (com a margem de distorção) 95 vezes em 100 testes. Existe o risco de que 5 dos 100 testes produzam resultados incorretos.
Quando for planeada amostragem estatística, a distorção tolerável ou a taxa de desvio tolerável também deve ser considerada.
Quadro 6.4-5
Fatores a considerar Comentários
Qual é a distorção tolerável ou a taxa de desvio tolerável?
A distorção tolerável é usada na amostragem de testes de detalhe para abordar o risco de o acumulado das distorções imateriais individuais poder levar a que as demonstrações financeiras possam estar distorcidas e dar uma margem para possíveis distorções não detetadas. A distorção tolerável é a aplicação da materialidade de execução a um determinado procedimento de amostragem. A distorção tolerável pode ser a mesma quantia, ou uma quantia mais baixa, que a materialidade de execução.
A taxa de desvio tolerável é usada para testes aos controlos em que o auditor estabelece uma taxa de desvio dos procedimentos de controlo interno prescritos que considera aceitável para obter um nível apropriado de segurança. O auditor procura obter um nível apropriado de segurança de que a taxa de desvio estabelecida não é excedida pela taxa real de desvio na população.
6.4.3 Extensão dos procedimentos substantivos (usando amostragem estatística)
Quanto maiores forem os riscos de distorção material, maior a extensão dos procedimentos substantivos que se
exigem. A extensão dos procedimentos substantivos pode ser reduzida através do teste à eficácia operacional do
controlo interno. Porém, se os resultados forem insatisfatórios, a extensão dos procedimentos substantivos pode ter de
ser aumentada.
Determinação da dimensão das amostras – amostragem por unidade monetária
O método mais comum de amostragem para testes de detalhe é a amostragem por unidade monetária. De acordo com
234
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
este método, a probabilidade de um item (por exemplo, um saldo de clientes) ser selecionado é diretamente
proporcional ao valor monetário do item. Assim, um saldo de clientes de 6.000€ tem três vezes mais probabilidade de
ser selecionado que um saldo de 2.000€. De acordo com este método, não é apropriado selecionar unidades físicas, por
exemplo, cada 50ª fatura ou transação.
Embora a amostragem por unidade monetária seja a mais comummente usada pelos auditores, existem outros
métodos de amostragem que podem ser mais apropriados em determinadas circunstâncias. Esses outros métodos não
foram incluídos neste manual.
Seleção dos fatores de confiança
Quando concebe um teste substantivo, o auditor pode achar útil usar três níveis de redução do risco tais como alta,
moderada e baixa. A diferença entre os níveis pode ser baseada no fator de confiança usado para selecionar a amostra.
Quanto maior for o fator de confiança, maior é a dimensão da amostra e o nível de redução do risco obtido. Ver a
ilustração no Quadro seguinte que mostra exemplos de níveis e fatores de confiança para se atingirem reduções de
risco alto, moderado e baixo.
Quadro 6.4-6
Redução de risco exigida Nível de confiança Fator de confiança
Alta 95% 3,0
Moderada 80% – 90% 1,6 – 2,3
Baixa 65% – 75% 1,1 – 1,4
Um conjunto eficaz de procedimentos de auditoria concebidos para responder aos riscos avaliados e asserções
específicas pode incluir uma combinação de testes aos controlos e procedimentos substantivos.
O Quadro seguinte apresenta uma lista exemplificativa (parcial) de fatores de confiança para vários níveis de confiança.
Por exemplo, se for exigido um nível de confiança de 90%, o fator de confiança a usar seria 2,3.
Quadro 6.4-7
Nível de confiança Fator de confiança
50% 0,7
55% 0,8
60% 0,9
65% 1,1
70% 1,2
75% 1,4
80% 1,6
85% 1,9
90% 2,3
95% 3,0
98% 3,7
99% 4,6
235
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Seleção da amostra
O processo de seleção da amostra está mostrado no Quadro seguinte:
Quadro 6.4-8
Unidade monetária Descrição
Processo de seleção da amostra
Remover os itens de maior valor e itens chave da população.
Calcular o intervalo de amostragem.
Selecionar um ponto inicial aleatório para selecionar o primeiro item. O ponto inicial aleatório pode variar de 1€ até ao intervalo de amostragem. Cada seleção sucessiva é feita adicionando ao valor da seleção precedente o intervalo de amostragem.
Nota: Assegurar que o processo de seleção da amostra, incluindo a base de seleção do ponto inicial aleatório (através de um
gerador aleatório de números ou através do uso do julgamento profissional) fica documentado de forma apropriada.
Passo 1 – Calcular o intervalo de amostragem
Pode ser usada, por exemplo, a fórmula seguinte:
Intervalo de amostragem = Materialidade de execução (distorção tolerável) ÷ Fator de confiança
Se o intervalo de amostragem for 17.391€, a primeira conta a ser selecionada pode ser escolhida aleatoriamente (ou ao
acaso) como a que contém o 10.000º€. A segunda conta a ser selecionada será a conta que contiver cumulativamente a
quantia de 27.391€ (ponto inicial + intervalo de amostragem = 10.000€ + 17.391€). A terceira conta a ser selecionada
será a conta que contiver cumulativamente a quantia de 44.782€ (27.391€ + 17.391€). Este processo continuará até ao
fim da população.
Passo 2 – Calcular a dimensão da amostra
A fórmula é a seguinte (para o caso de amostragem por unidade monetária):
Dimensão da amostra = População a testar ÷ Intervalo de amostragem
A população a testar deve excluir qualquer item específico removido para avaliação separada.
Passo 3 – Selecionar a amostra
Remover qualquer item de elevado valor ou valor chave da população (para ser considerado em separado) e calcular o
intervalo de amostragem (ver Passo 1). Depois selecionar um ponto inicial aleatório para selecionar o primeiro item.
Como referido no Quadro acima, o ponto inicial aleatório pode variar de 1€ até ao intervalo de amostragem. Cada
seleção sucessiva é feita adicionando ao valor da seleção precedente o intervalo de amostragem.
Os três exemplos seguintes ilustram este processo.
236
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Exemplo 1 – Amostra de saldos de clientes
Quadro 6.4-9
Questão Resposta
Finalidade do teste Garantir a existência das contas de clientes através de uma seleção dos respetivos saldos enviando pedidos de confirmação
Riscos de distorção material nas asserções relevantes Existência = Risco alto
População a testar Saldos de clientes no final do ano
Valor monetário da população 177.203€
Itens específicos sujeitos a avaliação separada 38.340€
Redução do risco obtida dos testes aos controlos Nenhuma
Redução do risco obtida de outros procedimentos, como a avaliação do risco
Limitada
Fator de confiança a usar (Efeito da redução do risco alcançada pela execução de outros procedimentos)
Nenhuma outra fonte de redução de risco, por isso será usado um nível de confiança de 95% ou fator de confiança 3,0
Materialidade de execução 15.000€
Desvios esperados na amostra Nenhum
Intervalo da amostragem = 15.000/3.0 = 5.000€
Dimensão da amostra = (177.203€ - 38.340€) / 5.000€ = 28
Neste exemplo, o intervalo de amostragem é de 5.000€. Assim, se o primeiro item a escolher aleatoriamente for 436€,
o item seguinte será o saldo que contiver o valor de 5.436€. O terceiro item será o saldo que contiver o valor de
10.436€, e assim sucessivamente até que os 28 itens tenham sido selecionados.
Nota: É provável que os itens de maior valor sejam selecionados (ver população parcial dos saldos de clientes no
Quadro seguinte)
Quadro 6.4-10
Saldo Total
Intervalo de amostragem
Incluir na amostra?
Cliente A 4.750 4.750 436 Sim
Cliente B 3.500 8.250 5.436 Sim
Cliente C 1.800 10.050 10.436 Não
Cliente D 2.700 12.750 10.436 Sim
Cliente E 950 13.700 15.436 Não
Cliente F 2.580 16.280 15.436 Sim
237
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Exemplo 2 – Amostra de saldos de clientes
Quadro 6.4-11
Questão Resposta
Finalidade do teste Garantir a existência das contas de clientes através de uma seleção dos respetivos saldos enviando pedidos de confirmação
Riscos de distorção material nas asserções relevantes Existência = Risco médio
População a testar Saldos de clientes no final do ano
Valor monetário da população 177.203€
Itens específicos sujeitos a avaliação separada 38.340€
Redução do risco obtida dos testes aos controlos O risco de controlo foi avaliado como baixo
Redução do risco obtida de outros procedimentos, como a avaliação do risco
Limitada
Fator de confiança a usar (Efeito da redução do risco alcançada pela execução de outros procedimentos)
Tendo em conta outras provas, será usado o nível de confiança de 70% ou fator de confiança de 1,2
Materialidade de execução 15.000€
Desvios esperados na amostra Nenhum
Intervalo da amostragem = 15.000/1.2 = 12.500€
Dimensão da amostra = (177.203€ - 38.340€) / 12.500€ = 12
Exemplo 3 – Amostra de faturas de compra
Quadro 6.4-12
Questão Resposta
Finalidade do teste Garantir a existência e rigor das compras através de uma seleção de faturas de compra
Riscos de distorção material nas asserções relevantes Existência = Risco baixo
Rigor = Risco baixo
População a testar Faturas de compra durante o ano
Valor monetário da população 879.933€
Itens específicos sujeitos a avaliação separada 46.876€
Redução do risco obtida dos testes aos controlos Nenhuma
Redução do risco obtida de outros procedimentos, como a avaliação do risco
Procedimentos analíticos substantivos moderadamente eficazes
238
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Questão Resposta
Fator de confiança a usar (Efeito da redução do risco alcançada pela execução de outros procedimentos)
Tendo em conta outras provas, será usado o nível de confiança de 80% ou fator de confiança de 1,6
Materialidade de execução 15.000€
Desvios esperados na amostra Nenhum
Intervalo da amostragem = 15.000/1.6 = 9.375€
Dimensão da amostra = (879.933€ - 46.876€) / 9.375€ = 89
Conforme ilustrado acima, as dimensões das amostras para testes substantivos podem tornar-se muito altas quando se
examinam fluxos de transações. É muitas vezes mais eficiente testar os controlos internos (onde a dimensão da
amostra é menor) ou efetuar outros tipos de procedimentos para obter a prova necessária.
Projeção de distorções
Um exemplo de um processo de projeção de distorções está indicado no Quadro seguinte.
Quadro 6.4-13
Passos para projetar a dimensão das distorções
Calcular a percentagem de distorção em cada item. Se o valor encontrado foi 50€ e deveria ter sido 60€, a distorção é 10€, isto é, 17% do total.
Adicionar as percentagens de distorção, fazendo o líquido das sobre e subvalorizações, se tal se mostrar adequado nas circunstâncias.
Calcular a percentagem de distorção média por item selecionado dividindo o total das percentagens de distorção pelo número total de itens selecionados (com ou sem distorção).
Multiplicar a percentagem de distorção média pelo valor monetário do total da população representativa (excluindo os valores mais altos e valores chave), daqui resultando a distorção projetada para a amostra. Obviamente, isto exclui qualquer distorção encontrada em itens de elevado valor ou valor chave previamente removidos da amostra.
Por exemplo, uma amostra de 50 itens selecionados de uma população de 250.000€ contém as seguintes distorções
(valores em euros):
Quadro 6.4-14
Valor correto Valor auditado Distorção Distorção %
500 400 100 20%
350 200 150 42,86%
600 750 (150) (25%)
% de erro total (soma das percentagens das distorções) 37,86%
% média de distorção: 37,86% / 50 (dimensão da amostra) = 0,7572%
Distorção projetada: 0,7572% x 250.000€ (população) = 1.893€
A distorção projetada é a melhor estimativa do auditor da distorção total existente na população.
239
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
6.4.4 Extensão dos procedimentos analíticos substantivos
Os procedimentos analíticos substantivos podem ser o principal teste de um saldo de conta, ou podem ser usados em
combinação com outros testes de detalhe cuja extensão tenha sido apropriadamente reduzida.
O Capítulo 6.3 explicita os dois níveis de redução do risco que podem ser obtidos com base na execução de
procedimentos analíticos substantivos. Esta redução do risco pode ser altamente eficaz (ou seja, é o teste principal) ou
moderadamente eficaz.
Os procedimentos analíticos simples (por exemplo, uma comparação dos resultados do ano anterior com os do ano
corrente) podem ajudar a identificar um assunto que deva ser seguido, mas proporciona pouca prova de auditoria. Este
tipo de procedimento pode ser usado para obter conhecimento da entidade, efetuar procedimentos de avaliação de
risco e rever as demonstrações financeiras finais.
Quando se concebem procedimentos analíticos substantivos, o auditor deve:
• Definir a quantia da diferença que considera aceitável sem mais investigação, face ao valor que é sua expectativa
encontrar, de acordo com o procedimento analítico desenvolvido. Isto será influenciado principalmente pela
materialidade e pela consistência com o nível desejado de redução do risco;
• Considerar a possibilidade de a combinação de distorções num saldo de conta, classe de transações ou divulgações
específicas poder, no conjunto, resultar numa quantia inaceitável; e
• Aumentar o nível desejado da redução do risco consoante diminuam os riscos de distorção material.
No Quadro seguinte apresenta-se um exemplo de um procedimento analítico substantivo.
Anomalias Pode haver a tentação de olhar algumas distorções/desvios (descobertos numa amostra) como uma anomalia (não representativa da população) e excluí-las quando se projetam distorções para uma população. Porém, é exigido trabalho adicional, independentemente de a distorção/desvio ser ou não representativo da população: • Se o desvio for representativo da população, o auditor deve investigar a sua natureza e origem e avaliar o seu
possível efeito na finalidade do procedimento de auditoria e em outras áreas de trabalho. • Se o desvio for considerado uma anomalia, o auditor deve obter um grau de certeza elevado de que essa
distorção ou desvio não é representativo da população. Isso implica efetuar procedimentos adicionais de auditoria para obter prova de auditoria suficiente e apropriada de que a distorção ou desvio não afeta o resto da população.
De notar que o parágrafo 13 da ISA 530 refere que as anomalias apenas ocorrem em situações extremamente raras.
240
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Quadro 6.4-15
Exemplo de um procedimento analítico substantivo
Questão Resposta
Descrever o procedimento a efetuar e o resultado esperado
Multiplicar as rendas por escritório pelo número de escritórios para prever o rédito de escritórios, e comparar os resultados com o rédito registado na contabilidade.
Qual o valor da quantia registada? 278.000€
Que asserções serão tratadas? Plenitude, existência e rigor.
Que materialidade de execução será usada? 10.000€
Que valor de diferença (entre o que está registado e o esperado) é aceitável?
1%
Risco de distorção material que remanesce após execução do procedimento (médio ou baixo)?
Baixo
Detalhar dados usados para calcular o resultado esperado (isto é, financeiros ou não financeiros).
Descrever os procedimentos efetuados para avaliar a credibilidade dos dados usados (considerara fonte, comparabilidade, natureza, relevância e controlos sobre a sua preparação).
Refª
1. Número de escritórios Revimos as plantas e inspecionámos fisicamente os edifícios
2. Renda por escritório Revimos uma amostra dos contratos de arrendamento para determinar a renda a cobrar.
3.
4.
Mostrar os detalhes dos cálculos, o resultado esperado e sua comparação com os registos contabilísticos:
Número de escritórios = 26 Renda por escritório = 12.000€/ano
Cálculo = 26 x 12.000 = 312.000€. A diferença para os registos contabilísticos é de mais 34.000€.
Quando a diferença exceder a quantia aceitável, explicar que investigação foi feita e seus resultados (isto é, questões ao órgão de gestão, obtenção de prova adicional e execução de outros procedimentos).
Questionámos o órgão de gestão acerca da diferença e verificámos que, em média, 2 dos escritórios estiveram vagos durante o ano e outro não foi alugado por estar a ser usado para reuniões. Isto justifica 36.000€ da diferença, ficando por justificar 2.000€. Este valor está abaixo do nível aceitável acima indicado.
Conclusão:
O teste foi finalizado com sucesso.
241
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
6.4.5 Testes aos controlos – Eficácia operacional
Os procedimentos de auditoria usados para testar controlos consistem em um ou mais
dos quatro tipos referidos no Quadro seguinte.
Quadro 6.4-16
Testes sobre eficácia operacional do controlo interno
Tipos de procedimentos
Questionar pessoal apropriado. (Alerta-se, porém, que as conversas e questões colocadas por si só não são suficientes para testar a eficácia operacional dos controlos).
Inspecionar a documentação relevante.
Observar as operações da entidade.
Reexecutar a aplicação do controlo.
Controlos gerais
Testar os controlos gerais que existem ao nível da entidade tende a ser mais subjetivo (por exemplo, teste ao
compromisso pela competência ou ao conhecimento das políticas da entidade sobre comportamentos aceitáveis) do
que testar controlos de transações específicas. Mesmo assim, estes controlos no seu conjunto proporcionam a base
apropriada para os outros componentes do controlo interno.
A seguir apresentam-se alguns métodos possíveis para testar controlos gerais.
Quadro 6.4-17
Ambiente de controlo Possíveis testes aos controlos
Comunicação e imposição da integridade e de outros valores éticos
• Ler referências no sítio da Internet da entidade e qualquer código de conduta ou equivalente.
• Rever comunicação aos empregados.
• Fazer entrevistas a uma amostra de empregados.
ISA relevante
Parágrafos
315R 14
O uso de dados não financeiros num procedimento analítico substantivo pode muitas vezes melhorar o resultado. Os dados não financeiros podem incluir informação como, metros quadrados de uma loja ou o número de produtos específicos expedidos.
Quando se efetuam procedimentos analíticos, é imperativo estabelecer expectativas (por exemplo, relação com os saldos respetivos, alterações para o ano anterior, etc.) e compará-las com a informação das demonstrações financeiras. É de evitar a abordagem oposta de começar pela informação financeira e depois tentar explicar as variações usando o conhecimento do cliente e do seu ambiente. Os procedimentos analíticos são muito mais fortes quando são criados por expectativas baseadas no conhecimento da entidade e o seu ambiente. Porém, a credibilidade de qualquer dado não financeiro usado precisa de ser estabelecida antes do seu uso num procedimento analítico substantivo.
242
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Ambiente de controlo Possíveis testes aos controlos
Compromisso com a competência
• Rever políticas de contratação e demissão.
• Rever descrição de funções e documentação contida em ficheiros de empregados selecionados.
Participação dos encarregados da governação
• Rever qualquer autoavaliação feita.
• Rever qualificações dos membros da administração e minutas de atas.
• Assistir a uma reunião como observador.
Filosofia e estilo operacional do órgão de gestão
• Rever qualquer documentação relevante disponível.
• Fazer indagações a uma amostra de empregados.
Estrutura organizacional • Rever a estrutura à luz das melhores práticas para a natureza da entidade.
Atribuição de autoridade e responsabilidade
• Rever qualquer documentação tal como descrição de funções.
Políticas e práticas de recursos humanos
• Rever políticas e práticas bem como o cumprimento.
• Rever ficheiros de empregados sobre progressão na carreira, formação obtida, etc.
Podem ser concebidos testes aos controlos semelhantes para abordar outros controlos gerais, tais como:
• Avaliação do risco;
• Sistemas de informação;
• Monitorização;
• Processo de preparação do relato financeiro; e
• Controlos antifraude.
Os resultados da execução dos testes aos controlos gerais podem também ser mais difíceis de documentar do que o
controlo interno ao nível dos processos de negócio (como, por exemplo, para verificar se um pagamento foi autorizado,
o qual pode ser documentado com uma resposta simples de sim ou não). Assim, a avaliação dos controlos gerais e
controlos gerais de TI é geralmente documentada através de um memorando juntamente com prova de suporte.
Por exemplo, para testar se o órgão de gestão comunica a todos os empregados a necessidade de manterem valores de
integridade e éticos e impõe as suas políticas, pode ser selecionada uma amostra de empregados para entrevistar. Pode
ser perguntado aos empregados sobre as comunicações que receberam, que políticas e procedimentos relevantes
existem, que valores eles vêm no dia-a-dia por parte do órgão de gestão e que políticas são impostas. Se a generalidade
das respostas confirmar que o órgão de gestão comunica aos empregados a necessidade de manter valores de
integridade e éticos e que há exemplos de que foram impostas políticas, então o teste é positivo. Os detalhes de cada
entrevista e os documentos de suporte (como as políticas da entidade, as comunicações e outras ações) podem depois
ser registados e arquivados no dossier de trabalho juntamente com as conclusões.
243
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Embora muitos dos controlos gerais e controlos de TI sejam testados através do exercício do julgamento profissional e objetividade aplicada às circunstâncias, existem situações em que pode ser usada uma amostra representativa. Um exemplo é a prova disponível de que são revistos relatórios financeiros mensalmente e são tomadas as ações apropriadas.
Controlos específicos – Amostragem para verificação de atributos
Os testes aos controlos proporcionam prova de que um controlo está a funcionar eficazmente durante um período
específico, por exemplo, durante um ano.
Dado que os controlos específicos funcionam ou não com eficácia, não vale a pena testar o funcionamento de controlos
para os quais não temos expectativa de que funcionem eficazmente. As dimensões das amostras para os testes aos
controlos são geralmente pequenas porque são baseadas na expectativa de não haver exceções. Quando se esperam
algumas exceções (desvios no funcionamento dos controlos), as dimensões das amostras devem ser maiores.
Alguns dos fatores a considerar na avaliação da fiabilidade dos controlos estão referidos no Quadro seguinte.
Quadro 6.4-18
Conceção dos testes aos controlos
Fatores a considerar É possível que os procedimentos estabelecidos tenham sido derrogados pelo órgão de gestão?
Existe intervenção manual significativa envolvendo o controlo que possa conduzir a erro?
Existe um fraco ambiente de controlo?
Os controlos gerais de TI são fracos?
A monitorização contínua do controlo interno é fraca?
Oportunidade
É preferível testar os controlos gerais logo no início da auditoria, pois os resultados destes testes aos controlos podem ter impacto na natureza e extensão de outros procedimentos de auditoria planeados. Por exemplo, se se verificar que as atitudes do órgão de gestão em relação aos controlos não são tão fortes como se esperava, são exigidos procedimentos adicionais com respeito aos saldos de contas e classes de transações.
Para este tipo de controlos usar uma combinação de testes como entrevistas, observações, reexecuções e inspeções.
Fazer perguntas abertas
Evitar fazer perguntas de resposta sim/não. Pelo contrário, devem fazer-se perguntas das quais se extraia informação que não conheçamos. Por exemplo, perguntar “Alguma vez lhe pediram para derrogar uma política contabilística estabelecida ou fazer alguma coisa que o deixou desconfortável?” escutando atentamente a resposta e verificando sinais de comportamento nervoso.
Se o órgão de gestão ou o pessoal da entidade se recusar a dar a informação pedida ou o auditor obtiver informação não esperada, assegurar que o assunto é acompanhado e são feitas as necessárias alterações na estratégia global e plano detalhado de auditoria.
Não esquecer que os resultados dos testes devem corresponder à expectativa inicial. Quando isso não acontece, isto é, quando são encontradas mais exceções do que as esperadas, a conceção dos testes deve ser revista, por exemplo, deve ser aumentada a amostra ou deve ser abandonada a confiança nesse controlo.
244
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Conceção dos testes aos controlos
Houve mudanças no pessoal durante o período que afetem significativamente a aplicação do controlo?
O pequeno número de pessoas envolvido no funcionamento do controlo torna impraticável a segregação de funções?
Alterações nas circunstâncias tornaram necessário introduzir alterações no funcionamento do controlo?
Confiança nos controlos internos indiretos
Considerar a necessidade de obter prova de auditoria que suporte o funcionamento eficaz de controlos internos
indiretos. Estes são controlos de que dependem outros controlos, por exemplo, informação não financeira preparada
através de um processo diferente, o tratamento de exceções e a análise periódica de relatórios de diretores. Quando
forem significativos, exige-se prova de que os controlos internos indiretos funcionam com eficácia. Se qualquer dos
fatores acima for significativo, é capaz de ser mais eficaz efetuar procedimentos substantivos.
Quando se concebem testes aos controlos, o auditor deve focar a tenção na prova que será obtida com respeito às
asserções relevantes a tratar (os pontos onde podem ocorrer distorções nas demonstrações financeiras), e não na
natureza do controlo em si mesmo. Os controlos são concebidos para mitigar riscos e garantir, por exemplo, a plenitude
das vendas.
Há, também, um conjunto de vantagens práticas na conceção de testes aos controlos que se focam primeiramente na
asserção a tratar. Por exemplo:
• Os controlos testados podem estar diretamente ligados a distorções materiais nas demonstrações financeiras;
• Dado que o objetivo do teste não está dependente de controlos específicos, podem ser testados outros controlos
que tratem os mesmos riscos (ou os mesmos objetivos de controlo); e
• Torna mais fácil avaliar e testar novos controlos introduzidos pela entidade que abordem as mesmas asserções.
Os testes aos controlos são muitas vezes concebidos para proporcionar um nível de controlo de risco baixo ou médio
que o controlo que está a ser testado está a funcionar com eficácia.
Quando se concebem testes aos controlos, o auditor pode achar útil considerar os dois graus de confiança que se
obtêm dos testes aos controlos:
• Um grau de confiança elevado (permanecendo um nível de risco baixo). Isto aplica-se quando a principal prova
advém dos testes aos controlos; e
• Um grau de confiança moderado (permanecendo um nível de risco médio). Isto aplica-se quando os testes aos
controlos são feitos em combinação com outros procedimentos substantivos para tratar uma determinada
asserção.
A amostragem para verificação de atributos é muitas vezes usada para testar controlos. Esta técnica utiliza a mais
pequena amostra capaz de proporcionar uma hipótese especificada de detetar uma taxa de desvio que exceda a taxa
de desvio tolerável.
245
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Quadro 6.4-19
Vantagens
Amostragem para verificação de atributos
Ideal para testar a eficácia operacional de controlos internos que já tenham sido avaliados como altamente credíveis durante a avaliação da conceção e implementação dos controlos.
Se for esperado um nível de desvio na execução de um controlo, que não seja aceitável pelo auditor para manter a sua avaliação de risco, recomenda-se que sejam consideradas outras abordagens para recolha de prova.
Se não for encontrado qualquer desvio numa amostra destas, o auditor pode concluir que esse controlo está a funcionar com eficácia. Se, por exemplo, no caso de amostras pequenas, for encontrado um desvio, é mais eficiente parar o procedimento e efetuar procedimentos substantivos alternativos. Um único desvio do controlo pode provavelmente provocar uma revisão do nível avaliado do risco de controlo. Continuar o teste após ter sido encontrado um desvio exigirá um aumento significativo da dimensão da amostra, e possivelmente não se encontrará qualquer outro desvio.
Determinação da dimensão da amostra
A dimensão das amostras pode ser determinada como segue:
Dimensão da amostra = Fator de confiança ÷ Taxa de desvio tolerável
Para testar a eficácia operacional dos controlos com confiança mínima em outros trabalhos efetuados, é muitas vezes
usado um nível de confiança de 90% (fator de confiança associado = 2,3). A taxa de desvio tolerável máxima pode ser de
10%. A mais pequena dimensão da amostra neste caso seria de 23, calculada como segue:
Fator de confiança (2,3) ÷ Taxa de desvio tolerável (0,1) = Dimensão da amostra de 23
Se for obtida outra prova (tal como prova obtida de procedimentos substantivos) para uma determinada asserção, o
fator de confiança pode ser reduzido para que apenas seja obtida uma redução moderada do nível de risco através do
teste à eficácia operacional de um controlo. Neste caso, pode ser usado um nível de confiança de 80% (fator de
confiança associado de 1,6) resultando na mais pequena dimensão da amostra de 16.
Seleção da amostra
A seleção da amostra está descrita no Quadro seguinte:
Quadro 6.4-20
Passos a dar
Seleção da amostra Determinar a finalidade do procedimento e a prova que proporcionará em relação às asserções subjacentes aos atributos de controlo a testar.
Selecionar a população apropriada de itens para atingir o objetivo do teste. Isso pode variar dependendo da asserção subjacente a ser tratada. Por exemplo, podem ser selecionadas faturas para testar a existência das vendas, mas estas faturas não proporcionam prova da plenitude das vendas. Neste caso, a melhor opção pode ser cruzar as guias de entrada ou de transporte com uma fatura, e depois ver a entrada da fatura nas contas a receber.
246
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Passos a dar
Determinar a mais pequena dimensão da amostra necessária para proporcionar a redução do nível de risco necessária. Isto pode ser uma redução do nível de risco alto ou moderado.
Usar um gerador de números aleatórios ou outro método apropriado para selecionar os itens a verificar. Qualquer item da população deve ter a mesma hipótese de ser selecionado.
Procedimentos de controlo que não funcionam diariamente
Para selecionar amostras em que o controlo não funciona todos os dias, as orientações seguintes podem ajudar. Porém,
a dimensão real das amostras usadas deve ser sempre baseada no julgamento profissional.
Quadro 6.4-21
O controlo funciona Amostra mínima sugerida Percentagem de cobertura do teste
Semanalmente 10 19%
Mensalmente 2-4 25%
Trimestralmente 2 50%
Anualmente 1 100%
6.4.6 Avaliação de desvios
O processo para avaliar os desvios é o seguinte:
Quadro 6.4-22
Passos a dar
Avaliação de desvios Identificar os desvios. Colocar cada item da amostra numa das seguintes classificações: “desvio” ou “não desvio”.
A natureza e origem de cada desvio devem ser consideradas cuidadosamente. Por exemplo, há alguma indicação de derrogação ou possível fraude por parte do órgão de gestão ou o problema foi apenas o resultado de a pessoa responsável estar de férias?
Considerar o risco de amostragem. Se foram encontrados desvios, considerar se deve ser reduzida a confiança na eficácia dos controlos, aumentada a dimensão da amostra, ou efetuados procedimentos alternativos.
Tal como já referido, não há muito interesse em testar controlos quando se espera que sejam encontrados desvios. Isto
porque, em geral, a única forma de obter a necessária segurança é aumentar a dimensão da amostra. Se for encontrado
outro desvio, a amostra terá que ser aumentada novamente e assim por diante. Será muito melhor efetuar
procedimentos alternativos do que aumentar a dimensão da amostra.
Os resultados da amostra podem ser avaliados comparando a taxa de desvio tolerável máxima com o limite superior do
desvio. O limite superior do desvio pode ser calculado de forma aproximada por aplicação da fórmula a seguir.
Limite superior do desvio = Fator de confiança ajustado ÷ Dimensão da amostra
247
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Um fator de confiança ajustado pode ser baseado no número de desvios encontrados como ilustrado no Quadro
seguinte.
Quadro 6.4-23
Fator de confiança ajustado por número de desvios encontrados
Nível de confiança exigido
1 2 3 4 5
95% 4,7 6,3 7,8 9,2 10,5
90% 3,9 5,3 6,7 8,0 9,3
80% 3,0 4,3 5,5 6,7 7,9
70% 2,4 3,6 4,7 5,8 7,0
Por exemplo, assuma uma amostra de 30 itens (usando um nível de confiança de 90% e uma taxa de desvio tolerável
máxima de 10%) e foram encontrados dois desvios. O limite superior do desvio será calculado como segue:
Fator de confiança ajustado (5,3) ÷ Dimensão da amostra (30) = Limite superior do desvio de 17%
O resultado de 17% é muito superior à taxa de desvio tolerável máxima de 10%, o que significa que a confiança na
eficácia do controlo tem que ser reduzida.
Se, porém, for decidido aumentar a dimensão da amostra, haveria um aumento para 60 itens e não foi encontrada mais
nenhum erro, isso reduziria o limite superior de desvio a um nível aceitável como mostrado a seguir (isto é, próximo do
limite de 10%):
Fator de confiança ajustado (5,3) ÷ Dimensão da amostra (60) = Limite superior do desvio de 9%
Contudo, se fosse encontrado outro desvio, exigir-se-ia novo aumento da amostra para tentar chegar aos resultados
pretendidos. Isto não constitui uso eficaz do tempo de auditoria pois pode ser encontrado outro desvio.
Fator de confiança ajustado (6,7) / Dimensão da amostra (75) = Limite superior do desvio de 9%
6.4.7 Exemplo – Determinação da extensão dos testes
Apresenta-se a seguir um exemplo de um programa de trabalho (meramente ilustrativo) com procedimentos para
clientes, incluindo os cálculos para determinar uma amostra estatística.
248
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Sociedade ABC, Lda.
Clientes – Procedimentos de auditoria
Asserções Feito por: Refª Comentários
PROCEDIMENTOS
1. Procedimentos analíticos Desenvolver expectativas para os saldos de clientes no final do ano com base na informação obtida do conhecimento da entidade. Investigar alterações significativas ou tendências em relação a:
• Saldo da conta de clientes.
• Antiguidade dos saldos por cliente.
• Relação vendas/clientes em dias.
• Saldos credores em clientes.
• Outras variações não esperadas. Explicar. Documentar as conclusões.
P E RV MAG C.120 As contas de clientes aumentaram cerca de 60% desde o ano anterior. A antiguidade dos saldos de clientes também aumentou de 39 para 45 dias. As razões para estes aumentos são…
2. Balancete Obter o balancete de clientes do final do ano e:
• Confirmar correção aritmética e concordância do total com o razão geral.
• Questionar o responsável pelos clientes sobre se: (a) Algum cliente teve tratamento
preferencial; (b) Foram alteradas as condições de venda; (c) Houve transações com partes
relacionada; ou (d) Foram ultrapassados significativamente
os limites de crédito.
E E RV RV
MAG C.110 Através de discussões com o diretor de crédito as condições de venda podem variar, sendo aprovadas por ele.
3. Imparidade de clientes Assegurar que a imparidade de clientes é relativa a contas específicas e é adequada: (a) Rever a antiguidade por cliente e comparar
com períodos anteriores; (b) Verificar pagamentos subsequentes ao
final do ano e, se possível, alocá-los às antiguidades.
P RV RV
MAG C.120 Os saldos de clientes com mais de 60 dias aumentaram em percentagem das vendas desde o ano anterior, Rever a listagem de saldos em atraso com o diretor de vendas e obter análise de imparidade.
249
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
4. Corte Executar e documentar procedimentos de corte.
RV MAG C.115 Obter listagem de devoluções de vendas como parte do teste de corte. Houve várias devoluções significativas no ano anterior. Forem verificadas as condições de devolução conforme contratos como parte do teste às vendas. Ver PT 503.1. Foram revistos todos os lançamentos de final do ano conforme PT 626.
PROCEDIMENTOS SUBSTANTIVOS – AMOSTRAGEM
5. Confirmações externas extensivas Selecionar 15 confirmações de saldos conforme descrito no mapa de confirmações. Apurar os resultados e investigar diferenças examinando documentos de suporte e fazendo inquirições.
E RV MAG C.200
TESTES AOS CONTROLOS Nenhum
PROCEDIMENTOS ADICIONAIS – Específicos para os riscos de fraude identificados
6. Confirmações externas (risco de fraude) (a) Verificar uma amostra de nomes,
moradas, telefones/emails e websites de clientes selecionados para confirmar que se tratam de clientes válidos.
(b) Considerar obter informação acerca de condições contratuais e sobre acordos especiais.
(c) Considerar aceitar apenas confirmações escritas assinadas.
E RV MAG C.200 Foram verificados 5 nomes, telefones e email das confirmações selecionadas. Não se verificaram exceções. Foram verificados detalhes de contratos de venda para 2 clientes. Não se verificaram exceções.
7. Imparidade (a) Testar uma amostra de 10
recebimentos subsequentes nas contas bancárias.
(b) Rever todas as notas de crédito emitidas após o final do ano. Considerar análise de dossiers de clientes ou documentos de suporte.
(c) Rever todas as eliminações de contas de contas de clientes após o final do ano para assegurar que não eram créditos duvidosos no período em análise.
RV MAG C.121 Não se verificaram exceções. Houve 2 notas de crédito emitidas após o final do ano, mas não eram materiais. Os clientes devolveram os produtos dado que foram recebidos danificados.
250
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.4. Determinação da extensão dos testes
Conceção da amostra
A seguir ilustra-se a conceção do teste de uma amostra estatística para determinar a existência e rigor dos saldos de
clientes. Será efetuada uma amostra estatística (usando amostragem por unidade monetária) para determinar a
existência e rigor dos saldos a receber.
Questão Resposta
Finalidade do teste Garantir a existência e rigor das contas de clientes através da seleção de uma amostra de saldos enviando pedidos de confirmação
Riscos de distorção material nas asserções relevantes Existência = Risco médio
Rigor = Risco baixo
População a testar Saldos de clientes no final do ano
Valor monetário da população 177.203€
Itens específicos sujeitos a avaliação separada 38.340€
Redução do risco obtida dos testes aos controlos Moderada
Redução do risco obtida de outros procedimentos, como a avaliação do risco
Limitada
Fator de confiança a usar (Efeito da redução do risco alcançada pela execução de outros procedimentos)
Estão planeados testes aos controlos relativos a rédito/clientes/recebimentos. Assim, será usado um nível de confiança de 75% ou fator de confiança de 1,4
Materialidade de execução 15.000€
Desvios esperados na amostra Nenhum
Dimensão da amostra
Existem dois saldos de partes relacionadas de 28.340€ e 10.000€ dos clientes BBB e CCC, respetivamente, e que
devem ser verificados separadamente. O valor remanescente dos saldos de clientes de 138.863€ (177.203€ - 38.340€)
será testado quanto à existência e rigor através de confirmações. Assim:
• Intervalo da amostragem (Materialidade de execução (distorção tolerável) ÷ Fator de confiança)
15.000€ ÷ 1,4 = 10.714€
• Dimensão da amostra (População a testar ÷ Intervalo de amostragem)
138.863€ ÷ 10.714€ = 13
A amostra consiste de 13 saldos a selecionar aleatoriamente para confirmação, mais os 2 saldos de partes
relacionadas referidas acima.
251
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.5. Estimativas contabilísticas
Imagem 6.5-1
6.5.1 Enquadramento
Ao auditar estimativas contabilísticas, o objetivo é obter prova de auditoria suficiente e
apropriada sobre se:
• As estimativas contabilísticas, incluindo estimativas contabilísticas de justo valor,
constantes das demonstrações financeiras, quer reconhecidas quer divulgadas, são
razoáveis; e
• As divulgações relacionadas nas demonstrações financeiras são adequadas no contexto do referencial de relato
financeiro aplicável.
Alguns itens das demonstrações financeiras não podem ser mensurados com exatidão e têm de ser estimados. Estas
estimativas contabilísticas variam desde as mais simples (tais como o valor realizável líquido para inventários e contas a
receber) às mais complexas (tais como calcular rédito de contratos de longo prazo a serem registados e passivos futuros
com garantias de produtos). As estimativas envolvem frequentemente análises consideráveis de dados históricos e
correntes e a previsão de acontecimentos futuros.
A mensuração de estimativas contabilísticas pode variar conforme os requisitos do referencial de relato financeiro
aplicável e os itens financeiros envolvidos. Por exemplo, o objetivo da mensuração de uma estimativa pode ser para:
• Prever o resultado de uma ou mais transações, acontecimentos ou condições que deem origem à estimativa
contabilística; ou
• Determinar o valor de uma transação corrente ou item das demonstrações financeiras com base nas condições
Conteúdo – Estimativas contabilísticas ISA
relevante
Procedimentos de auditoria relativos a estimativas contabilísticas, incluindo estimativas contabilísticas
de justo valor e divulgações relacionadas na auditoria de demonstrações financeiras.
540
Que estimativas são exigidas?
Como foram preparadas?
Quão significativas são?
É necessário um perito do auditor?
Quão precisas foram as estimativas do ano passado?
Há evidência de falta de isenção do órgão de gestão? Há muita incerteza envolvida?
Ava
liaç
ão d
o r
isco As estimativas foram preparadas
apropriadamente, utilizando metodologia consistente?
A evidência de suporte é fiável?
Há alguma evidência de fraude?
Re
spo
sta
ao
ris
co
As divulgações das estimativas contabilísticas nas demonstrações financeiras estão de acordo com o referencial de relato financeiro?
No caso de se tratar de um risco significativo, foi divulgada a incerteza associada à estimativa?
Obter declaração escrita do órgão de gestão.
Re
lato
ISA relevante
Parágrafos
540 6-7
252
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.5. Estimativas contabilísticas
existentes à data da mensuração, tais como o preço de mercado estimado para um determinado tipo de ativo ou
passivo. Isto inclui mensurações pelo justo valor.
O risco de distorção material originado por uma estimativa é frequentemente baseado no grau de incerteza envolvido.
Alguns dos fatores a considerar estão apresentados no Quadro seguinte.
Quadro 6.5-1
Grau de incerteza envolvida na estimativa
Baixo Grau de Incerteza (Menor RDM) Alto Grau de Incerteza (Maior RDM)
Atividades de negócio que não são complexas. Altamente dependente de julgamento, tal como o resultado de um processo litigioso ou a quantia e o momento de fluxos de caixa futuros, dependentes de acontecimentos incertos daqui a muitos anos.
Relacionado com transações de rotina. NÃO ser calculado de acordo com técnicas de mensuração
reconhecidas.
Derivado de dados facilmente disponíveis (referidos como “observáveis” no contexto de contabilização pelo justo valor), tais como informação publicada sobre taxas de juro ou títulos negociados em bolsa.
Os resultados da revisão de estimativas contabilísticas semelhantes feita pelo auditor em períodos anteriores indicam uma diferença substancial entre a estimativa contabilística inicial e o resultado real.
O método de mensuração prescrito pelo referencial de relato financeiro aplicável é simples e facilmente aplicável.
As estimativas contabilísticas de justo valor para um instrumento financeiro derivado que não seja negociado em bolsa.
Estimativas contabilísticas de justo valor, quando o modelo usado para mensurar a estimativa contabilística é conhecido e geralmente aceite, desde que os pressupostos ou os inputs para o modelo sejam observáveis.
As estimativas contabilísticas de justo valor para as quais é utilizado um modelo desenvolvido por uma entidade altamente especializada, ou para o qual há pressupostos ou inputs que não podem ser observáveis no mercado.
Nota: O auditor (usando julgamento profissional) deve determinar se alguma das estimativas contabilísticas identificadas (as que têm um alto grau de incerteza) dão origem a riscos significativos. Se é identificado um risco significativo, o auditor deve também avaliar os controlos da entidade, incluindo as atividades de controlo.
Quando tiver sido obtida prova de auditoria, deve ser avaliada a razoabilidade das estimativas e identificada a extensão
de cada distorção:
• Quando a prova é suportada por um ponto, a distorção é igual à diferença entre o ponto do auditor e o ponto do
órgão de gestão.
• Quando o auditor concluiu que o uso de um intervalo de razoabilidade proporciona prova de auditoria suficiente e
apropriada, um ponto do órgão de gestão que não esteja incluído no intervalo não é suportado pela prova de
auditoria. Nestes casos, a distorção não é inferior à diferença entre o ponto estimado pelo órgão de gestão e o
ponto mais próximo do intervalo do auditor.
A diferença entre o resultado de uma estimativa contabilística e a quantia originalmente registada ou divulgada nas
demonstrações financeiras não representa necessariamente uma distorção das demonstrações financeiras. Isto é em
especial o caso das estimativas contabilísticas de justo valor, uma vez que cada resultado observável é invariavelmente
afetado por acontecimentos ou condições subsequentes à data na qual a mensuração é estimada para efeito das
demonstrações financeiras.
253
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.5. Estimativas contabilísticas
6.5.2 Avaliação do risco
Em pequenas entidades, a quantidade de trabalho envolvida na preparação das
estimativas será menos extensa, uma vez que as atividades de negócio são
frequentemente limitadas e as transações são menos complexas. Geralmente, é apenas
uma pessoa, tal como o sócio-gerente, que identifica a necessidade de fazer estimativas
contabilísticas e o auditor pode focar nela as suas indagações.
É também menos provável que existam peritos disponíveis para usar a sua competência e experiência para efetuarem
estimativas nas pequenas entidades. Nestes casos, o risco de distorção material pode na realidade aumentar, a menos
que seja contratado um perito.
Os assuntos chave a considerar pelo auditor estão resumidas no Quadro seguinte.
Quadro 6.5-2
Assunto Descrição
Como é identificada a necessidade de uma estimativa?
Pode resultar do referencial contabilístico que é usado, ou de transações, acontecimentos e condições que originem a necessidade de estimativas contabilísticas a reconhecer ou divulgar nas demonstrações financeiras. Para além disso, o auditor fará indagações ao órgão de gestão sobre as circunstâncias que dão origem a novas estimativas contabilísticas, ou à necessidade de rever as já existentes.
Processo do órgão de gestão para fazer estimativas
Rever e avaliar os processos de estimativas do órgão de gestão, incluindo o desenvolvimento dos pressupostos subjacentes, a fiabilidade dos dados utilizados e o processo interno de aprovação ou de revisão. Quando aplicável, isto também pode incluir o uso de um perito do órgão de gestão.
A necessidade de haver um perito do órgão de gestão pode ocorrer devido, por exemplo:
• À natureza especializada do assunto que exige estimativas;
• À natureza técnica dos modelos que cumpram os requisitos do referencial de relato financeiro aplicável (tal como algumas mensurações pelo justo valor); e
• À natureza pouco usual ou pouco frequente da condição, transação ou acontecimento que exige uma estimativa contabilística.
Resultados das estimativas preparadas em períodos anteriores
Rever os resultados das estimativas do período anterior e compreender as razões para as diferenças entre as estimativas de períodos anteriores e as quantias reais. Isto ajudará a compreender:
• A eficácia (ou falta dela) do processo de estimação do órgão de gestão;
• A existência de possível falta de isenção do órgão de gestão (uma revisão das estimativas para possível fraude é também exigida pela ISA 240);
• A existência de prova de auditoria apropriada; e
• A dimensão da incerteza da estimativa envolvida, para a qual pode ser exigida divulgação nas demonstrações financeiras.
ISA relevante
Parágrafos
540 8-11
Quando o uso de um perito do órgão de gestão é de grande importância para o processo de estimativas, discutir
o assunto com o órgão de gestão o mais cedo possível no decorrer da auditoria, para que seja possível tomar a
ação apropriada.
254
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.5. Estimativas contabilísticas
Assunto Descrição
Grau da incerteza da estimativa
Considerar o seguinte:
• Grau de julgamento do órgão de gestão;
• Sensibilidade a alterações nos pressupostos;
• Existência de técnicas reconhecidas de mensuração que mitiguem a incerteza;
• Duração do período de previsão e a relevância dos dados utilizados;
• Disponibilidade de dados fiáveis de fontes externas;
• Medida em que a estimativa é baseada em dados observáveis ou não observáveis; e
• Suscetibilidade à falta de isenção.
Nota: Determinar se as estimativas contabilísticas com um alto grau de incerteza também são “riscos
significativos” a observar pelo auditor.
Importância das estimativas
Ao avaliar os riscos de distorção material, considerar:
• Os assuntos acima mencionados;
• A magnitude da estimativa, real ou esperada; e
• Se a estimativa é um risco significativo. Ver “grau de incerteza da estimativa” acima.
6.5.3 Respostas a riscos avaliados
Em muitas entidades (principalmente as mais pequenas), é provável que exista
envolvimento ativo do órgão de gestão no processo de relato financeiro que inclui a
preparação das estimativas contabilísticas. É, assim, possível que não existam controlos
sobre o processo das estimativas ou, caso existam, poderem operar de maneira informal.
Por esta razão, a resposta do auditor aos riscos avaliados é provavelmente de natureza substantiva, com o auditor a
executar uma ou mais das outras respostas resumidas no Quadro seguinte.
Quadro 6.5-3
Assunto Descrição
As estimativas foram preparadas adequadamente?
• Testar como é que o órgão de gestão fez as estimativas contabilísticas e em que elementos se baseou. Avaliar se:
- O método de mensuração usado é apropriado nas circunstâncias, e
- Os pressupostos utilizados pelo órgão de gestão são razoáveis à luz dos objetivos de mensuração do referencial de relato financeiro aplicável.
• Testar a eficácia operacional dos controlos, caso existam, sobre como o órgão de gestão efetuou a estimativa contabilística, em conjunto com procedimentos substantivos apropriados.
• Desenvolver uma estimativa de um ponto ou intervalo do auditor para avaliar a estimativa do ponto do órgão de gestão. Se os pressupostos ou os métodos do auditor diferirem dos do órgão de gestão, obter compreensão suficiente dos pressupostos ou métodos do órgão de gestão de maneira a que a estimativa do auditor tenha em consideração todas as variáveis relevantes. Avaliar também qualquer diferença significativa da estimativa do ponto do órgão de gestão. Se for apropriado utilizar um intervalo, estreitar o intervalo baseado na prova de auditoria existente, até que todos os resultados dentro do intervalo sejam considerados razoáveis.
ISA relevante
Parágrafos
540 12-16
255
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.5. Estimativas contabilísticas
Assunto Descrição
Quão fiável é a prova obtida?
Realizar um ou mais dos procedimentos seguintes, tendo em consideração a natureza da estimativa contabilística, a natureza da prova que será obtida e a avaliação do risco de distorção material, incluindo se o risco avaliado é um risco significativo:
• Rever acontecimentos subsequentes ao final do período para assegurar que suportam as estimativas do órgão de gestão. Isto pode ser particularmente relevante nalgumas pequenas entidades geridas pelo proprietário, onde o gerente não tem procedimentos de controlo sobre estimativas contabilísticas.
• Testar a informação, controlos (se existirem), métodos e pressupostos usados.
• Baseado na evidência existente e em discussões com o órgão de gestão, desenvolver um ponto ou intervalo de razoabilidade de estimativa independente para comparar com o ponto estimado pelo órgão de gestão. A quantia pela qual a estimativa do órgão de gestão difere do ponto estimado pelo auditor ou cai fora do intervalo, é considerada uma distorção.
• Quando há um período mais longo entre a data do balanço e a data do relatório de auditoria, uma revisão dos acontecimentos subsequentes pode ser uma resposta eficaz às estimativas contabilísticas que não sejam estimativas contabilísticas de justo valor.
Possível falta de isenção do órgão de gestão
• Identificar se há indicadores de possível falta de isenção do órgão de gestão. Isto pode incluir mudanças na forma como as estimativas são calculadas, ou pela seleção de pontos de estimativa que indicam um padrão de otimismo ou pessimismo. Isto pode ocorrer quando as estimativas estão consistentemente num dos limites do intervalo de razoabilidade do auditor, ou quando o enviesamento se move de um dos limites do intervalo para o outro em períodos sucessivos. Por exemplo, se o órgão de gestão põe o negócio à venda e o objetivo de resultados se modifica de minimização de impostos a pagar para maximização de rendimento.
• Considerar o efeito acumulado da falta de isenção na preparação das estimativas contabilísticas do órgão de gestão.
Quando a estimativa é complexa ou envolve técnicas especializadas, o auditor pode determinar que é necessário
utilizar o trabalho de um perito do auditor (ver Capítulo 8.8) para orientação sobre como utilizar um perito do auditor).
6.5.4 Relato
O último passo é determinar se:
• Foi obtida prova suficiente e apropriada. Se não foi, ou se a prova disponível
contradisser a estimativa do órgão de gestão, o auditor deve discutir estes resultados
com o órgão de gestão e considerar a necessidade de alterar a avaliação do risco e
executar procedimentos de auditoria adicionais;
• As estimativas contabilísticas são razoáveis no contexto do referencial de relato financeiro aplicável, ou se estão
distorcias; e
• As divulgações sobre as estimativas nas demonstrações financeiras:
- Estão de acordo com os requisitos do referencial de relato financeiro aplicável, e
- No caso de originarem riscos significativos, divulgam de maneira adequada a incerteza da estimativa.
ISA relevante
Parágrafos
540 19-20
256
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.5. Estimativas contabilísticas
Declarações escritas
O auditor deve obter declarações escritas do órgão de gestão em relação à razoabilidade de pressupostos significativos.
Considerar também obter declarações escritas sobre se os pressupostos refletem adequadamente a intenção e a
capacidade do órgão de gestão de tomar medidas específicas relevantes para as mensurações ou divulgações de justo
valor.
257
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.6. Partes relacionadas
Imagem 6.6-1
6.6.1 Enquadramento
As partes relacionadas não são independentes umas das outras e, por isso, há
frequentemente mais riscos de distorção material através das transações com partes
relacionadas do que com transações com partes não relacionadas. Para além disso, os
referenciais de relato financeiro contêm requisitos de contabilização e divulgação
relativos a transações e saldos com partes relacionadas. Estes requisitos destinam-se a proporcionar aos utilizadores
das demonstrações financeiras uma compreensão da natureza destas transações e saldos e dos seus efeitos reais ou
potenciais.
Alguns dos fatores de risco potenciais relacionados com transações com partes relacionadas estão descritos no Quadro
seguinte.
Quadro 6.6-1
Assunto Descrição
Transações muito complexas
As partes relacionadas podem operar através um conjunto vasto de relações e estruturas extensas e complexas.
Conteúdo – Partes relacionadas ISA
relevante
Procedimentos de auditoria relativos a partes relacionadas e transações com partes relacionadas. 550
Identificar partes relacionadas, incluindo alterações em relação a períodos anteriores.
Compreender a natureza, extensão, e propósito das transações.
Considerar potencial para fraude.
Permanecer alerta para transações com partes relacionadas no decorrer da auditoria.
Considerar riscos significativos.
Ava
liaç
ão d
o r
isco
Existem circunstâncias que sugiram envolvimento com partes relacionadas?
Obter evidência para suportar as asserções sobre a natureza, extensão, e propósito das transações
Considerar importância das transações se forem realizadas fora do âmbito normal da atividade.
Considerar mensuração e reconhecimento de transações e saldos.
Considerar possibilidade de fraude.R
esp
ost
a a
o r
isco
Foi obtida prova suficiente e apropriada?
Existe alguma distorção material?
As divulgações nas demonstrações financeiras são adequadas?
Obter declarações escritas do órgão de gestão. Reportar resultados.
Re
lato
ISA relevante
Parágrafos
550 9-10
258
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.6. Partes relacionadas
Assunto Descrição
Relações e transações não identificadas
• As relações com partes relacionadas podem ser omitidas, pois apresentam uma melhor oportunidade para conluio, encobrimento ou manipulação pelo órgão de gestão.
• Os sistemas de informação da entidade podem não ser eficazes em identificar ou sumarizar as transações e saldos entre a entidade e as suas partes relacionadas.
• O órgão de gestão pode não estar ciente da existência de todas as relações e transações com partes relacionadas.
Não realizadas no decurso normal da atividade
As transações com partes relacionadas podem não ser conduzidas segundo os termos e condições gerais do mercado, por exemplo acima ou abaixo do justo valor, ou mesmo sem qualquer retribuição.
O órgão de gestão é responsável pela identificação e divulgação das partes relacionadas e pela contabilização das
transações. Esta responsabilidade exige que o órgão de gestão implemente um controlo interno adequado para
assegurar que as transações com partes relacionadas são apropriadamente identificadas e registadas no sistema de
informação e divulgadas nas demonstrações financeiras.
O auditor é responsável por manter um nível de alerta relativamente à informação sobre partes relacionadas ao rever
os registos ou documentos durante a auditoria. Isto inclui a inspeção de certos documentos chave, mas não exige uma
investigação extensiva de registos e documentos para identificar especificamente as partes relacionadas.
Em pequenas entidades, estes procedimentos são provavelmente menos sofisticados e informais. O órgão de gestão
pode não ter preparada a informação sobre partes relacionadas (não é provável que o sistema contabilístico tenha sido
concebido para identificar partes relacionadas), por isso o auditor pode necessitar de fazer indagações e rever contas
com partes específicas, etc. para além dos registos contabilísticos e das divulgações nas contas.
Referenciais de relato financeiro
Uma vez que as partes relacionadas não são independentes, muitos referenciais de relato financeiro estabelecem
requisitos específicos de contabilização e divulgação para relações, transações e saldos com partes relacionadas. Isto
permite que os utilizadores das demonstrações financeiras compreendam a sua natureza e os seus efeitos reais ou
potenciais nas demonstrações financeiras.
Quando o referencial de relato financeiro aplicável estabelece requisitos para a contabilização e divulgação relativa a
partes relacionadas, o auditor tem a responsabilidade de executar procedimentos de auditoria para identificar, avaliar e
responder aos riscos de distorção material que possam surgir no caso de a entidade não contabilizar ou não divulgar
adequadamente as relações, transações ou saldos com partes relacionadas, de acordo com os requisitos do referencial.
Quando o referencial de relato financeiro aplicável não estabelece requisitos, ou estes são mínimos, o auditor ainda
assim necessita de obter uma compreensão suficiente das relações e transações com partes relacionadas para poder
concluir se as demonstrações financeiras:
• Atingem uma apresentação adequada (para referenciais de apresentação adequada); ou
• Não são enganadoras (para referenciais de cumprimento).
Quando é identificada informação que sugere a existência de relações com partes relacionadas que não tinham sido
anteriormente identificadas ou divulgadas pelo órgão de gestão, o auditor deve determinar se as circunstâncias
subjacentes confirmam a existência dessas relações ou transações.
A ISA 550 proporciona orientação sobre a responsabilidade do auditor e procedimentos de auditoria relativos a partes
259
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.6. Partes relacionadas
relacionadas e transações com partes relacionadas.
Quadro 6.6-2
Responsabilidade do auditor
Descrição
Referencial de relato financeiro aplicável não estabelece requisitos ou estes são mínimos
Obter compreensão das relações e transações da entidade com partes relacionadas suficiente para:
• Reconhecer fatores de risco de fraude que possam emergir de relações e transações com partes relacionadas que possam ser relevantes para identificar e avaliar riscos de distorção material devidos a fraude; e
• Concluir, com base na prova de auditoria obtida, se as demonstrações financeiras, na medida em que são afetadas por estas relações e transações, atingem uma apresentação adequada (para referenciais de apresentação adequada) ou não são enganadoras (para referenciais de cumprimento).
O referencial de relato financeiro estabelece os requisitos
Para além dos passos descritos acima, obter prova de auditoria suficiente e apropriada sobre se estão cumpridos os requisitos específicos de contabilização e divulgação para transações e saldos com partes relacionadas.
6.6.2 Avaliação do risco
Para identificar e avaliar os riscos de distorção material associados a relações e
transações com partes relacionadas, o auditor deve considerar os assuntos descritos no
Quadro seguinte.
Quadro 6.6-3
Identificar riscos Descrição
Considerar existência/
natureza /
impacto de transações com partes relacionadas
Indagar acerca de:
• Identidade de partes relacionadas, incluindo alterações desde o ano anterior.
• Natureza das relações entre a entidade e as partes relacionadas.
• Tipo e propósito das transações com partes relacionadas.
• Controlos, se existirem, estabelecidos pelo órgão de gestão para:
- Identificar, contabilizar e divulgar relações e transações com partes relacionadas
de acordo com o referencial de relato financeiro aplicável;
- Autorizar e aprovar as transações significativas e aprovar transações e acordos
significativos com partes relacionadas; e
- Autorizar e aprovar transações significativas e acordos fora do âmbito normal da
atividade.
ISA relevante
Parágrafos
550 11-19
260
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.6. Partes relacionadas
Identificar riscos Descrição
Considerar a possibilidade de fraude
Discutir com a equipa de auditoria a suscetibilidade das demonstrações financeiras a distorção material devida a fraude ou erro resultante das relações e transações com as partes relacionadas.
Considerar também se há domínio do órgão de gestão por uma só pessoa ou pequeno grupo de pessoas sem que existam controlos compensatórios. Os indicadores de influência dominante incluem:
• Veto pela parte relacionada das decisões de negócio feitas pelo órgão de gestão ou pelos encarregados da governação;
• Transações significativas sujeitas à aprovação final da parte relacionada;
• Pouco ou nenhum debate entre o órgão de gestão e os encarregados da governação referente a propostas negociais iniciadas pela parte relacionada; e
• Transações envolvendo a parte relacionada (ou um membro da família próximo da parte relacionada) são raramente revistas e aprovadas de forma independente.
Também pode existir influência dominante nos casos em que a parte relacionada teve um papel importante na fundação da entidade e continua a desempenhar um papel significativo na gestão da entidade.
Se forem identificados fatores de risco de fraude, fazer uma avaliação dos riscos de distorção material. Se há risco de ocorrência de uma distorção material, desenvolver uma resposta de auditoria apropriada.
Permanecer alerta ao inspecionar registos ou documentos
Ao inspecionar registos ou documentos, permanecer sempre alerta para relações ou transações com partes relacionadas não identificadas. Inspecionar em particular os registos e documentos seguintes, para partes relacionadas que não tenham sido identificadas ou divulgadas anteriormente:
• Confirmações recebidas de bancos e advogados;
• Atas de Assembleias Gerais de acionistas e dos encarregados da governação; e
• Outros registos ou documentos considerados necessários nas circunstâncias.
Partilhar sempre a informação obtida sobre possíveis partes relacionadas com os restantes membros da equipa.
6.6.3 Respostas a riscos avaliados
Ao responder a riscos identificados de distorção material associados a relações e
transações com partes relacionadas, o auditor deve considerar os assuntos indicados no
Quadro seguinte.
ISA relevante
Parágrafos
550 20-24
261
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.6. Partes relacionadas
Quadro 6.6-4
Assunto Descrição
Quando o auditor identifica acordos ou informação que sugere a existência de relações ou transações com partes relacionadas
• Determinar se as circunstâncias subjacentes confirmam a sua existência;
• Comunicar prontamente a informação à equipa de auditoria;
• Solicitar ao órgão de gestão que identifique todas as transações com a parte relacionada;
• Se a parte agora identificada não tiver sido previamente identificada, questionar porquê. Considerar:
- Falha dos controlos na identificação da parte relacionada, e
- Fraude (a falta de divulgação pelo órgão de gestão parece intencional);
• Reconsiderar o risco de que possam existir outras partes relacionadas ou transações significativas com partes relacionadas que não tenham sido divulgadas e efetuar os procedimentos de auditoria adicionais que sejam necessários; e
• Executar procedimentos substantivos de auditoria apropriados.
Transações significativas com partes relacionadas fora do âmbito normal da atividade
• Inspecionar os contratos ou acordos subjacentes, se existirem, e avaliar se:
- A razão para estes sugere relato financeiro fraudulento ou encobrimento de ativos
indevidamente apropriados;
- Os termos são consistentes com as explicações do órgão de gestão;
- As transações são registadas e divulgadas de acordo com o referencial de relato
financeiro aplicável; e
• Assegurar que as transações foram apropriadamente autorizadas e aprovadas.
Asserções do órgão de gestão
• Obter prova de auditoria suficiente e apropriada sobre as asserções do órgão de gestão acerca da natureza e extensão de transações com parte relacionadas.
• Considerar se a confirmação externa de saldos proporciona evidência fiável.
• Considerar a recuperabilidade e valorização dos saldos do final do ano.
262
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
6. RESPOSTA AOS RISCOS AVALIADOS
6.6. Partes relacionadas
6.6.4 Relato
Na fase do relato, o auditor deve considerar os assuntos seguintes:
Quadro 6.6.5
Assunto Descrição
Documentar e comunicar
• Documentar os nomes das partes relacionadas identificadas e a natureza das suas relações; e
• Comunicar aos encarregados da governação quaisquer assuntos significativos que tenham ocorrido durante a auditoria relativos a partes relacionadas.
Obter declarações do órgão de gestão
Obter declarações escritas do órgão de gestão (e dos encarregados da governação) de que:
• Todas as partes relacionadas e respetivas transações foram divulgadas; e
• Estas relações e transações foram contabilizadas adequadamente e divulgadas nas demonstrações financeiras.
Determinar se a opinião de auditoria necessita de ser modificada
Modificar o relatório de auditoria se:
• Não for possível obter prova de auditoria suficiente e apropriada em relação às partes relacionadas e respetivas transações; ou
• A divulgação do órgão de gestão nas demonstrações financeiras (tal como exigido pelo referencial de relato financeiro) não for considerada adequada.
ISA relevante
Parágrafos
550 25-28
263
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7.CONCLUSÃO
ERELATO
264
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
Executar procedimentos
preliminares
Planear a auditoria
Executar procedimentos deavaliação do risco
Decidir se se aceita o cliente ou trabalho
Desenvolver estratégia global e plano de auditoria
2
Identificar e avaliarRDM
3através do
conhecimento da entidade
Lista de fatores de risco IndependênciaCarta de compromisso/ Contrato
Materialidade Reuniões da equipa de auditoriaEstratégia global auditoria
Riscos de negócio e de fraude, e outros riscos significativos
Conceção/implementação de controlos internos relevantes
RDM avaliados ao:• Nível das DF• Nível da asserção
Atividade Documentação1Objetivo
Notas:1. Ver a ISA 230 para uma lista mais completa da documentação exigida2. O planeamento (ISA 300) é um processo contínuo e iterativo durante a auditoria3. RDM = Riscos de Distorção Material
Conceber respostas globais e
procedimentos adicionais de auditoria
Implementar respostas aos RDM avaliados
Desenvolver respostas apropriadas aos RDM avaliados
Reduzir o risco de auditoria a um nível aceitavelmente baixo
Atualizar estratégia globalRespostas globaisPlano de auditoria que rela-cione os RDM avaliados com os
procedimentos adicionais de auditoria
Trabalho efetuadoResultados da auditoriaSupervisão do pessoalRevisão dos papéis de
trabalho
Re
lato
Avaliar a prova de auditoria
Preparar o relatório de
auditoria
Determinar qual o trabalho adicional necessário (se algum)
Formar uma opinião com base nos resultados da auditoria
Fatores de risco e procedimentos de auditoria novos/revistosAlterações à materialidade
Comunicação dos resultados Conclusões dos procedimentos efetuados
Decisões significativasRelatório de auditoria assinado
É necessário
trabalho adicional?
265
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.1. Acontecimentos subsequentes
7.1.1 Enquadramento
Os acontecimentos subsequentes ocorrem depois da data das demonstrações financeiras
(data do fim do período). As outras datas chave na preparação, auditoria e emissão
(divulgação) das demonstrações financeiras estão esquematizadas na Quadro abaixo.
Imagem 7.1-1
“Acontecimentos subsequentes” refere-se a:
• Acontecimentos que ocorrem entre a data das demonstrações financeiras e a data do relatório de auditoria; e
• Factos que o auditor toma conhecimento depois da data do relatório de auditoria.
Nota: A ISA 560 não trata de matérias relativas a outra informação obtida após a data do relatório de auditoria. Isso é tratado na
ISA 720 (Revista). Porém, esta outra informação pode trazer ao conhecimento um acontecimento subsequente que esteja
no âmbito da ISA 560.
Data de aprovação das demonstrações financeiras
Esta data pode ser determinada conforme explicitado no Quadro seguinte.
Quadro 7.1-1
Data de aprovação das DF
A primeira data em que os indivíduos com autoridade reconhecida:
• Determinam que todas as demonstrações que fazem parte das demonstrações financeiras, incluindo as notas, foram preparadas; e
• Declararam que assumiram responsabilidade por estas demonstrações financeiras.
Quem são os indivíduos com autoridade reconhecida
• Os identificados por lei ou regulamento que seguem os procedimentos necessários para a aprovação das demonstrações financeiras; e
• Os determinados pela própria entidade que seguem os seus próprios procedimentos de aprovação das demonstrações financeiras.
Conteúdo – Acontecimentos subsequentes ISA
relevante
Responsabilidade do auditor relativamente a acontecimentos subsequentes. 560
Data das demonstrações
financeiras
Data do relatório de
auditoria sobre as
demonstrações financeiras
Data de aprovação das demonstrações
financeiras pelo
órgão de gestão
Data de emissão das
demonstrações financeiras
Obter prova sobre acontecimentos subsequentes
Resposta ao conhecimento de novos factos
ISA relevante
Parágrafos
560 4-17
266
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.1. Acontecimentos subsequentes
Necessidade de aprovação pelos acionistas
A aprovação final pelos acionistas não é necessária para que o auditor conclua que obteve prova de auditoria suficiente e apropriada para basear a sua opinião sobre as demonstrações financeiras.
Ao determinar a existência de acontecimentos subsequentes e ao avaliar o seu impacto, o auditor efetua as seguintes
tarefas:
Quadro 7.1-2
Procedimento Descrição
Identificar acontecimentos subsequentes
Efetuar procedimentos de auditoria para identificar acontecimentos subsequentes que possam exigir ajustamento ou divulgação nas demonstrações financeiras. Isto inclui:
• Compreender os procedimentos usados pelo órgão de gestão para a identificação de acontecimentos subsequentes;
• Proceder a indagações ao órgão de gestão (e aos encarregados da governação) sobre:
- Novos compromissos, empréstimos, ou garantias,
- Vendas ou aquisições de ativos que ou já ocorreram ou estão planeadas,
- Aumentos de capital ou emissão de instrumentos de dívida,
- Acordos para fusão ou liquidação,
- Ativos que tenham sido expropriados pelo governo ou destruídos (por exemplo,
por fogo ou inundação),
- Litígios e contingências,
- Ajustamentos contabilísticos pouco usuais, efetuados ou previstos,
- Acontecimentos que tenham ocorrido ou que seja provável que ocorram, que
ponham em causa a aplicação do pressuposto da continuidade ou de outras
políticas contabilísticas,
- Quaisquer acontecimentos relacionados com a mensuração de estimativas ou de
provisões nas demonstrações financeiras, e
- Quaisquer acontecimentos relevantes para a recuperabilidade dos ativos;
• Ler as atas, caso existam, de reuniões (órgão de gestão e encarregados da governação) efetuadas após a data das demonstrações financeiras, e inquirir sobre assuntos discutidos em reuniões cujas atas não estejam ainda preparadas; e
• Ler os relatórios financeiros produzidos após o fecho do período, caso existam.
Obter declarações escritas
Considerar se serão necessárias declarações escritas cobrindo acontecimentos subsequentes particulares, de maneira a obter suporte para outra prova de auditoria e assim obter prova de auditoria suficiente e apropriada.
267
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.1. Acontecimentos subsequentes
Procedimento Descrição
Factos que chegam ao conhecimento do auditor (depois da data do relatório de auditoria, mas antes da emissão das demonstrações financeiras)
• Discutir o assunto com o órgão de gestão (e com os encarregados da governação);
• Determinar se as demonstrações financeiras precisam de ser alteradas, e em caso afirmativo:
- Indagar como é que o órgão de gestão tenciona tratar a matéria nas
demonstrações financeiras,
- Efetuar os procedimentos de auditoria adicionais exigidos, e
- Emitir um novo relatório de auditoria sobre as demonstrações financeiras
alteradas. Isto pode também incluir datação dupla do relatório, limitado à
alteração ou inclusão de um parágrafo de ênfase.
• Quando o órgão de gestão não altera as demonstrações financeiras, o auditor pode emitir um relatório com opinião modificada.
• Se o relatório de auditoria já foi emitido, notificar o órgão de gestão (e os encarregados da governação) para não entregarem as demonstrações financeiras a terceiros antes das alterações necessárias serem feitas.
• Se as demonstrações financeiras forem emitidas apesar da notificação do auditor, tomar ação apropriada (depois de obter aconselhamento jurídico) para evitar que seja depositada confiança no relatório de auditoria.
Factos que chegam ao conhecimento do auditor (depois da emissão das demonstrações financeiras)
• Discutir o assunto com o órgão de gestão (e encarregados da governação);
• Determinar se as demonstrações financeiras necessitam de ser alteradas e, se sim, indagar como é que o órgão de gestão tenciona tratar a matéria nas demonstrações financeiras;
• Se o órgão de gestão alterar as demonstrações financeiras:
- Alargar os procedimentos de auditoria referentes a acontecimentos subsequentes
até à data do novo relatório de auditoria a menos que o anterior relatório de
auditoria seja alterado para incluir uma data adicional limitada a uma alteração
particular,
- Efetuar quaisquer procedimentos de auditoria adicionais exigidos,
- Rever as medidas que o órgão de gestão tomou para assegurar que todos os que
receberam as demonstrações financeiras previamente emitidas e o respetivo
relatório de auditoria são informados da situação, e
- Preparar um novo relatório de auditoria sobre as DF alteradas;
• Emitir um relatório de auditoria novo ou alterado, que inclua um parágrafo de “Ênfase” (ver Capítulo 7.7). Se o órgão de gestão não tomar as medidas necessárias para assegurar que todos os que receberam as demonstrações financeiras anteriormente emitidas foram informados da situação:
- Notificar o órgão de gestão (e os encarregados da governação) que o auditor vai
tomar as medidas necessárias para evitar que seja depositada confiança no seu
relatório; e
• Se, apesar desta notificação, o órgão de gestão (ou os encarregados da governação) não tomarem as medidas adequadas, adotar as ações apropriadas (tais como obter aconselhamento jurídico) para prevenir que seja depositada confiança no relatório.
268
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.1. Acontecimentos subsequentes
7.1.2 Data dupla
Os acontecimentos subsequentes que são conhecidos depois do relatório de auditoria implicam geralmente a
necessidade de efetuar procedimentos de auditoria adicionais que afetam saldos de contas, estimativas contabilísticas,
provisões, e outras divulgações nas demonstrações financeiras. Nestas situações, seria emitido um novo relatório de
auditoria com data não anterior à data da aprovação das demonstrações financeiras alteradas.
No entanto, para alguns acontecimentos subsequentes, o trabalho adicional de auditoria exigido pode ser limitado
apenas às alterações nas demonstrações financeiras, como descrito nas notas relevantes das demonstrações
financeiras. Nestas situações, a data original do relatório de auditoria seria mantida, mas seria acrescentada uma nova
data (data dupla) para informar os leitores que os procedimentos do auditor subsequentes à data original foram
limitados às alterações subsequentes.
Exemplo de uma situação envolvendo data dupla:
• O relatório de auditoria original tinha a data de 15/3/20XX;
• Em 22/4/20XX, a entidade anunciou a venda da maior parte do seu negócio. O órgão de gestão preparou uma nota
(Y) às demonstrações financeiras descrevendo a situação; e
• O trabalho de auditoria executado sobre os detalhes da nota Y foi finalizado em 3/5/20XX.
• A redação revista para a data dupla no relatório do seria a seguinte:
“15/3/20XX exceto no referente à Nota Y, que é 3/5/20XX.”
269
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.2. Continuidade
Imagem 7.2-1
7.2.1 Enquadramento
O pressuposto da continuidade é fundamental para a preparação das demonstrações
financeiras.
A ISA 570 (Revista) proporciona orientação sobre a responsabilidade do auditor numa
auditoria de demonstrações financeiras relativamente ao pressuposto da continuidade
e à apreciação pelo órgão de gestão da capacidade da entidade de prosseguir em continuidade.
Para todas as entidades cujo relatório de auditoria inclua MRA, a identificação de uma incerteza material relativa à
continuidade certamente cumprirá os critérios de uma MRA. Porém, as incertezas relativas à continuidade não são
relatadas como tal no relatório, mas sim numa secção separada intitulada “Incerteza material relacionada com a
continuidade”. Ver no Apêndice à ISA 570 (Revista) exemplos de relatórios de auditoria contendo uma incerteza relativa
à continuidade.
Segundo o pressuposto da continuidade, uma entidade é geralmente vista como continuando a atividade no futuro
previsível sem a intenção ou necessidade de liquidação, cessar operações, ou procurar proteção dos credores. Deste
modo, os ativos e os passivos são registados no pressuposto de que a entidade será capaz de realizar os seus ativos e
liquidar os seus passivos no decurso normal da atividade.
Conteúdo – Continuidade ISA
relevante
Responsabilidade do auditor numa auditoria de demonstrações financeiras no que respeita à
continuidade e as implicações no relatório de auditoria.
570 (Revista)
ISA relevante
Parágrafos
570 2,9
Considerar e indagar o órgão de gestão acerca da existência de quaisquer acontecimentos que possam levantar dúvidas sobre a capacidade da entidade de prosseguir em continuidade.
Rever a apreciação do órgão de gestão de acontecimentos/condições possíveis e quaisquer planos/respostas
Manter-se alerta para possíveis condições ou acontecimentos durante a auditoria.
Ava
liaç
ão d
o r
isco
Se foram identificados acontecimentos /condições:
• Indagar o órgão de gestão quanto ao seu plano de ação;
• Avaliar o plano de ação do órgão de gestão;
Rever fiabilidade da informação util izada e o suporte para os pressupostos usados nas previsões de fluxos de caixa.
Indagar o órgão de gestão acerca de acontecimentos /condições para além do período avaliado.
• Considerar quaisquer factos ou informação adicionais que tenham ficado disponíveis.
Re
spo
sta
ao
ris
co
Determinar se:
• Existe uma incerteza material em relação aos acontecimentos/condições identificados;
• O uso do pressuposto da continuidade é apropriado.
As demonstrações financeiras descrevem adequadamente quaisquer acontecimentos/condições relacionados com a continuidade e divulgam quaisquer incertezas materiais?
Obter declaração escrita do órgão de gestão
Re
lato
270
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.2. Continuidade
7.2.2 Procedimentos de avaliação do risco
Os requisitos podem ser resumidos conforme o diagrama abaixo.
Imagem 7.2-2
Exemplos de alguns acontecimentos ou condições que, individual ou coletivamente, possam levantar dúvida
significativa sobre o pressuposto da continuidade estão descritos no Quadro seguinte.
Há acontecimentos que levantem dúvidas sobre a capacidade da
entidade de prosseguir em continuidade?
Perguntar
O órgão de gestão efetuou uma
apreciação preliminar sobre a capacidade da
entidade de prosseguir em continuidade?
Sim
Identificar acontecimentos
/condições e obter os planos de ação
do órgão de gestão
Não
Discutir a existência de acontecimentos /condições com o órgão de gestão e
obter a sua resposta
Avaliar o plano de ação do órgão de
gestão e/ou documentação de
suporte
Concluir sobre a existência de incerteza
material ou se o uso do pressuposto da continuidade não é
apropriado.
Permanecer alerta durante a auditoria para a evidência de acontecimentos/condições que possam levantar dúvidas
significativas sobre a capacidade da empresa de prosseguir em continuidade
ISA relevante
Parágrafos
570 10-11
271
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.2. Continuidade
Quadro 7.2-1
Indicadores Descrição
Financeiros • Posição líquida passiva ou posição líquida corrente passiva.
• Empréstimos obtidos a prazo fixo que se aproximam da maturidade sem perspetivas realistas de renovação ou reembolso ou dependência excessiva de empréstimos obtidos a curto prazo para financiar ativos de longo prazo.
• Indicações de retirada de apoio financeiro por credores.
• Fluxos de caixa operacionais negativos, indicados por demonstrações financeiras históricas ou prospetivas.
• Principais rácios financeiros adversos.
• Perdas operacionais substanciais ou deterioração significativa no valor dos ativos usados para gerar fluxos de caixa.
• Atraso ou descontinuação de dividendos.
• Incapacidade de pagar aos credores nas datas de vencimento.
• Incapacidade de cumprimento das condições de acordos de empréstimos.
• Alteração nas transações com os fornecedores, de pagamento a crédito para pagamento a pronto.
• Incapacidade de obter financiamento essencial para o desenvolvimento de novos produtos ou para outros investimentos essenciais.
Operacionais • Intenção do órgão de gestão de liquidar a entidade ou de cessar operações.
• Perda dos principais gestores sem substituição.
• Perda de um grande mercado, do(s) principal(ais) cliente(s), de uma concessão, de uma licença ou do(s) principal(ais) fornecedor(es).
• Instabilidade laboral.
• Rutura de abastecimentos importantes.
• Aparecimento de um concorrente com grande sucesso.
Outros • Incumprimento de exigências relacionadas com o capital ou de outras exigências estatutárias.
• Processos judiciais ou de reguladores pendentes contra a entidade que possam, se tiverem êxito, resultar em indemnizações que a entidade não é capaz de satisfazer.
• Alterações na legislação, regulamentação ou na política governamental que se pensa virão a afetar negativamente a entidade.
• Catástrofes não cobertas ou insuficientemente cobertas por seguros.
A importância dos acontecimentos ou condições acima mencionados pode ser frequentemente mitigada por outros
fatores. Por exemplo, o efeito de uma entidade não conseguir pagar os seus empréstimos pode ser contrabalançado
pelos planos de manter fluxos de caixa adequados por meios alternativos, tais como venda de ativos, reestruturação de
empréstimos ou obtenção de capital adicional. Do mesmo modo, a perda de um fornecedor principal pode ser
compensada pela existência de uma fonte de abastecimento alternativa.
272
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.2. Continuidade
7.2.3 Verificação da avaliação feita pelo órgão de gestão
Os procedimentos típicos de avaliação por parte do auditor incluem:
• Discutir com o órgão de gestão o financiamento de médio e longo prazo;
• Corroborar as intenções do órgão de gestão com o conhecimento da entidade
obtido e com prova documental;
• Satisfazer o requisito de aumentar o período de apreciação do órgão de gestão até pelo menos 12 meses. Isto pode
ser feito através de discussão, indagação e inspeção da documentação, e dos resultados avaliados pelo auditor
quanto à sua viabilidade. Por exemplo, a previsão de rédito de vendas futuras pode ser suportada por notas de
encomenda ou contratos de vendas; e
• Questionar se o órgão de gestão tem conhecimento de acontecimentos ou condições para lá do período de
apreciação que possam levantar dúvidas significativas sobre a capacidade da entidade de prosseguir em
continuidade.
Incluem-se nos fatores que podem levantar dúvidas significativas sobre a capacidade da entidade de prosseguir em
continuidade os seguintes:
• Capacidade da entidade para resistir a condições adversas
As pequenas entidades podem ser capazes de responder depressa para explorar oportunidades, mas podem ter
falta de recursos para manter as operações.
• Disponibilidade de financiamento
Isto pode incluir cessação de apoio à entidade por parte de bancos e outros credores. Pode também incluir o
cancelamento ou grandes alterações nos termos de um empréstimo ou nas garantias por parte dos sócios (ou de
outras partes relacionadas tais como membros da família).
• Outras alterações significativas
Pode incluir a possível perda de um fornecedor ou cliente principal, colaborador chave, ou o direito de utilizar
uma licença, concessão ou outro acordo legal.
O Quadro seguinte mostra exemplos de procedimentos do auditor nestas situações.
Quadro 7.2-2
Assunto Descrição
Prova documental disponível
Documentar:
• Os termos de quaisquer empréstimos ou financiamento proporcionados à entidade;
• Detalhes de empréstimos subordinados a terceiros;
• Detalhes de financiamento por terceiros baseado em garantias ou ativos pessoais dados como garantia; e
• Detalhes de outras alterações que possam levantar dúvidas significativas sobre a capacidade da entidade de prosseguir em continuidade.
Apoio adicional disponível
Avaliar a capacidade dos sócios ou de outras partes relacionadas para:
• Proporcionar o apoio adicional necessário, tal como empréstimos ou garantias; e
• Cumprir as obrigações estabelecidas nas modalidades de apoio.
ISA relevante
Parágrafos
570 12-15
273
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.2. Continuidade
Assunto Descrição
Outras alterações importantes
Considerar o impacto nas operações de uma grande alteração tal como a perda de um cliente chave, fornecedor, colaborador chave, ou perda de vendas devido a obsolescência tecnológica, novos concorrentes, etc.
Pedido de declarações escritas
Solicitar declarações escritas de:
• Termos e condições do apoio financeiro que está a ser proporcionado; e
• Intenções ou conhecimento dos sócios em relação ao apoio que está a ser proporcionado.
7.2.4 Resposta ao risco quando se identificam acontecimentos
Quando o auditor identifica acontecimentos/condições relacionados com a continuidade,
o passo seguinte é executar procedimentos de auditoria adicionais (incluindo a
consideração de fatores mitigadores) para determinar se existe ou não uma incerteza
material.
Incerteza material
Podem ser identificados acontecimentos ou condições que possam levantar dúvidas sobre a capacidade da entidade de
prosseguir em continuidade. Existe uma incerteza material quando a magnitude do seu impacto potencial e
probabilidade de ocorrência é tal que, no julgamento do auditor, são necessárias divulgações adequadas quanto à
natureza e implicações da incerteza para a apresentação verdadeira e apropriada das demonstrações financeiras ou, no
caso de um referencial de cumprimento, para que as demonstrações financeiras não sejam enganadoras.
Os planos de ação do órgão de gestão para tratar questões de continuidade incluem geralmente uma ou mais das
estratégias seguintes:
• Liquidar ativos;
• Obter ou reestruturar empréstimos;
• Reduzir ou atrasar dispêndios;
• Reestruturar operações, incluindo produtos e serviços;
• Procurar uma fusão ou aquisição; ou
• Aumentar o capital.
O Quadro seguinte apresenta as tarefas que o auditor deve efetuar relativamente a questões de continuidade.
ISA relevante
Parágrafos
570 16
274
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.2. Continuidade
Quadro 7.2-3
Assunto Descrição
Obter a avaliação e o plano do órgão de gestão
Caso ainda não tenha sido obtido, solicitar ao órgão de gestão que efetue uma avaliação sobre a capacidade da entidade de prosseguir em continuidade.
Avaliar os planos de ação do órgão de gestão
Avaliar as ações futuras do órgão de gestão em relação à avaliação da continuidade. Considerar:
• O resultado dos planos vai melhorar a situação?
• Os planos são viáveis nas circunstâncias?
• Qual a fiabilidade das previsões de fluxos de caixa e que suporte existe para os pressupostos usados?
• Identificar, discutir e obter evidência para outros fatores que possam afetar a capacidade da entidade de prosseguir em continuidade, tais como:
- Resultados operacionais recentes fracos,
- Incumprimento dos termos de empréstimos,
- Referências em atas a dificuldades financeiras,
- Existência de litígios e estimativas com implicações financeiras,
- Existência, legalidade e validade dos acordos para proporcionar ou manter suporte
financeiro de partes relacionadas e terceiros,
- Capacidade financeira das partes relacionadas e outras para proporcionar fundos
adicionais ou garantias para empréstimos,
- Outros acontecimentos subsequentes, e
- Indicadores de fraude, tais como derrogação de controlos pelo órgão de gestão,
transações fictícias, ou encobrimento de factos materiais.
• Existência continuada e adequação de facilidades de crédito e seus termos.
• Relatórios de reguladores.
• Suporte adequado para venda planeada de ativos.
Considerar também o impacto de factos ou informação posteriores à data em que o órgão de gestão fez a sua apreciação e planos.
Obter declarações escritas
Solicitar declarações escritas ao órgão de gestão (e aos encarregados da governação) relativamente aos seus planos para ações futuras e sua viabilidade.
275
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.2. Continuidade
7.2.5 Relato
A tarefa final é determinar o impacto no relatório de auditoria de
acontecimentos/condições identificados e comunicar a decisão ao órgão de gestão e aos
encarregados da governação, quando aplicável.
A Imagem seguinte resume os requisitos.
Imagem 7.2-3
Usodo pressuposto de
continuidade é adequado, mas existe
uma incerteza material.
Sim
A opinião não é modificada, mas é
incluído um parágrafo de Incerteza material
relativo à continuidade.
Não
Uso do pressuposto da
continuidade não é apropriado.
Expressar uma opinião com reservas ou adversa e indicar
nas Bases para opinião que existe incerteza material.
Expressar uma opinião adversa.
As demonstrações financeiras descrevem os
acontecimentos /condições e divulgam a
existência de uma incerteza material? Não
ISA relevante
Parágrafos
570 17-26
276
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
(Esta página foi intencionalmente deixada em branco)
277
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.3. Avaliação da prova de auditoria
7.3.1 Enquadramento
Após terem sido efetuados os procedimentos planeados, haverá lugar à avaliação dos
resultados. Inclui-se nesta tarefa uma revisão da documentação de auditoria e um
diálogo com a equipa de trabalho, bem como alterações ao plano de auditoria em
resultado dos procedimentos efetuados. Algumas considerações importantes a fazer
estão listadas no Quadro seguinte.
Quadro 7.3-1
Controlo de qualidade
O sócio responsável pelo trabalho é responsável por garantir que os dossiers de trabalho são revistos de acordo com as políticas e procedimentos da firma quanto à revisão dos papéis de trabalho e que a opinião de auditoria é apropriada.
Consultas O sócio responsável pelo trabalho é responsável por garantir que:
• A equipa de trabalho fez as consultas apropriadas (tanto internas, como externas) sobre matérias complexas ou controversas; e
• As conclusões que resultaram dessas consultas estão documentadas e foram seguidas.
Revisão do controlo de qualidade do trabalho
Quando a lei ou a política da firma exigir a revisão do controlo de qualidade do trabalho, o sócio responsável pelo trabalho deve:
• Assegurar que foi nomeado um revisor do controlo de qualidade do trabalho (RCQT) apropriado;
• Discutir com o RCQT os assuntos significativos de auditoria;
• Quando se relatam Matérias Relevantes de Auditoria, o RCQT deve assegurar que foram seguidos os requisitos da ISA 701, incluindo a redação utilizada no relatório de auditoria. Para mais informações ver informação sobre as MRA no Capítulo 8.9); e
• Não datar o relatório de auditoria até que a revisão do RCQT esteja completa.
No geral, o objetivo do auditor é assegurar que obteve prova de auditoria suficiente e apropriada para suportar as
conclusões atingidas e foi emitido um relatório com a redação apropriada.
A avaliação da prova de auditoria obtida aborda as matérias listadas no Quadro seguinte.
Conteúdo – Avaliação da prova de auditoria ISA
relevante
Orientação sobre a avaliação da suficiência e apropriação da prova de auditoria para se poderem tirar
conclusões razoáveis na base das quais se deve basear a opinião.
220 330
450
520
540
ISA relevante
Parágrafos
220 15-20
278
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.3. Avaliação da prova de auditoria
Quadro 7.3-2
Materialidade A materialidade global e a materialidade de execução ainda são apropriadas no contexto dos resultados reais da entidade?
Se para as demonstrações financeiras como um todo for apropriada uma materialidade global mais baixa do que a inicialmente definida, o auditor deve determinar:
• Se é necessário rever a materialidade de execução; e
• Se a natureza, oportunidade e extensão dos procedimentos de auditoria adicionais continuam apropriados.
Risco Tendo em conta os resultados da auditoria, as avaliações de risco de distorção material ao nível da asserção continuam apropriadas? Se não, as avaliações do risco devem ser revistas e alterados os procedimentos de auditoria planeados.
Distorções Foi considerado o efeito na auditoria das distorções identificadas e das distorções não corrigidas?
Foram consideradas as razões das distorções/desvios? Essas razões podem indiciar um risco não identificado ou uma deficiência significativa no controlo interno.
A estratégia global e o plano de auditoria precisam de ser alterados? Isto aplica-se quando:
• A natureza das distorções identificadas e as circunstâncias da sua ocorrência indicarem que podem existir outras distorções que, quando acumuladas com outras, podem ser materiais;
• O total das distorções acumuladas durante a auditoria se aproxima da materialidade; ou
• Foram identificadas distorções materiais em divulgações qualitativas.
Foram efetuados procedimentos de auditoria adicionais para determinar se se mantêm as distorções (em classes de transações, saldos de contas ou divulgações) quando foi pedido ao órgão de gestão que as corrigisse?
Fraude A informação obtida com base nos procedimentos de avaliação do risco e atividades relacionadas indicam que estão presentes um ou mais fatores de risco de fraude?
Os procedimentos analíticos efetuados perto do final do ano indiciam um risco de distorção material devido a fraude não reconhecido anteriormente?
As distorções identificadas foram avaliadas para determinar se tais distorções são indicativas da ocorrência de fraude? Em caso afirmativo, avaliar as implicações da distorção com respeito a outros aspetos da auditoria, especialmente a credibilidade das declarações do órgão de gestão. A ocorrência de uma fraude não é provavelmente um caso isolado.
Existe alguma razão para acreditar que o órgão de gestão possa estar envolvido nas distorções identificadas, materiais ou não, devido a fraude? Em caso afirmativo, reavaliar a avaliação dos riscos de distorção material devido a fraude e o seu impacto na natureza, oportunidade e extensão dos procedimentos de auditoria que respondam aos riscos avaliados. Considerar também se as circunstâncias ou condições indiciam possível conluio envolvendo empregados, dirigentes e outros terceiros quando se reavalia a credibilidade da prova obtida anteriormente.
Prova Foi obtida prova suficiente e apropriada para reduzir os riscos de distorção material a um nível aceitavelmente baixo? Considerar a necessidade de efetuar procedimentos adicionais.
279
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.3. Avaliação da prova de auditoria
Procedimentos analíticos
Os procedimentos analíticos efetuados na fase da revisão final do trabalho:
• Corroboram os resultados obtidos; ou
• Identificam riscos de distorção material não reconhecidos anteriormente?
7.3.2 Reapreciação da materialidade
Antes de o auditor avaliar os resultados dos procedimentos efetuados e quaisquer distorções que tenham sido
identificadas, o que há a fazer primeiro é reapreciar as quantias estabelecidas para a materialidade global e
materialidade de execução. Isto é necessário porque a determinação inicial da materialidade é geralmente baseada em
estimativas dos resultados da entidade e os resultados reais podem ser diferentes. Os fatores que podem levar a uma
alteração incluem:
• A determinação inicial da materialidade já não é apropriada no contexto dos resultados reais da entidade;
• Ficou disponível nova informação (por exemplo, expectativas dos utilizadores) que tivesse levado o auditor a
determinar uma materialidade inicial diferente; e
• Existência de distorções não esperadas que pode originar que a materialidade para essa classe de transações, saldo
de conta ou divulgação em particular tenha sido excedida.
Sempre que seja necessária uma revisão, o auditor deve considerar e documentar o impacto nos riscos avaliados e na
natureza, oportunidade e extensão dos procedimentos exigidos.
Se for exigida uma materialidade mais baixa para as demonstrações financeiras como um todo, também deve ser visto
se é necessário rever a materialidade de execução. Se sim, determinar se a natureza, oportunidade e extensão dos
procedimentos de auditoria adicionais se mantêm apropriados.
7.3.3 Alterações na avaliação dos riscos
A avaliação do risco ao nível da asserção é muitas vezes baseada na prova de auditoria
disponível antes da execução dos procedimentos de auditoria adicionais. Durante o
período em que se efetuam estes procedimentos, pode ser obtida nova informação que
exigirá que a avaliação inicial do risco seja alterada.
Por exemplo, na auditoria dos inventários, o nível de risco avaliado em relação à asserção plenitude pode ser baixo
baseado na expectativa de que o controlo interno está a operar com eficácia. Se em resultado de testes aos controlos
se concluir que o controlo interno não é eficaz, a avaliação do risco deve ser alterada e efetuados procedimentos de
auditoria adicionais para reduzir o risco para um nível aceitavelmente baixo. O mesmo é verdade para os
procedimentos de auditoria adicionais quando os resultados não são os esperados.
Algumas questões a considerar quando se determina se a avaliação inicial do risco alterou ou não estão descritos no
Quadro seguinte.
ISA relevante
Parágrafos
330 25
Se a materialidade tiver que ser revista, não esperar pelo final da auditoria para o fazer. Se a materialidade ficar mais baixa, pode muito bem exigir alterações na avaliação do risco e na execução de procedimentos de auditoria adicionais.
280
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.3. Avaliação da prova de auditoria
Quadro 7.3-3
Controlo interno Testes aos controlos
• Os resultados da execução dos testes aos controlos suportam a redução do nível de risco planeado com base na sua eficácia operacional?
Derrogação de controlos pelo órgão de gestão
• Existe alguma evidência da derrogação de controlos por parte do órgão de gestão?
Deficiências de controlo
• As eventuais distorções resultam de uma deficiência de controlo interno que deva ser imediatamente dada a conhecer ao órgão de gestão?
Natureza da prova de auditoria obtida
Novos fatores de risco
• A prova obtida identifica quaisquer novos riscos de negócio, fatores de risco de fraude ou derrogação de controlos por parte do órgão de gestão?
Prova contraditória
• A prova obtida contradiz outra informação disponível?
Prova conflituante
• A prova obtida é inconsistente com o conhecimento corrente da entidade?
Políticas contabilísticas
• Existe prova de que as políticas contabilísticas da entidade não sejam sempre aplicadas de forma consistente?
Relacionamentos inconsistentes
• A prova obtida suporta os relacionamentos entre informação financeira e não financeira?
Fraude
• Existe evidência de padrões, coisas ou assuntos estranhos, exceções ou desvios que tenham resultado dos testes efetuados e que possam ser indicativos da ocorrência de possível fraude (incluindo derrogação de controlos por parte do órgão de gestão)?
Credibilidade das declarações
• Existe evidência que ponha em causa a credibilidade das declarações prestadas pelo órgão de gestão ou encarregados da governação?
Natureza das distorções
Falta de isenção nas estimativas
• As distorções encontradas em estimativas contabilísticas e mensurações pelo justo valor indiciam um padrão de falta de isenção por parte do órgão de gestão?
Distorções
• As distorções não corrigidas, consideradas individualmente ou em conjunto, constituem uma distorção material nas demonstrações financeiras no seu todo?
Nos casos em que a avaliação inicial do risco alterou, devem ser documentadas as razões e determinada uma nova
avaliação do risco. Também deve haver justificação sobre como se alterou no plano de auditoria a abordagem face à
avaliação do risco revista, o que pode resultar na alteração da natureza, oportunidade e extensão dos procedimentos
de auditoria adicionais planeados ou na execução de outros procedimentos de auditoria não planeados.
281
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.3. Avaliação da prova de auditoria
7.3.4 Avaliação das demonstrações financeiras
Os requisitos do referencial de relato financeiro aplicável, incluindo os requisitos relativos às divulgações, determinam a
forma e conteúdo das demonstrações financeiras. As divulgações compreendem informação descritiva e justificativa
nas notas anexas às demonstrações financeiras.
Muitos auditores utilizam um checklist de divulgações para garantir que todos os requisitos de apresentação e
divulgação são cumpridos.
Adicionalmente aos requisitos do referencial específico, as ISA reconhecem a importância dos aspetos relativos à
apresentação e divulgações das demonstrações financeiras durante a auditoria e não apenas no seu final,
nomeadamente nas seguintes fases:
• Conhecimento da entidade;
• Planeamento do trabalho;
• Avaliação dos riscos;
• Desenvolvimento das respostas aos riscos;
• Obtenção de prova de auditoria relevante; e
• Formação da opinião e avaliação da apresentação apropriada das demonstrações financeiras.
Isto é particularmente importante quando é necessária informação complexa, informação qualitativa e informação
acerca da exposição financeira aos riscos, dado que exigirá tempo extra para a recolha da prova de auditoria
apropriada, por exemplo, em áreas relacionadas com incerteza de estimação, incerteza sobre a continuidade e outras
divulgações qualitativas importantes.
A ISA 330 exige que o auditor efetue procedimentos de auditoria para avaliar se a apresentação global das
demonstrações financeiras está feita de acordo com o referencial de relato financeiro aplicável. Ao fazer esta avaliação,
o auditor deve considerar se as demonstrações financeiras estão apresentadas de uma forma que reflita
apropriadamente:
• A classificação e a descrição da informação financeira;
• As transações, acontecimentos e condições subjacentes; e
• A apresentação, estrutura e conteúdo das demonstrações financeiras.
A avaliação da apresentação, estrutura e conteúdo apropriados das demonstrações financeiras à luz dos requisitos do
referencial de relato financeiro aplicável inclui:
• Reconciliar a informação constante das demonstrações financeiras com os registos contabilísticos.
• Garantir que a terminologia usada nas demonstrações financeiras, incluindo os títulos de cada demonstração, é
apropriada.
• Avaliar:
- O nível de detalhe proporcionado;
- A agregação ou desagregação de quantias; e
- As bases das quantias apresentadas.
As questões seguintes devem ser colocadas no contexto do referencial de relato financeiro aplicável:
282
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.3. Avaliação da prova de auditoria
Quadro 7.3-4
Considerar Divulgação
Referencial de relato financeiro
As demonstrações financeiras referem adequadamente ou descrevem o referencial de relato financeiro aplicável?
Compreensibilidade A informação está apresentada de uma forma clara e concisa?
A organização de divulgações significativas dá-lhes importância?
As divulgações estão apropriadamente referenciadas? Os utilizadores não devem perder muito tempo em identificar a informação necessária.
Partes relacionadas Estão apropriadamente descritas as relações e as transações entre partes relacionadas?
Políticas contabilísticas significativas
Existe divulgação adequada sobre:
• Todas as políticas relevantes para a entidade?
• Alterações em políticas durante o ano?
• Bases de mensuração usadas?
As políticas estão apresentadas de uma forma compreensível?
As políticas são apropriadas e consistentes com o referencial de relato financeiro aplicável?
As políticas descritas refletem a forma como elas foram de facto aplicadas na prática?
Informação apresentada
A informação apresentada nas demonstrações financeiras é relevante, credível, comparável e compreensível?
Toda a informação relevante foi incluída e apropriadamente classificada, agregada ou desagregada e caracterizada?
A apresentação global das demonstrações financeiras foi prejudicada pela inclusão de informação que não é relevante ou que limita a compreensão apropriada das matérias divulgadas?
Divulgações As demonstrações financeiras incluem divulgações adequadas que permitam aos utilizadores compreenderem o efeito de transações e acontecimentos significativos na informação proporcionada pelas demonstrações financeiras?
Existem divulgações adequadas que ajudem os utilizadores a compreenderem a natureza e extensão dos eventuais ativos ou passivos da entidade que surjam de transações ou acontecimentos que não cumprem os critérios de reconhecimento/desreconhecimento do referencial?
Julgamentos do órgão de gestão
As demonstrações financeiras descrevem adequadamente as decisões importantes do órgão de gestão e a razão para as ter tomado?
Estimativas As estimativas contabilísticas feitas pelo órgão de gestão são apropriadas?
Existe algum indício de que haja falta de isenção nos julgamentos do órgão de gestão?
Foi feita divulgação relativa às estimativas nos termos do referencial de relato financeiro apropriado aplicável? Por exemplo, informação relevante sobre os cálculos das estimativas, tais como, pressupostos e possíveis intervalos de valores, quando exigido?
283
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.3. Avaliação da prova de auditoria
Considerar Divulgação
Riscos e incertezas As divulgações incluem:
• A natureza e dimensão dos riscos de distorção material que surjam de transações e acontecimentos?
• Os métodos usados e os pressupostos e julgamentos feitos, bem como as alterações aos mesmos, que afetem as quantias apresentadas ou divulgadas, incluindo análises de sensibilidade?
• Uma referência à variabilidade das mensurações ou incerteza das estimativas?
• Suficiente detalhe sobre quaisquer acontecimentos ou condições que coloquem em dúvida a capacidade da entidade em continuar a atividade?
Acontecimentos subsequentes
Existe divulgação apropriada para descrever o acontecimento e o impacto nas demonstrações financeiras?
7.3.5 Apresentação apropriada
Quando é usado um referencial de apresentação apropriada para preparar demonstrações financeiras, o auditor deve
avaliar, utilizando o julgamento profissional, se as demonstrações financeiras atingem uma apresentação apropriada
quanto à apresentação e divulgações. Isto tem em conta:
• Os factos e circunstâncias da entidade, incluindo as alterações respetivas;
• O conhecimento da entidade pelo auditor; e
• A prova de auditoria obtida durante a auditoria.
A apresentação apropriada não exige apenas cumprimento dos requisitos do referencial. Também reconhece implícita
ou explicitamente que pode ser necessário que o órgão de gestão faça mais divulgações do que as que estão
especificamente exigidas pelo referencial. As divulgações de apresentação apropriada podem surgir de assuntos que
podem ser significativos, por exemplo, o efeito da evolução de requisitos de relato financeiro ou a alteração do
ambiente económico.
7.3.6 Avaliação dos efeitos das distorções
O objetivo da avaliação das distorções é determinar o seu efeito na auditoria e se devem
ser efetuados procedimentos de auditoria adicionais.
Exige-se que se façam revisões da estratégia de auditoria e do plano detalhado quando:
• A natureza ou circunstâncias das distorções identificadas indicam que podem existir
outras distorções que, quando agregadas com as distorções conhecidas, podem
exceder a materialidade de execução; ou
• O total das distorções identificadas e não corrigidas está perto ou excede a materialidade de execução.
De notar que haverá sempre risco de existirem distorções não detetadas nas demonstrações financeiras devido às
limitações inerentes de uma auditoria.
As distorções podem surgir de matérias como as referidas no Quadro seguinte.
ISA relevante
Parágrafos
450 3,5-9,11-14
540 18
284
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.3. Avaliação da prova de auditoria
Quadro 7.3-5
Origem Descrição
Erros ou fraude Os erros podem ser cometidos pelo pessoal da entidade quando recolhem ou processam dados com base nos quais são preparadas as demonstrações financeiras (incluindo erros de cut-off no final do ano). Adicionalmente, o auditor pode também:
• Quantificar os erros em determinada população (por exemplo, as vendas) através de amostragem. Quando é usada uma amostra representativa, pode ser projetado o agregado potencial de distorções; e
• Considerar a natureza das distorções identificadas. Se existirem muitas distorções afetando um determinado saldo ou local de negócio, isso pode ser indicativo de um risco de distorção material devido a fraude.
Omissões ou fraude Algumas transações podem não ser registadas, seja por erro ou deliberadamente, sendo esta última circunstância uma fraude.
Transações significativas
A ausência de um racional para transações significativas (não usuais ou fora do curso normal do negócio) pode ter como intenção a manipulação das demonstrações financeiras ou a apropriação de ativos.
Lançamentos contabilísticos
Podem ter sido feitos durante o ano, ou no final do ano, lançamentos contabilísticos, geralmente através de operações diversas, não apropriados ou não autorizados. Estes lançamentos podem ter sido usados para manipular quantias relatadas nas demonstrações financeiras.
Erros em estimativas As estimativas do órgão de gestão podem calcular alguns factos incorretamente, ignorá-los ou interpretá-los erradamente, bem como usar pressupostos não apropriados ou conter elementos de falta de isenção, se as estimativas se situarem fora de um intervalo aceitável. As estimativas podem também ser deliberadamente falseadas para manipular os resultados.
Erros em justos valores
Podem existir desacordos com os julgamentos do órgão de gestão com respeito ao justo valor de determinados ativos, passivos e componentes do capital próprio que tenham de ser mensurados ou divulgados pelo justo valor de acordo com o referencial de relato financeiro aplicável.
Seleção e aplicação de políticas contabilísticas
Pode haver desacordo com o órgão de gestão com respeito à seleção e uso de determinadas políticas contabilísticas.
Distorções não corrigidas no saldo de abertura do capital próprio
As distorções não corrigidas de anos anteriores serão refletidas no saldo de abertura do capital próprio. Se não for ajustado, pode igualmente, causar uma distorção no período corrente.
Reconhecimento do rédito
A sobre ou subvalorização do rédito (por exemplo, reconhecimento antecipado, registo de rendimento fictício ou reconhecimento diferido não apropriado).
Deficiências no controlo interno
Podem ocorrer distorções em resultado de deficiências de controlo interno não esperadas. Tais deficiências deverão ser discutidas com o órgão de gestão e deve ser considerada a hipótese de se fazer trabalho adicional para identificar distorções que possam existir.
285
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.3. Avaliação da prova de auditoria
Origem Descrição
Apresentação de demonstrações financeiras e divulgações
Algumas divulgações das demonstrações financeiras exigidas pelo referencial de relato financeiro aplicável podem estar omitidas, incompletas, inadequadas ou erradas e deve exigir-se que tais divulgações cumpram os objetivos das demonstrações financeiras como previsto no referencial.
Acumulação das distorções identificadas
As distorções identificadas durante a auditoria (incluindo incorreções qualitativas), que não sejam claramente
insignificantes, devem ser acumuladas para avaliar o efeito das distorções não corrigidas. Quando se avalia o efeito das
distorções, a natureza da distorção pode ser distinguida entre distorções factuais, distorções de julgamento e/ou
distorções projetadas.
Como se referiu, as distorções podem incluir distorções em divulgações. Exemplos de situações onde as distorções em
divulgações podem ser materiais incluem:
Quadro 7.3-6
Origem Descrição
Perdas por imparidade
A omissão de informação importante acerca de acontecimentos/circunstâncias que provocam a perda por imparidade.
Políticas contabilísticas
A descrição incorreta de uma política contabilística relativa a um item significativo numa das demonstrações financeiras.
Taxas de câmbio A descrição inadequada da sensibilidade de uma taxa de câmbio numa entidade que tem negócios em moedas estrangeiras.
Assuntos específicos do setor
Descrições incompletas ou erradas de informação acerca dos objetivos, políticas e processos para gerir o capital com respeito a entidades com atividade bancária e/ou seguradora.
Para se poder avaliar o efeito acumulado das distorções não corrigidas, as distorções devem ser documentadas num
papel de trabalho mantido centralmente (isto é, que seja usado por todos os membros da equipa). Este papel de
trabalho proporcionará um resumo de todas as distorções não corrigidas que não sejam insignificantes.
O impacto das distorções não corrigidas pode ser considerado de várias formas, por exemplo:
• Em relação a saldos de contas e transações em particular;
• Em relação ao total do ativo corrente e do passivo corrente;
• Em relação ao total dos ativos e dos passivos;
• Em relação ao total dos rendimentos e dos gastos (antes de impostos);
• Em relação ao resultado líquido.
Uma possível abordagem à acumulação de distorções está exemplificada no Quadro seguinte.
Nota: Neste exemplo, as distorções abaixo de 100€ foram consideradas insignificantes pelo que não foram
acumuladas. Foi considerado um imposto sobre os lucros de 25%.
286
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.3. Avaliação da prova de auditoria
Quadro 7.3-7
Sumário das distorções identificadas
Quantia sobre (sub) avaliada (Euro)
Descrição Circunstância da ocorrência
Ref. PT Ativos Passivos
Res. antes impostos
Capital próprio Corrigido?
Não acréscimo do gasto com rendas
Factual (5.500) 5.500 4.125 Sim
Vendas não registadas
Projeção de amostra representativa
(12.500) (12.500) (9.375) Sim
Contas a receber compensadas com contas a pagar
Factual – Erro de classificação
(5.500) (5.500) Sim
Ativo tangível despesado
Julgamento – Erro na aplicação de política contabilística
(13.500) (13.500) (10,125) Sim
Total de distorções identificadas na auditoria (31.500) (11.000) (20.500) (15.375)
Distorções corrigidas pelo órgão de gestão 31.500 11.000 20.500 15.375
Total de distorções não corrigidas 0 0 0 0
Distorções qualitativas
O efeito das distorções identificadas em divulgações qualitativas é avaliado em relação à divulgação relevante, bem
como o seu efeito global nas demonstrações financeiras como um todo. Deve ser usado o julgamento profissional para
determinar se tais distorções são materiais no contexto do referencial de relato financeiro aplicável e as circunstâncias
específicas da entidade.
As distorções nas divulgações que não sejam claramente insignificantes devem ser também agregadas embora não
possam ser somadas. Este tipo de análise qualitativa ajuda o auditor a avaliar o efeito de tais distorções nas divulgações
relevantes e nas demonstrações financeiras como um todo.
No Quadro seguinte apresentam-se alguns exemplos de áreas que podem ter aspetos qualitativos relevantes quando se
avaliam os riscos de distorção material.
Quadro 7.3-8
Distorções que: Descrição
Afetam o cumprimento
Incumprimento de requisitos regulamentares, cláusulas de empréstimos ou outros compromissos contratuais.
Escondem alterações Por exemplo, alterações nos rendimentos ou outras tendências, especialmente no contexto de condições económicas gerais e do setor.
Aumentam a compensação do órgão de gestão
Distorções que garantam que os requisitos para atribuição de bónus ou outras compensações e incentivos foram satisfeitos.
287
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.3. Avaliação da prova de auditoria
Distorções que: Descrição
Têm impacto em terceiros
Por exemplo, terceiros externos e partes relacionadas.
Afetam a compreensão pelos utilizadores
Omissões de informação (não especificamente exigidas) mas que, no julgamento do auditor, são importantes para a compreensão pelos utilizadores da posição financeira, do desempenho ou dos fluxos de caixa da entidade.
Não são materiais agora, mas são provavelmente materiais no futuro
Seleção ou aplicação incorreta de uma política contabilística que têm um efeito imaterial nas demonstrações financeiras do ano corrente, mas terão provavelmente um efeito material em anos futuros.
Afetam compromissos bancários
Quantias relativamente pequenas que podem ser bastante significativas se houver incumprimento de empréstimos obtidos e outros compromissos bancários.
Afetam rácios de desempenho
Rácios usados para avaliar a posição financeira, os resultados das operações ou os fluxos de caixa da entidade.
Avaliação das distorções
As distorções identificadas devem ser discutidas com o órgão de gestão em tempo oportuno e deve ser-lhe solicitado
que as corrija. As correções afetam os saldos das demonstrações financeiras ou retificam divulgações inadequadas. Os
passos a seguir para abordar as distorções identificadas estão apresentados no Quadro seguinte.
Quadro 7.3-9
Abordagem para as distorções identificadas
Reavaliar a materialidade
Considerar se é necessário rever a materialidade global antes de avaliar o efeito das distorções não corrigidas, com base nos resultados reais.
Considerar as razões e impactos no plano de auditoria
Considerar as razões para as distorções identificadas durante a auditoria, incluindo:
• Possibilidade de existirem outras distorções;
• Existência de um risco não identificado; ou
• Deficiência significativa no controlo interno.
Tendo em conta os resultados obtidos, determinar se a estratégia global e o plano de auditoria precisam de ser revistos. Isso será necessário quando:
• Possam existir outras distorções que, quando acumuladas com as distorções identificadas durante a auditoria, possam ser materiais; ou
• O agregado das distorções acumuladas durante a auditoria se aproxima da materialidade global.
Solicitar ao órgão de gestão que faça correções
Solicitar ao órgão de gestão que corrija as distorções identificadas (que não sejam claramente insignificantes).
288
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.3. Avaliação da prova de auditoria
Abordagem para as distorções identificadas
Solicitar ao órgão de gestão que reveja a população
Se a quantia precisa de uma distorção numa população não for conhecida (por exemplo, numa projeção de distorções identificadas numa amostra da auditoria), solicitar ao órgão de gestão que efetue procedimentos para determinar a quantia da distorção real e fazer os ajustamentos apropriados nas demonstrações financeiras. Quando isso ocorrer, o auditor deverá efetuar procedimentos de auditoria adicionais para determinar se ainda há quaisquer distorções.
O órgão de gestão recusa fazer ajustamentos
Se o órgão de gestão recusar fazer correções de algumas ou todas as distorções:
• Compreender as razões para o órgão de gestão não fazer as correções e ter isso em conta quando se avalia se as demonstrações financeiras estão materialmente distorcidas;
• Comunicar as distorções não corrigidas aos encarregados da governação, incluindo o seu efeito na opinião de auditoria; e
• Informar os encarregados da governação das distorções que o órgão de gestão não corrigiu.
Ao formar uma conclusão sobre se as distorções não corrigidas (individualmente ou agregadas) fazem com que as
demonstrações financeiras como um todo estejam materialmente distorcidas, o auditor deve considerar os fatores
listados no Quadro seguinte.
Quadro 7.3-10
Considerar
Existe uma distorção material?
A dimensão e natureza das distorções relativamente:
• Às demonstrações financeiras como um todo;
• Às classes de transações, saldos de contas e divulgações em particular; e
• Às circunstâncias específicas da sua ocorrência.
As limitações inerentes nos julgamentos dos testes e na amostragem. Existe sempre a possibilidade de algumas distorções não serem detetadas.
Quão próximo está o nível previsto das distorções não corrigidas acumuladas dos níveis de materialidade? Os riscos de distorção material aumentam à medida que as distorções acumuladas previstas se aproximam dos limites da materialidade.
Fazer outras considerações quantitativas ou a possibilidade da existência de fraude quando as distorções de valores mais pequenos puderem ter um efeito material nas demonstrações financeiras.
O efeito de distorções não corrigidas de anos anteriores.
É responsabilidade do órgão de gestão ajustar as demonstrações financeiras para corrigir distorções materiais
(incluindo divulgações inadequadas) e implementar outras ações que se mostrem necessárias.
Declarações escritas
A responsabilidade do órgão de gestão será evidenciada através da obtenção de uma declaração escrita do órgão de
gestão (Declaração do Órgão de Gestão). Esta declaração deverá dizer que quaisquer distorções não corrigidas (anexar
uma lista dessas distorções) são, na opinião do órgão de gestão, imateriais tanto individualmente como no seu
conjunto. Se o órgão de gestão não concordar com a avaliação das distorções, pode adicionar uma expressão do tipo:
289
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.3. Avaliação da prova de auditoria
“Não concordamos que os itens….e….constituam distorções porque… (descrever as razões).”
7.3.7 Prova de auditoria suficiente e apropriada
Alguns dos fatores a considerar na avaliação da suficiência e apropriação da prova de
auditoria incluem os que estão referidos no Quadro seguinte.
Quadro 7.3-11
Avaliação da suficiência e apropriação da prova de auditoria
Fatores a considerar Materialidade das distorções
Quão significativa é a distorção para a asserção, e qual a probabilidade de ela ter um efeito material (individualmente ou em conjunto com outras) nas demonstrações financeiras?
Reações do órgão de gestão
Como reage o órgão de gestão em relação aos resultados da auditoria e com que eficácia o controlo interno aborda os fatores de risco?
Experiência passada
Qual a experiência passada na execução de procedimentos similares? Existiram distorções identificadas?
Resultados dos procedimentos efetuados
Os resultados dos procedimentos de auditoria efetuados suportam os objetivos e existe alguma indicação de fraude ou erro?
Qualidade da informação
A origem e credibilidade da informação disponível são apropriadas para suportar as conclusões da auditoria?
Persuasão
Quão persuasiva (convincente) é a prova de auditoria?
Conhecimento da entidade
A prova obtida suporta ou contradiz os resultados dos procedimentos de avaliação do risco (os quais foram efetuados para obter o conhecimento da entidade e o seu ambiente, incluindo o seu controlo interno)?
Se não for possível obter prova de auditoria suficiente e apropriada, o auditor deve expressar uma opinião com
reservas ou uma escusa de opinião.
7.3.8 Procedimentos analíticos finais
Para além da execução de procedimentos analíticos para efeitos de avaliação do risco e
mais tarde como procedimentos substantivos, o auditor deve fazer procedimentos
analíticos no, ou perto do, final da auditoria quando forma uma conclusão global (ISA
520).
Os objetivos da execução destes procedimentos analíticos finais são:
• Identificar um risco de distorção material não reconhecido anteriormente;
• Assegurar que as conclusões formadas durante a auditoria sobre componentes ou elementos individuais das
demonstrações financeiras possam ser corroboradas; e
• Ajudar a atingir a conclusão global sobre a razoabilidade das demonstrações financeiras.
ISA relevante
Parágrafos
450 3,5-9,11-14
540 18
ISA relevante
Parágrafos
520 6
290
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.3. Avaliação da prova de auditoria
Se forem identificados novos riscos ou relacionamentos não esperados entre os dados, o auditor precisa de reavaliar os
procedimentos de auditoria planeados ou efetuados.
7.3.9 Resultados e assuntos significativos
O último passo no processo de avaliação é o registo de todos os resultados ou assuntos significativos num documento
final do trabalho. Este documento pode incluir:
• Todas as informações necessárias para compreender os resultados ou assuntos significativos; ou
• Referências cruzadas, conforme apropriado, para outra documentação de suporte da auditoria disponível.
291
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.4. Informação comparativa
7.4.1 Enquadramento
A natureza da informação apresentada nas demonstrações financeiras de uma entidade
depende dos requisitos do referencial de relato financeiro aplicável. As responsabilidades
do auditor serão baseadas na abordagem adotada para a informação comparativa
apresentada conforme estabelecido por lei, regulamento e pelos termos do contrato.
Existem duas abordagens relativamente à informação financeira comparativa conforme ilustrado na Imagem a seguir.
Imagem 7.4-1
7.4.2 Procedimentos de auditoria
Quadro 7.4-1
Tarefa Procedimentos
Obter prova de auditoria necessária
Obter prova de auditoria suficiente e apropriada que a informação comparativa cumpre os requisitos do referencial de relato financeiro aplicável e que essa informação está classificada de forma apropriada.
Isto envolve avaliar se:
• As políticas contabilísticas refletidas na informação comparativa são consistentes com as aplicadas no período corrente ou, se houve alterações nas políticas contabilísticas, essas alterações foram devidamente contabilizadas e adequadamente apresentadas; e
• A informação comparativa está de acordo com as quantias e outras divulgações apresentadas no período anterior ou, quando apropriado, se tais quantias foram reexpressas.
Conteúdo – Informação comparativa ISA
relevante
Orientação sobre a obtenção de prova de auditoria suficiente e apropriada quanto a informação comparativa e as responsabilidades de relato do auditor.
710
ISA relevante
Parágrafos
710 5-19
Números correspondentes
Demonstrações financeiras
comparativas
Quantias e outras divulgações do período anterior são incluídas como parte
integrante das demonstrações financeiras do período corrente, destinando-se a ser lidas apenas em relação com as quantias e outras divulgações relativas ao período corrente. O nível de detalhe apresentado nas quantias e divulgações correspondentes é ditado principalmente pela sua relevância em relação aos números do período corrente.
A opinião do auditor refere-se apenas ao período corrente.
Quantias e outras divulgações relativas ao período anterior são incluídas para comparação com as demonstrações financeiras do período corrente mas, se auditadas, são referidas na opinião do auditor. O nível de informação incluído nessas demonstrações financeiras comparativas é comparável com o
das demonstrações financeiras do período corrente.
A opinião do auditor refere-se a cada período para o qual são apresentadas
demonstrações financeiras.
292
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.4. Informação comparativa
Tarefa Procedimentos
Identificar quaisquer distorções potenciais
Caso seja possível, uma distorção material na informação comparativa é identificada aquando da execução da auditoria do período corrente, e o auditor deve:
• Executar os procedimentos de auditoria adicionais necessários nas circunstâncias para determinar se existe uma distorção material; e
• Quando as demonstrações do período anterior foram reexpressas, determinar que as quantias comparativas correspondem às demonstrações financeiras corrigidas.
Se o auditor tiver auditado as demonstrações financeiras do período anterior, deve também seguir os requisitos relevantes da ISA 560 sobre acontecimentos subsequentes (Ver Capítulo 7.1).
Obter declarações escritas
Solicitar declarações escritas para todos os períodos referidos na opinião do auditor. Isto inclui declarações escritas específicas respeitantes a qualquer reexpressão destinada a corrigir uma distorção material em demonstrações financeiras de um período anterior que afetem a informação comparativa.
7.4.3 Números correspondentes
As responsabilidades de relato apresentam-se abaixo.
Quadro 7.4-2
Procedimentos
Opinião do auditor não faz referência aos números correspondentes (comparativos)
A opinião do auditor não deve referir os números correspondentes exceto quando o relatório de auditoria sobre o período anterior incluía uma modificação não resolvida. O auditor modifica a opinião do período corrente:
• Referindo-se aos números do período corrente e aos números correspondentes quando os efeitos ou possíveis efeitos dessa matéria nos números do período corrente forem materiais; ou
• Explicando que a opinião de auditoria do período corrente foi modificada devido aos efeitos ou possíveis efeitos da matéria não resolvida na comparabilidade dos números do período corrente e dos números correspondentes.
Exigida reexpressão? É exigida uma opinião com reservas ou adversa sobre as demonstrações financeiras do período corrente quando existe uma distorção material nas demonstrações financeiras do período anterior sobre as quais:
• Foi emitida uma opinião não modificada; e
• As quantias correspondentes não foram reexpressas de forma adequada ou não foram feitas as divulgações apropriadas.
293
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.4. Informação comparativa
Procedimentos
Números do período correspondente auditados por outra firma
Se o auditor atual decidir fazer referência ao relatório do auditor antecessor, o auditor atual deve declarar num parágrafo de Outras Matérias no seu relatório:
• Que as demonstrações financeiras do período anterior foram auditadas por outro auditor;
• O tipo de opinião expressa pelo auditor antecessor e, se a opinião foi modificada, as razões para tal; e
• A data desse relatório.
Demonstrações financeiras do período anterior não auditadas
Declarar num parágrafo de Outras Matérias no relatório de auditoria que os números correspondentes não estão auditados.
Porém, isto não isenta o auditor do requisito de obter prova de auditoria suficiente e apropriada de que os saldos de abertura não contêm distorções que afetem materialmente as demonstrações financeiras do período corrente. Se for identificada uma distorção material, as quantias correspondentes devem ser reexpressas, e efetuadas as divulgações apropriadas, quando exigido pelo referencial de relato financeiro.
Se a reexpressão ou divulgações não forem possíveis, a opinião do auditor será modificada relativamente a quaisquer números correspondentes.
294
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
(Esta página foi intencionalmente deixada em branco)
295
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.5. Formar uma opinião sobre as demonstrações financeiras
7.5.1 Enquadramento
A fase final do processo de auditoria é avaliar a prova de auditoria obtida, considerar o
impacto de quaisquer distorções identificadas, formar uma opinião de auditoria e
preparar um relatório de auditoria redigido adequadamente.
Este Capítulo trata do seguinte:
• Demonstrações financeiras preparadas de acordo com um ou ambos os tipos de referencial de relato de finalidade
geral concebidas para satisfazer as necessidades comuns de informação financeira de um vasto conjunto de
utilizadores;
• Formação da opinião sobre um conjunto completo de demonstrações financeiras de finalidade geral. Isto é
baseado na avaliação das conclusões alcançadas através da prova de auditoria obtida;
• Como expressar claramente essa opinião através de um relatório escrito que também descreve a base para essa
opinião;
• Revisão dos requisitos de relato relativos às matérias relevantes de auditoria;
• Outros requisitos de relato, incluindo o relato sobre outros requisitos legais e regulamentares; e
• Implicações no relato derivadas de informação suplementar apresentada nas demonstrações financeiras.
A preparação do relatório apropriado pode ser complexa e envolve muitas ISA. A Imagem seguinte dá uma visão geral das normas relacionadas com o relato de auditoria e onde o assunto é abordado neste Guia.
Imagem 7.5-1
Nas auditorias efetuadas de acordo com as ISA, a redação de um relatório de auditoria não modificado é padronizada,
exceto quando são adicionados parágrafos de ênfase, parágrafos de outras matérias ou parágrafos de outros requisitos
legais e regulamentares (por exemplo, parágrafos de MRA quando aplicável).
Conteúdo – Formar uma opinião sobre as demonstrações financeiras ISA
relevante
Requisitos, considerações e orientações sobre como:
• Formar uma opinião sobre as demonstrações financeiras; e
• Preparar um relatório de auditoria redigido apropriadamente.
700 (Revista)
ISA relevante
Parágrafos
700R 6-9
Normas relacionadas com o relato de auditoria
ISA 700 (Revista)Formar uma opinião
ISA 701Matérias
Relevantes de Auditoria
ISA 705 (Revista)Modificações à
Opinião
ISA 706 (Revista)Parágrafos de
Ênfase e Parágrafos de
Outras Matérias
ISA 570 (Revista)Continuidade
ISA 710Informação
Comparativa
ISA 720 (Revista)Outra Informação
Capítulo 8.9 Capítulo 7.6 Capítulo 7.7 Capítulo 7.2 Capítulo 7.4 Capítulo 8.10
296
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.5. Formar uma opinião sobre as demonstrações financeiras
A consistência no relatório de auditoria ajuda a:
• Promover credibilidade no mercado global tornando facilmente identificáveis as auditorias que foram efetuadas de
acordo com normas reconhecidas globalmente; e
• Promover a compreensão dos utilizadores e ajudar a identificar circunstâncias pouco usuais (tais como
modificações ao relatório de auditoria) quando ocorrem.
7.5.2 Referenciais de relato financeiro
A opinião do auditor sobre as demonstrações financeiras é feita no contexto de um referencial de relato de “finalidade
geral” que é um referencial de relato financeiro concebido para satisfazer as necessidades comuns de um conjunto
alargado de utilizadores. Os referenciais aceitáveis em Portugal incluem, por exemplo:
• Normas de Contabilidade e Relato Financeiro adotadas em Portugal através do Sistema de Normalização
Contabilística;
• Normas Internacionais de Relato Financeiro tal como adotadas pela União Europeia; ou
• Normas de Contabilidade Pública integradas no Sistema de Normalização Contabilística para o Setor Público.
Há dois tipos de referenciais com finalidade geral: o “referencial de apresentação apropriada” e o “referencial de
cumprimento”. Estes referenciais estão descritos no Quadro seguinte.
Quadro 7.5-1
Referenciais Descrição
Referencial de apresentação apropriada
Um referencial de relato financeiro (tal como as Normas Internacionais de Relato Financeiro) que exige o cumprimento dos requisitos do referencial, e:
• Reconhece explícita ou implicitamente que, para conseguir uma apresentação apropriada das demonstrações financeiras, pode ser necessário que o órgão de gestão faça divulgações para além das especificamente exigidas pelo referencial; ou
• Reconhece explicitamente que pode ser necessário que o órgão de gestão não aplique um requisito do referencial para conseguir uma apresentação apropriada das demonstrações financeiras. Espera-se que estas situações só sejam necessárias em circunstâncias extremamente raras.
O auditor relata sobre se as demonstrações financeiras “apresentam de forma apropriada, em todos os aspetos materiais” ou “dão uma imagem verdadeira e apropriada” da informação que as demonstrações financeiras estão concebidas para apresentar.
Referencial de cumprimento
Um referencial de relato financeiro que exige o cumprimento dos requisitos do referencial, mas que não contém os reconhecimentos referidos acima para apresentação “apropriada”. O auditor não tem que avaliar se as demonstrações financeiras conseguem uma apresentação apropriada. Um exemplo é um referencial de relato financeiro estipulado por lei ou regulamento que seja concebido para satisfazer as necessidades de informação financeira de um vasto leque de utilizadores.
O auditor relata sobre se as demonstrações financeiras foram preparadas, em todos os aspetos materiais, de acordo com, por exemplo, a “NCRF-PE”.
297
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.5. Formar uma opinião sobre as demonstrações financeiras
Apresenta-se a seguir uma árvore de decisão para a formação de opinião de acordo com os dois referenciais de finalidade
geral.
Imagem 7.5-2
Nalguns casos, pode acontecer que o auditor tenha de efetuar a auditoria de acordo com ambos os referenciais. Nestas
situações, a opinião do auditor deve referir-se ao referencial de apresentação apropriada e aos requisitos legais ou
regulamentares aplicáveis.
7.5.3 Formação da opinião
Ao formar a opinião, o auditor precisa de se assegurar que as demonstrações financeiras
estão preparadas de acordo com o referencial de relato financeiro aplicável, tal como
mostrado no Quadro abaixo.
Quadro 7.5-2
Considerações
Formar uma opinião
de auditoria
Materialidade
Concluir se:
• A materialidade continua apropriada no contexto dos resultados reais da entidade.
• As distorções não corrigidas (incluindo distorções não corrigidas relacionadas com períodos anteriores), poderiam resultar em distorção material, quer consideradas individualmente ou em agregado (ISA 450).
Opinião de
auditoria padrão
Opinião de
auditoria padrão
Modificar a opinião
de auditoria
Fazer alterações ao
relatório do auditor
Apresentação apropriada Cumprimento
As DF foram preparadas de acordo com o
referencial aplicável?
AsDFs estão
“apresentadas de
forma apropriada”?
nãoAs
DF cumprem o referencial?
sim
Informar órgão de gestão e
encarregados da governação
sim
sim Assunto resolvido?
sim
não não
não
Referenciais de Relato Financeiro com Finalidade Geral
ISA relevante
Parágrafos
700R 10-19
298
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.5. Formar uma opinião sobre as demonstrações financeiras
Considerações
Prova de auditoria
• Foi obtida prova de auditoria suficiente e apropriada (ISA 500)?
• As estimativas contabilísticas feitas pelo órgão de gestão são razoáveis?
• Os procedimentos analíticos efetuados no final ou próximo do final da auditoria corroboram as conclusões alcançadas durante a auditoria?
Políticas contabilísticas
• As demonstrações financeiras divulgam adequadamente as políticas contabilísticas significativas selecionadas e aplicadas? Considerar a relevância das políticas para a entidade e se estão apresentadas de forma compreensível.
• As políticas contabilísticas são consistentes com o referencial de relato financeiro e são apropriadas nas circunstâncias?
Referencial de apresentação apropriada
• A apresentação global, estrutura e conteúdo (incluindo divulgações) representam fielmente as transações e acontecimentos subjacentes de acordo com o referencial de relato financeiro aplicável? Se não, é necessário fazer divulgações para além das especificamente exigidas pelo referencial para assegurar uma apresentação apropriada?
• As demonstrações financeiras, após quaisquer ajustamentos feitos pelo órgão de gestão em resultado do processo de auditoria, são consistentes com o conhecimento obtido acerca da entidade e do seu ambiente?
Referencial de cumprimento
• As demonstrações financeiras induzem em erro? Isto só é provável acontecer em circunstâncias extremamente raras.
Divulgações nas demonstrações financeiras
• As demonstrações financeiras referem-se ou descrevem o referencial de relato aplicável?
• Foram efetuadas todas as divulgações conforme exigido pelo referencial de relato financeiro aplicável?
• A terminologia utilizada nas demonstrações financeiras, incluindo o título de cada demonstração, é apropriada?
• A informação apresentada é relevante, fiável, comparável e compreensível? Considerar se a informação está apropriadamente classificada, agregada ou desagregada e caracterizada, e que toda a informação que deveria estar incluída está incluída. Considerar também se a apresentação global está prejudicada pela inclusão de informação não relevante ou que torne duvidosa a compreensão apropriada das matérias divulgadas.
• As demonstrações financeiras proporcionam divulgações adequadas que permitam que os utilizadores compreendam o efeito de transações e acontecimentos através da informação contida nas demonstrações financeiras?
299
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.5. Formar uma opinião sobre as demonstrações financeiras
Com base nos resultados das avaliações resumidas acima o auditor determina que forma de relatório (modificado ou não
modificado) é apropriada nas circunstâncias.
Nota: Quando forem incluídas no relatório Matérias Relevantes de Auditoria, isso não altera nem é substituto das modificações à opinião quando tal for exigido pelas circunstâncias do trabalho específico.
Expressão da opinião
Exige-se que o auditor expresse uma opinião baseada nos resultados da auditoria e na avaliação da apresentação geral das
demonstrações financeiras, incluindo as divulgações.
Opinião não modificada
É expressa uma opinião não modificada quando o auditor concluir que as demonstrações financeiras estão apresentadas,
em todos os aspetos materiais (ou dão uma imagem verdadeira e apropriada), de acordo com o referencial de relato
financeiro aplicável. A redação da opinião dependerá do facto de o auditor estar a relatar de acordo com um referencial de
apresentação ou um referencial de cumprimento.
Opinião modificada
É expressa uma opinião modificada (nos termos da ISA 705 (Revista)) quando o auditor concluir, baseado na prova de
auditoria obtida, que:
• As demonstrações financeiras como um todo não estão isentas de distorção material; ou
• Não foi possível obter prova de auditoria suficiente e apropriada para concluir que as demonstrações financeiras
como um todo estão isentas de distorção material.
O Capítulo 7.6. dá orientações adicionais sobre modificações no relatório de auditoria.
Parágrafos de ênfase e parágrafos de outras matérias
Em algumas situações, o auditor pode considerar necessário acrescentar parágrafos no seu relatório para chamar a
atenção dos utilizadores para determinadas matérias.
O Capítulo 7.7. deste Guia dá orientação adicional sobre a possível inclusão de um Parágrafo de ênfase ou um Parágrafo de
outras matérias.
7.5.4 Estrutura do relatório de auditoria
Com base nos exemplos de relatório apresentados em apêndice à ISA 700 (Revista), em
Portugal, o relatório de auditoria é composto por duas partes distintas e tem
geralmente a seguinte estrutura:
ISA relevante
Parágrafos
700R20-29
33-42 e47-52
300
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.5. Formar uma opinião sobre as demonstrações financeiras
Quadro 7.5-3
ENTIDADES DE INTERESSE PÚBLICO OUTRAS ENTIDADES
Relato sobre a auditoria das demonstrações financeiras
• Opinião
• Bases para a opinião
• Incerteza material relacionada com a continuidade (quando aplicável)
• Matérias relevantes de auditoria
• Responsabilidades do órgão de gestão e do órgão de fiscalização pelas demonstrações financeiras
• Responsabilidades do auditor pela auditoria das demonstrações financeiras
Relato sobre outros requisitos legais e regulamentares
• Sobre o relatório de gestão
• Sobre os elementos adicionais previstos no Artigo 10º do Regulamento (UE) n.º 537/2014
Relato sobre a auditoria das demonstrações financeiras
• Opinião
• Bases para a opinião
• Incerteza material relacionada com a continuidade (quando aplicável)
• Matérias relevantes de auditoria (opcional)
• Responsabilidades do órgão de gestão e do órgão de fiscalização pelas demonstrações financeiras
• Responsabilidades do auditor pela auditoria das demonstrações financeiras
Relato sobre outros requisitos legais e regulamentares
• Sobre o relatório de gestão
Relativamente aos diferentes modelos de relato bem como as diferentes circunstâncias de aplicação, devem ser
consultados os Guias de Aplicação Técnica (GAT) emitidos pela Ordem sobre a matéria.
7.5.5 Relato de Matérias Relevantes de Auditoria (MRA)
Os objetivos de comunicar Matérias Relevantes de Auditoria são:
• Melhorar o valor da comunicação do relatório de auditoria proporcionando maior
transparência acerca da auditoria; e
• Proporcionar informação adicional específica da entidade aos utilizadores das demonstrações financeiras para os
ajudar a compreenderem as matérias que, no julgamento profissional do auditor, foram as de maior importância
na auditoria do período em análise.
As MRA são selecionadas das matérias que foram discutidas com os encarregados da governação.
O Quadro seguinte indica quando as MRA são obrigatórias, opcionais e em que casos não são permitidas.
ISA relevante
Parágrafos
700R 30-31
301
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.5. Formar uma opinião sobre as demonstrações financeiras
Quadro 7.5-4
A comunicação das MRA é:
Obrigatória Para todas a Entidades de Interesse Público (EIP) tal como definidas legalmente.
Voluntária Para todas as entidades que não sejam EIP, quando:
• O órgão de gestão ou os encarregados da governação solicitar ao auditor que façam essa comunicação no relatório de auditoria; ou
• O auditor considerar apropriado comunicar essas matérias no seu relatório.
Não permitida Como substituto de divulgações nas demonstrações financeiras.
Como substituo do relato de uma incerteza material que coloque dúvida significativa sobre a capacidade da entidade em continuar as atividades, de acordo com a ISA 570.
Como uma opinião de auditoria separada sobre matérias individuais.
Como substituto da expressão de uma opinião modificada que seja exigida de acordo com a ISA 705 (Revista).
Quando o auditor expressar uma escusa de opinião.
A ISA 701 Comunicar Matérias Relevantes de Auditoria no Relatório do Auditor
Independente, nomeadamente nos parágrafos indicados ao lado, aborda tanto os
julgamentos do auditor relativamente às matérias a comunicar, como a forma e conteúdo
dessa comunicação.
A Imagem seguinte apresenta uma árvore de decisão relativamente às MRA?
Imagem 7.5-3
ISA relevante
Parágrafos
701 4, 8-11
Matérias comunicadas aos encarregados da governação
Matérias que exigiram atenção significativa de
auditor
MRA
Considerações a fazer:• Áreas de avaliação de risco de
distorção material alto ou riscos significativos
• Julgamentos significativos do auditor relativos a áreas das DF que envolvam julgamento significativo do órgão de gestão, incluindo estimativas com incerteza elevada
• Efeito na auditoria de acontecimentos ou transações significativos ocorridos no período
Nas raras circunstâncias em que não há MRA a
comunicar o auditor deve
declará-lo no seu relatório
Matérias de maior significado na
auditoria do período corrente
302
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.5. Formar uma opinião sobre as demonstrações financeiras
Descrição das MRA no relatório de auditoria
A descrição das matérias no relatório e como a matéria descrita foi abordada na auditoria inclui o seguinte:
Quadro 7.5-5
MRA A descrição incluirá:
Descrever cada MRA Porque é que a matéria foi considerada uma MRA.
Como a matéria foi abordada na auditoria.
Referência para as divulgações das demonstrações financeiras relacionadas, se houver.
Descrever como cada
matéria foi tratada
na auditoria
Aspetos relativos à resposta do auditor ou abordagem que foi mais relevante para a matéria ou que foi específica para o risco avaliado de distorção material.
Breve referência aos procedimentos efetuados.
Indicação do resultado dos procedimentos do auditor.
Observações principais com respeito à matéria.
As MRA devem ser específicas da entidade e deve evitar-se redações padrão ou linguagem demasiado técnica.
A descrição de uma MRA não deve levar a crer que a matéria não tenha sido apropriadamente resolvida pelo auditor na
formação da opinião, nem deve conter ou levar a crer que estão a ser expressas opiniões sobre elementos separados das
demonstrações financeiras.
Documentação das MRA
Quando se comunicam MRA de acordo com a ISA 230 e a ISA 701, exige-se que o auditor documente os julgamentos
profissionais feitos acerca do seguinte:
• Porque é que uma matéria que exigiu atenção significativa do auditor foi ou não considerada uma MRA;
• A razão para não haver MRA; e
• A razão para não ter sido comunicada uma matéria que foi considerada MRA.
Ver orientação adicional sobre MRA no Capítulo 8.9 deste Guia.
7.5.6 Requisitos adicionais de relato
Pode ser exigido ao auditor que relate matérias para além das responsabilidades do auditor
conforme as ISA, como se indica no Quadro seguinte.
Quadro 7.5-6
Assunto
Requisitos de relato adicionais
Pode ser exigido ao auditor que comente sobre matérias tais como:
• A adequação dos registos contabilísticos da entidade;
• Matérias específicas que chegam ao conhecimento do auditor durante a auditoria; e
• Resultados de procedimentos adicionais específicos executados.
ISA relevante
Parágrafos
700R 32, 43-45
303
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.5. Formar uma opinião sobre as demonstrações financeiras
Assunto
Relato em secção
separada
Para garantir que os utilizadores compreendam estas responsabilidades adicionais, o auditor deve relatá-las em secção separada do relatório (por exemplo, com um subtítulo “Relato sobre outros requisitos legais e regulamentares”).
O auditor deve relatar sobre outra informação de acordo com a ISA 720 (Revista). Ver Capítulo 8.10 deste Guia.
7.5.7 Informação suplementar apresentada com as DF
A entidade pode estar obrigada por lei ou regulamento a apresentar (ou pode
voluntariamente apresentar) informação suplementar com as demonstrações financeiras
que não esteja prevista no referencial de relato financeiro aplicável. Esta informação é
geralmente apresentada em folhas suplementares ou como notas suplementares. Por
exemplo, pode ser apresentada uma folha com os custos de produção.
Quando for apresentada informação suplementar, o auditor deve avaliar, usando o julgamento profissional, se essa
informação é, apesar disso, parte integrante das demonstrações financeiras devido à sua natureza e como está
apresentada.
Quadro 7.5-7
A informação suplementar:
Ação necessária
É parte integrante das DF?
A informação suplementar deve ser coberta pela opinião do auditor.
Não é parte integrante
das DF
Avaliar se a informação suplementar está apresentada de uma forma que se diferencie clara e inequivocamente das demonstrações financeiras auditadas.
Se tal informação não estiver clara e inequivocamente diferenciada, o auditor deve pedir ao órgão de gestão para alterar a forma como a informação suplementar não auditada está apresentada.
Se o órgão de gestão se recusar a fazer a alteração, o auditor deve identificar a informação suplementar não auditada e explicar no seu relatório que essa informação suplementar não foi auditada.
O facto de a informação suplementar não estar auditada não isenta o auditor da responsabilidade de assegurar que a
informação não é enganadora ou é inconsistente com a restante informação contida nas demonstrações financeiras
auditadas.
A informação suplementar não pode ser confundida com a Outra Informação tratada na ISA 720 (Revista) que este Guia
aborda no Capítulo 8.10.
ISA relevante
Parágrafos
700R 53-54
304
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
(Esta página foi intencionalmente deixada em branco)
305
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.6. Relato – Modificações à opinião
7.6.1 Enquadramento
Exige-se que o auditor expresse claramente uma opinião modificada apropriada sobre as demonstrações financeiras em
situações como as referidas no Quadro seguinte.
Quadro 7.6-1
Situações
Relatório modificado As demonstrações financeiras estão materialmente distorcidas
Baseado na prova de auditoria obtida, as demonstrações financeiras como um todo não estão isentas de distorção material. Isto inclui distorções materiais não corrigidas, a não apropriação ou aplicação de princípios contabilísticos e a omissão de divulgar informação que resulta em distorção material.
Incapacidade de obter prova de auditoria suficiente e apropriada
Não se conseguiu obter prova de auditoria suficiente e apropriada para concluir que
as demonstrações financeiras como um todo estão isentas de distorção material. Isto
pode incluir:
• Circunstâncias fora do controlo da entidade, por exemplo, um incêndio que destruiu os registos contabilísticos;
• Circunstâncias relacionadas com a natureza e oportunidade do trabalho, por exemplo, a impossibilidade de acompanhar contagens físicas do inventário; ou
• Limitações impostas pelo órgão de gestão, por exemplo, não permitindo que o auditor obtenha uma confirmação externa de clientes, fornecedores ou bancos.
7.6.2 Modificações da opinião de auditoria
Existem três tipos de opinião modificada:
• Opinião com reservas;
• Opinião adversa; e
• Escusa de opinião.
O Quadro seguinte (reproduzido do parágrafo A1 da ISA 705 (Revista)), ilustra a forma como o tipo de opinião a expressar
é afetada pelo julgamento do auditor acerca:
• Da natureza da matéria que dá origem à modificação; e
• Da profundidade dos seus efeitos ou possíveis efeitos nas demonstrações financeiras.
Conteúdo – Modificações à opinião ISA
relevante
Orientações sobre como expressar uma opinião modificada apropriada sobre as demonstrações financeiras quando exigido.
705 (Revista)
450
ISA relevante
Parágrafos
705R 4-27
306
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.6. Relato – Modificações à opinião
Quadro 7.6-2
Natureza da matéria que dá origem à modificação
Julgamento do auditor acerca da profundidade dos efeitos ou possíveis efeitos sobre as demonstrações financeiras
Materiais
MAS NÃO profundos Materiais
E profundos
As demonstrações financeiras
estão materialmente distorcidas Opinião com reservas Opinião adversa
Incapacidade de obter prova de
auditoria suficiente e apropriada Opinião com reservas Escusa de opinião
O uso apropriado dos três tipos de modificações está descrito no Quadro seguinte:
Quadro 7.6-3
Tipo Aplicabilidade Redação
Opinião com reservas Quando o efeito é material, mas não profundo sobre as demonstrações financeiras. Aplica-se quando:
• É obtida prova de auditoria suficiente a apropriada, mas o auditor conclui que existem distorções, individuais ou agregadas, que são materiais, mas não profundas para as demonstrações financeiras; ou
• Não foi possível ao auditor obter prova de auditoria suficiente a apropriada sobre a qual basear a opinião e o auditor conclui que os possíveis efeitos de distorções não detetadas, a haver, nas demonstrações financeiras podem ser materiais, mas não são profundas.
“Em nossa opinião, exceto quanto aos efeitos (ou possíveis efeitos
4) da matéria referida na
secção ‘Bases para a opinião com reservas’, as demonstrações financeiras anexas apresentam…”
Opinião adversa Quando o efeito das distorções é material e profundo.
Aplica-se quando é obtida prova de auditoria suficiente a apropriada, mas o auditor conclui que as distorções, individuais ou agregadas, são não só materiais como profundas.
“Em nossa opinião, devido à relevância da(s) matéria(s) referida(s) na secção ‘Bases para a opinião adversa’, as demonstrações financeiras anexas não apresentam… ”.
4 Apenas há referência a “possíveis efeitos” quando:
• Não for possível ao auditor determinar os efeitos, ou
• Não for praticável quantificar os efeitos.
307
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.6. Relato – Modificações à opinião
Tipo Aplicabilidade Redação
Escusa de opinião Quando o possível efeito de distorções não detetadas, a haver, pode ser não só material como profundo.
Aplica-se quando não foi possível ao auditor obter prova de auditoria suficiente a apropriada sobre a qual basear a opinião e conclui que os possíveis efeitos de distorções não detetadas, a haver, podem ser não só materiais como profundos. Também se aplica em casos raros em que não é possível formar uma opinião devido à potencial interação de múltiplas incertezas e seu possível efeito acumulado nas demonstrações financeiras.
“Não emitimos uma opinião sobre as demonstrações financeiras anexas. Devido à relevância da(s) matéria(s) referida(s) na secção ‘Bases para a escusa de opinião’, não obtivemos prova de auditoria suficiente e apropriada que nos proporcionasse uma base para emitirmos uma opinião sobre as demonstrações financeiras anexas.”
A única alternativa à emissão de uma opinião adversa ou escusa de opinião seria a renúncia ao trabalho e a não emissão
de qualquer opinião. Porém, pode não ser possível a renúncia.
Quando é exigida uma opinião modificada, os detalhes serão proporcionados na secção “Bases para…” conforme descrito
no quadro seguinte.
Quadro 7.6-4
Secção das bases para a
modificação
Objetivo
Descrever os detalhes da modificação numa secção própria logo a seguir à opinião. Esta secção pode ser intitulada “Bases para a opinião com reservas”, “Bases para a opinião adversa” e “Bases para a escusa de opinião”.
Redação
A secção incluirá (conforme aplicável):
• Uma descrição da matéria que origina a modificação;
• Quando a distorção material for relativa a quantias específicas das demonstrações financeiras (incluindo divulgações qualitativas), uma descrição e quantificação dos possíveis efeitos de uma distorção material que se relacione com as quantias específicas. Isso pode incluir a quantificação dos efeitos nos saldos de contas, classes de transações e divulgações afetados, mais o efeito nos resultados antes de impostos, resultados líquidos e capital próprio;
• Quando aplicável, uma declaração de que não é praticável quantificar os efeitos financeiros;
• Quando as distorções materiais sejam relativas a divulgações narrativas, uma explicação se como as divulgações estão distorcidas;
• A natureza da informação omitida a menos que não estejam facilmente disponíveis divulgações, não tenham sido preparadas pelo órgão de gestão, ou seriam extremamente volumosas;
308
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.6. Relato – Modificações à opinião
Secção das bases para a
modificação (cont.)
Redação (cont.)
• A razão para a incapacidade de se obter prova de auditoria suficiente e apropriada; e
• Uma descrição de todas as matérias identificadas que exigiriam uma opinião modificada no relatório. Nas ocasiões raras em que existem múltiplas matérias, uma opinião adversa ou uma escusa de opinião relativa a uma matéria específica não justifica a omissão de outras que exigiriam uma opinião modificada no relatório de auditoria.
Notas às
demonstrações
financeiras
O auditor pode fazer referência na secção das “Bases para…” para uma nota às demonstrações financeiras onde conste informação mais completa e detalhada da matéria que origina a modificação.
7.6.3 As demonstrações financeiras estão materialmente distorcidas
Exemplos de redação
Aplica-se quando foi obtida prova de auditoria suficiente e apropriada, mas o auditor conclui que as distorções,
individualmente ou em agregado, são materiais (exigindo uma opinião com reservas) ou são materiais e profundas
(exigindo uma opinião adversa) sobre as demonstrações financeiras.
Isto pode resultar de:
• Avaliação pelo auditor das distorções não corrigidas;
• Apropriação e aplicação das políticas contabilísticas selecionadas;
• Adequação das divulgações das demonstrações financeiras.
Apresenta-se a seguir um exemplo com os elementos relevantes de um relatório com uma opinião com reservas relativa a
distorções materiais (mas não profundas) e um exemplo com os elementos relevantes de um relatório com uma opinião
adversa relativa a distorções materiais e profundas.
309
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.6. Relato – Modificações à opinião
Exemplo 1 – Seleção inapropriada de políticas contabilísticas (depreciação)
Avaliação = Material mas não profunda
Resposta = Opinião com reservas
Referencial de relato financeiro: SNC
…….
Opinião com reservas
Auditámos as demonstrações financeiras anexas de ABC,SA (a Entidade), que compreendem o balanço em 31 de dezembro de 20X1 (que evidencia um total de X euros e um total de capital próprio de Y euros, incluindo um resultado líquido de Z euros), a demonstração dos resultados por naturezas, a demonstração das alterações no capital próprio e a demonstração dos fluxos de caixa relativas ao ano findo naquela data, e as notas anexas às demonstrações financeiras que incluem um resumo das políticas contabilísticas significativas.
Em nossa opinião, exceto quanto aos efeitos da matéria referida na secção “Bases para a opinião com reservas”, as demonstrações financeiras anexas apresentam de forma verdadeira e apropriada, em todos os aspetos materiais, a posição financeira de ABC, SA em 31 de dezembro de 20X1 e o seu desempenho financeiro e fluxos de caixa relativos ao ano findo naquela data de acordo com Normas de Contabilidade e Relato Financeiro adotadas em Portugal através do Sistema de Normalização Contabilística.
Bases para a opinião com reservas
Conforme referido na Nota XX das demonstrações financeiras, não foi calculada qualquer depreciação sobre a rubrica de equipamento básico incluída nos ativos fixos tangíveis o que constitui uma derrogação das Normas de Contabilidade e Relato Financeiro aplicáveis. A depreciação relativa ao período findo em 31 de dezembro de 20X1, baseada no método de depreciação da linha reta e em taxas de depreciação de 10%, seria de XXX euros. Assim, os ativos fixos tangíveis devem ser reduzidos de depreciações acumuladas no montante de ZZZ euros, o gasto de impostos sobre o rendimento deve ser diminuído de YYY euros e o resultado líquido do período e o capital próprio devem ser diminuídos de DDD e FFF, respetivamente.
A nossa auditoria foi efetuada de acordo com as Normas Internacionais de Auditoria (ISA) e demais normas e orientações técnicas e éticas da Ordem dos Revisores Oficiais de Contas. As nossas responsabilidades nos termos dessas normas estão descritas na secção “Responsabilidades do auditor pela auditoria das demonstrações financeiras” abaixo. Somos independentes da Entidade nos termos da lei e cumprimos os demais requisitos éticos nos termos do código de ética da Ordem dos Revisores Oficiais de Contas.
Estamos convictos de que a prova de auditoria que obtivemos é suficiente e apropriada para proporcionar uma base para a nossa opinião com reservas.
…….
310
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.6. Relato – Modificações à opinião
Exemplo 2 – Divulgação inadequada relativa a incerteza material
Avaliação = Material e profunda
Resposta = Opinião adversa
Referencial de relato financeiro: SNC
…….
Opinião adversa
Auditámos as demonstrações financeiras anexas de ABC,SA (a Entidade), que compreendem o balanço em 31 de dezembro de 20X1 (que evidencia um total de X euros e um total de capital próprio de Y euros, incluindo um resultado líquido de Z euros), a demonstração dos resultados por naturezas, a demonstração das alterações no capital próprio e a demonstração dos fluxos de caixa relativas ao ano findo naquela data, e as notas anexas às demonstrações financeiras que incluem um resumo das políticas contabilísticas significativas.
Em nossa opinião, devido à relevância da omissão da informação referida na secção “Bases para a opinião adversa”, as demonstrações financeiras anexas não apresentam de forma verdadeira e apropriada, em todos os aspetos materiais, a posição financeira de ABC, SA em 31 de dezembro de 20X1 e o seu desempenho financeiro e fluxos de caixa relativos ao ano findo naquela data de acordo com Normas de Contabilidade e Relato Financeiro adotadas em Portugal através do Sistema de Normalização Contabilística.
Bases para a opinião adversa
Os acordos de financiamento da Entidade terminaram e não foram liquidados os saldos em dívida que se venceram até 31 de dezembro de 20X1. A Entidade não conseguiu renegociar os financiamentos nem obteve fontes alternativas de financiamento e está a ponderar reduzir drasticamente a atividade. Estes acontecimentos indicam que existe uma incerteza material que pode colocar em dúvida a capacidade da Entidade de continuar o seu negócio e, consequentemente, de realizar os seus ativos e liquidar os seus passivos no decurso normal da atividade. As demonstrações financeiras e as respetivas notas anexas não divulgam este facto.
A nossa auditoria foi efetuada de acordo com as Normas Internacionais de Auditoria (ISA) e demais normas e orientações técnicas e éticas da Ordem dos Revisores Oficiais de Contas. As nossas responsabilidades nos termos dessas normas estão descritas na secção “Responsabilidades do auditor pela auditoria das demonstrações financeiras” abaixo. Somos independentes da Entidade nos termos da lei e cumprimos os demais requisitos éticos nos termos do código de ética da Ordem dos Revisores Oficiais de Contas.
Estamos convictos de que a prova de auditoria que obtivemos é suficiente e apropriada para proporcionar uma base para a nossa opinião adversa.
…….
311
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.6. Relato – Modificações à opinião
7.6.4 Incapacidade de obter prova de auditoria suficiente e apropriada
Exemplos de redação
Aplica-se quando o auditor não foi capaz de obter prova de auditoria suficiente e apropriada na qual baseie a sua opinião,
e conclui que os possíveis efeitos nas demonstrações financeiras de distorções não corrigidas, se houver, podem ser
materiais (exigindo uma opinião com reservas) ou materiais e profundas (exigindo uma escusa de opinião) sobre as
demonstrações financeiras.
Conforme está referido no Quadro 7.6-1, a incapacidade de o auditor obter prova de auditoria suficiente e apropriada
(também referida como uma limitação ao âmbito da auditoria) pode surgir de:
• Circunstâncias fora do controlo da entidade, tais como, os registos contabilísticos da entidade terem sido
destruídos por incêndio ou inundação, ou terem sido confiscados por uma autoridade;
• Circunstâncias relacionadas com a natureza e oportunidade do trabalho. Isto pode ocorrer quando a nomeação do
auditor é em tal data que não pode acompanhar contagens físicas do inventário, os registos contabilísticos não
estão finaizados na altura da auditoria, ou quando o auditor determina que executar procedimentos substantivos
por si só não é suficiente, mas os controlos da entidade não são eficazes; ou
• Limitações impostas pelo órgão de gestão, tais como, não permitindo que o auditor obtenha confirmação externa
de determinados clientes, ou restringindo o acesso a pessoal chave, a registos contabilísticos ou a locais com
operações. Quando isto ocorrer, podem existir outras implicações para a auditoria, por exemplo, a avaliação dos
riscos e a decisão sobre continuar ou não a auditoria.
Antes de concluir que é necessária uma opinião modificada, o auditor deve:
• Tentar obter prova de auditoria suficiente e apropriada executando procedimentos alternativos; e
• Discutir o assunto com o órgão de gestão e os encarregados da governação para determinar se o assunto tem
solução. Se o assunto não for resolvido, o auditor deve comunicar a intenção de modificar a opinião e a redação
proposta.
Apresenta-se a seguir um exemplo com os elementos relevantes de um relatório com uma opinião com reservas relativa a
uma limitação de âmbito e um exemplo com os elementos relevantes de um relatório com uma escusa de opinião
também relativa a uma limitação de âmbito.
312
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.6. Relato – Modificações à opinião
Exemplo 1 – Limitação de âmbito relativa à incapacidade de acompanhar contagens de inventários
Avaliação = Material mas não profunda
Resposta = Opinião com reservas
Referencial de relato financeiro: SNC
…….
Opinião com reservas
Auditámos as demonstrações financeiras anexas de ABC,SA (a Entidade), que compreendem o balanço em 31 de dezembro de 20X1 (que evidencia um total de X euros e um total de capital próprio de Y euros, incluindo um resultado líquido de Z euros), a demonstração dos resultados por naturezas, a demonstração das alterações no capital próprio e a demonstração dos fluxos de caixa relativas ao ano findo naquela data, e as notas anexas às demonstrações financeiras que incluem um resumo das políticas contabilísticas significativas.
Em nossa opinião, exceto quanto aos possíveis efeitos da matéria referida na secção “Bases para a opinião com reservas”, as demonstrações financeiras anexas apresentam de forma verdadeira e apropriada, em todos os aspetos materiais, a posição financeira de ABC, SA em 31 de dezembro de 20X1 e o seu desempenho financeiro e fluxos de caixa relativos ao ano findo naquela data de acordo com Normas de Contabilidade e Relato Financeiro adotadas em Portugal através do Sistema de Normalização Contabilística.
Bases para a opinião com reservas
Dado que fomos nomeados auditores da Entidade em 5 de fevereiro de 20X2, não pudemos acompanhar as contagens dos inventários referentes a 31 de dezembro de 20X1 e não foi possível através de meios alternativos obter prova de auditoria suficiente e apropriada quanto às quantidades em inventário. Consequentemente, não conseguimos determinar se seriam necessários ajustamentos aos inventários e consequentes alterações nos valores relatados no balanço, na demonstração dos resultados e na demonstração das alterações no capital próprio.
A nossa auditoria foi efetuada de acordo com as Normas Internacionais de Auditoria (ISA) e demais normas e orientações técnicas e éticas da Ordem dos Revisores Oficiais de Contas. As nossas responsabilidades nos termos dessas normas estão descritas na secção “Responsabilidades do auditor pela auditoria das demonstrações financeiras” abaixo. Somos independentes da Entidade nos termos da lei e cumprimos os demais requisitos éticos nos termos do código de ética da Ordem dos Revisores Oficiais de Contas.
Estamos convictos de que a prova de auditoria que obtivemos é suficiente e apropriada para proporcionar uma base para a nossa opinião com reservas.
…….
313
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.6. Relato – Modificações à opinião
Nota: Neste caso o auditor poderá considerar conveniente explicar em parágrafo de “Outras matérias” por que razão não renunciou ao trabalho.
Exemplo 2 – Limitação de âmbito relativa à restrições impostas pelo órgão de gstão
Avaliação = Material e profunda
Resposta = Escusa de opinião
Referencial de relato financeiro: SNC
…….
Escusa de opinião
Fomos contratados para auditar as demonstrações financeiras anexas de ABC,SA (a Entidade), que compreendem o balanço em 31 de dezembro de 20X1 (que evidencia um total de X euros e um total de capital próprio de Y euros, incluindo um resultado líquido de Z euros), a demonstração dos resultados por naturezas, a demonstração das alterações no capital próprio e a demonstração dos fluxos de caixa relativas ao ano findo naquela data, e as notas anexas às demonstrações financeiras que incluem um resumo das políticas contabilísticas significativas.
Não emitimos uma opinião sobre as demonstrações financeiras anexas. Devido à relevância da matéria referida na secção “Bases para a escusa de opinião”, não obtivemos prova de auditoria suficiente e apropriada que nos proporcionasse uma base para emitirmos uma opinião sobre as demonstrações financeiras anexas.
Bases para a escusa de opinião
Não pudemos acompanhar as contagens dos inventários nem pudemos obter confirmação de contas a receber com referência a 31 de dezembro de 20X1 porque foram impostas limitações ao nosso trabalho pela Entidade. Não foi possível através de meios alternativos obter prova de auditoria suficiente e apropriada quanto às quantidades em inventário e quanto às contas a receber as quais estão mostradas no balanço por XXX e ZZZ milhares de euros, respetivamente. Consequentemente, não conseguimos determinar se seriam necessários ajustamentos com respeito aos inventários e às contas a receber registados ou não registados e quanto aos valores que estão incluídos na demonstração dos resultados, na demonstração das alterações no capital próprio e na demonstração dos fluxos de caixa.
Responsabilidades do auditor pela auditoria das demonstrações financeiras
A nossa responsabilidade é executar uma auditoria sobre as demonstrações financeiras de acordo com as Normas Internacionais de Auditoria (ISA) e demais normas e orientações técnicas e éticas da Ordem dos Revisores Oficiais de Contas. Contudo, devido à matéria descrita na secção Bases para a Escusa de Opinião, não obtivemos prova suficiente e apropriada para proporcionar uma base para uma opinião de auditoria sobre estas demonstrações financeiras.
Somos independentes da Entidade nos termos da lei e cumprimos os demais requisitos éticos nos termos do código de ética da Ordem dos Revisores Oficiais de Contas.
…….
314
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
(Esta página foi intencionalmente deixada em branco)
315
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.7. Relato – Parágrafos de ênfase e parágrafos de outras matérias
7.7.1 Enquadramento
Em algumas situações, o auditor pode querer chamar a atenção no seu relatório para
determinadas matérias que são fundamentais para a compreensão das demonstrações
financeiras, ou da auditoria e das responsabilidades do auditor. Isso pode ser atingido
acrescentando parágrafos adicionais em secções separadas do relatório.
Os dois tipos de parágrafos que podem ser acrescentados estão indicados no Quadro seguinte.
Quadro 7.7-1
Tipo de parágrafo Aplicabilidade Exemplos
Ênfase Chamar a atenção para matérias importantes que já estão APROPRIADAMENTE divulgadas nas demonstrações financeiras.
Estas são as matérias divulgadas nas demonstrações financeiras que são de tal importância que são fundamentais para a compreensão das demonstrações financeiras pelos utilizadores.
• Incerteza relativa a uma ação litigiosa, acontecimentos subsequentes, uma catástrofe, outras incertezas e inconsistências e aplicação antecipada (quando permitido) de uma nova norma de contabilidade.
Outras matérias Matérias relevantes para a compreensão, pelos utilizadores, da função de auditoria, mas NÃO divulgadas nas demonstrações financeiras.
Estas são matérias (que não estão divulgadas nas demonstrações financeiras) que são relevantes para os utilizadores compreenderem a auditoria, as responsabilidades do auditor e/ou o relatório de auditoria.
• Impossibilidade de o auditor renunciar ao trabalho, embora o possível efeito da incapacidade de obter prova de auditoria suficiente e apropriada seja devido a uma limitação de âmbito imposta pelo órgão de gestão.
• Existem restrições à distribuição do relatório de auditoria nos casos em que é destinado a utilizadores específicos.
Um parágrafo de ênfase não é um substituto para:
• Modificar a opinião de auditoria quando tal modificação for exigida (face às conclusões do trabalho); ou
• Divulgar matérias que o órgão de gestão deveria fazer constar das demonstrações financeiras.
Quando o auditor espera incluir um Parágrafo de ênfase ou um Parágrafo de outras matérias no seu relatório, deve
primeiro comunicar ao órgão de gestão e os encarregados da governação esta expectativa e apresentar a redação
proposta do parágrafo.
Conteúdo – Parágrafos de ênfase e parágrafos de outras matérias ISA
relevante
Orientações sobre comunicação adicional no relatório de auditoria para chamar a atenção dos utilizadores das demonstrações financeiras para determinadas matérias.
706 (Revista)
ISA relevante
Parágrafos
706R 6-12
316
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.7. Relato – Parágrafos de ênfase e parágrafos de outras matérias
7.7.2 Parágrafos de ênfase
Um parágrafo de ênfase tem como objetivo enfatizar determinadas matérias (já divulgadas nas demonstrações
financeiras) que aumentará a compreensão das demonstrações financeiras pelos utilizadores. Os requisitos principais para
se usar um parágrafo de ênfase estão descritos a seguir.
Quadro 7.7-2
Condições Comentários
A matéria já está
divulgada totalmente
nas demonstrações
financeiras
Os parágrafos de ênfase referem-se a matérias que já estão apresentadas nas demonstrações financeiras e não são um substituto de tais divulgações. Esse parágrafo não deve incluir mais detalhe do que aquele que já está apresentado nas demonstrações financeiras.
Não existe distorção
material
O auditor deve obter prova de auditoria suficiente e apropriada de que não existe uma distorção material nas demonstrações financeiras relacionada com a matéria.
Local Deve ser escrita a seguir à secção “Bases para a opinião”. O título apropriado será “Ênfase”.
Não é uma
modificação da
opinião
O parágrafo deve indicar que a opinião do auditor não é modificada com respeito à matéria enfatizada.
As ISA seguintes incluem requisitos para se incluírem Parágrafos de ênfase no relatório de auditoria.
Quadro 7.7-3
ISA Título Parágrafos
210 Acordar os Termos de Trabalhos de Auditoria
19(b)
560 Acontecimentos Subsequentes 12(b), 16
800 Considerações Especiais – Auditorias de Demonstrações Financeiras Preparadas de Acordo com Referenciais de Finalidade Especial
14
O parágrafo A5 da ISA 706 (Revista) dá os seguintes exemplos de circunstâncias em que o auditor pode considerar
necessário incluir um parágrafo de ênfase:
• Uma incerteza relacionada com o desfecho futuro de um litígio ou ação de um regulador excecional.
• Um acontecimento subsequente significativo que ocorre entre a data das demonstrações financeiras e a data do
relatório de auditoria.
• A aplicação antecipada (quando permitida) de uma nova norma de contabilidade que tem um efeito material nas
demonstrações financeiras.
• Uma catástrofe que tenha tido, ou continue a ter, um efeito significativo na posição financeira da entidade.
317
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.7. Relato – Parágrafos de ênfase e parágrafos de outras matérias
7.7.3 Parágrafos de outras matérias
Pode ser necessário um Parágrafo de outras matérias para enfatizar matérias não divulgadas nas demonstrações
financeiras e que possam ser relevantes para os utilizadores compreenderem a auditoria, as responsabilidades do auditor
e/ou o relatório de auditoria.
Os parágrafos de outras matérias podem ser usados para chamar a atenção para matérias como:
• Restrições na distribuição do relatório
Dado que as demonstrações financeiras de finalidade geral são algumas vezes preparadas para um fim específico,
um parágrafo de outras matérias pode dizer que o relatório de auditoria apenas é dirigido a determinados
utilizadores e não deve ser distribuído ou usado por terceiros;
• Enfatizar responsabilidades adicionais
A lei ou regulamentos pode exigir ou permitir que o auditor descreva com mais detalhe as suas responsabilidades;
• Impossibilidade de renunciar ao trabalho
Se o auditor não puder renunciar ou abandonar o trabalho quando os efeitos de possíveis limitações de âmbito
forem profundos, um parágrafo de outras matérias pode explicar a razão dessa impossibilidade.
Os requisitos principais para se usar um parágrafo de outras matérias estão descritos a seguir.
Quadro 7.7-4
Condições Comentários
A matéria não está
divulgada nas
demonstrações
financeiras
Referem-se a matérias que não estão apresentadas nas demonstrações financeiras. Adicionalmente, um parágrafo de outras matérias não deve incluir informação que seja da responsabilidade do órgão de gestão proporcionar.
A divulgação não é
proibida
A divulgação não deverá ser proibida por lei, regulamento ou normas profissionais, tais como normas sobre a confidencialidade da informação.
A divulgação é
relevante para os
utilizadores
A divulgação é relevante para os utilizadores compreenderem a auditoria, as responsabilidades do auditor e/ou o relatório de auditoria
Sem contradições A informação apresentada não deve contradizer a opinião ou itens divulgados ou apresentados nas demonstrações financeiras. O parágrafo de outras matérias não afeta a opinião de auditoria.
Local Pode ser incluído numa secção separada no fim do “Relato Sobre as Demonstrações Financeiras”.
Declarar que a
divulgação não é para
incluir nas DF
O conteúdo do parágrafo de outras matérias deve indicar que não é necessário que a matéria seja apresentada ou divulgada nas demonstrações financeiras.
318
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.7. Relato – Parágrafos de ênfase e parágrafos de outras matérias
As ISA seguintes incluem requisitos para se incluírem Parágrafos de Outras Matérias no relatório de auditoria.
Quadro 7.7-5
ISA Título Parágrafos
560 Acontecimentos Subsequentes 12(b), 16
710 Informação Comparativa – Números Correspondentes e Demonstrações Financeiras Comparativas
13-14, 16-17, 19
319
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.8. Declarações escritas
7.8.1 Enquadramento
As declarações escritas são pedidas pelo auditor aos responsáveis pela preparação das
demonstrações financeiras (geralmente o órgão de gestão, mas dependendo da entidade,
pode também ser aos encarregados da governação). Uma das responsabilidades do órgão
de gestão quando assinam o contrato (ver Capítulo 3) é a confirmação da expectativa do
auditor de receber declarações escritas relativas a declarações feitas no âmbito da auditoria.
No decurso da auditoria, o órgão de gestão faz um conjunto de declarações orais ao auditor que podem ser usadas como
prova de auditoria para complementar outros procedimentos de auditoria. No final do trabalho, essas declarações são
incluídas numa declaração escrita obtida do órgão de gestão (Declaração do Órgão de Gestão) e, quando aplicável, dos
encarregados da governação.
Nota: Muitas ISA contêm requisitos específicos para o auditor solicitar declarações escritas.
A declaração do órgão de gestão deve incluir as declarações específicas exigidas bem como a declaração de que:
• Cumpriu as suas responsabilidades pela preparação das demonstrações financeiras; e
• A informação proporcionada ao auditor foi completa.
A declaração do órgão de gestão deverá ser obtida tão próximo quanto possível da data do relatório de auditoria, mas
nunca depois. Esta declaração deve cobrir todas as demonstrações financeiras e todos os períodos referidos no relatório
de auditoria.
As declarações escritas não podem ser usadas:
• Como um substituto da execução de outros procedimentos de auditoria; ou
• Como a única fonte de prova de matérias significativas de auditoria.
7.8.2 Assunto em apreciação
As declarações do órgão de gestão podem ser:
• Verbais, quer tenham sido solicitadas ou não
Estas declarações são geralmente obtidas durante a auditoria.
• Escritas
No final do trabalho, exige-se que o auditor solicite uma declaração escrita do órgão de gestão confirmando
determinados assuntos, por exemplo:
- As declarações verbais acima referidas;
- Que cumpriu a sua responsabilidade pela preparação das demonstrações financeiras de acordo com o
referencial de relato financeiro aplicável;
- Que todas as transações foram registadas e estão refletidas nas demonstrações financeiras; e
- Outras declarações consoante necessário para suportar a prova de auditoria obtida.
Conteúdo – Declarações escritas ISA
relevante
Orientação sobre a obtenção de declarações escritas do órgão de gestão. 580
ISA relevante
Parágrafos
580 6,9-16,19-20
320
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.8. Declarações escritas
Quadro 7.8-1
Formas de declarações do órgão de gestão
Assuntos comunicados em reuniões.
Assuntos comunicados eletronicamente, como emails, mensagens telefónicas gravadas ou mensagens de texto.
Mapas, análises e relatórios preparados pela entidade e comentários do órgão de gestão sobre os mesmos.
Memorando ou correspondência interna ou externa.
Atas de reuniões dos encarregados da governação e comissões de remuneração.
Cópia assinada das demonstrações financeiras.
Declaração do órgão de gestão.
7.8.3 Considerações a fazer durante a execução da auditoria
Os assuntos seguintes devem ser considerados quando se avaliam as declarações escritas do órgão de gestão.
Quadro 7.8.2
Avaliação das declarações prestadas pelo órgão de gestão
Assuntos a considerar
Existe expectativa de que a pessoa que faz a declaração é objetiva e tem conhecimento da matéria em apreciação?
A declaração é razoável tendo em conta:
• O conhecimento da entidade e seu ambiente pelo auditor?
• Outra prova obtida, incluindo outras declarações prestadas pelo órgão de gestão?
• Outra prova obtida através da execução de procedimentos de auditoria para atingir outros objetivos?
Que outros procedimentos de auditoria são necessários para corroborar as declarações?
Para corroborar a intenção do órgão de gestão, considere fontes de prova como atas da administração, atas de comités de investimento, documentos legais ou correspondência interna e emails. Por exemplo, como parte das considerações do auditor relativas à continuidade, a prova pode incluir a leitura das atas da administração, documentos legais e informação sobre fontes de financiamento, etc.
Se não estiver disponível prova corroborativa, existe uma limitação de âmbito?
Quando as declarações do órgão de gestão foram contraditadas por outra prova de auditoria obtida:
• Há razões para duvidar da honestidade e integridade do órgão de gestão? Se sim, o assunto deve ser discutido com os encarregados da governação e considerado o impacto na avaliação do risco e necessidade de mais procedimentos de auditoria.
• Continua a ser apropriado e justificado acreditar em todas as outras declarações prestadas pelo órgão de gestão?
321
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.8. Declarações escritas
Avaliação das declarações prestadas pelo órgão de gestão
Considere o meio mais apropriado de documentar as declarações. Por exemplo:
• Um memorando preparado pelo auditor;
• Um memorando escrito preparado pelo órgão de gestão; e
• Inclusão na declaração do órgão de gestão.
7.8.4 Declarações escritas como prova de auditoria
As declarações escritas são uma importante fonte de prova de auditoria, nomeadamente pelas seguintes razões:
• Se o órgão de gestão alterar ou não facultar as declarações escritas solicitadas, pode alertar o auditor para a
possibilidade de que possa existir um ou mais assuntos significativos; e
• As declarações escritas (mais do que as orais) podem levar o órgão de gestão a considerar esses assuntos mais
rigorosamente, melhorando, assim, a qualidade das declarações.
Como referido acima, as declarações escritas são solicitadas aos responsáveis pela preparação e apresentação das
demonstrações financeiras e com conhecimento das matérias versadas. Muitas vezes, esse responsável pode ser o CEO e o
CFO da entidade, ou pessoas equivalentes como, por exemplo, o sócio-gerente.
Também conforme já referido acima, exige-se que o auditor solicite ao órgão de gestão para fazer uma declaração escrita
de que:
• Cumpriu a sua responsabilidade pela preparação das demonstrações financeiras de acordo com o referencial de
relato financeiro aplicável;
• Proporcionou ao auditor toda a informação relevante e acesso conforme acordado nos termos do contrato; e
• Todas as transações foram registadas e estão refletidas nas demonstrações financeiras.
Se o órgão de gestão não fizer as declarações escritas exigidas, ou se o auditor concluir que existe dúvida sobre a sua
integridade de tal forma que não são credíveis, então o auditor deve fazer uma escusa de opinião sobre as demonstrações
financeiras.
As declarações escritas também são suporte de outra prova relevante sobre as demonstrações financeiras (como as
exigidas por outras ISA) ou sobre uma ou mais asserções.
Outras ISA que exigem declarações escritas estão descritas a no Quadro seguinte.
Quadro 7.8-3
ISA Título Parágrafo
240 As Responsabilidades do Auditor Relativas a Fraude numa Auditoria de
Demonstrações Financeiras 39
250 Consideração de Leis e Regulamentos numa Auditoria de Demonstrações Financeiras 16
450 Avaliação de Distorções Identificadas durante a Auditoria 14
501 Prova de Auditoria — Considerações Especificas para Itens Selecionados 12
540 Auditar Estimativas Contabilísticas, Incluindo Estimativas Contabilísticas de Justo
Valor e Respetivas Divulgações 22
322
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.8. Declarações escritas
ISA Título Parágrafo
550 Partes relacionadas 26
560 Acontecimentos Subsequentes 9
570 Continuidade 16(e)
710 Informação Comparativa — Números Correspondentes e Demonstrações Financeiras
Comparativas 9
Para além dos assuntos gerais já enunciados acima, as declarações escritas abordam assuntos como os referidos a seguir.
Quadro 7.8-4
O órgão de gestão declara que:
Declarações específicas
A seleção e aplicação de políticas contabilísticas são apropriadas e estão de acordo com o referencial de relato financeiro aplicável.
Os seguintes assuntos, se relevantes de acordo com o referencial de relato financeiro aplicável, foram reconhecidos, mensurados, apresentados ou divulgados de acordo com esse referencial:
• Planos ou intenções que possam afetar a quantia registada ou classificação de ativos e passivos;
• Responsabilidades reais ou contingentes;
• Titularidade, ou controlo, sobre os ativos;
• Hipotecas e penhores sobre ativos e ativos dados como garantia; e
• Aspetos legais ou regulamentares, ou acordos que possam afetar as demonstrações financeiras, incluindo situações de incumprimento.
Comunicou todas as deficiências de controlo interno de que tenha conhecimento.
Comunicou todas as razões relevantes para ter tomado determinadas ações.
As suas intenções em relação a (descrever assunto) são: (descrever os planos ou intenções da entidade).
Outras considerações
Quadro 7.8-5
Comentários:
Textos ou declarações com reservas
Em alguns casos, o órgão de gestão pode incluir textos ou declarações com reservas no sentido de as declarações serem prestadas no melhor conhecimento que têm.
Tal linguagem pode ser aceite se o auditor ficar satisfeito que as declarações são prestadas por quem tem a responsabilidade apropriada e conhecimento dos assuntos incluídos.
Distorções insignificantes
Quando se obtêm declarações sobre distorções, pode ser estabelecida uma quantia limite abaixo da qual as distorções individuais podem ser consideradas insignificantes.
323
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
7. CONCLUSÃO E RELATO
7.8. Declarações escritas
Comentários:
Data da declaração O relatório de auditoria não pode ter uma data anterior à data da declaração escrita dado que as declarações escritas fazem parte da prova de auditoria.
Destinatário da declaração
As declarações escritas exigidas devem ser incluídas em documento endereçado ao auditor.
Relato aos encarregados da governação
A ISA 260 exige que o auditor comunique aos encarregados da governação as declarações escritas que solicitou ao órgão de gestão.
Consultas do órgão de gestão a outros
Se o órgão de gestão não tiver conhecimento suficiente no qual baseia as declarações escritas, pode decidir fazer consultas a outros que participaram na preparação/apresentação das demonstrações financeiras e asserções associadas. Isto inclui indivíduos que tenham conhecimentos especializados.
Dúvidas acerca de declarações prestadas e não prestadas
Se houver dúvidas sobre a credibilidade das declarações escritas, ou se as declarações escritas solicitadas não forem
prestadas, o auditor deve considerar a natureza do que está em causa e atuar em conformidade.
Quadro 7.8-6
Dúvidas Resposta exigida ao auditor
Declarações solicitadas não prestadas
• Discutir o assunto com o órgão de gestão;
• Reavaliar a integridade do órgão de gestão e avaliar o efeito que isto possa ter na fiabilidade das declarações (orais ou escritas) e na prova de auditoria em geral; e
• Tomar as medidas apropriadas, incluindo a determinação do possível efeito na opinião de auditoria.
Identificação de inconsistências
• Efetuar procedimentos de auditoria adicionais para tentar resolver o assunto.
• Se o assunto continuar por resolver, reconsiderar a avaliação da competência, integridade, valores éticos e diligência do órgão de gestão (ver o ponto seguinte), ou o seu compromisso com isso, e determinar o efeito que tal possa ter na credibilidade das declarações (orais ou escritas) e na prova de auditoria em geral.
Incompetência do órgão de gestão; ausência de integridade e valores éticos
Determinar o efeito que estas preocupações possam ter na credibilidade das declarações (orais ou escritas) e na prova de auditoria em geral.
O auditor deve fazer uma escusa de opinião sobre as demonstrações financeiras quando:
• Concluir que existe dúvida suficiente acerca da integridade do órgão de gestão de tal forma que as declarações escritas não são credíveis; ou
• O órgão de gestão não faculta as declarações escritas solicitadas.
324
(Esta página foi intencionalmente deixada em branco)
325
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8.SUMÁRIO DE
OUTROS REQUISITOS DAS
ISA
326
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8.1 Enquadramento
Este Capítulo contém um resumo dos requisitos das ISA que não foram especificamente abordados noutra parte deste
Guia, tal como indicado no Quadro abaixo.
Quadro 8-1
ISA Título
Parágrafo desta secção
250 (R) Consideração de Leis e Regulamentos numa Auditoria de Demonstrações Financeiras 8.2
402 Considerações de Auditoria Relativas a uma Entidade que utiliza uma Organização de Serviços
8.3
501 Prova de Auditoria — Considerações Específicas para Itens Selecionados 8.4
510 Trabalhos de Auditoria Iniciais — Saldos de Abertura 8.5
600 Considerações especiais — Auditorias de Demonstrações Financeiras de Grupo (Incluindo o Trabalho dos Auditores do Componente)
8.6
610 (R) Usar o Trabalho de Auditores Internos 8.7
620 Usar o Trabalho de um Perito do Auditor 8.8
701 Comunicar Matérias Relevantes de Auditoria no Relatório do Auditor Independente 8.9
720 (R) As Responsabilidades do Auditor Relativas a Outra Informação 8.10
Conteúdo ISA
relevante
Um resumo de requisitos de auditoria em ISA específicas que não foram abordadas noutra parte deste Guia.
250 (Revista) 402
501
510
600
610 (Revista)
620
701
720 (Revista)
327
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.2. ISA 250 (Revista)
8.2 ISA 250 (Revista) — Consideração de Leis e Regulamentos numa Auditoria de Demonstrações Financeiras
Imagem 8.2-1
Categorias de leis e regulamentos
A ISA 250 (Revista) distingue as responsabilidades do auditor quanto ao cumprimento de
leis e regulamentos categorizando-as nas duas formas seguintes:
• As leis e regulamentos que contêm disposições com efeito direto na determinação
de quantias materiais e divulgações nas demonstrações financeiras, por exemplo,
leis e regulamentos fiscais; e
• As leis e regulamentos que não têm um efeito direto na determinação de quantias materiais e divulgações nas
demonstrações financeiras, mas cujo cumprimento é fundamental relativamente a:
- Aspetos operacionais do negócio;
- Capacidade da entidade em prosseguir o negócio; e
- Evitar penalidades materiais (por exemplo, incumprimento dos termos de uma licença, requisitos
regulamentares de solvência, ou requisitos ambientais).
O incumprimento destas leis e regulamentos podem, assim, ter um efeito material nas demonstrações financeiras.
Exemplo de incumprimento de leis e regulamentos é a conduta inapropriada do pessoal relacionada com os negócios da
entidade. Por exemplo, um elemento chave do órgão de gestão aceitar um suborno de um fornecedor da entidade em
troca da contratação desse fornecedor para prestar serviços à entidade.
Compreender:• Referencial legal/regulamentador e a
industria/setor.• Como é que a entidade cumpre com o
referencial.Inquirir acerca do cumprimento das leis e regulamentos.Analisar documentos relevantes, relatórios e correspondência com autoridades licenciadoras e reguladoras.
Av
alia
ção
do
ris
co
Obter prova relativa ao cumprimento de leis/regulamentos que tenham um efeito direto em quantias materiais das DFPermanecer alerta para situações de não cumprimento que sejam fundamentais para a atividade ou em que haja comprometimento do órgão de gestão.Quando for identificado não cumprimento:- compreender a natureza do ato e circunstâncias da sua ocorrência;- avaliar o efeito nas DF- discutir o assunto com o órgão de gestão e os encarregados da governação;- avaliar implicação no trabalho e opinião de auditoria.
Re
spo
sta
ao
ris
co
Reportar não cumprimento identificado ou suspeito:- ao órgão de gestão e aos encarregados de governação.- às autoridades apropriadas, quando aplicável.Considerar impacto na opinião de:- incapacidade em obter prova suficiente;- divulgações inadequadas nas DFObter declarações escritas da gerência.
Re
lato
ISA relevante
Parágrafos
250 11-12
328
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.2. ISA 250 (Revista)
Algumas das categorias de leis e regulamentos onde o incumprimento pode potencialmente ter um efeito nas
demonstrações financeiras são:
• Fraude, corrupção e suborno.
• Branqueamento de capitais, financiamento do terrorismo e outros crimes.
• Negociação de títulos.
• Produtos bancários e outros serviços e produtos financeiros.
• Proteção de dados.
• Responsabilidades fiscais.
• Proteção ambiental.
• Saúde e segurança pública.
Responsabilidade do órgão de gestão
A responsabilidade pela prevenção e deteção de incumprimentos de leis e regulamentos cabe ao órgão de gestão e aos
encarregados da governação. As ações do órgão de gestão para tratar estes riscos podem incluir:
• Manter um registo das leis significativas e das queixas/reclamações recebidas.
• Acompanhar os requisitos legais e conceber procedimentos e controlos internos para garantir o cumprimento
desses requisitos.
• Envolver advogados para ajudarem no cumprimento dos requisitos legais.
• Desenvolver, publicitar, implementar e seguir um código de conduta.
• Assegurar que os empregados têm formação apropriada e compreendem o código de conduta.
Responsabilidade do auditor
Existem requisitos diferentes que estão especificados para as duas categorias de leis e regulamentos. Para as leis e
regulamentos que têm um efeito direto, a responsabilidade do auditor é obter prova de auditoria suficiente e apropriada
quanto ao cumprimento das cláusulas dessas leis e regulamentos. Para as que não têm um efeito direto, a
responsabilidade do auditor é limitada à execução de procedimentos de auditoria específicos para o ajudar a identificar o
incumprimento de leis e regulamentos que possam ter um efeito material nas demonstrações financeiras.
O auditor é também responsável por responder de forma apropriada relativamente a incumprimento identificado ou
suspeito durante a auditoria (por exemplo, podem existir requisitos de comunicação a observar).
De notar que o auditor não é responsável por prevenir o incumprimento de leis e regulamentos e não se pode esperar que
detete o incumprimento de todas as leis e regulamentos.
A questão de considerar o que constitui um incumprimento de leis e regulamentos é uma matéria a determinar por um
tribunal ou outra autoridade competente. Contudo, a experiência, a formação e o conhecimento da entidade e do seu
setor de atividade pelo auditor podem proporcionar uma base para ele reconhecer que alguns atos que chegaram ao seu
conhecimento podem constituir incumprimento de leis e regulamentos.
Quando o auditor identifica situações de incumprimento, deverá ser considerado o seu impacto nas demonstrações
financeiras e em outros aspetos da auditoria (tal como a integridade do órgão de gestão e dos empregados).
329
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.2. ISA 250 (Revista)
Avaliação do risco
Os procedimentos de avaliação do risco envolvem a compreensão geral do referencial legal
e regulamentar e como é que a entidade cumpre esse referencial. Esta compreensão geral
pode incluir os assuntos mencionados no Quadro seguinte.
Quadro 8.2-1
Assunto Descrição
Identificar leis e regulamentos relevantes para as demonstrações financeiras
Que leis e regulamentos consideram:
• A forma e conteúdo das demonstrações financeiras?
• Questões relacionadas com o relato financeiro específico do setor de atividade?
• Contabilização de transações sob um contrato governamental?
• O acréscimo ou reconhecimento de gastos com impostos sobre o rendimento ou gastos com pensões?
Efetuar indagações ao órgão de gestão
• Que outras leis e regulamentos existem que se espera que tenham um efeito fundamental nas operações da entidade (por exemplo, alvarás, cláusulas contratuais, regulamentação ambiental, etc.)?
• Que políticas e procedimentos estão a ser usadas para:
- Assegurar conformidade com leis e regulamentos?
- Identificar, avaliar e contabilizar litígios?
• Que falhas (se alguma) no cumprimento de leis e regulamentos podem ter ocorrido que resultaram em multas, litígio, ou outras consequências?
• Que litígios pendentes ou que outras ações existem relativas a alegados incumprimentos de leis e regulamentos?
Analisar correspondência
Rever correspondência, relatórios, e outras iterações com as autoridades licenciadoras e reguladoras relevantes.
Resposta ao risco
O plano de auditoria deve incluir os assuntos descritos no Quadro seguinte:
Quadro 8.2-2
Assunto Descrição
Identificação de situações de incumprimento
Os procedimentos de auditoria podem incluir:
• Ler atas e documentação relevante, correspondência, etc.;
• Indagar o órgão de gestão e os advogados da entidade em relação a litígios, reclamações e avaliações; e
• Executar testes substantivos de detalhe a classes de transações, saldos de contas ou divulgações.
Indagação ao órgão de gestão e dos encarregados da governação
Perguntar ao órgão de gestão e, quando apropriado aos encarregados da governação, se estão a cumprir as leis e regulamentos (já identificados) que possam ter um efeito material nas demonstrações financeiras.
ISA relevante
Parágrafos
250 13
ISA relevante
Parágrafos
250 14-18
330
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.2. ISA 250 (Revista)
Assunto Descrição
Obtenção de prova Algumas disposições das leis e regulamentos podem ser relevantes diretamente em relação a asserções específicas de um saldo de conta, enquanto outras podem ser relevantes diretamente em relação às demonstrações financeiras como um todo. Exige-se que o auditor obtenha prova de auditoria suficiente e apropriada relativamente à determinação de quantias e divulgações das demonstrações financeiras para mostrar cumprimento (ou incumprimento) das disposições relevantes dessas leis e regulamentos.
Obtenção de declaração escrita do órgão de gestão
Solicitar ao órgão de gestão que confirme que todas as situações conhecidas de incumprimento ou suspeita de incumprimento de leis e regulamentos foram divulgadas.
As matérias seguintes podem proporcionar indicação de incumprimento de leis e regulamentos:
Quadro 8.2-3
Considerar
Indicadores de incumprimento de leis e regulamentos
Inspeções de autoridades regulamentares ou departamentos do governo, ou pagamento de multas e penalidades.
Pagamentos por serviços não especificados ou empréstimos a consultores, partes relacionadas, empregados ou funcionários públicos.
Comissões de vendas ou honorários de intermediários que parecem excessivos em relação aos geralmente pagos pela entidade ou pela indústria, ou em relação aos serviços reais recebidos.
Compras a preços significativamente mais altos ou mais baixos que os preços de mercado.
Pagamentos não usuais por caixa.
Transações feitas com empresas registadas em paraísos fiscais.
Pagamentos de bens ou serviços para países que não os de origem dos bens ou serviços.
Pagamentos sem a documentação apropriada.
Existência de um sistema de informação que falha, seja por má conceção ou por acidente, em proporcionar um adequado rasto de auditoria ou prova suficiente de auditoria.
Transações não autorizadas ou transações registadas inadequadamente.
Comentários adversos da comunicação social.
Incumprimento identificado ou suspeito
Quando se suspeita de possível incumprimento de leis e regulamentos, o auditor deve
responder conforme descrito no Quadro seguinte.
ISA relevante
Parágrafos
250 19-25
331
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.2. ISA 250 (Revista)
Quadro 8.2-4
Tarefa Descrição
1. Compreender a natureza e as circunstâncias do ato. Deve ser suficiente para avaliar o possível efeito nas demonstrações financeiras.
2. Documentar os resultados e discuti-los com o nível apropriado do órgão de gestão. Se se pensar que o incumprimento é intencional e material, o auditor deve comunicar imediatamente os resultados. Se não pode ser verificada informação adequada sobre um incumprimento suspeito, nem sobre os efeitos potenciais nas demonstrações financeiras, o auditor deve considerar o efeito de falta de prova de auditoria suficiente e apropriada no seu relatório.
3. Avaliar as implicações do incumprimento (identificado ou suspeito) em relação a outros aspetos da auditoria. Em particular, considerar a fiabilidade das declarações do órgão de gestão ou dos encarregados da governação.
4. Relatar o assunto ao nível seguinte de autoridade se envolver a gestão de topo ou os encarregados da governação. Se não existir nível seguinte de autoridade, o auditor deve considerar a necessidade de obter aconselhamento jurídico.
5. Considerar as implicações potenciais do incumprimento (identificado ou suspeito) no relatório de auditoria e os requisitos de comunicação a uma autoridade apropriada. Quando aplicável, comunicar também com os auditores do grupo.
Relato de incumprimento real ou suspeito
Se, após discussão com o órgão de gestão, o auditor concluir que o incumprimento
identificado ou suspeito tem um efeito material nas demonstrações financeiras e não está
adequadamente refletido, então pode ser necessária uma opinião modificada como
indicado no Quadro seguinte:
Quadro 8.2-5
Conclusão Resposta do auditor
O incumprimento tem um efeito material nas DF
Expressa uma opinião com reservas ou uma opinião adversa sobre as demonstrações financeiras de acordo com a ISA 705 (Revista).
O órgão de gestão coloca uma limitação de âmbito ao trabalho
Expressa uma opinião com reservas ou faz uma escusa de opinião sobre as demonstrações financeiras na base de uma limitação de âmbito da auditoria de acordo com a ISA 705 (Revista).
Limitações ao trabalho efetuado impostas por outras circunstâncias
Avaliar o efeito na opinião de acordo com a ISA 705 (Revista).
Adicionalmente às implicações no relatório de auditoria, pode ser necessário comunicar incumprimentos identificados ou
suspeitos de leis e regulamentos a uma autoridade apropriada. Isto aplica-se quando:
• A lei, os regulamentos ou os requisitos éticos relevantes exigirem que o auditor o faça;
• O auditor determinou que a comunicação é uma ação apropriada para responder aos incumprimentos identificados ou suspeitos de acordo com os requisitos éticos; ou
ISA relevante
Parágrafos
250 26-29
332
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.2. ISA 250 (Revista)
• A lei, os regulamentos ou os requisitos éticos dão ao auditor esse direito.
Por exemplo, o Código do IESBA exige que o auditor tome medidas para responder ao incumprimento, identificado ou
suspeito, de leis ou regulamentos e determinar se são necessárias outras ações que podem incluir o relato a uma
autoridade apropriada fora da entidade. Aquele código explica que tal relato não será considerado uma violação do dever
de confidencialidade.
Exige-se que o auditor discuta os incumprimentos identificados ou suspeitos com o nível apropriado da gestão e, se
apropriado, os encarregados da governação, pois eles podem proporcionar prova adicional de auditoria.
Documentação
A documentação geralmente inclui:
Quadro 8.2-6
Trabalho efetuado Detalhes dos procedimentos efetuados, os julgamentos profissionais feitos e as conclusões alcançadas.
Documentação relevante
Cópias dos documentos e registos relevantes.
Discussões e conclusões
Notas sobre discussões havidas com o órgão de gestão, os encarregados da governação ou outros em relação a possíveis incumprimentos, incluindo as suas respostas às matérias abordadas, bem como as conclusões alcançadas.
Outros requisitos Outra documentação exigida conforme estabelecido em leis, regulamentos ou requisitos éticos relevantes.
ISA relevante
Parágrafos
250 30
333
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.3. ISA 402
8.3 ISA 402 – Considerações de auditoria relativas a uma entidade que utiliza uma organização de serviços
Imagem 8.3-1
Muitas entidades (incluindo as pequenas) contratam com frequência atividade tais como:
• Processamento de salários;
• Vendas por Internet;
• Serviços de TI;
• Gestão de ativos (armazenamento, investimentos, etc.); e
• Serviços de contabilidade. Isto inclui o processamento das transações, a manutenção dos registos contabilísticos e a
preparação das demonstrações financeiras.
Estas organizações terceiras (que prestam serviços relevantes para o relato financeiro) são referidas como “organizações
de serviços”.
Quando são usadas organizações de serviços, o auditor precisa de considerar o efeito destes contratos sobre o controlo
interno da entidade. Isto inclui:
• Obter informação suficiente para avaliar os riscos de distorção material; e
• Conceber uma resposta adequada.
Em pequenas entidades, os serviços contratados podem ser importantes para as operações em curso da entidade, mas
podem não ser relevantes para a auditoria. Isto ocorre quando existem controlos internos suficientes na entidade para
tratar os riscos de distorção material, ou quando podem ser executados procedimentos de auditoria substantivos para
responder aos riscos identificados.
Que serviços (relevantes para a auditoria) são prestados por organizações de serviços?
Que controlos internos relevantes existem para os serviços prestados?
Em que medida é que se depositou confiança nos controlos existentes na organização de serviços?
Há um relatório disponível do Tipo 1 ou Tipo 2?
Ava
liaç
ão d
o r
isco
Pode ser obtida prova de auditoria suficiente dentro da entidade utente? Se não:• Organizar a execução de procedimentos
na organização de serviços, ou• Determinar se um relatório tipo 2, caso
exista, é fiável.• Inquirir acerca de acontecimentos tais
como fraude ou incumprimento de leis e regulamentos.
Re
spo
sta
ao
ris
co
Não fazer referência ao trabalho do auditor do serviço, a menos que o relatório tenha sido modificado.
No caso da prova de auditoria obtida ser insuficiente, modificar o relatório do auditor.
Re
lato
ISA relevante
Parágrafos
402 7-8
A utilização de uma organização de serviços para processar a contabilidade e preparar demonstrações financeiras não isenta o órgão de gestão da sua responsabilidade pelas demonstrações financeiras.
334
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.3. ISA 402
Existem dois tipos de relatórios que as organizações de serviços podem proporcionar aos seus utentes:
• Relatórios Tipo 1 — Descrição e conceção de controlos numa organização de serviços
Estes relatórios proporcionam prova sobre a conceção e implementação de controlos, mas não sobre a sua eficácia
operacional. Estes relatórios podem ser informativos, mas são de uso limitado para o auditor compreender se os
controlos chave da organização de serviços operaram eficazmente durante o período que está a ser auditado.
• Relatórios Tipo 2 — Descrição, conceção e eficácia operacional dos controlos
Estes relatórios podem ser usados pelo auditor para considerar se:
- Os controlos testados pelo auditor da organização de serviços são relevantes para as transações, saldos de
contas, divulgações e asserções relacionadas da entidade, e
- Os testes aos controlos do auditor da organização de serviços e os resultados são adequados (isto é, o
período de tempo coberto pelo auditor da organização de serviços e o tempo decorrido desde a execução
desses testes).
Avaliação do risco
Quando são utilizadas organizações de serviços, o auditor deve considerar as questões
mencionadas no Quadro abaixo.
Quadro 8.3-1
Questão Descrição
Quais são os serviços prestados (relevantes para auditoria)?
• Identificar:
- A natureza dos serviços,
- Materialidade das transações processadas, e
- Contas ou processos de relato financeiro afetados.
• Rever os termos do contrato ou acordo de serviços entre a entidade utente e a organização de serviços.
• Determinar o grau de interação (atividades) entre a organização de serviços e a entidade.
• Rever relatórios das organizações de serviços, auditores do serviço (incluindo cartas de recomendação), auditores internos, ou autoridades reguladoras sobre os controlos na organização de serviços.
Que controlos internos relevantes existem?
• Os controlos da organização de serviços são relevantes para a auditoria? Se não, uma abordagem substantiva é suficiente. Se sim, o auditor deve obter conforto de que os controlos na organização de serviços estão apropriadamente concebidos e implementados.
• Há controlos estabelecidos pelo utente (que possam ser testados) que mitiguem riscos de processamento materiais, independentemente dos controlos na organização de serviços? Por exemplo, os controlos do utente sobre os salários podem incluir:
- Comparar os dados submetidos à organização de serviços com os relatórios da organização de serviços após processamento dos dados,
- Recalcular uma amostra dos salários para verificar a exatidão, e
- Rever a razoabilidade do valor total dos salários.
ISA relevante
Parágrafos
402 9-12
335
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.3. ISA 402
Questão Descrição
Em que medida é que os controlos existentes na organização de serviços são fiáveis?
• Obter os relatórios Tipo 1 ou Tipo 2 disponíveis. Os contratos com as organizações de serviços incluem com frequência a apresentação desses relatórios;
• Contactar a organização de serviços para obter informação específica;
• Visitar a organização de serviços e efetuar os procedimentos exigidos; ou
• Utilizar outro auditor para executar os procedimentos exigidos.
Resposta ao risco
Ao responder aos riscos avaliados, o auditor considera os seguintes assuntos:
Quadro 8.3-2
Assunto Descrição
A evidência necessária pode ser obtida dentro da entidade?
Se sim, obter prova de auditoria suficiente e apropriada em relação às asserções relevantes das demonstrações financeiras.
Se não, executar procedimentos adicionais para obter prova, tal como utilizar outro auditor para efetuar procedimentos na organização de serviços por conta do auditor do utente.
Determinar em que medida os relatórios Tipo 1 ou Tipo 2 são fiáveis
• Considerar a competência profissional e a independência do auditor e adequação das normas dos padrões seguidas na emissão do relatório;
• Apreciar se a descrição e conceção dos controlos na organização de serviços se refere a uma data ou a um período apropriados para as finalidades do auditor do utente.
• Apreciar a suficiência e apropriação da prova proporcionada pelo relatório quanto ao conhecimento do controlo interno da entidade utente relevante para a auditoria; e
• Determinar se os controlos complementares da entidade utente identificados pela organização de serviços são relevantes para a entidade utente e, em caso afirmativo, informar-se sobre se a entidade utente concebeu e implementou esses controlos.
De notar que um relatório Tipo 1 não proporciona prova de que o controlo interno da organização de serviços funcionou com eficácia durante um período de tempo. Se não está disponível um relatório Tipo 2, pode ser necessário que o auditor execute testes aos controlos na organização de serviços, ou que use outro auditor para os executar.
Testar registos e controlos do utente
Quando possível, obter prova de auditoria suficiente e apropriada em relação às asserções relevantes das demonstrações financeiras dos registos mantidos pela entidade utente.
Obter prova de auditoria através da organização de serviços
Se os registos do utente não são suficientes, obter prova de auditoria sobre a eficácia operacional dos controlos na organização de serviços através de:
• Obtenção de um relatório Tipo 2, se disponível;
• Execução de testes aos controlos apropriados na organização de serviços; ou
• Utilização de outro auditor para executar testes aos controlos na organização de serviços em seu nome.
Indagar sobre acontecimentos significativos (Fraude, etc.)
Indagar o órgão de gestão sobre se tiveram conhecimento (ou foram informados pela organização de serviços) de alguma fraude, incumprimento de leis e regulamentos, ou distorções não corrigidas que poderiam afetar as demonstrações financeiras.
ISA relevante
Parágrafos
402 13-17,19
336
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.3. ISA 402
Relato
Quando é usado um relatório Tipo 1 ou Tipo 2 de uma organização de serviços, o relatório
de auditoria da entidade não deve fazer referência a esse relatório.
No entanto, se o auditor do utente propõe um relatório modificado devido a uma opinião
modificada no relatório de auditoria do serviço, o auditor do utente não está impedido de
se referir ao relatório de auditoria do serviço se essa referência ajuda a explicar a razão para a modificação da opinião no
relatório de auditoria do utente. Nesses casos, o auditor tem de mencionar no seu relatório que esta referência ao auditor
do serviço não diminui a sua responsabilidade por essa opinião.
ISA relevante
Parágrafos
402 20-22
337
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.4. ISA 501
8.4 ISA 501 – Prova de Auditoria — Considerações Específicas para Itens Selecionados
Assistência à contagem física de inventários
Quando o inventário é material para as demonstrações financeiras, o auditor deve apreciar
a sua existência e condição tal como descrito no Quadro seguinte.
Quadro 8.4-1
Procedimento Descrição
Assistir à contagem física
• Avaliar as instruções do órgão de gestão para registo/controlo dos resultados das contagens;
• Observar a execução dos procedimentos de contagem do órgão de gestão;
• Inspecionar os inventários e executar testes às contagens;
• Reconciliar alterações no inventário entre a data de contagem e o fim do período; e
• Efetuar procedimentos alternativos no caso em que uma contagem física é impraticável.
Confirmar/Inspecio-nar inventário em poder de terceiros
• Pedir confirmações quanto às quantidades e condição do inventário detido; e
• Efetuar inspeção ou outros procedimentos de auditoria apropriados.
Indagação relativa a litígios e reclamações
Para identificar litígios e reclamações que possam originar um risco de distorção material, o
auditor executa os procedimentos indicados no Quadro seguinte:
Quadro 8.4-2
Procedimento Descrição
Efetuar indagações e rever documentos relevantes
• Indagar o órgão de gestão e outros;
• Rever atas de reuniões dos encarregados da governação;
• Rever correspondência entre a entidade e o seu consultor jurídico; e
• Rever contas de gastos com advogados.
Comunicar com o consultor jurídico externo
Quando são identificados ou quando há suspeita de litígios ou reclamações, o auditor deve solicitar uma confirmação ao consultor jurídico externo que comunique os detalhes de reclamações, etc. diretamente para o auditor. Se o órgão de gestão não der permissão para contactar o consultor jurídico externo, devem ser executados procedimentos alternativos, tais como a revisão de toda a documentação disponível e indagações adicionais. Se os procedimentos alternativos forem insuficientes, então a opinião do auditor deve ser modificada.
Obter declaração do órgão de gestão
Solicitar uma declaração escrita do órgão de gestão e dos encarregados da governação de que todos os litígios e reclamações existentes ou possíveis foram divulgados e contabilizados apropriadamente nas demonstrações financeiras.
ISA relevante
Parágrafos
501 3-8
ISA relevante
Parágrafos
501 9-12
338
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.5. ISA 510
8.5 ISA 510 – Trabalhos de Auditoria Iniciais – Saldos de Abertura
Esta norma proporciona orientação relativamente aos saldos de abertura quando as
demonstrações financeiras são auditadas pela primeira vez, ou quando as demonstrações
financeiras do período anterior foram auditadas por outro auditor.
Estes requisitos estão resumidos no Quadro seguinte:
Quadro 8.5-1
Considerar Descrição
Os saldos de abertura contêm distorções que possam afetar o período corrente?
• Ler as demonstrações financeiras mais recentes e o relatório do auditor antecessor (caso exista);
• Determinar se os saldos de fecho do período anterior foram transportados corretamente e se refletem o uso de políticas contabilísticas adequadas;
• Rever os papéis de trabalho do auditor antecessor; e
• Executar procedimentos de auditoria no período corrente para obter prova em relação aos saldos de abertura. Isto é particularmente importante quando as demonstrações financeiras do ano anterior não foram auditadas.
Determinar o impacto no período corrente de distorções identificadas
• Executar os procedimentos de auditoria adicionais apropriados;
• Apreciar qualquer modificação de opinião efetuada pelo auditor antecessor; e
• Assegurar-se de que as políticas contabilísticas refletidas nos saldos de abertura foram aplicadas consistentemente durante o período corrente.
Determinar impacto na opinião do auditor
Se a opinião de auditoria modificada do auditor antecessor continua relevante ou se os saldos de abertura contêm uma distorção que afeta materialmente as demonstrações financeiras do período corrente (cujo efeito não foi apropriadamente contabilizado, apresentado ou divulgado), será necessária uma opinião com reservas ou uma opinião adversa.
ISA relevante
Parágrafos
510 3,5-13
339
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.6. ISA 600
8.6 ISA 600 – Considerações especiais – Auditorias de Demonstrações Financeiras de Grupos (Incluindo o Trabalho dos Auditores de Componentes)
Esta norma proporciona orientação sobre as considerações especiais aplicáveis a auditorias
de grupos. Salienta as responsabilidades, comunicações e requisitos para e entre os:
• Sócios responsáveis pelo grupo, equipa de trabalho do grupo; e
• Auditores do componente que executam trabalho (tal como, auditando uma
divisão, sucursal, ou subsidiária do grupo) a pedido da equipa de trabalho de grupo e depois reporta sobre os
resultados.
Os requisitos descritos também podem ser úteis para outras situações em que um auditor envolve outro auditor para uma
parte da auditoria das demonstrações financeiras, por exemplo, assistir a uma contagem de inventário ou executar
procedimentos específicos num local remoto.
A definição de componente é ampla. Antes de concluir que esta norma não é aplicável, assegure-se de que, de facto, não
existe um componente significativo. Um componente pode resultar da organização estrutural da entidade (tais como
subsidiárias, divisões, sucursais, empreendimentos conjuntos, ou subsidiárias contabilizadas pelo método de equivalência
patrimonial) ou sistemas de relato financeiro organizados por função, produto, serviço, ou local geográfico.
No caso de existir um componente significativo, esta norma apresenta determinados requisitos respeitantes a:
• Responsabilidade do sócio responsável pelo grupo;
• Planeamento da auditoria e materialidade;
• Avaliação do risco e resposta;
• Relações entre a equipa de trabalho do grupo e os auditores do componente;
• Natureza e medida das comunicações; e
• Controlos a nível do grupo e processo de consolidação.
O Quadro seguinte contém alguns extratos dos muitos requisitos desta norma.
Quadro 8.6-1
Parágrafos Extratos resumidos da secção de requisitos
Responsabilidade (parágrafo 11)
• O sócio responsável pelo grupo é responsável pela direção, supervisão e execução do trabalho de auditoria do grupo em conformidade com as normas profissionais.
• O relatório de auditoria sobre as demonstrações financeiras do grupo não se pode referir ao auditor do componente.
Aceitação/Conti-nuação e planeamento (parágrafos 12-16)
• A equipa de trabalho do grupo deve obter conhecimento suficiente do grupo, dos seus componentes e dos seus ambientes para identificar componentes que sejam provavelmente significativos.
• O sócio responsável pelo grupo deve concordar com os termos da auditoria do grupo.
• A equipa de trabalho do grupo deve estabelecer a estratégia global de auditoria, e deve desenvolver um plano de auditoria do grupo.
Conhecer o grupo, os seus componentes e os respetivos ambientes
(parágrafos 17-18)
A equipa de trabalho do grupo deve obter um conhecimento que seja suficiente para:
• Confirmar ou rever a sua identificação inicial dos componentes que seja provável que sejam significativos; e
• Avaliar os riscos de distorção material nas demonstrações financeiras do grupo, sejam devidos a fraude ou a erro.
ISA relevante
Parágrafos
600 8-9
340
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.6. ISA 600
Parágrafos Extratos resumidos da secção de requisitos
Conhecer o auditor do componente
(parágrafos 19-20)
Se a equipa de trabalho do grupo planeia solicitar ao auditor do componente para executar trabalho sobre informação financeira do componente, a equipa de trabalho do grupo deve obter conhecimento sobre:
• Se o auditor do componente compreende e cumpre com os requisitos éticos que são relevantes para a auditoria do grupo, em particular, se é independente;
• A competência profissional do auditor do componente;
• Se a equipa de trabalho do grupo poderá estar envolvida no trabalho do auditor do componente na extensão necessária para obter prova de auditoria suficiente e apropriada; e
• Se o auditor do componente opera num ambiente regulador que supervisiona de forma ativa os auditores.
Materialidade
(parágrafos 21-23)
A equipa de trabalho do grupo deve determinar:
• A materialidade para as demonstrações financeiras do grupo como um todo quando estabelecer a estratégia global de auditoria do grupo;
• Quantias mais baixas do que a materialidade do grupo, onde aplicável, para classes de transações particulares, saldos de contas, ou divulgações;
• A materialidade do componente para aqueles componentes onde o auditor do componente execute uma auditoria ou uma revisão para efeitos da auditoria do grupo; e
• O limite acima do qual as distorções não podem ser vistas como claramente insignificantes para as demonstrações financeiras do grupo.
A equipa de trabalho do grupo apreciará também se a materialidade de execução determinada pelo auditor do componente ao nível do componente é apropriada.
Responder aos riscos avaliados (parágrafos 24-31)
O auditor deve conceber e implementar respostas apropriadas para tratar os riscos avaliados de distorção material nas demonstrações financeiras.
• A equipa de trabalho do grupo deve:
• Determinar o tipo de trabalho a ser executado pela equipa de auditoria do grupo, ou pelos auditores dos componentes em seu nome, sobre a informação financeira dos componentes;
• Apreciar se os procedimentos adicionais para responder a riscos significativos de distorção material identificados nas demonstrações financeiras do grupo são apropriados; e
• Apreciar a adequação, plenitude, e rigor dos ajustamentos de consolidação e das reclassificações, e deve avaliar se existem fatores de risco de fraude ou indicadores de falta de isenção do órgão de gestão.
Para um componente que é significativo devido à sua importância financeira para o grupo, a equipa de trabalho do grupo, ou o auditor do componente em seu nome, deve executar uma auditoria da informação financeira do componente usando a materialidade do componente.
341
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.6. ISA 600
Parágrafos Extratos resumidos da secção de requisitos
Processo de consolidação (parágrafos 32-37)
A equipa de trabalho do grupo deve conceber e executar procedimentos de auditoria adicionais relativamente ao processo de consolidação para responder ao risco avaliado de distorção material nas demonstrações financeiras do grupo originadas pelo processo de consolidação. Isto inclui a apreciação sobre se todos os componentes foram incluídos nas demonstrações financeiras do grupo.
Se as demonstrações financeiras do grupo incluem as demonstrações financeiras de um componente com um período de relato financeiro diferente do grupo, a equipa de trabalho do grupo deve apreciar se foram feitos ajustamentos apropriados a essas demonstrações financeiras de acordo com o referencial de relato financeiro aplicável.
Acontecimentos subsequentes (parágrafos 38-39)
A equipa de trabalho do grupo ou o auditor do componente deve executar procedimentos concebidos para identificar acontecimentos subsequentes que possam exigir ajustamento ou divulgação nas demonstrações financeiras do grupo.
A equipa de trabalho do grupo deve solicitar que o auditor do componente notifique a equipa de trabalho do grupo se tomarem conhecimento de acontecimentos subsequentes.
Comunicação com o auditor do componente (parágrafos 40-41)
A equipa de trabalho do grupo deve comunicar ao auditor do componente o que dele requer em tempo oportuno. Esta comunicação deve estabelecer o trabalho a executar, o uso que vai ser feito desse trabalho, e a forma e conteúdo da comunicação do auditor do componente com a equipa de trabalho do grupo. Isto inclui:
• Confirmação de que o auditor do componente irá cooperar com a equipa de trabalho do grupo;
• Requisitos éticos e de independência relevantes;
• Materialidade do componente;
• Riscos significativos de distorção material identificados nas demonstrações financeiras do grupo, devidas a fraude ou erro, e que sejam relevantes para o trabalho do auditor do componente; e
• Uma lista de partes relacionadas preparada pelo órgão de gestão do grupo e a comunicação oportuna de partes relacionadas não identificadas previamente pelo órgão de gestão do grupo ou pela equipa de trabalho do grupo.
A equipa de trabalho do grupo deve solicitar ao auditor do componente que comunique assuntos relevantes para a conclusão da equipa de trabalho do grupo relativamente à auditoria do grupo. Por exemplo:
• Conformidade pelo auditor do componente com:
- Requisitos éticos incluindo independência e competência profissional, e
- Cumprimento dos requisitos da equipa de trabalho do grupo;
• Qual a informação financeira do componente sobre a qual está a relatar;
• Situações de incumprimento de leis ou regulamentos;
• Uma lista de distorções não corrigidas;
• Indicadores de possíveis faltas de isenção do órgão de gestão;
• Quaisquer deficiências significativas de controlo interno identificadas ao nível do componente;
• Outros assuntos significativos que o auditor do componente comunicou ou pensa comunicar aos encarregados da governação do componente, incluindo fraude ou suspeita de fraude;
342
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.6. ISA 600
Parágrafos Extratos resumidos da secção de requisitos
Comunicação com o auditor do componente (parágrafos 40-41)
(Cont.)
(Cont.)
• Quaisquer outros assuntos que possam ser relevantes para a auditoria do grupo, incluindo exceções registadas nas declarações escritas que o auditor do componente solicitou ao órgão de gestão do componente; e
• Os resultados gerais, conclusões ou opinião do auditor do componente.
Avaliação sobre a suficiência e apropriação da prova de auditoria obtida (parágrafos 42-45)
A equipa de trabalho do grupo deve:
• Discutir os assuntos significativos decorrentes da avaliação da prova com o auditor do componente, órgão de gestão do componente, ou órgão de gestão do grupo, conforme apropriado; e
• Determinar se é necessário rever outras partes relevantes da documentação de auditoria do auditor do componente.
Se o trabalho do auditor do componente é insuficiente, a equipa de trabalho do grupo deve determinar que procedimentos adicionais devem ser executados e se devem ser executados pelo auditor do componente ou pela equipa de trabalho do grupo.
A equipa de trabalho do grupo deve avaliar se foi obtida prova de auditoria suficiente e apropriada através dos procedimentos de auditoria executados.
O sócio responsável pelo grupo deve avaliar o efeito na opinião de auditoria do grupo de quaisquer distorções não corrigidas, e de quaisquer situações em que não tenha sido possível obter prova de auditoria suficiente e apropriada.
Comunicação com o órgão de gestão e com os encarregados da governação do Grupo
(parágrafos 46-49)
A equipa de trabalho do grupo deve determinar que deficiências identificadas no controlo interno devem ser comunicadas ao órgão de gestão e aos encarregados da governação do grupo.
Se foi identificada fraude, a equipa de trabalho do grupo deve comunicar o facto oportunamente ao nível apropriado do órgão de gestão do grupo.
A equipa de trabalho do grupo deve comunicar os assuntos seguintes:
• Uma visão geral do tipo de trabalho a executar sobre as demonstrações financeiras dos componentes;
• Uma visão geral da natureza do envolvimento planeado da equipa de trabalho do grupo no trabalho a executar por auditores dos componentes sobre a informação financeira de componentes significativos;
• Situações em que a avaliação pela equipa de trabalho do grupo do trabalho do auditor do componente originaram dúvidas acerca da qualidade do trabalho desse auditor;
• Quaisquer limitações à auditoria do grupo, por exemplo, quando o acesso da equipa de trabalho do grupo à informação possa ter sido restringido; e
• Fraude ou suspeita de fraude envolvendo o órgão de gestão do grupo, o órgão de gestão do componente, empregados com funções significativas relacionadas com controlos ao nível do grupo ou outros, quando a fraude resultou numa distorção material nas demonstrações financeiras do grupo.
343
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.6. ISA 600
Parágrafos Extratos resumidos da secção de requisitos
Documentação (parágrafo 50)
A equipa de trabalho do grupo deve incluir na documentação de auditoria as matérias seguintes:
• Uma análise dos componentes, indicando os que são significativos e o tipo de trabalho executado sobre a informação financeira dos componentes;
• A natureza, oportunidade e extensão do envolvimento da equipa de trabalho do grupo no trabalho executado pelo auditor do componente em componentes significativos, incluindo, quando aplicável, a revisão pela equipa de trabalho do grupo de partes relevantes da documentação de auditoria do auditor do componente e conclusões respetivas; e
• Comunicações escritas entre a equipa de trabalho do grupo e o auditor do componente sobre os requisitos da equipa de trabalho do grupo.
344
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
(Esta página foi intencionalmente deixada em branco)
345
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.7. ISA 610 (Revista)
8.7 ISA 610 (Revista) – Usar o Trabalho de Auditores Internos
Algumas entidades têm uma função de auditoria interna com um mandato para rever as
práticas de gestão do risco, acompanhar o funcionamento dos controlos internos e relatar
as suas conclusões em conjunto com recomendações ao órgão de gestão e aos
encarregados da governação.
Enquadramento
Imagem 8.7-1
Sempre que exista uma função de auditoria interna na entidade, o auditor deve, de acordo com o parágrafo 6 da ISA 315
(Revista), conhecer e compreender o seu trabalho. Esse conhecimento permitirá ao auditor determinar se usa o trabalho
da auditoria interna para:
• Modificar a natureza ou oportunidade, ou reduzir a extensão, dos procedimentos de auditoria a efetuar por si; ou
• Usar os auditores internos para lhe prestar assistência direta para obter prova de auditoria.
Sempre que o auditor decidir usar o trabalho da auditoria interna, deve aplicar os requisitos dos parágrafos 15 a 37 da ISA
610 (Revista).
ISA relevante
Parágrafos
315R 6
610R 13-37
A função da Auditoria Interna será usada para:
- reduzir procedimentos de auditoria?
- fazer assistência direta?
O trabalho do auditorinterno ou a assistência direta
pode ser usado? Se sim, em que áreas?
Efetuar procedimentos de auditoria sobre o trabalho da AI para avaliar a sua adequação às
finalidades da auditoria.
Documentar as conclusões
atingidas
Orientar, supervisionar e rever o trabalho solicitado à
Auditoria Interna.
Sim
Não
Parar
Usar o trabalho da AI
Orientar a assistência da AI
Despender sempre o tempo necessário para compreender o trabalho da função de auditoria interna e rever as suas conclusões. Isto aplica-se mesmo quando o auditor externo decida no final que não confia no trabalho dos auditores internos. Sem perceber e indagar sobre o que a auditoria interna faz, conforme prevê ao parágrafo 6 da ISA 315 (Revista), é possível que possam ser omitidas deficiências significativas de controlo interno ou outros resultados negativos relatados pela auditoria interna.
346
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.7. ISA 610 (Revista)
Compreender a auditoria interno
Um departamento de auditoria interna é geralmente estabelecido para acompanhar a eficácia dos vários aspetos do
controlo interno. O âmbito das atividades da auditoria interna pode incluir:
• Verificação de determinados aspetos do controlo interno;
• Exame de informação financeira e operacional;
• Revisão de atividades operacionais;
• Verificação do cumprimento de leis e regulamentos;
• Gestão do risco; e/ou
• Governo societário.
Sempre que exista a função de auditoria interna, a ISA 315 (Revista), exige que o auditor compreenda o papel e o trabalho
efetuado pelos auditores internos. Esta tarefa inclui:
• A natureza das suas responsabilidades;
• A sua organização; e
• As atividades realizadas ou a realizar.
Planear o uso da auditoria interna
Com base no conhecimento da função de auditoria interna, o auditor externo pode depois decidir sobre:
• O uso do trabalho dos auditores internos para modificar a natureza, oportunidade ou extensão os procedimentos
de auditoria que o auditor externo realiza diretamente. Por exemplo, se o âmbito do trabalho dos auditores
internos incluir a revisão dos controlos internos sobre o relato financeiro, o auditor externo pode confiar no
trabalho por eles desenvolvido (sujeito à sua adequação) para modificar a natureza e extensão dos procedimentos
a efetuar pelo auditor externo; ou
• O uso dos auditores internos para prestarem assistência direta ao auditor externo. O auditor externo solicitará aos
auditores internos para executarem procedimentos de auditoria sob sua direção, supervisão e revisão.
Esta decisão está sumarizada na Imagem seguinte:
Imagem 8.7-2
Assim que for decidido usar o trabalho dos auditores internos, a questão seguinte é determinar em que áreas usar esse
trabalho e em que extensão. Essas questões de planeamento podem ser abordadas durante as discussões entre os
membros da equipa de trabalho.
Auditores externos
Auditores internos
Assistência direta
Uso do trabalho dos AI
Orientar, supervisionar e, depois, rever o trabalho dos AI
O trabalho dos AI é adequado para os objetivos da auditoria?
347
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.7. ISA 610 (Revista)
Nota:
• Dado que os auditores internos são empregados pela entidade e fazem parte do seu controlo interno, eles não são
inteiramente independentes. Consequentemente, o trabalho por eles executado não deve ter a mesma confiança
do que o trabalho efetuado pela equipa de auditoria externa.
Resumo dos fatores a considerar e dos requisitos
O Quadro seguinte apresenta um resumo dos requisitos.
Quadro 8.7-1
Tarefa Considerações
Compreender a natureza das responsabilidades da função de auditoria interna
• Questionar os auditores internos sobre se:
- A função de gestão do risco proporciona informação sobre riscos operacionais e outros;
- Houve alterações aos sistemas, falhas nos sistemas ou nos controlos ou outra informação sobre riscos relacionados;
- Houve fraudes identificadas, suspeitas ou alegadas.
• Estas indagações são feitas haja ou não intenção por parte do auditor externo de usar o trabalho dos auditores internos.
O trabalho da auditoria interna é adequado à finalidade da auditoria externa?
• Quais são os objetivos e o âmbito da função da auditoria interna?
• Quão objetiva (independente) é a função de auditoria interna?
• Os auditores internos são tecnicamente competentes?
• O seu trabalho será efetuado com a devida diligência profissional?
• A comunicação entre os auditores internos e externos é eficaz?
Qual o efeito que o uso do trabalho dos auditores internos terá na auditoria externa?
Considerar:
• A natureza e o âmbito de trabalho específico executado, ou a ser executado, pelo auditor interno;
• Avaliação dos riscos de distorção material ao nível da asserção para classes de transações particulares, saldos de contas, e divulgações; e
• Grau de subjetividade envolvido na avaliação da prova de auditoria recolhida pelas atividades dos auditores internos em suporte das asserções relevantes.
Delegação de trabalhos à auditoria interna
O auditor externo deve ter cuidado quando decide o tipo/natureza do trabalho a delegar aos auditores internos. Por exemplo, não deve ser delegado aos auditores internos a prestação de assistência direta para executarem determinadas tarefas incluindo as que:
• Envolvam fazer julgamentos significativos na auditoria;
• Sejam relativas a áreas de risco alto de distorção material, em que o julgamento exigido na execução de procedimentos de auditoria relevantes ou a avaliação da prova de auditoria recolhida seja relevante;
• Sejam relativas a trabalhos em que os auditores internos estiveram envolvidos.
348
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.7. ISA 610 (Revista)
Tarefa Considerações
Avaliar a adequação do trabalho da auditoria interna para uso da auditoria externa
• Os auditores internos que executaram o trabalho têm formação técnica e a proficiência adequada?
• O trabalho foi supervisionado adequadamente, revisto e documentado?
• Foi obtida prova de auditoria adequada que permita que os auditores internos obtenham conclusões razoáveis?
• As conclusões obtidas são apropriadas nas circunstâncias?
• Houve alguns relatórios preparados pelos auditores internos consistentes com os resultados do trabalho efetuado?
• Quaisquer exceções ou matérias pouco usuais divulgadas pelos auditores internos foram apropriadamente resolvidas?
Documentar os resultados
• Conclusões sobre a avaliação da adequação do trabalho dos auditores internos; e
• Descrição de procedimentos de auditoria efetuados pelo auditor externo sobre esse trabalho.
Resumo dos requisitos para a assistência direta dos auditores internos
O Quadro seguinte apresenta os assuntos a abordar quando se obtém assistência direta do trabalho dos auditores
internos.
Quadro 8.7-2
Considerar Comentários
Objetividade • Existem riscos significativos à objetividade dos auditores internos?
Competência • Os auditores internos são competentes para executarem o trabalho necessário?
Condições do acordo Obter acordo escrito de alguém com autoridade na entidade declarando que:
• Os auditores internos estão dispostos a seguir as instruções do auditor externo; e
• A entidade não intervém no trabalho que os auditores internos executarão para o auditor externo.
Confidencialidade Obter acordo escrito dos auditores internos de que manterão confidencialidade sobre matérias específicas segundo as instruções do auditor externo, e informá-lo-ão imediatamente sobre qualquer ameaça à sua objetividade.
Trabalho a executar Garantir que existe um claro entendimento sobre a natureza e extensão do trabalho a efetuar pelos auditores internos.
Relato
O auditor externo tem responsabilidade única sobre a opinião de auditoria expressa, e essa responsabilidade não é
reduzida pelo uso pelo auditor externo do trabalho dos auditores internos. Consequentemente, o relatório do auditor
externo não deve fazer referência ao trabalho dos auditores internos.
349
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.8. ISA 620
8.8 ISA 620 – Usar o Trabalho de um Perito do Auditor
Imagem 8.8-1
Nalgumas situações, o auditor pode necessitar de competências especializadas (para além
de auditoria ou contabilidade) para obter prova de auditoria suficiente e apropriada. Isto
pode envolver o uso do trabalho de um perito do auditor que proporcione prova de
auditoria na forma de relatórios, opiniões, valorizações e declarações. Alguns exemplos
estão incluídos no Quadro abaixo.
Quadro 8.8-1
É necessário um perito do auditor?
• Contagens de inventários especializados;
• Valorização de ativos tais como terrenos e edifícios, fábricas e equipamentos, obras de arte, pedras preciosas, inventários e instrumentos financeiros complexos;
• Determinação de quantidades ou condição física de ativos tais como minerais armazenados em pilhas, reservas subterrâneas de petróleo ou outros minerais, e a vida útil adicional de fábricas e equipamento;
• Determinação de quantias utilizando técnicas ou métodos especializados, tais como uma avaliação atuarial;
• Análise de questões fiscais complexas ou pouco usuais;
• Medição de trabalho finalizado e a completar, ou de contratos em curso; e
• Opiniões jurídicas relativas à interpretação de acordos, estatutos e regulamentos.
Esta norma proporciona orientação sobre como o trabalho de um perito do auditor pode ser utilizado como prova de
auditoria apropriada.
É necessário um perito do auditor para obter prova de auditoria? Se sim:• Que procedimentos são exigidos?• O perito selecionado é competente,
capaz e objetivo?
Podemos compreender a natureza do trabalho efetuado pelo perito do auditor?
Acordar os termos do trabalho com o perito do auditor.
Ava
liaç
ão d
o r
isco Avaliar a adequação do trabalho efetuado
pelo perito incluindo resultados, conclusões, pressupostos usados e fontes de informação.
Determinar se é necessário algum trabalho de auditoria adicional.R
esp
ost
a a
o r
isco
Não se referir ao trabalho do perito do auditor, a menos que o relatório de auditoria tenha sido modificado.
Se não foi obtida prova de auditoria suficiente e apropriada, modificar o relatório de auditoria.
Re
lato
ISA relevante
Parágrafos
620 5-6
350
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.8. ISA 620
Nalguns casos, o auditor que não é um perito numa área para além de contabilidade ou auditoria pode ser capaz de obter
conhecimento suficiente dessa área para efetuar a auditoria sem um perito do auditor. Este conhecimento pode ser
obtido através de:
• Experiência na auditoria de entidades que exigem especialização semelhante;
• Formação ou desenvolvimento profissional nessa área em particular. Isto pode incluir cursos formais ou discussões
com perito na área relevante (mas não consultas onde todos os fatos relevantes são fornecidos ao perito);
• Discussão com auditores que tenham executado trabalhos semelhantes.
Nota: Independentemente de ser utilizado ou não o trabalho de um perito, o auditor mantém responsabilidade única pela opinião
de auditoria emitida.
Avaliação do risco
A Imagem abaixo sumariza as considerações a ter relativamente à contratação de um
perito do auditor.
Imagem 8.8-2
Acordar sobre:- Natureza, âmbito, e objetivos do trabalho do perito- Funções e responsabilidades respetivas- Natureza, oportunidade e comunicações, incluindo formato do relatório- Necessidade de confidencialidade.
O conhecimento é suficiente para:- Planear a auditoria?- Rever os resultados do trabalho executado?
Considerar:- Natureza do assunto e riscos de distorção material- Importância do trabalho do perito- Trabalho anterior efetuado por esse perito- Se o perito está sujeito às políticas de controlo de qualidade da firma.
Considerar a necessidade em relação a:- Obter conhecimento da entidade, incluindo controlo interno - Identificar/avaliar os riscos de distorção material- Determinar/implementar respostas globais a riscos avaliados ao nível das demonstrações financeiras- Conceber/executar procedimentos adicionais de auditoria para responder a riscos avaliados ao nível da asserção.- Apreciar suficiência/apropriação da prova de auditoria obtida para a formação da opinião.
É necessário um perito do auditor para obter a
prova de auditoria?
Que procedimentos são necessários?
(Natureza/ Oportunidade/
Extensão)
O perito escolhido é competente, capaz e
objetivo?
Nós (auditores) compreendemos a área
de especialização do perito?
Acordar os termos do trabalho
Planear procedimentos de auditoria alternativos apropriados nas circunstâncias
não
não
não
não
sim
sim
sim
ISA relevante
Parágrafos
620 7-11
351
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.8. ISA 620
Quadro 8.8-2
Considerar Discussão
É necessário um perito do auditor para obter prova de auditoria?
Considerar necessidade em relação a:
• Obter conhecimento da entidade, incluindo controlo interno;
• Identificar/avaliar os riscos de distorção material;
• Determinar/implementar respostas globais a riscos avaliados ao nível das demonstrações financeiras;
• Conceber/executar procedimentos de auditoria adicionais para responder a riscos avaliados ao nível da asserção; e
• Avaliar a suficiência/apropriação da prova de auditoria para formação da opinião.
Que procedimentos de auditoria são exigidos?
Considerar:
• A natureza da matéria e os riscos de distorção material;
• A importância do trabalho do perito no contexto da auditoria;
• Trabalho anterior (se algum) executado por esse perito; e
• Se o perito é sujeito às políticas e procedimentos de controlo de qualidade da firma do auditor.
O perito do auditor escolhido é competente, capaz e objetivo?
• A competência é relativa à natureza e ao nível de especialização do perito.
• A capacidade relaciona-se com a possibilidade do perito do auditor para exercer a competência nas circunstâncias do trabalho (por exemplo local geográfico e disponibilidade de tempo e de recursos).
• A objetividade relaciona-se com os efeitos possíveis que a falta de isenção, conflito de interesses, ou influência de outros podem ter no julgamento profissional ou de negócio do perito do auditor.
Outros fatores a considerar incluem:
• Experiência pessoal com trabalho anterior desse perito;
• Discussões com esse perito;
• Discussões com outros, conhecedores do trabalho desse perito;
• Conhecimento das qualificações do perito, pertença a uma organização profissional ou associação industrial, licença para exercer ou outra forma de reconhecimento externo;
• Publicações ou livros escritos por esse perito; e
• Políticas e procedimentos de controlo de qualidade da firma do auditor.
Conhecemos a área de especialização do perito?
Há conhecimento suficiente da área de trabalho do perito do auditor para:
• Planear a auditoria; e
• Rever os resultados do trabalho efetuado?
352
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.8. ISA 620
Considerar Discussão
Acordar os termos do trabalho
Ao estabelecer os termos do trabalho, considerar fatores como os seguintes:
• Acesso do perito do auditor a informação sensível ou confidencial da entidade;
• Responsabilidades respetivas do auditor e do perito do auditor;
• Quaisquer requisitos “multi-jurisdicionais”, legais ou regulamentares;
• Complexidade do trabalho necessário;
• Experiência prévia do perito do auditor com a entidade; e
• Extensão do trabalho do perito do auditor, e a sua importância no contexto da auditoria.
O acordo escrito deve incluir:
• A natureza, âmbito, e objetivos do trabalho do perito;
• Os respetivos papéis e responsabilidades;
• A natureza, oportunidade e extensão das comunicações incluindo o tipo de relatório; e
• A necessidade de confidencialidade.
O Apêndice à ISA 620 apresenta matérias que o auditor pode considerar para inclusão no acordo escrito com o perito do auditor externo.
Avaliação do trabalho efetuado
Imagem 8.8-3
Se os resultados do trabalho do perito não são satisfatórios ou são inconsistentes com outras provas, o auditor tem de
resolver o assunto. Isto pode envolver:
• Discussões com a entidade e com o perito;
• Aplicação de procedimentos de auditoria adicionais;
• Possibilidade de contratar outro perito; ou
• Modificar o relatório de auditoria.
Avaliar a adequação do
trabalho executado pelo perito
Avaliar relevância/razoabilidade de:• Resultados e conclusões do perito e consistência com outra prova de
auditoria.• Pressupostos chave e métodos utilizados.• Fontes de informação e seu rigor.• Acordar com o perito sobre a natureza/extensão de qualquer trabalho
adicional a executar.
Se o trabalho não for adequado, planear procedimentos adicionais de auditoria adequados nas circunstâncias.
ISA relevante
Parágrafos
620 12-13
353
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.8. ISA 620
Relato
O relatório de auditoria não deve fazer referência ao trabalho do perito. Essa referência
poderia ser considerada como uma modificação à opinião do auditor ou como uma divisão
de responsabilidade, nenhuma das quais é o caso.
No entanto, se o auditor decide emitir um relatório modificado em resultado do
envolvimento do perito, pode ser apropriado, ao explicar a natureza da modificação, referir ou descrever o trabalho do
perito, incluindo a sua identificação e a extensão do seu envolvimento. Nestas circunstâncias, o auditor deve obter
autorização do perito antes de fazer tal referência. Se a autorização não é dada, e o auditor considera que a referência é
necessária, o auditor pode necessitar de obter aconselhamento jurídico.
ISA relevante
Parágrafos
620 14-15
354
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
(Esta página foi intencionalmente deixada em branco)
355
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.9. ISA 701
8.9 ISA 701 – Comunicar Matérias Relevantes de Auditoria no Relatório do Auditor Independente
A ISA 701 surge no contexto de uma comunicação mais transparente e profícua entre, por
um lado, o auditor e o órgão de gestão e encarregados da governação e, por outro, entre o
auditor e os utilizadores das demonstrações financeiras.
De acordo com esta Norma, a comunicação de Matérias Relevantes de Auditoria (MRA)
proporciona informações adicionais aos utilizadores das demonstrações financeiras para os
ajudar a compreenderem as matérias que, no entendimento do auditor, foram as de maior importância na auditoria de
um determinado período. Por exemplo, os utilizadores das demonstrações financeiras podem ter um interesse particular
em compreender os julgamentos profissionais feitos pelo auditor, dado que muitos desses julgamentos estão relacionados
com áreas de significativo julgamento feito pelo órgão de gestão quando prepara demonstrações financeiras.
As MRA não devem servir para comunicar:
Imagem 8.9-1
Para que a comunicação seja transparente e eficaz, deve existir uma relação entre as matérias relevantes de auditoria, a
opinião do auditor e outros elementos do seu relatório, como se verifica no Quadro seguinte:
Quadro 8.9-1
Secção do relatório Elementos
Opinião com reservas ou adversa
• Matérias que dão origem a opinião modificada são MRA
• Relatar de acordo com a ISA 705 (Revista)
• Na secção MRA fazer referência para as Bases para a Opinião
(ISA 701 # 15, A6 e A7)
Escusa de opinião • Não existe secção de MRA (ISA 701 #29).
DivulgaçõesMatérias que o órgão de gestão deva divulgar nas DF de acordo com o referencial contabilístico aplicável e necessárias para uma apresentação apropriada.
Reservas ou ênfasesMatérias que devam ser consideradas reservas ou ênfases, nos termos da ISA 705 (R) e ISA 706 (R), respetivamente.
Incerteza sobre continuidade
Acontecimentos ou condições que possam colocar dúvida significativa sobre a capacidade da entidade em continuar as atividades.
Opiniões Uma opinião separada sobre as matérias
ISA relevante
Parágrafos
260R 16(c)-(e)
701 2-3,8-9
356
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.9. ISA 701
Secção do relatório Elementos
Incerteza material sobre continuidade
• Matérias que dão origem à incerteza material são MRA
• Relatar de acordo com a ISA 570 (Revista)
• Na secção MRA fazer referência para a secção respetiva
(ISA 701 # 15, A6 e A7)
• ISA 570 (Revista) Exemplo 2 do Apêndice
Parágrafo de Ênfase • Se a matéria for MRA, relatar na secção respetiva; se não for, relatar nesta secção de acordo com a ISA 706 (Revista)
(ISA 701 # 15, A8 e ISA 706 (Revista) # 8(b))
Determinação de MRA
As matérias que colocam desafios acrescidos ao auditor quanto à obtenção de prova de
auditoria suficiente e apropriada ou quanto à formação da opinião sobre as demonstrações
financeiras podem ser particularmente relevantes para a determinação pelo auditor de
matérias relevantes de auditoria.
As áreas de especial atenção do auditor referem-se geralmente a áreas complexas das
demonstrações financeiras e de julgamento significativo do órgão de gestão (por exemplo estimativas de justo valor ou de
imparidades de ativos) envolvendo, assim, julgamentos difíceis ou complexos por parte do auditor. Isto afeta a estratégia
global de auditoria, a alocação de recursos e o grau de esforço de auditoria em relação a estas matérias que podem passar,
por exemplo, por um maior envolvimento no trabalho de pessoal mais experiente ou o envolvimento de peritos internos
ou externos em áreas especializadas.
O auditor pode desenvolver uma posição preliminar na fase do planeamento acerca das matérias que provavelmente
serão áreas de atenção significativa na auditoria e, assim, poderem ser matérias relevantes de auditoria, mas a sua
determinação final é baseada nos resultados da auditoria ou na prova obtida durante a auditoria.
A ISA 701 refere que o auditor deve determinar, a partir das matérias objeto de comunicação com os encarregados da
governação, de acordo com os requisitos da ISA 260, aquelas que lhe exigiram uma atenção especial na execução da
auditoria. Os assuntos que o auditor deve considerar para fazer essa determinação incluem:
Quadro 8.9-2
Matérias que exigiram maior atenção ao auditor
• As áreas avaliadas de risco elevado de distorção material, ou riscos significativos identificados de acordo com a ISA 315 (Revista). Ver também ISA 240 relativamente ao risco de fraude.
• Os julgamentos significativos do auditor relativos a áreas de julgamento significativo do órgão de gestão, incluindo
estimativas contabilísticas que tenham sido identificadas como tendo uma elevada incerteza de estimação. Ver ISA 540.
• O efeito na auditoria de acontecimentos e transações significativos que ocorreram durante o período. Por exemplo, efeito nas demonstrações financeiras de transações significativas com partes relacionadas ou transações significativas não usuais ou fora do âmbito normal da atividade da entidade.
ISA relevante
Parágrafos
7019-10,
A9-A30
357
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.9. ISA 701
Matérias que exigiram maior atenção ao auditor
• A importância da matéria para a compreensão pelos utilizadores das demonstrações financeiras como um todo e, em particular, a sua materialidade face às demonstrações financeiras.
• A natureza da política contabilística subjacente da matéria ou a complexidade ou subjetividade envolvida na seleção pelo órgão de gestão de uma política apropriada em comparação com outras entidades do mesmo setor de atividade.
• A natureza e materialidade, tanto qualitativa como quantitativa, das distorções corrigidas e das distorções não corrigidas acumuladas devido a fraude ou erro relativas à matéria, se existirem.
• A natureza e extensão do esforço de auditoria necessário para tratar a matéria, incluindo:
- A extensão de conhecimentos ou competências especializadas necessários para aplicar procedimentos de auditoria para tratar a matéria e avaliar os resultados desses procedimentos, se existirem.
- A natureza de consultas feitas fora da equipa de trabalho relativas à matéria.
• A natureza e gravidade de dificuldades na aplicação de procedimento de auditoria, avaliação dos resultados desses procedimentos e obtenção de prova relevante e credível na base da qual se elabora a opinião do auditor, em particular quando os seus julgamentos se tornam mais subjetivos.
• A gravidade de quaisquer deficiências de controlo identificadas relevantes em relação à matéria.
• Se a matéria envolve um conjunto de considerações de auditoria separadas mas relacionadas. Por exemplo, os contratos de longo prazo podem envolver atenção significativa do auditor com respeito ao reconhecimento do rédito, litígios ou outras contingências e podem ter um efeito em outras estimativas contabilísticas.
Comunicação de MRA
A determinação sobre quais e quantas das matérias que exigiram atenção significativa do auditor são matérias de maior
importância na auditoria das demonstrações financeiras do período corrente, é uma questão de julgamento profissional. O
número de matérias relevantes de auditoria a incluir no relatório de auditoria pode ser afetado pela dimensão e
complexidade da entidade, a natureza dos negócios e do seu ambiente e os factos e circunstâncias do trabalho de
auditoria. Geralmente, quanto maior for o número de matérias inicialmente determinadas como sendo matérias
relevantes de auditoria, mais o auditor pode ter que reconsiderar se cada uma de tais matérias é uma matéria relevante
de auditoria. Listas extensas de matérias relevantes de auditoria podem ser contrárias à definição de tais matérias, sendo
de considerar apenas as de maior importância na auditoria.
358
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
(Esta página foi intencionalmente deixada em branco)
359
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.10. ISA 720 (Revista)
8.10 ISA 720 (Revista) – As Responsabilidades do Auditor Relativas a Outra Informação
Enquadramento
O órgão de gestão e os encarregados da governação podem ser obrigados por lei ou
regulamento, ou podem optar, por emitir um relatório (geralmente anual) que contém ou
acompanha as demonstrações financeiras e o respetivo relatório de auditoria. Esse
relatório, em papel ou eletrónico, proporciona aos detentores do capital e a outros
utilizadores informação sobre os desenvolvimentos da entidade, a sua perspetiva futura, riscos e incertezas, uma
declaração do órgão de gestão e relatórios cobrindo matérias de governação societária.
Quando estiver envolvida outra informação, o auditor tem a responsabilidade de a ler e de considerar se essa outra
informação é materialmente inconsistente com as demonstrações financeiras. O conhecimento que o auditor obteve
durante a auditoria pode indicar que existe uma distorção material nas demonstrações financeiras ou uma distorção
material na outra informação. Tais distorções podem prejudicar a credibilidade das demonstrações financeiras e o
relatório de auditoria. Se for encontrada uma inconsistência, o auditor precisa de tomar uma série de ações para
responder.
A opinião do auditor sobre as demonstrações financeiras não cobre a outra informação, nem o auditor é obrigado a obter
prova de auditoria para além da exigida para formar uma opinião sobre as demonstrações financeiras relativa à outra
informação. Porém, o auditor pode ter que fazer referência à outra informação no seu relatório em determinadas
circunstâncias. A ISA 720 (Revista) inclui as seguintes definições relativamente ao relatório anual e a outra informação:
Quadro 8.10-1
Relatório anual (ISA 720 (R), § 12(c))
Outra informação (ISA 720 (R), § 12(b))
Um documento, ou combinação de documentos, preparado tipicamente numa base anual pelo órgão de gestão ou pelos encarregados da governação de acordo com a lei, regulamento ou costume, cuja finalidade é a de proporcionar aos donos (ou interessados similares) informação sobre as operações da entidade e os resultados e posição financeira da entidade como estabelecido nas demonstrações financeiras. Um relatório anual contém ou acompanha as demonstrações financeiras e o respetivo relatório de auditoria e normalmente inclui informação sobre os desenvolvimentos da entidade, a sua previsão futura e os riscos e incertezas, uma declaração pelo órgão de gestão da entidade e relatórios que cobrem matérias de gestão. (Ref: Parágrafos A1-A5)
Informação financeira e não financeira (distinta das demonstrações financeiras e do relatório de auditoria sobre as mesmas) incluída no relatório anual da entidade. (Ref: Parágrafos A8-A10)
O que é uma distorção na outra informação?
Uma distorção na outra informação pode ser informação de natureza quantitativa ou qualitativa. Uma distorção é uma
questão de julgamento sobre se tal informação prejudica a credibilidade das demonstrações financeiras influenciando
inadequadamente as decisões dos utilizadores das mesmas. Os julgamentos sobre se as distorções na outra informação
podem ter impacto nas decisões económicas dos utilizadores são no contexto das demonstrações financeiras e tomam em
conta as circunstâncias específicas da distorção.
ISA relevante
Parágrafos
720R 11,13-25
360
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.10. ISA 720 (Revista)
Também deve ser considerado se os utilizadores (como um grupo) podem ser influenciados pelo efeito da distorção não
corrigida. Nem todas as distorções afetarão as decisões económicas dos utilizadores. Por exemplo, se a outra informação
pretende divulgar indicadores de desempenho usados pelo órgão de gestão, então a omissão de um deles pode indicar
que a outra informação é enganadora.
A manutenção do ceticismo profissional quando se faz a leitura da outra informação é também importante. Por exemplo,
o auditor deve permanecer alerta relativamente à outra informação ser demasiado otimista e procurar inconsistências
com informação presente nas demonstrações financeiras com base no conhecimento obtido durante a auditoria.
Responsabilidades do auditor
Quando outra informação, financeira ou não financeira (que não as demonstrações financeiras e o relatório de auditoria)
for incluída num relatório anual da entidade, a ISA 720 (Revista) refere as responsabilidades do auditor em relação a esta
outra informação, incluindo as considerações seguintes:
Quadro 8.10-2
Responsabilidades do auditor
Considerações
Obter a informação Ao obter e considerar a natureza da outra informação, o auditor deve determinar, através de discussão com o órgão de gestão, que documentos compreendem o relatório anual (ou outra informação apresentada com as demonstrações financeiras) e a sua forma e calendário de emissão. O auditor deve obter esta informação antes da data do seu relatório.
Ler e considerar a outra informação
• Um membro apropriado da equipa de trabalho deve ler a outra informação.
• O auditor deve considerar se existe:
- Uma inconsistência material entre a outra informação e as demonstrações financeiras;
- Uma inconsistência material entre a outra informação e o conhecimento que obteve na auditoria, no contexto da prova de auditoria obtida e das conclusões atingidas.
Responder quando parece haver uma inconsistência material ou a outra informação parece estar materialmente distorcida
Se a outra informação parece estar materialmente distorcida, as discussões do auditor com o órgão de gestão podem incluir solicitar-lhe o suporte para as declarações ou quantias na outra informação que podem ajudar o auditor a concluir que a informação não está distorcida porque, por exemplo, pode haver uma diferença de julgamento válida.
Quanto mais subjetiva for a outra informação, mais difícil pode ser para o órgão de gestão facultar suporte adicional. O auditor deve usar o seu julgamento profissional para determinar se o suporte adicional é suficiente para concluir que não existe distorção, ou se é necessária outra ação porque existe uma distorção material.
Responder quando o auditor conclui que existe distorção material na outra informação
Se se concluir que existe uma distorção material e a mesma não foi corrigida, é usado o julgamento profissional para determinar que ações adicionais são necessárias, incluindo:
• Implicações adicionais na auditoria se a outra informação é intencionalmente enganadora.
• Se é necessário apoio jurídico.
• Se o assunto precisa de ser relatado nos termos da lei ou regulamentos.
• Impacto no relatório de auditoria (se algum).
• Consideração sobre se se deve renunciar ao trabalho, no caso de a outra informação ter sido distorcida intencionalmente de tal forma que a integridade do órgão de gestão e as suas declarações são postas em causa.
361
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.10. ISA 720 (Revista)
Responsabilidades do auditor
Considerações
Responder quando existe uma distorção material nas demonstrações financeiras ou o conhecimento pelo auditor da entidade e do seu ambiente precisa de atualização
O impacto no resto da auditoria (por exemplo, o conhecimento da entidade e do seu ambiente precisam de ser atualizados e isso pode ter impactos adicionais na avaliação dos riscos de distorção material e esforço de trabalho subsequente).
Relatar sobre a outra informação
O relatório de auditoria pode incluir uma secção separada com o título “Outra informação” (ou outro título apropriado) quando, à data do relatório:
• Para uma entidade cotada, o auditor obteve, ou espera obter, a outra informação; ou
• Para outras entidades, o auditor obteve toda ou alguma da outra informação.
A referência a “um membro apropriado da equipa de trabalho” significa alguém que tem experiência e conhecimento
suficientes da auditoria e das demonstrações financeiras para ser capaz de identificar inconsistências entre a outra
informação e as demonstrações financeiras.
Extensão da avaliação
Quando a outra informação for a de resumir, ou de detalhar, acerca de quantias ou outros itens das demonstrações
financeiras, o auditor não é obrigado a comparar todas as quantias ou outros itens da outra informação com os constantes
das demonstrações financeiras. O auditor usa o seu julgamento profissional para decidir que quantias e outros itens
comparar, tendo em atenção a importância da quantia ou outro item, a dimensão relativa (se quantitativa), ou a
sensibilidade dessa quantia ou item na outra informação (por exemplo, o pagamento com base em ações ao órgão de
gestão pode ser particularmente sensível).
Durante a auditoria, o auditor obtém conhecimento da entidade, incluindo sobre matérias que são prospetivas em
natureza (tais como fluxos de caixa futuros). Esse conhecimento é adquirido através de discussões, da obtenção de prova
de auditoria e outras atividades relacionadas com a obtenção da prova. Relativamente a partes da outra informação que,
segundo o auditor, são de importância suficiente para serem analisadas, ele considerará se existe uma inconsistência
material entre o conhecimento que obteve durante a auditoria e a outra informação (por exemplo, fazendo referência às
discussões havidas, à prova obtida e às conclusões atingidas).
Pode haver informação (relativa à outra informação) que não tenha sido discutida ou que esteja para além do
conhecimento que o auditor obteve durante a auditoria (por exemplo, pode ser divulgada informação sobre
sustentabilidade). O auditor também deve considerar esta informação, conforme apropriado, tendo em atenção os
requisitos éticos relevantes que exigem que o auditor evite estar, com conhecimento, associado a outra informação que
ele acredita conter uma declaração falsa ou enganadora, ou que omita ou prejudique a informação necessária de tal forma
que a outra informação é enganadora.
A natureza e extensão do trabalho a efetuar sobre a outra informação é também uma questão de julgamento profissional.
A responsabilidade do auditor em relação à outra informação não o obriga a recolher prova para o habilitar a emitir uma
opinião de garantia de fiabilidade sobre essa informação.
362
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.10. ISA 720 (Revista)
O Quadro seguinte indica os requisitos a cumprir quando o relatório de auditoria é obrigado a incluir outra informação:
Quadro 8.10-3
Requisitos
Relato sobre outra informação
Uma declaração que indique que a responsabilidade da outra informação é do órgão de gestão.
Uma identificação de:
• Outra informação, se alguma, obtida pelo auditor antes da data do seu relatório; e
• Para uma auditoria de uma entidade cotada, outra informação, se alguma, que se espera seja obtida após a data do relatório de auditoria.
Uma declaração de que a opinião do auditor não cobre a outra informação e de que o auditor não expressa (ou não expressará) uma opinião de auditoria ou qualquer forma de garantia de fiabilidade sobre a outra informação.
Uma descrição das responsabilidades do auditor relativas à leitura, consideração e relato sobre a outra informação.
Quando tiver sido obtida outra informação antes da data do relatório de auditoria:
• Uma declaração de que o auditor não tem nada a relatar; ou
• Se o auditor concluir que existe uma distorção material não corrigida na outra informação, uma declaração que descreva essa distorção material não corrigida.
Quando o auditor expressar uma opinião com reservas ou uma opinião adversa de acordo com a ISA 705 (Revista), deve
considerar as implicações da matéria que dá origem à modificação da opinião. Se o auditor for obrigado por lei ou
regulamento a referir-se à outra informação no seu relatório usando uma determinada estrutura ou redação, o relatório
de auditoria deve referir-se às ISA somente se tal relatório incluir, no mínimo:
• Identificação da outra informação obtida antes da data do seu relatório;
• Uma descrição das responsabilidades do auditor com respeito à outra informação; e
• Uma declaração explícita que aborde a conclusão do seu trabalho para este efeito.
As implicações de relato relativas à outra informação são relevantes para o relato tratado no Capítulo 7.5 deste Guia.
Alguns dos requisitos principais estão resumidos a seguir.
363
GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA
8. SUMÁRIO DE OUTROS REQUISITOS DAS ISA
8.10. ISA 720 (Revista)
Imagem 8.10-1
Documentação
O auditor é obrigado a documentar os procedimentos que efetuou com respeito à outra informação. Adicionalmente,
deve ser incluída na documentação de auditoria uma cópia da outra informação, em versão final, sobre a qual foi efetuado
o trabalho.
Prosseguir
não
não
não
sim
sim
sim
Notificar os encarregados da governação.Reter o relatório de auditoria.Determinar que outras ações são apropriadas.
A outra informação é apresentada com as
DF?
As demonstrações financeiras precisam de
ser revistas?
A “outra informação” precisa de revisão?
Existe inconsistência material na outra
informação?
O órgão de gestão concorda em fazer as
revisões?
sim
não