AUDITORIA ANALÍTICA EM FACE DA AUDITORIA INDEPENDENTE
TÉCNICAS DE AUDITORIA ANALÍTICA UTILIZADAS NO BRASIL - UM ESTUDO DE CASOS
CAPÍTULO 2 - REVISÃO DA LITERATURA E FUNDAMENTOS TEÓRICOS
2.3 - NECESSIDADE DE ESTUDAR E AVALIAR A ESTRUTURA DO CONTROLE INTERNO EM UMA AUDITORIA CONTÁBIL
Muitos livros já foram escritos sobre controle interno. A definição mais divulgada e respeitada pelos autores e profissionais desta área é a publicada pelo AICPA através da SAS nº 1, seção 320.09, que diz:
Controle interno compreende o plano de organização e todos os métodos e medidas coordenados, adotados dentro da empresa para salvaguardar seus ativos, verificar a adequação e confiabilidade de seus dados contábeis, promover a eficiência operacional e estimular o respeito e obediência às políticas administrativas estabelecidas pela gestão." (19)
(19) Dcfliese, Philip L. et alii. op.cit. p. 273.
NOTAS DO COSIFE: Embora a bibliografia apresentada seja muito antiga, como são citações de conceitos teóricos e práticos relativos a uma época, ainda podem ser utilizados como modelo histórico.
As regras ou diretrizes preestabelecidas, atualmente vigentes, estão nas NBC-TA - Normas Técnicas de Auditoria Independente, que também devem observadas na Auditoria Interna, levando-se em conta ainda as demais normas ou procedimentos existentes sobre os controles internos.
Veja também o texto Compliance Officer que versa sobre o Gerenciamento de Controles Internos, incluindo o Gerenciamento de Riscos.
Veja ainda:
É importante salientar a extensão abrangida por essa definição. O controle interno diz respeito não apenas àqueles assuntos que se relacionam exclusivamente com a função do departamento de contabilidade e, de finanças (nos quais está o auditor primordialmente interessado), mas em seu sentido mais amplo, a todos os aspectos das operações de uma entidade, inclusive aos assuntos de controle orçamentário e programação de produção.
Esse relacionamento com todos os aspectos transacionais, orçamentários e produtivos também coloca o controle interno associado ao risco de auditoria e, consequentemente, implícito no planejamento. Assim, pode-se afirmar que:
A checagem do controle interno sobre o escopo de um exame é o exemplo mais cristalino da influência de um maior ou menor risco de erros e irregularidades nos procedimentos de auditoria. O controle interno reduz os riscos de erros e irregularidades; portanto, quanto mais adequado e efetivo for o sistema, menor a probabilidade de um erro e menos extensivo serão os testes e exames detalhados exigid os. (20)
(20) Tenlative statement of auditing standards: their generally accepted significance and scope. New York, Amcrican Institute of Accountants, 1947. p. 21. Apud: Elliott, robcn K. & Jacobson, Peter D. Audit technology a heritage and a promise. New York, 1987. Separata do Joumal of Accountancy, p. 205, May 1987
Com referência à questão de risco de erros e irregularidades, o planejamento de um exame de auditoria sofre uma mudança significativa, visto que a SAS nº 16, que exigia do auditor o planejamento da auditoria apenas no sentido de pesquisar a existência de erros materiais, foi profundamente modificada pela SAS nº 53, que a esse respeito estabelece:
O auditor deve avaliar o risco que erros e irregularidades podem causar às demonstrações contábeis por incluir uma falsificação material. Com base nesta avaliação, o auditor deve projetar a auditoria para estabelecer um grau de segurança razoável de detecção de erros e irregularidades que são materiais para as demonstrações contábeis. (21)
(21) Guy, Dam M. & Sullivan, Jerry D. op.cit. p. 37-8
O padrão norte-americano de 1989 reconhece particularmente algumas irregularidades - conluio e falsificação - que podem obstruir até mesmo um trabalho adequadamente planejado no sentido de apenas detectar erros materiais, portanto determina que o exame seja previamente delineado de forma a possibilitar que um volume razoável de eventos seja pesquisado. Além disso, verifica-se que a SAS nº 54, que substitui a de nº 17 (de janeiro de 1977), atribui ao auditor "(. .. ) a mesma responsabilidade pela violação de leis e regulamentos governamentais que tenham um efeito direto e material sobre montante dos vários itens constantes nas demonstrações contábeis (. .. )", (22) que pode ser efetuada pela própria administração da empresa
(22) Guy, Dam M. & Sullivan, Jerry D. op.cit. p. 38
Consiste no risco de que um erro material possa ocorrer no processo contábil e de que as demonstrações contábeis sobre as quais o auditor deverá expressar uma opinião possam estar materialmente afetadas e, desse modo, o erro não seja detectado pelos exames do auditor
Então, num processo de avaliação de sistemas de informações contábeis o auditor deverá estar atento a duas categorias de riscos:
1) risco de ocorrência de erro;
2) risco de detecção na auditoria
Defliese e outros definem esses dois riscos da seguinte forma: (23)
Risco de ocorrência de erro - é a possibilidade de que erros e irregularidades, cumulativamente, materiais possam ocorrer e sejam introduzidos nas demonstrações contábeis.
Risco de detecção de auditoria - é a possibilidade de que alguns erros e irregularidades cumulativamente, materiais que tenham ocorrido possam não ser detectados pelo auditor.
(23) Dcflicse, Philip L. et alii. op.cit. p. U5.
Por outro lado, o risco de ocorrência de erros está associado a dois outros tipos bem conhecidos: risco inerente e risco de controle interno. ASAS nº 47, seção 320.20 do AICPA assim os definiu: (24)
Risco inerente é a susceptibilidade de um saldo de conta ou classe de transações a erro que pode ser material, quando agregado com erro de outros saldos ou classes, admitindo-se que não seja relatado pelo controle interno contábil.
Risco de controle interno é o risco de que o erro que pode ocorrer num saldo de conta ou classe de transações possa ser material quando agregado com erro em outros saldos ou classes, e não seja evitado ou detectado num período-base pelo sistema de controle interno.
(24) Dcflicse, Philip L. et alii. op.cit. p. 245
Observa-se, portanto, que esses dois tipos de risco conduzem a atenção do auditor para o sistema de controle interno da empresa sob exame. Isto porque o controle interno determina o modo pelo qual as transações realizadas são registradas pela contabilidade durante certo exercício social. Por conseguinte, se os controles contábeis funcionam de forma adequada, as transações podem ser escrituradas de maneira a produzir contar exatas, o que redundará em demonstrações contábeis fidedignas e assegurará, inclusive, a validade das transações efetuadas
Neste sentido, Cook e Winkle apresentam pelo menos três bons motivos para se estudar e avaliar o sistema de controle interno do cliente, em toda auditoria contábil realizada por auditores independentes: (25)
(25) Cook, John W. & Winkle, Gary M. op.cit. p. 148-9
Para atingir os objetivos anteriormente identificados, num processo normal de auditoria das demonstrações contábeis o auditor geralmente executa três tipos de testes:
1) testes de compreensão;
2) testes de concordância (ou aderência/ observância);
3) testes substantivos.
Os testes de compreensão consistem no exame de amostras substanciais destinadas a auxiliar aquele profissional a obter um conhecimento adequado do sistema de controle interno, de acordo como este foi projetado.
Os testes de concordância consistem no exame de evidências (inspeção de registros, documentos, reconciliações, relatórios, etc.); verificação do desempenho (repetição, no todo ou em parte, dos mesmos procedimentos realizados pelos empregados do cliente); e observação (controle sobre contas, exame das entradas de mercadorias, segurança física dos estoques, etc.), com o propósito de obter uma segurança razoável de que o controle interno contábil sobre o qual o auditor pretende confiar é aplicado conforme o estabelecido pelo cliente.
Os testes substantivos consistem no exame de evidências para determinar a adequação do tratamento contábil de transações e saldos de contas ou, reciprocamente, acerca de erros ou irregularidades no registro das transações ou apresentação do saldo das contas. Este tipo de teste é conduzido de duas formas: examinando as classes de transações e verificando a precisão dos saldos de contas específicas.
No quadro 1 é demonstrado o relacionamento existente entre os objetivos dos testes de aderência e os objetivos dos testes substantivos
Objetivos de Testes de Concordância | ||||||
Perfeição | Validade | Precisão | Manutenção | Segurança Física |
||
Objetivos de Testes Substantivos |
Perfeição | X | X | |||
Existência ou Ocorrência |
X | X | X | |||
Direitos e Obrigações |
X | X | ||||
Avaliação Ou Alocação |
X | X |
Obs.: um "X" indica que existe um relacionamento entre o objetivo dos testes de concord3ncia listados verticalmente no topo da figura e o objetivo dos testes substantivos listados na margem esquerda da figura. O relacionamento se dá em ambas as direções. Por exemplo, o alcance do objetivo de avaliação ou alocação dá ao auditor a segurança de que existem controles de precisão e que estes são adequados para a entidade; a inexistência de controles de precisão exige que sejam programados e realizados testes substantivos que permitam atingir o objetivo da avaliação e alocação.
Fonte: Defliese, Philip L. et aliic op.cit. p. 427
Em síntese, pode-se afirmar que a necessidade de se realizar um adequado estudo e avaliação da estrutura de controle interno deve-se primeiramente às exigências da segunda norma de trabalho de campo, que estabelece:
Deve haver um adequado estudo e avaliação do controle interno existente como uma base para determinação. da confiança que nele depositar, assim como da extensão dos testes dela resultante, aos quais os procedimentos de auditoria devem estar restritos. (26)
(26) Guy, Dan M. & Carmichael, D.R. Audit sampling: an introduction to statistical sampling in auditing. 2 ed. New York, John Wiley, 1986. p. 13
Por fim, a ênfase desse estudo e avaliação reside na determinação do nível de risco de controle que irá indicar a maior ou menor possibilidade de ocorrência de erros e irregularidades no processo contábil e na evidenciação das informações contidas nas demonstrações contábeis. Com base no resultado dessa avaliação, o auditor deverá:
1) decidir quanto à natureza e extensão dos testes de auditoria que devem ser aplicados;
2) decidir sobre a necessidade, ou não, de exames globais;
3) determinar até mesmo a impossibilidade de se levar a tabo o processo de auditagem.
A figura 2 [a seguir] apresenta um fluxograma que mostra, de forma clara, todos os passos a serem seguidos pelo auditor, para que este possa realizar com convicção um adequado estudo e avaliação da estrutura de controle interno de um cliente qualquer
Os diversos passos e procedimentos mostrados nessa figura conduzem o auditor às técnicas de auditoria analítica, principal assunto desta pesquisa e que terá urna abordagem completa em tópicos a seguir descritos
DESCRIÇÃO | PASSOS | FLUXOGRAMA |
Fase de planejamento | ||
Obter um conhecimento preliminar do fluxo de sistema relatado para contas ou grupo de contas relevantes nas demonstrações contábeis | 1 | |
Documentar o conhecimento preliminar (A) | 2 | |
Determinar uma efetiva e eficiente estratégia de auditoria (pode ser selecionada por ciclo, locais, subsidiárias, componentes de atividades comerciais e contas individuais) | 3 | |
Documentar a estratégia de auditoria planejada | 4 | |
Completar os outros aspectos do planejamento do contrato de maneira consistente com a estratégia (por exemplo, elaboração do orçamento de tempo, 5 seleção do staff apropriado para o contrato e preparação de instrução por escrito) | 5 | |
Elaborar o programa de auditoria para testar a aderência à estratégia de auditoria planejada; elaborar plano preliminar do programa de auditoria para testes substantivos | 6 | |
Obs.: os passos acima mencionados devem ser realizados antes do início do trabalho de campo | ||
Fase de desempenho | ||
Obtenção de uma compreensão do projeto do sistema de controle interno contábil | 7 | |
Executar revisão de transação (se necessário) e preparar ou atualizar o sistema de documentação detalhado (fluxograma ou narrativas de sistemas) | 8 | |
Com base em alguma informação nova obtida nas fases 7 e 8, determinar se o conhecimento preliminar foi substancialmente correto e se a estratégia de auditoria planejada (por exemplo, confiança sobre o controle interno contábil) é, todavia, uma estratégia eficaz e eficiente. Caso isso não ocorra, revisar a compreensão preliminar e ir ao encontro do passo 3b | 9 | |
Completar as partes do questionário de controle interno indicado na estratégia de auditoria planejada e documentar as fraquezas de controle. | 10 | |
Determinar se a estratégia de auditoria planejada é, : portanto, uma estratégia eficaz e eficiente. Caso contrário, revisar a compreensão preliminar e ir ao encontro do passo 3b | 11 | |
Planejar e executar teste de aderência em conformidade com a estratégia e o programa de auditoria planejada. | 12 | |
Com base nos resultados de testes de aderência, determinar se os controles estão operando conforme designado e se podem neles confiar, atualmente. Caso contrário, fazer uma revisão preliminar da documentação detalhada do sistema e dos questionários de controle interno; revisar o programa indicada no passo nº 6. Mencionar a abordagem revisada na documentação do planejamento | 13 | |
Concluir o programa dos testes substantivos (preparado no passo 6) | 14 | |
Executar procedimentos substantivos e outros julgados necessários. | 15 | |
Se os procedimentos substantivos não indicarem fraquezas do controle interno, anteriormente conhecido, revisar o questionário de controle interno e ir ao encontro do passo 11 | 16 | |
Avaliar os resultados de todos os testes substantivos e de aderência; considerar a necessidade em , planejar e executar testes substantivos para reduzir riscos de detecção da auditoria | 17 | |
Fase do relatório | ||
Emitir relatório de auditoria | 18 | |
Comunicar fraquezas e sugestões para melhorar o controle interno (isto deve ser feito no início da auditoria | 19 |
Fonte: Deflicse, Philip L. et alii. op,cit. p, 332-3
a: AU-Seção 320.54, no mínimo, especifica a documentação requerida para a estratégia de auditoria se os controles não inspiram confiança.
b: Se o conhecimento preliminar não estiver substancialmente correto, a estratégia de auditoria será mudada e devem ser revistos os documentos relatados nos passos 4, 5 e 6.