início > contabilidade Ano XX - 17 de junho de 2019



QR - Mobile Link
NBC-TA-315 APLICAÇÃO E OUTROS MATERIAIS EXPLICATIVOS

NBC - NORMAS BRASILEIRAS DE CONTABILIDADE
NBC-T - NORMAS TÉCNICAS
NBC-TA - NORMAS TÉCNICAS DE AUDITORIA INDEPENDENTE

NBC-TA-315 - IDENTIFICAÇÃO E AVALIAÇÃO DOS RISCOS DE DISTORÇÃO RELEVANTE POR MEIO DO ENTENDIMENTO DA ENTIDADE E DO SEU AMBIENTE

APLICAÇÃO E OUTROS MATERIAIS EXPLICATIVOS

Procedimentos de avaliação de risco e atividades relacionadas (ver item 5)

A1. Obter entendimento da entidade e do seu ambiente, inclusive do controle interno da entidade (daqui em diante, “entendimento da entidade”), é um processo contínuo e dinâmico de obtenção, atualização e análise de informações ao longo da auditoria. O entendimento estabelece uma estrutura de referência dentro da qual o auditor planeja a auditoria e exerce o julgamento profissional ao longo de toda a auditoria. Por exemplo, ao:

  • avaliar riscos de distorção relevante nas demonstrações contábeis;
  • determinar a materialidade de acordo com a NBC-TA-320 - Materialidade no Planejamento e na Execução da Auditoria;
  • considerar a adequação da seleção e aplicação das políticas contábeis e a adequação das divulgações nas demonstrações contábeis;
  • identificar áreas relacionadas a montantes ou divulgações nas demonstrações contábeis em que possa ser necessária a consideração especial da auditoria, por exemplo, transações com partes relacionadas ou avaliação da administração sobre a capacidade da entidade de manter sua continuidade operacional, ou quando considerar o propósito de negócio das transações; (Alterado pela NBC TA 315 (R1))
  • desenvolver expectativas para utilização na execução de procedimentos analíticos;
  • responder aos riscos avaliados de distorção relevante, inclusive planejando e executando procedimentos adicionais de auditoria para obter evidências de auditoria apropriadas e suficientes; e
  • avaliar a suficiência e a propriedade das evidências de auditoria obtidas, tais como a adequação das premissas e das representações orais e escritas da administração.

A2. Informações obtidas por meio da execução de procedimentos de avaliação de riscos e atividades relacionadas podem ser usadas pelo auditor como evidência de auditoria para sustentar avaliações dos riscos de distorção relevante. Além disso, o auditor pode obter evidências de auditoria a respeito de classes de transações, saldos de contas ou divulgações e afirmações relacionadas, bem como sobre a efetividade operacional dos controles, embora tais procedimentos não fossem planejados como procedimentos substantivos ou como testes de controles. O auditor também pode escolher executar procedimentos substantivos ou testes de controles concomitantemente aos procedimentos de avaliação de riscos porque é eficiente fazê-lo.

A3. O auditor usa o julgamento profissional para determinar a extensão do entendimento exigido. A consideração primordial do auditor é se o entendimento que foi obtido é suficiente para satisfazer o objetivo formulado nesta Norma. A profundidade do entendimento geral requerido do auditor é menor do que o requerido para a administração da entidade.

A4. Os riscos a serem avaliados incluem tanto os causados por erro como os causados por fraude e ambos são abrangidos por esta Norma. Contudo, a importância de uma fraude é tal que exigências e orientações adicionais estão incluídas na NBC-TA-240 - Responsabilidade do Auditor em Relação a Fraude, no Contexto da Auditoria de Demonstrações Contábeis, itens 12 a 24, em relação a procedimentos de avaliação de riscos e atividades relacionadas para obter informações que são utilizadas na identificação dos riscos de distorção relevante causada por fraude.

A5. Embora se exija que o auditor execute todos os procedimentos de avaliação de riscos descritos no item 6 no decorrer da obtenção do necessário entendimento da entidade (ver itens 11 a 24), não se exige que o auditor execute todos eles para cada aspecto do entendimento. Outros procedimentos podem ser executados quando a informação a ser obtida puder ser útil na identificação de riscos de distorção relevante. Exemplos de tais procedimentos incluem:

  • revisão de informações obtidas de fontes externas como periódicos comerciais e econômicos, relatórios de analistas, bancos ou agências de classificação e publicações regulatórias ou financeiras;
  • indagações junto ao consultor legal externo da entidade ou de especialistas de avaliação que a entidade tenha utilizado.

Indagações junto à administração, à auditoria interna e a outros dentro da entidade (ver item 6(a))

A6. Muitas das informações obtidas por meio das indagações do auditor são obtidas junto à administração e aos responsáveis pelas demonstrações contábeis. As informações também podem ser obtidas pelo auditor por meio de indagações junto aos auditores internos, se a entidade tiver essa função, e a outros dentro da entidade.

A7. O auditor pode, também, obter informações, ou uma diferente perspectiva na identificação de riscos de distorção relevante, por meio de indagações junto a outras pessoas dentro da entidade com graus diferentes de autoridade. Por exemplo:

  • indagações dirigidas aos responsáveis pela governança podem auxiliar o auditor a entender o ambiente em que as demonstrações contábeis são elaboradas. O item 4(b) da NBC-TA-260 - Comunicação com os Responsáveis pela Governança identifica a importância da efetiva comunicação recíproca para auxiliar o auditor a obter informações dos responsáveis pela governança nesse sentido;
  • indagações junto ao pessoal envolvido na iniciação, processamento ou registro de transações complexas ou não usuais podem ajudar o auditor a avaliar a adequação da seleção e aplicação de certas políticas contábeis;
  • indagações dirigidas ao departamento jurídico podem fornecer informações sobre assuntos como litígios, conformidade com leis e regulamentos, conhecimento ou suspeita de fraude que afete a entidade, garantias, obrigações pós-venda, acordos com parceiros de negócio (joint ventures) e o significado de termos contratuais;
  • indagações dirigidas ao pessoal de marketing ou vendas podem fornecer informações sobre mudanças nas estratégias de marketing, tendências de vendas ou acordos contratuais com seus clientes;
  • indagações dirigidas ao responsável pela gestão de riscos (ou àqueles que desempenham essa função) podem fornecer informações sobre os riscos operacionais e regulatórios que podem afetar as demonstrações contábeis; e
  • indagações dirigidas ao pessoal de sistemas de informação podem fornecer informações sobre mudanças nos sistemas, falhas no sistema ou controle ou outros riscos relacionados a sistemas de informação.

A8. A obtenção do entendimento da entidade e do seu ambiente é um processo contínuo e dinâmico. As indagações do auditor podem ocorrer durante todo o trabalho de auditoria.

Indagações junto à auditoria interna

A9. Se a entidade possui auditoria interna, indagações junto ao pessoal apropriado que exerce tal função podem fornecer informações úteis para que o auditor obtenha entendimento da entidade e de seu ambiente para a identificação e avaliação de riscos de distorção relevante nos níveis das demonstrações contábeis e das afirmações. Ao executar o seu trabalho, a auditoria interna provavelmente deve ter obtido entendimento das operações e dos riscos de negócio da entidade e pode ter constatado, com base no seu trabalho, deficiências ou riscos de controle, que podem ser informações valiosas para o auditor independente entender a entidade, avaliar os riscos, bem como outros aspectos da auditoria. Dessa forma, as indagações do auditor independente aos auditores internos são feitas independentemente dele planejar utilizar o trabalho da auditoria interna para modificar a natureza, a época ou reduzir a extensão dos procedimentos de auditoria a serem executados (ver requisitos da NBC-TA-610). Indagações de especial importância podem estar relacionadas a assuntos que a auditoria interna levantou com os responsáveis pela governança e aos resultados atingidos pela auditoria interna no seu próprio processo de avaliação de riscos.

A10. Se, com base nas respostas às suas indagações, o auditor entender que há constatações que possam ser relevantes para as demonstrações contábeis da entidade, o auditor pode considerar apropriado ler os respectivos relatórios da auditoria interna. Exemplos de relatórios da auditoria interna que podem ser relevantes incluem os documentos e relatórios de estratégia e planejamento da função que foram elaborados para a administração ou para os responsáveis pela governança, descrevendo as constatações provenientes dos exames efetuados pela auditoria interna.

A11. Além disso, de acordo com o item 19 da NBC-TA-240, se a auditoria interna fornecer informações para o auditor independente referentes a quaisquer casos reais, suspeitas ou indícios de fraude, o auditor independente deve considerar essa informação na identificação de riscos de distorção relevante causada por fraude.

A12. As indagações são feitas ao pessoal apropriado da auditoria interna, que no julgamento do auditor independente, é aquele que tem conhecimento, experiência e autoridade apropriados, tais como o responsável pela auditoria interna ou, dependendo das circunstâncias, outras pessoas na função. O auditor independente pode, também, considerar apropriado realizar reuniões periódicas com esse pessoal.

Considerações específicas para entidades do setor público (ver item 6(a))

A13. Os auditores das entidades do setor público frequentemente possuem responsabilidades adicionais em relação ao controle interno e no que se refere à conformidade com leis e regulamentos aplicáveis. As indagações junto às pessoas apropriadas na função de auditoria interna podem auxiliar os auditores independentes na identificação de risco relevante de não conformidade com leis e regulamentos aplicáveis e de risco de deficiências no controle interno sobre a elaboração das demonstrações contábeis.

Procedimentos analíticos (ver item 6(b))

A14. Procedimentos analíticos realizados como procedimentos de avaliação de risco podem identificar aspectos da entidade que o auditor não tinha conhecimento e pode auxiliar na avaliação de risco de distorções relevantes para fornecer uma base para planejar e implementar respostas para esses riscos. Procedimentos analíticos realizados como procedimentos de avaliação de riscos podem incluir informações financeiras ou não financeiras, por exemplo, a relação entre vendas e a área total do espaço de vendas ou volume dos produtos vendidos.

A15. Procedimentos analíticos podem ajudar a identificar a existência de transações ou eventos, valores, índices e tendências não usuais que possam indicar assuntos com implicação para a auditoria. Relações não usuais ou inesperadas que sejam identificadas podem auxiliar o auditor na identificação de riscos de distorção relevante, especialmente riscos de distorção relevante por fraude.

A16. Contudo, quando tais procedimentos analíticos usam dados agregados em nível alto (que pode ser o caso quando procedimentos analíticos são executados como procedimentos de avaliação de riscos), os resultados desses procedimentos analíticos somente fornecem uma indicação inicial ampla sobre se uma distorção relevante pode existir. Portanto, em tais casos, a consideração de outras informações que tenham sido obtidas durante a identificação dos riscos de distorção relevante, juntamente com os resultados de tais procedimentos analíticos, pode auxiliar o auditor no entendimento e avaliação dos resultados dos procedimentos analíticos.

Considerações específicas para entidade de pequeno porte

A17. Algumas entidades de pequeno porte não possuem informações contábeis intermediárias ou mensais que possam ser utilizadas na realização de procedimentos analíticos. Nessas circunstâncias, apesar de o auditor ser capaz de realizar procedimentos analíticos limitados para fins do planejamento de auditoria ou obter algumas informações por meio de indagação, o auditor pode necessitar planejar ou realizar procedimentos analíticos para identificar e avaliar o risco de distorções relevantes quando uma minuta das demonstrações contábeis da entidade estiver disponível.

Observação e inspeção  (ver item 6(c))

A18. Observação e inspeção podem apoiar as indagações junto à administração e outras pessoas, assim como podem também fornecer informações sobre a entidade e o seu ambiente. Exemplos de tais procedimentos de auditoria incluem a observação e a inspeção do seguinte:

  • operações da entidade;
  • documentos (tais como planos e estratégias de negócio), registros e manuais de controles internos;
  • relatórios elaborados pela administração (tais como relatórios gerenciais trimestrais e demonstrações contábeis intermediárias) e pelos responsáveis da governança (tais como minutas de reunião do conselho de administração);
  • dependências e instalações industriais da entidade.

Informação obtida em períodos anteriores (ver item 9)

A19. A experiência prévia do auditor junto à entidade e procedimentos de auditoria executados em auditorias anteriores podem fornecer ao auditor informações sobre assuntos como:

  • distorções passadas e se elas foram corrigidas tempestivamente;
  • natureza da entidade e do seu ambiente e o controle interno da entidade (incluindo deficiências nos controles internos);
  • mudanças significativas que a entidade ou suas operações possam ter sofrido desde o período financeiro anterior, que possam auxiliar o auditor na obtenção de entendimento suficiente da entidade para identificar e avaliar riscos de distorção relevante.
  • esses tipos específicos de transações e outros eventos ou saldos contábeis (e divulgações relacionadas) para os quais o auditor teve dificuldade de executar os procedimentos de auditoria necessários, por exemplo, devido à sua complexidade. (Incluído pela NBC TA 315 (R1))

A20. O auditor independente deve determinar se as informações obtidas em períodos anteriores continuam relevantes, caso ele pretenda usar essas informações na auditoria corrente. Isso porque mudanças no ambiente de controle, por exemplo, podem afetar a relevância das informações obtidas no ano anterior. Para determinar se ocorreram mudanças que possam afetar a relevância de tais informações, o auditor pode fazer indagações e executar outros procedimentos de auditoria apropriados, tais como reexecução (walk-through) em sistemas relevantes.

Discussão entre os componentes da equipe encarregada do trabalho (ver item 10)

A21. A discussão entre os componentes da equipe de auditoria a respeito da suscetibilidade das demonstrações contábeis da entidade a distorção relevante:

  • fornece uma oportunidade para que os componentes mais experientes da equipe, inclusive o sócio do trabalho, compartilhem seus pontos de vista baseados no seu conhecimento da entidade;
  • permite aos componentes da equipe que troquem informações sobre os riscos de negócio aos quais a entidade está sujeita e de que maneira e em que lugar as demonstrações contábeis podem ser suscetíveis à distorção relevante por fraude ou erro;
  • auxilia a equipe na obtenção de melhor entendimento do potencial para distorção relevante das demonstrações contábeis nas áreas específicas a eles confiadas e a entender como os resultados dos procedimentos de auditoria que eles executam podem afetar outros aspectos da auditoria, inclusive as decisões a respeito da natureza, época e extensão de procedimentos adicionais de auditoria;
  • fornece uma base sobre a qual os membros da equipe comunicam e compartilham novas informações obtidas ao longo da auditoria e que possam afetar a avaliação de riscos de distorção relevante ou os procedimentos de auditoria executados para enfrentar tais riscos.

A NBC-TA-240, item 15, fornece requisitos adicionais e orientação no que se refere à discussão entre os componentes da equipe de auditoria a respeito dos riscos de fraude.

A22. Como parte da discussão entre a equipe de trabalho exigida pelo item 10, a consideração dos requisitos de divulgação da estrutura de relatório financeiro aplicável ajuda a identificar no início da auditoria onde pode haver riscos de distorção relevante em relação às divulgações. Exemplos de assuntos que a equipe de trabalho pode discutir incluem: (Incluído pela NBC TA 315 (R1))

    • mudanças nos requisitos de relatório financeiro que podem resultar em divulgações significativas novas ou revisadas; (Incluído pela NBC TA 315 (R1))

    • mudanças no ambiente, nas condições financeiras ou nas atividades da entidade que podem resultar em divulgações significativas novas ou revisadas, por exemplo, combinação de negócios significativa no período que está sendo auditado; (Incluído pela NBC TA 315 (R1))

    • divulgações para as quais a obtenção de evidência de auditoria suficiente e apropriada pode ter sido difícil no passado; e (Incluído pela NBC TA 315 (R1))

    • divulgações sobre assuntos complexos, incluindo aqueles que envolvem julgamento significativo da administração sobre quais informações divulgar. (Incluído pela NBC TA 315 (R1))

A23. Nem sempre é necessário ou prático incluir todos os membros da equipe em discussão específica (como, por exemplo, no caso de auditoria multilocalizada), nem é necessário que todos os membros da equipe de auditoria sejam informados de todas as decisões alcançadas na discussão. O sócio do trabalho pode discutir os assuntos com membros-chave da equipe, inclusive, se for considerado apropriado, com especialistas e com os responsáveis pela auditoria de componentes, ao mesmo tempo em que delega a discussão com outros, levando em conta a extensão da comunicação considerada necessária para a equipe como um todo. O plano de comunicação, aprovado pelo sócio do trabalho, pode ser útil.

Considerações específicas para entidade de pequeno porte

A24. Muitas auditorias de entidade de pequeno porte são conduzidas inteiramente pelo sócio do trabalho (que pode ser um auditor pessoa física). Em tais situações, o sócio do trabalho, depois de ter conduzido pessoalmente o planejamento da auditoria, seria responsável por considerar a suscetibilidade das demonstrações contábeis a distorção relevante por fraude ou erro.

Voltar ao índice: parcial || geral

Entendimento necessário da entidade e do seu ambiente, inclusive do controle interno - item A25 - A121

Entidade e o seu ambiente

Fatores do setor de atividade, regulatórios e outros externos (ver item 11(a))

Fatores do setor de atividade

A25. Os fatores relevantes do setor de atividade incluem condições próprias da indústria como o ambiente competitivo, relações entre fornecedor e cliente e desenvolvimentos tecnológicos. Exemplos de assuntos que os auditores podem considerar incluem:

  • o mercado e a concorrência, incluindo a demanda, a capacidade e a concorrência de preços;
  • atividade cíclica ou sazonal;
  • tecnologia de produtos relacionada com os produtos da entidade;
  • fornecimento e custo de energia.

A26. O setor de atividade no qual a entidade opera pode dar origem a riscos específicos de distorção relevante com origem na natureza do negócio ou no grau de regulamentação. Por exemplo, contratos de longo prazo podem envolver estimativas significativas de receitas e despesas que dão origem a riscos de distorção relevante. Em tais casos, é importante que a equipe de auditoria inclua membros com conhecimento e experiência suficientes, como exigido pela NBC-TA-220 - Controle de Qualidade da Auditoria de Demonstrações Contábeis, item 14.

Fatores regulatórios

A27. Os fatores regulatórios relevantes incluem o ambiente regulatório. O ambiente regulatório abrange, entre outros assuntos, a estrutura de relatório financeiro aplicável e o ambiente político e jurídico. Exemplos de assuntos que o auditor pode considerar incluem:

  • princípios e práticas contábeis específicas do setor de atividade;
  • estrutura regulatória para atividade regulamentada, incluindo requisitos para divulgações; (Alterado pela NBC TA 315 (R1))
  • legislação e regulamentação que afetem significativamente as operações da entidade, inclusive atividades de supervisão direta;
  • tributação (corporativa e outras);
  • políticas governamentais que afetem no presente a condução do negócio da entidade, como políticas monetárias, inclusive controles de câmbio, fiscais, de incentivos financeiros (por exemplo, programas de subvenções governamentais) e políticas de tarifas ou de restrições comerciais;
  • exigências ambientais que afetem o setor de atividade e o negócio da entidade.

A28. A NBC-TA-250 - Consideração de Leis e Regulamentos na Auditoria de Demonstrações Contábeis, item 12, inclui alguns requisitos específicos relacionados com a estrutura jurídica e regulamentar aplicável à entidade ou ao setor de atividade.

Considerações específicas para entidades do setor público

A29. Para a auditoria de entidades do setor público, leis, regulamentos e outros normativos podem afetar as operações da entidade. Tais elementos são de consideração essencial na obtenção de entendimento da entidade e do seu ambiente.

Outros fatores externos

A30. Exemplos de outros fatores externos que afetam a entidade e que o auditor pode considerar incluem as condições econômicas gerais, taxas de juros e disponibilidade de financiamento, inflação ou flutuações da moeda.

Natureza da entidade (ver item 11(b))

A31. O entendimento da natureza da entidade permite ao auditor compreender assuntos como:

  • se a entidade tem uma estrutura complexa, por exemplo, com controladas ou outros componentes em múltiplas localidades. Estruturas complexas frequentemente introduzem assuntos que podem dar origem a riscos de distorções relevantes. Tais assuntos podem incluir se o ágio, os empreendimentos com controle compartilhado (joint venture), investimentos ou entidades com fins específicos são contabilizados adequadamente;
  • a estrutura societária e as relações entre os acionistas/quotistas e outras pessoas ou entidades. Este entendimento ajuda a determinar se as transações com partes relacionadas foram apropriadamente identificadas, contabilizadas e adequadamente divulgadas nas demonstrações contábeis. A NBC-TA-550 - Partes Relacionadas estabelece requisitos e fornece orientação sobre considerações relevantes pelo auditor sobre partes relacionadas. (Alterado pela NBC TA 315 (R1))

A32. Exemplos de assuntos que o auditor pode considerar na obtenção de entendimento da natureza da entidade incluem:

  • operações do negócio - tais como:
    • natureza das fontes de receita, produtos ou serviços e mercados, inclusive envolvimento em comércio eletrônico, como vendas pela internet e atividades de marketing;
    • condução das operações (por exemplo, etapas e métodos de produção ou atividades expostas a riscos ambientais);
    • alianças, empreendimentos com controle compartilhado (joint venture) e atividades de terceirização;
    • dispersão geográfica e segmentação do setor de atividade;
    • local de instalações de produção, armazéns e escritórios, bem como local e quantidades dos estoques;
    • clientes-chave e fornecedores importantes de bens e serviços, acordos trabalhistas (inclusive a existência de acordos sindicais, de pensão e outros benefícios pós-emprego, tais como pagamentos baseados em ações ou bônus, e regulamentação governamental relacionada com aspectos trabalhistas);
    • atividades e gastos de pesquisa e desenvolvimento;
    • transações com partes relacionadas;
  • investimentos e atividades de investimento - tais como:
    • aquisições ou desinvestimentos planejados ou executados recentemente;
    • investimentos e vendas de títulos mobiliários e empréstimos;
    • atividades de investimento de capital;
    • investimentos em entidades não consolidadas, inclusive sociedades, empreendimentos com controle compartilhado (joint venture) e entidades para fins específicos;
  • financiamento e atividades de financiamento - tais como:
    • principais controladas e coligadas, incluindo entidades consolidadas e não consolidadas;
    • estrutura de dívidas e acordos relacionados, inclusive contratos de financiamento e contratos de arrendamento não apresentados como passivo no balanço;
    • partes relacionadas;
    • uso de instrumentos financeiros derivativos;
  • práticas de informações financeiras - tais como:
    • princípios e práticas contábeis específicas do setor de atividade, inclusive suas características específicas e significativas, classes de transações, saldos contábeis e divulgações relacionadas nas demonstrações contábeis (por exemplo, no caso de bancos, empréstimos e investimentos e, no caso da indústria farmacêutica, pesquisa e desenvolvimento); (Alterado pela NBC TA 315 (R1))

    • reconhecimento de receita; (Alterado pela NBC TA 315 (R1))
    • contabilização a valor justo;
    • ativos, passivos e transações em moeda estrangeira;
    • contabilização para transações não usuais ou complexas, inclusive aquelas em áreas controversas ou emergentes (por exemplo, contabilização de pagamentos baseados em ações).

A33. Mudanças significativas de períodos anteriores na entidade podem originar ou modificar os riscos de distorção relevante.

Natureza das entidades de propósito específico (EPE)

A34. Entidade de propósito específico (EPE), também referida como entidade veículo de propósito específico, é uma entidade que geralmente é estabelecida para um propósito restrito e bem definido, tais como para efetuar arrendamento ou securitização de ativos financeiros, ou para conduzir atividades de pesquisa e desenvolvimento. Pode ter a forma de corporação, agente fiduciário, sociedade ou outros tipos de entidades. A entidade que criou a EPE pode transferir ativos para esta última (por exemplo, como parte de transações de desreconhecimento (baixa) de ativos financeiros), pode obter direito de uso sobre seus ativos ou pode prestar serviços a ela, enquanto outras partes podem fornecer recursos à entidade de propósito específico. A NBC-TA-550, item A7, indica que, em algumas circunstâncias, a EPE pode ser considerada parte relacionada da entidade.

A35. Estruturas de relatórios financeiros normalmente especificam condições detalhadas que são consideradas para caracterizar controle ou circunstâncias que requerem que a entidade de propósito específico seja consolidada. A interpretação dos requerimentos de tais estruturas normalmente requer conhecimento detalhado dos acordos relevantes envolvendo tais entidades.

Seleção e aplicação de políticas contábeis pela entidade (ver item 11(c))

A36. O entendimento da seleção e aplicação de políticas contábeis pela entidade pode abranger assuntos como:

  • os métodos que a entidade usa para contabilizar transações significativas e não usuais;
  • as políticas contábeis significativas em áreas controversas ou emergentes para as quais não há orientação ou consenso;
  • mudanças nas políticas contábeis da entidade;
  • normas contábeis, leis e regulamentos que sejam novos para a entidade, quando e como a entidade adotará tais requisitos.

Objetivos, estratégias e riscos de negócio relacionados (ver item 11(d))

A37. A entidade conduz o seu negócio no contexto de fatores do setor de atividade, regulamentares e outros fatores internos e externos. Para responder a tais fatores, a administração da entidade ou os responsáveis pela governança definem objetivos, que são os planos gerais para a entidade. As estratégias são as abordagens pelas quais a administração pretende alcançar seus objetivos. Os objetivos e estratégias podem mudar ao longo do tempo.

A38. O risco de negócio é mais amplo do que o risco de distorção relevante das demonstrações contábeis, embora inclua este último. O risco de negócio pode se originar de mudança ou de complexidade. Deixar de reconhecer a necessidade de mudança também pode dar origem a risco de negócio. O risco de negócio pode surgir, por exemplo:

  • do desenvolvimento de novos produtos ou serviços que possam fracassar;
  • do mercado que, mesmo se desenvolvido com sucesso, é inadequado para sustentar um produto ou serviço; ou
  • de falhas em produto ou serviço que possam resultar em dívidas e risco reputacional.

A39. O entendimento dos riscos de negócio enfrentados pela entidade aumenta a probabilidade de identificação de riscos de distorção relevante, já que a maioria dos riscos de negócio acabará por ter consequências financeiras e, portanto, efeito nas demonstrações contábeis. Contudo, o auditor não tem responsabilidade de identificar ou avaliar todos os riscos de negócio porque nem todos os riscos de negócio dão origem a riscos de distorções relevantes.

A40. Exemplos de assuntos que o auditor pode considerar na obtenção de entendimento dos objetivos, estratégias e riscos de negócio relacionados da entidade que possam resultar em riscos de distorção relevante nas demonstrações contábeis incluem:

  • desenvolvimento no setor de atividade (um risco de negócio potencial pode ser, por exemplo, a entidade não possuir o pessoal ou o conhecimento especializado para lidar com as mudanças no setor de atividade);
  • novos produtos e serviços (um potencial risco de negócio relacionado pode ser, por exemplo, aumento de obrigações ou compromissos relacionados aos produtos);
  • expansão do negócio (um potencial risco de negócio relacionado pode ser, por exemplo, a demanda não ter sido estimada com exatidão);
  • novos requisitos contábeis (um potencial risco de negócio relacionado pode ser, por exemplo, a implementação incompleta ou inadequada de norma ou aumento dos custos);
  • requisitos regulamentares (um potencial risco de negócio relacionado pode ser, por exemplo, maior exposição de natureza legal);
  • necessidade corrente e em perspectiva de financiamento (um potencial risco de negócio relacionado pode ser, por exemplo, não conseguir obter financiamento por incapacidade de atender os pré-requisitos);
  • uso de TI (um potencial risco de negócio relacionado pode ser, por exemplo, a incompatibilidade de sistemas e processos);
  • os efeitos de implementar uma estratégia, particularmente quaisquer efeitos que conduzam a novos requisitos contábeis (um potencial risco de negócio relacionado pode ser, por exemplo, a implementação incompleta ou inadequada de norma).

A41. Um risco de negócio pode ter uma consequência imediata para o risco de distorção relevante em classes de transação, saldos de conta e divulgações no nível de afirmação ou no nível das demonstrações contábeis. Por exemplo, o risco de negócio decorrente de base de clientes em retração pode aumentar o risco de distorção relevante associado à avaliação de contas a receber. Contudo, o mesmo risco, particularmente em combinação com uma economia em retração, também pode ter uma consequência de longo prazo, que o auditor considera ao avaliar a adequação da premissa de continuidade dos negócios. Se o risco de negócio pode ou não resultar em risco de distorção relevante, portanto, é considerado à luz das circunstâncias da entidade. Exemplos de condições e eventos que podem indicar riscos de distorção relevante são indicados no Apêndice 2.

A42. Geralmente, a administração identifica riscos de negócio e desenvolve abordagens para enfrentá-los. Tal processo de avaliação de riscos é parte do controle interno, discutido nos itens: item 15 e A88 e A89.

Considerações específicas para entidade do setor público

A43. Para a auditoria de entidade do setor público, os “objetivos da administração” podem ser influenciados por preocupações referentes à responsabilidade pela prestação de contas e podem incluir objetivos que têm sua origem em lei, regulamento ou outra norma.

Medição e revisão do desempenho das operações da entidade (ver item 11(e))

A44. A administração e outros devem medir e revisar os assuntos que considerem importantes. Mensurações de desempenho, externas ou internas, criam pressões sobre a entidade. Essas pressões, por sua vez, podem motivar a administração a agir para melhorar o desempenho do negócio ou distorcer as demonstrações contábeis. Portanto, o entendimento das medidas de desempenho auxilia o auditor quando ele considera se as pressões para atingir metas de desempenho podem ou não resultar em ações da administração que aumentem os riscos de distorção relevante, inclusive por fraude. Ver a NBC-TA-240 para requisitos e orientação em relação a riscos de fraude.

A45. A medição e a revisão do desempenho das operações não são a mesma coisa que o monitoramento dos controles (discutido como componente do controle interno nos itens A110 a A121), embora seus propósitos possam sobrepor-se:

  • a medição e a revisão do desempenho destinam-se a determinar se o desempenho do negócio está cumprindo os objetivos estabelecidos pela administração (ou por terceiros);
  • o monitoramento dos controles preocupa-se especificamente com a operação eficaz do controle interno.

Em alguns casos, porém, os indicadores de desempenho também fornecem informações que capacitam a administração a identificar deficiências no controle interno.

A46. Exemplos de informações geradas internamente pela administração para medir e revisar o desempenho das operações e que o auditor pode considerar incluem:

  • principais indicadores de desempenho (financeiros e não financeiros) e principais índices, tendências e estatísticas operacionais;
  • análises de desempenho das operações período a período;
  • orçamentos, previsões, análises de variações, informações de segmento e relatórios de desempenho divisionais, departamentais ou de outros níveis;
  • medidas de desempenho de empregados e políticas de remuneração;
  • comparações do desempenho da entidade com o da concorrência.

A47. Partes externas também podem medir e revisar o desempenho da entidade. Por exemplo, informações externas como relatórios de analistas e de agências de classificação podem apresentar informações úteis para o auditor. Tais relatórios muitas vezes podem ser obtidos junto à entidade que está sendo auditada.

A48. Medidas internas podem realçar resultados ou tendências inesperadas que exigem a determinação de sua causa e ação corretiva por parte da administração (inclusive, em alguns casos, a detecção e correção de distorções tempestivamente). Medidas de desempenho também podem indicar ao auditor que realmente existem riscos de distorção nas informações contidas nas demonstrações contábeis. Por exemplo, medidas de desempenho podem indicar que a entidade tem crescimento ou lucratividade extraordinariamente rápida e não usual em comparação com outras entidades no mesmo setor de atividade. Tais informações, particularmente se combinadas com outros fatores como bônus baseado em desempenho ou remuneração de incentivo, podem indicar o risco potencial de tendenciosidade da administração na elaboração das demonstrações contábeis.

Considerações específicas para entidade de pequeno porte

A49. Entidades de pequeno porte muitas vezes não têm processos para medir e revisar o desempenho das operações. Indagações junto à administração podem revelar que ela confia em certos indicadores-chave para avaliar o desempenho das operações e realizar a ação apropriada. Se tal indagação indicar a ausência de medição ou revisão do desempenho, pode haver um elevado risco de distorções não serem detectadas e corrigidas.

Controle interno da entidade - item A50 - A121 (ver item 12)

A50. O entendimento do controle interno auxilia o auditor na identificação de tipos de distorções potenciais e fatores que afetem os riscos de distorção relevante, bem como no planejamento da natureza, da época e da extensão de procedimentos adicionais de auditoria.

A51. Aspectos sobre o controle interno são apresentados a seguir em quatro seções:

  • natureza e características gerais do controle interno;
  • controles relevantes para a auditoria;
  • natureza e extensão do entendimento dos controles relevantes;
  • componentes do controle interno.

Natureza e características gerais do controle interno

Propósito do controle interno

A52. O controle interno é planejado, implementado e mantido para enfrentar riscos de negócio identificados que ameacem o cumprimento de qualquer um dos objetivos da entidade com relação a:

  • confiabilidade das informações e demonstrações contábeis da entidade;
  • efetividade e eficiência de suas operações; e
  • sua conformidade com leis e regulamentos aplicáveis.

A maneira como o controle interno é planejado, implementado e mantido varia com o tamanho e a complexidade da entidade.

Considerações específicas para entidade de pequeno porte

A53. As entidades de pequeno porte podem usar meios menos estruturados, bem como processos e procedimentos mais simples para alcançar seus objetivos.

Limitações do controle interno

A54. O controle interno, não importa o quão efetivo, pode fornecer à entidade apenas segurança razoável quanto ao cumprimento dos objetivos das demonstrações contábeis da entidade. A probabilidade de seu cumprimento é afetada por limitações inerentes do controle interno. Estas incluem os pressupostos de que o julgamento humano é falho e de que rupturas no controle interno podem ocorrer por erro humano. Por exemplo, pode haver erro na concepção ou na modificação do controle. Igualmente, a operação de controle pode não ser efetiva, por exemplo, quando as informações apresentadas para os fins do controle interno (por exemplo, relatório de exceção) não são usadas efetivamente porque o indivíduo responsável pela revisão das informações não compreende o seu propósito ou deixa de tomar a ação apropriada.

A55. Adicionalmente, os controles podem ser burlados pelo conluio de duas ou mais pessoas ou podem ser indevidamente burlados pela administração. Por exemplo, a administração pode firmar com os clientes contratos paralelos que alterem os termos e as condições dos contratos de venda que são padrão da entidade, o que pode resultar no reconhecimento inadequado de receita. Também podem ser anulados ou desativados os testes de verificação destinados a identificar e relatar transações que excedam limites de créditos especificados.

A56. Além disso, ao planejar e implementar controles, a administração pode fazer julgamentos sobre a natureza e a extensão dos controles selecionados para serem implementados, bem como a natureza e a extensão dos riscos que ela decide assumir.

Considerações específicas para entidade de pequeno porte

A57. As entidades de pequeno porte normalmente possuem menos empregados, o que pode limitar a extensão praticável da segregação de funções. Contudo, em entidade administrada pelo proprietário, o proprietário-gerente pode ser capaz de exercer supervisão mais eficaz do que em entidade maior. Esta supervisão pode compensar as oportunidades geralmente mais limitadas de segregação de funções.

A58. Por outro lado, o proprietário-gerente pode ser mais capaz de burlar os controles porque o sistema de controle interno é menos estruturado. Isto é levado em consideração pelo auditor na identificação dos riscos de distorção relevante por fraude.

Divisão do controle interno em componentes

A59. A divisão do controle interno nos cinco componentes a seguir, para fins das normas de auditoria, fornece uma estrutura útil para que os auditores considerem como diferentes aspectos do controle interno da entidade podem afetar a auditoria:

(a) o ambiente de controle;

(b) o processo de avaliação de risco da entidade;

(c) o sistema de informação, inclusive os processos relacionados de negócio relevantes para os relatórios financeiros e a comunicação;

(d) as atividades de controle; e

(e) o monitoramento de controles.

A divisão não reflete necessariamente como a entidade projeta, implementa e mantém o controle interno ou como ela pode classificar qualquer componente específico. Os auditores podem usar terminologia ou estruturas para descrever os vários aspectos do controle interno diferentes das usadas nesta Norma, contanto que todos os componentes descritos nesta Norma sejam considerados.

A60. O material de aplicação relativo aos cinco componentes do controle interno na sua relação com a auditoria de demonstrações contábeis está descrito nos itens A77 a A121. O Apêndice 1 fornece explicação adicional destes componentes do controle interno.

Características dos elementos manuais e automatizados do controle interno, relevantes para a avaliação de riscos pelo auditor - item A61 - A76

A61. O sistema de controle interno da entidade contém elementos manuais e muitas vezes contêm elementos automatizados. As características dos elementos manuais ou automatizados são relevantes para a avaliação de riscos pelo auditor e procedimentos adicionais de auditoria nela baseados.

A62. O uso de elementos manuais ou automatizados no controle interno também afeta a forma como as transações são iniciadas, registradas, processadas e reportadas:

  • Os controles em sistema manual podem incluir procedimentos como aprovação e revisão de transações, bem como conciliações e acompanhamento dos itens de conciliação. Alternativamente, a entidade pode usar procedimentos automatizados para iniciar, registrar, processar e reportar transações, caso em que registros em formato eletrônico substituem documentos em papel.
  • Os controles nos sistemas de TI são compostos da combinação de controles automatizados (por exemplo, controles inseridos em programas de computador) e controles manuais. Além disso, controles manuais podem ser independentes de TI, podem usar informações produzidas por TI, ou podem limitar-se a monitorar o funcionamento eficaz de TI e de controles automatizados, bem como lidar com exceções. Quando a TI é usada para iniciar, registrar, processar ou reportar transações ou outros dados financeiros para inclusão nas demonstrações contábeis, os sistemas e os programas podem incluir controles relacionados às afirmações correspondentes para contas relevantes ou podem ser críticos para o funcionamento eficaz dos controles manuais que dependem de TI.

A mistura de elementos manuais e automatizados no controle interno da entidade varia conforme a natureza e a complexidade no uso de TI pela entidade.

A63. De modo geral, a TI beneficia o controle interno da entidade, permitindo à entidade:

  • aplicar consistentemente regras de negócio pré-definidas e executar cálculos complexos no processamento de grandes volumes de transações ou dados;
  • aprimorar a tempestividade, a disponibilidade e a exatidão das informações;
  • facilitar a análise adicional das informações;
  • aprimorar a capacidade de monitorar o desempenho das atividades da entidade e de suas políticas e procedimentos;
  • reduzir o risco de que os controles sejam transgredidos; e
  • aprimorar a capacidade de conseguir segregação eficaz de funções por meio da implementação de controles de segurança em aplicativos, bases de dados e sistemas operacionais.

A64. A TI também coloca riscos para o controle interno da entidade, incluindo, por exemplo:

  • confiança em sistemas ou programas que estejam processando dados imprecisamente, processando dados incorretos ou ambas as coisas;
  • acesso não autorizado a dados, que pode resultar em destruição de dados ou modificações inadequadas de dados, incluindo o registro de transações não autorizadas ou inexistentes ou o registro incorreto de transações. Podem surgir riscos específicos quando múltiplos usuários têm acesso à base de dados comum;
  • a possibilidade de que os empregados de TI consigam acesso privilegiado além dos necessários para executar os deveres a eles atribuídos, rompendo assim a segregação de funções;
  • modificações não autorizadas de dados nos arquivos-mestres;
  • modificações não autorizadas de sistemas ou programas;
  • falha na realização de modificações necessárias em sistemas ou programas;
  • intervenção manual inadequada;
  • perda potencial de dados ou incapacidade de acessar dados como exigido.

A65. Elementos manuais no controle interno podem ser mais adequados nos casos em que se exige julgamento e prudência, como nas seguintes circunstâncias:

  • transações significativas, não usuais ou não recorrentes;
  • situações em que seja difícil definir, antecipar ou prever erros;
  • quando ocorrerem mudanças que exijam uma resposta fora do âmbito do controle automatizado existente;
  • monitoramento da efetividade de controles automatizados.

A66. Elementos manuais no controle interno podem ser menos confiáveis do que elementos automatizados porque podem ser mais facilmente contornados, ignorados ou transgredidos e também mais propensos a erros e simples enganos. Não se pode pressupor, portanto, consistência na aplicação de controles manuais. Elementos de controle manuais podem ser menos adequados nas seguintes circunstâncias:

  • transações de grande volume recorrentes ou situações em que erros previsíveis possam ser evitados, ou detectados e corrigidos, por parâmetros de controle automatizados;
  • atividades de controle em que maneiras específicas de executar o controle possam ser projetadas e automatizadas.

A67. A extensão e a natureza dos riscos do controle interno variam dependendo da natureza e das características do sistema de informação da entidade. A entidade responde aos riscos decorrentes do uso da TI ou do uso de elementos manuais no controle interno por meio do estabelecimento de controles efetivos à luz das características do sistema de informação da entidade.

Controles relevantes para a auditoria

A68. Há uma relação direta entre os objetivos da entidade e os controles que ela implementa para fornecer segurança razoável a respeito do seu cumprimento. Os objetivos e, portanto, os controles da entidade relacionam-se com demonstrações contábeis, operações e conformidade; contudo, nem todos esses objetivos e controles são relevantes para a avaliação de riscos pelo auditor.

A69. Fatores relevantes para o julgamento do auditor ao determinar se um controle, individualmente ou em combinação com outros, é relevante para a auditoria podem incluir assuntos como os seguintes:

  • materialidade;
  • importância do risco relacionado;
  • tamanho da entidade;
  • natureza do negócio da entidade, inclusive suas características de organização e propriedade;
  • diversidade e complexidade das operações da entidade;
  • exigências legais e regulatórias aplicáveis;
  • circunstâncias e componente aplicável de controle interno;
  • natureza e complexidade dos sistemas que fazem parte do controle interno da entidade, inclusive o uso de organizações de serviços;
  • se, e como, um controle específico, individualmente ou em combinação com outros, impede ou detecta e corrige distorção relevante.

A70. Os controles sobre a integridade e a exatidão das informações produzidas pela entidade podem ser relevantes para a auditoria se o auditor pretende fazer uso das informações ao planejar e executar procedimentos adicionais. Os controles relacionados aos objetivos das operações e de conformidade também podem ser relevantes para a auditoria se eles se relacionarem com dados que o auditor avalia ou usa ao aplicar os procedimentos de auditoria.

A71. O controle interno para salvaguarda de ativos contra aquisição, uso e alienação não autorizados pode incluir controles relacionados aos objetivos das demonstrações contábeis e de operações. A consideração de tais controles pelo auditor geralmente se limita aos que são relevantes para a confiabilidade dos relatórios contábeis.

A72. A entidade geralmente tem controles relacionados a objetivos que não são relevantes para a auditoria e, portanto, não precisam ser considerados. Por exemplo, a entidade pode utilizar um sistema sofisticado de controles automatizados para fornecer operações eficientes e efetivas (tais como o sistema de controles automatizado de linha aérea para manter horários de vôos), mas esses controles geralmente não são relevantes para a auditoria. Além disso, embora o controle interno se aplique à entidade como um todo ou a qualquer uma de suas unidades operacionais ou processos de negócios, o entendimento do controle interno relativo a cada uma das unidades operacionais e processos de negócios da entidade pode não ser relevante para a auditoria.

Considerações específicas para entidade do setor público

A73. Auditores do setor público muitas vezes têm responsabilidades adicionais no que se refere ao controle interno, por exemplo, emitir um relatório sobre o cumprimento de código de prática estabelecido. Auditores do setor público também podem ter responsabilidade de emitir relatório sobre conformidade com leis, regulamentos ou outras normas. Como resultado, sua revisão do controle interno pode ser mais ampla e detalhada.

Natureza e extensão do entendimento de controles relevantes (ver item 13)

A74. A avaliação do desenho de controle envolve considerar se o controle, individualmente ou em combinação com outros controles, é capaz de impedir, ou de detectar e corrigir efetivamente, distorções relevantes. A implementação de controle significa que ele existe e que a entidade o está usando. Há pouco sentido em avaliar a implementação de controle que não seja efetivo e, portanto, a concepção do controle é o primeiro a ser considerado. Um controle inadequadamente planejado pode representar deficiência significativa no controle interno.

A75. Procedimentos de avaliação de risco para obter evidência de auditoria a respeito do desenho e implementação dos controles relevantes podem incluir:

  • indagações junto ao pessoal da entidade;
  • observação da aplicação de controles específicos;
  • inspeção de documentos e relatórios;
  • rastreamento das transações por meio de sistema de informação relevante para as demonstrações contábeis.

A indagação isolada, porém, não é suficiente para tais propósitos.

A76. A obtenção do entendimento dos controles da entidade não é suficiente para testar a sua efetividade operacional, a menos que haja alguma automatização que proporcione o funcionamento consistente dos controles. Por exemplo, obter evidências de auditoria a respeito da implementação de controle manual em um ponto no tempo não fornece evidências de auditoria a respeito da eficácia operacional do controle em outras ocasiões durante o período sob auditoria. Contudo, devido à consistência inerente do processamento de TI (ver item A62), executar procedimentos de auditoria para determinar se o controle automatizado foi ou não implementado pode servir como teste da efetividade operacional desse controle, dependendo da avaliação do auditor e de testes de controles gerais do sistema, como os de modificações de programa. Testes de efetividade operacional dos controles são descritos adicionalmente na NBC-TA-330 - Resposta do Auditor aos Riscos Avaliados.

Componentes do controle interno - ambiente de controle (ver item 14)

A77. O ambiente de controle inclui as funções de governança e administração e as atitudes, a consciência e as ações dos responsáveis pela governança e da administração no que se refere ao controle interno da entidade e sua importância na entidade. O ambiente de controle estabelece o tom da organização, influenciando a consciência de controle de suas pessoas.

A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu entendimento incluem:

(a) Comunicação e aplicação de valores de integridade e ética - Estes são elementos essenciais que influenciam a efetividade do desenho, administração e monitoramento dos controles.

(b) Compromisso com a competência - Assuntos como a consideração por parte da administração dos níveis de competência para trabalhos específicos e como esses níveis se traduzem nas habilidades e conhecimento necessários.

(c) Participação dos responsáveis pela governança - Atributos dos responsáveis pela governança, como:

  • sua independência em relação à administração;
  • sua experiência e reputação;
  • a extensão de seu envolvimento e as informações que recebem, bem como o exame que fazem das atividades;
  • a adequação de suas ações, inclusive o grau em que assuntos complexos são levantados e tratados junto à administração, bem como sua interação com os auditores internos e externos.

(d) Filosofia e estilo operacional da administração - Características da administração como:

  • abordagem na aceitação e gerenciamento dos riscos de negócio;
  • atitudes e ações com referência às informações e demonstrações contábeis;
  • atitudes relacionadas ao processamento de informações e às funções contábil e de pessoal.

(e) Estrutura organizacional - A estrutura em que as atividades da entidade são planejadas, executadas, controladas e revisadas para alcançar seus objetivos.

(f) Atribuição de autoridade e responsabilidade - Assuntos relativos à maneira como a autoridade e a responsabilidade por atividades operacionais são atribuídas e como as relações de reporte e hierarquias de autorização são estabelecidas.

(g) Políticas e práticas de recursos humanos - Políticas e práticas que se relacionam, por exemplo, com recrutamento, orientação, treinamento, avaliação, aconselhamento, promoção, remuneração e ações corretivas.

Evidência de auditoria para elementos do ambiente de controle

A79. Evidências relevantes de auditoria podem ser obtidas por meio da combinação de indagações com outros procedimentos de avaliação de risco, como corroborar indagações por meio de observação ou inspeção de documentos. Por exemplo, por meio de indagação junto à administração e empregados, o auditor pode obter entendimento de como a administração comunica aos empregados sua visão sobre práticas de negócio e conduta ética. O auditor pode então determinar se controles relevantes foram implementados ao considerar, por exemplo, se a administração tem código de conduta escrito e se ela atua de maneira a dar sustentação ao código.

A80. O auditor pode, também, considerar como a administração respondeu às constatações e recomendações da auditoria interna em relação às deficiências identificadas no controle interno que sejam relevantes para a auditoria, inclusive se e como essas respostas foram implementadas, e se elas foram subsequentemente avaliadas pela auditoria interna.

Efeito do ambiente de controle na avaliação de risco de distorção relevante

A81. Alguns elementos do ambiente de controle da entidade têm efeito generalizado na avaliação dos riscos de distorção relevante. Por exemplo, a consciência de controle da entidade é influenciada significativamente pelos responsáveis pela governança, porque uma de suas funções é contrabalançar as pressões sobre a administração que possam surgir de demandas do mercado ou de esquemas de remuneração que possam afetar as demonstrações contábeis. A eficácia do desenho do ambiente de controle em relação à participação dos responsáveis pela governança, portanto, é influenciada por assuntos como:

  • sua independência em relação à administração e sua capacidade de avaliar as ações da administração;
  • se eles entendem as transações e negócios da entidade;
  • a extensão em que avaliam se as demonstrações contábeis são elaboradas de acordo com a estrutura de relatório financeiro aplicável.
  • a extensão em que avaliam se as demonstrações contábeis são elaboradas de acordo com a estrutura de relatório financeiro aplicável, incluindo se as demonstrações contábeis incluem divulgações adequadas. (Alterado pela NBC TA 315 (R1))

A82. O conselho de administração ativo e independente pode influenciar a filosofia e o estilo operacional da alta administração. Contudo, outros elementos podem ser mais limitados no seu efeito. Por exemplo, embora as práticas e políticas de recursos humanos voltadas para a contratação de pessoal competente nas áreas financeira, contábil e de TI possam reduzir o risco de erros no processamento das informações contábeis, elas podem não mitigar uma forte influência da alta administração de informar resultados superestimados.

A83. A existência de ambiente de controle satisfatório pode ser um fator positivo quando o auditor avalia os riscos de distorção relevante. Contudo, embora ele possa ajudar a reduzir o risco de fraude, o ambiente de controle satisfatório não é um impedimento absoluto para a fraude. Inversamente, deficiências no ambiente de controle podem prejudicar a eficácia dos controles, especialmente no que se refere à fraude. Por exemplo, a falha da administração em comprometer recursos suficientes para enfrentar riscos de segurança de TI pode afetar adversamente o controle interno ao permitir que modificações inadequadas sejam feitas nos programas de computadores ou nos dados, ou que transações não autorizadas sejam processadas. Como explicado na NBC-TA-330, itens A2 e A3, o ambiente de controle também influencia a natureza, a época e a extensão dos procedimentos adicionais de auditoria.

A84. O ambiente de controle por si só não impede, nem detecta e nem corrige uma distorção relevante. Ele pode, porém, influenciar a avaliação do auditor da efetividade de outros controles (por exemplo, o monitoramento dos controles e a operação de atividades de controle específicas) e, com isso, a avaliação do auditor dos riscos de distorção relevante.

Considerações específicas para entidades de pequeno porte

A85. É provável que o ambiente de controle em entidades de pequeno porte seja diferente do encontrado em entidades maiores. Por exemplo, os responsáveis pela governança em entidades de pequeno porte podem não incluir um membro independente ou externo, e a função de governança pode ser desempenhada diretamente pelo proprietário/administrador quando não há outros proprietários. A natureza do ambiente de controle também pode influenciar a importância de outros controles, ou a sua ausência. Por exemplo, o envolvimento ativo do proprietário-administrador pode mitigar alguns dos riscos decorrentes da ausência de segregação de funções em negócio de pequeno porte; pode, porém, aumentar outros riscos, por exemplo, o risco dos controles serem burlados.

A86. Além disso, as evidências de auditoria para elementos do ambiente de controle em entidade de pequeno porte podem não estar disponíveis em forma documental, em particular quando a comunicação entre a administração e outros seja informal, embora efetiva. Por exemplo, entidades de pequeno porte podem não ter código de conduta escrito, mas, ao invés disso, desenvolvem uma cultura que enfatiza a importância da integridade e da conduta ética por meio da comunicação verbal e do exemplo da administração.

A87. Consequentemente, as atitudes, a consciência e as ações da administração ou do proprietário-gerente são de particular importância para o entendimento pelo auditor do ambiente de controle de entidade de pequeno porte.

Componentes do controle interno - Processo de avaliação de risco da entidade (ver item 15)

A88. O processo de avaliação de riscos da entidade forma a base de como a administração determina os riscos a serem gerenciados. Se esse processo é apropriado às circunstâncias, incluindo a natureza, o tamanho e a complexidade da entidade, ele auxilia o auditor na identificação de riscos de distorção relevante. Determinar se o processo de avaliação de riscos da entidade é apropriado às circunstâncias é uma questão de julgamento.

Considerações específicas para entidades de pequeno porte (ver item 17)

A89. Em entidade de pequeno porte, é improvável que haja um processo de avaliação de riscos estabelecido. Em tais casos, é provável que a administração identifique riscos por meio de envolvimento pessoal no negócio. Independentemente das circunstâncias, porém, ainda é necessário indagar a respeito de riscos identificados e como eles são considerados pela administração.

Componentes do controle interno - Sistema de informação, inclusive os processos relacionados de negócio relevantes para as demonstrações contábeis e a comunicação

Sistema de informação, inclusive os processos relacionados de negócio relevantes para as demonstrações contábeis (ver item 18)

A90. O sistema de informação relevante para objetivos de demonstrações contábeis, que inclui o sistema contábil, é composto de procedimentos e registros planejados e estabelecidos para:

  • iniciar, registrar, processar e reportar transações da entidade (assim como eventos e condições) e para manter o controle dos ativos, passivos e patrimônio líquido;
  • solucionar o processamento incorreto de transações, por exemplo, captura automática de arquivos inconsistentes e procedimentos seguidos para esclarecer tempestivamente itens inconsistentes;
  • identificar e registrar os casos em que os sistemas ou controles são burlados;
  • transferir informações de sistemas de processamento de transações para o razão geral;
  • capturar informações relevantes para as demonstrações contábeis e outros eventos e condições além das transações, tais como depreciação e amortização de ativos e modificações na recuperação de contas a receber; e
  • assegurar que as informações que exigem divulgação pela estrutura de relatório financeiro aplicável sejam acumuladas, registradas, processadas, resumidas e adequadamente reportadas nas demonstrações contábeis.

A91. Demonstrações contábeis podem conter informações obtidas fora do razão geral e dos razões auxiliares. Exemplos dessas informações incluem: (Incluído pela NBC TA 315 (R1))

  • informações obtidas de contratos de arrendamento divulgados nas demonstrações contábeis, tais como opções de renovação ou pagamentos futuros de arrendamento; (Incluído pela NBC TA 315 (R1))
  • informações divulgadas nas demonstrações contábeis produzidas por sistema de gerenciamento de risco da entidade; (Incluído pela NBC TA 315 (R1))
  • informações sobre o valor justo produzidas por especialista da administração e divulgadas nas demonstrações contábeis; (Incluído pela NBC TA 315 (R1))
  • informações divulgadas nas demonstrações contábeis obtidas de modelos, ou de outros cálculos usados para desenvolver estimativas reconhecidas ou divulgadas nas demonstrações contábeis, incluindo informações relacionadas com dados e premissas usadas nesses modelos, tais como: (Incluído pela NBC TA 315 (R1))
    • premissas desenvolvidas internamente que podem afetar a vida útil do ativo; ou

    • dados como taxas de juros que são afetados por fatores fora do controle da entidade;

  • informações divulgadas nas demonstrações contábeis sobre análises de sensibilidade derivadas de modelos financeiros que demonstram que a administração considerou premissas alternativas; (Incluído pela NBC TA 315 (R1))
  • informações reconhecidas ou divulgadas nas demonstrações contábeis obtidas de declarações de impostos e registros da entidade; (Incluído pela NBC TA 315 (R1))
  • informações divulgadas nas demonstrações contábeis obtidas de análises elaboradas para suportar a avaliação da administração sobre a capacidade da entidade de manter sua continuidade operacional, tais como divulgações, se houver, relacionadas com eventos ou condições identificados que podem levantar dúvida significativa quanto à capacidade da entidade de manter sua continuidade operacional (ver itens 19 e 20 da NBC TA 570). (Incluído pela NBC TA 315 (R1))

A92. O entendimento do sistema de informação relevante para as demonstrações contábeis requerido pelo item 18 (incluindo a compreensão dos aspectos relevantes desse sistema relativos a informações divulgadas nas demonstrações contábeis, obtidas dentro ou fora dos razões gerais ou auxiliares) é questão de julgamento profissional do auditor. Por exemplo, certos montantes ou divulgações nas demonstrações contábeis da entidade (tais como divulgações sobre risco de crédito, risco de liquidez e risco de mercado) podem ser baseados em informações obtidas a partir do sistema de gestão de risco da entidade. No entanto, o auditor não é requerido a entender todos os aspectos do sistema de gestão de risco - este utiliza o seu julgamento profissional para determinar o entendimento necessário. (Incluído pela NBC TA 315 (R1))

Lançamentos contábeis

A93. O sistema de informação da entidade geralmente inclui o uso de lançamentos contábeis padronizados para o registro de transações recorrentes. Exemplos podem ser lançamentos de diário para registrar vendas, aquisições e para desembolsos de caixa no razão geral, ou registro contábil de estimativas feitas periodicamente pela administração, como mudanças na estimativa de contas a receber incobráveis.

A94. O processo de elaboração de demonstrações contábeis da entidade também inclui o uso de lançamentos contábeis fora do padrão para registrar transações ou ajustes não recorrentes e não usuais. Exemplos de tais lançamentos incluem ajustes de consolidação e para combinação ou alienação de negócios, bem como estimativas não recorrentes como provisão para perda do valor recuperável de ativos. Em sistemas manuais, lançamentos contábeis fora do padrão podem ser identificados por meio da verificação dos registros contábeis e dos documentos comprobatórios. Quando se usam procedimentos automatizados para manter o razão geral e elaborar demonstrações contábeis, tais lançamentos podem existir apenas em forma eletrônica e, portanto, podem ser identificados mais facilmente por meio do uso de técnicas de auditoria assistidas por computador.

Processos de negócio

A95. Processos de negócio da entidade são as atividades destinadas a:

  • desenvolver, comprar, produzir, vender e distribuir os produtos e serviços da entidade;
  • assegurar a conformidade com leis e regulamentos; e
  • registrar informações, inclusive informações contábeis e financeiras.

Processos de negócio resultam em transações que são registradas, processadas e reportadas pelo sistema de informação. Obter entendimento dos processos de negócios da entidade, que incluem a maneira como são originadas as transações, auxiliam o auditor na obtenção de entendimento do sistema de informação da entidade relevante para as demonstrações contábeis de forma que seja apropriada às circunstâncias da entidade.

Considerações específicas para entidade de pequeno porte

A96. É provável que os sistemas de informação e processos de negócio relevantes para as demonstrações contábeis em entidades de pequeno porte, incluindo aspectos relevantes do sistema relacionados com informações divulgadas nas demonstrações contábeis que são obtidas dentro ou fora do razão geral e dos razões auxiliares, sejam menos sofisticados do que em entidades maiores, mas o seu papel é igualmente significativo. Entidades de pequeno porte com envolvimento ativo da administração podem não precisar de descrições extensas de procedimentos contábeis, registros contábeis sofisticados ou políticas escritas. Compreender o sistema de informação da entidade relevante para as demonstrações contábeis, portanto, pode ser mais fácil na auditoria de entidade de pequeno porte e pode depender mais de indagações do que da revisão da documentação. A necessidade de obter entendimento, porém, continua importante. (Alterado pela NBC TA 315 (R1))

Comunicação (ver item 19)

A97. A comunicação pela entidade das funções e responsabilidades sobre as demonstrações contábeis e de assuntos significativos relacionados às informações contábeis envolve fornecer entendimento das funções e responsabilidades individuais próprias do controle interno sobre o processo de elaboração de demonstrações contábeis. A comunicação inclui assuntos, como, por exemplo, a extensão em que as pessoas entendem como as atividades no sistema de informação financeira se relacionam com o trabalho de outros e os meios de reportar exceções a um nível superior apropriado dentro da entidade. Essa comunicação pode assumir formas como as de manuais de política e de relatório financeiro. Canais de comunicação abertos ajudam a assegurar que exceções sejam reportadas e tratadas.

Considerações específicas para entidades de pequeno porte

A98. A comunicação pode ser menos estruturada e mais fácil de ser obtida em entidade de pequeno porte do que em entidade maior em decorrência da comunicação ser mais direta pela existência de quantidade menor de níveis de responsabilidade e da maior proximidade da administração.

Componentes do controle interno - Atividades de controle (ver item 20)

A99. Atividades de controle são as políticas e os procedimentos que ajudam a assegurar que as orientações da administração sejam executadas. As atividades de controle, independentemente de serem manuais ou automatizadas, têm vários objetivos e são aplicadas em vários níveis organizacionais e funcionais. Exemplos de atividades de controle específicas incluem as relacionadas a seguir:

  • autorização;
  • revisões de desempenho;
  • processamento de informações;
  • controles físicos;
  • segregação de funções.

A100. Atividades de controle que são relevantes para a auditoria são:

  • as que devem ser tratadas como importantes por estarem relacionadas com riscos significativos e aquelas para as quais a aplicação de somente procedimentos substantivos não fornece evidência de auditoria apropriada e suficiente, como exigido pelos itens 29 e 30, respectivamente; ou
  • as que são consideradas relevantes no julgamento do auditor.

A101. O julgamento do auditor se uma atividade de controle é ou não relevante para a auditoria é influenciado pelo risco por ele identificado que pode dar origem a uma distorção relevante, assim como pelo fato do auditor considerar ser apropriado testar a efetividade operacional do controle na determinação da extensão de testes substantivos.

A102. A ênfase do auditor pode estar na identificação e obtenção de entendimento das atividades de controle que tratam das áreas em que o auditor considera serem mais prováveis os riscos de distorção relevante. Quando múltiplas atividades de controle cumprem o mesmo objetivo, é desnecessário obter entendimento de cada uma das atividades de controle relacionadas a tal objetivo.

A103. Atividades de controle relevantes para a auditoria podem incluir controles estabelecidos pela administração que tratam de riscos de distorção relevante relacionados com divulgações não elaboradas de acordo com a estrutura de relatório financeiro aplicável, em adição aos controles que tratam de riscos relacionados com saldos contábeis e transações. Essas atividades de controle podem estar relacionadas com informações incluídas nas demonstrações contábeis obtidas fora do razão geral e dos razões auxiliares. (Incluído pela NBC TA 315 (R1))

A104. O conhecimento do auditor a respeito da presença ou ausência de atividades de controle obtido a partir dos outros componentes do controle interno auxilia o auditor a determinar se é necessário dedicar atenção adicional à obtenção de entendimento das atividades de controle.

Considerações específicas de entidade de pequeno porte

A105. É provável que os conceitos subjacentes às atividades de controle em entidades de pequeno porte sejam similares aos de entidades maiores, mas a formalidade com a qual operam pode variar. Além disso, entidades de pequeno porte podem julgar que certos tipos de atividades de controle não são relevantes devido aos controles exercidos pela própria gerência (ou pelo proprietário). Por exemplo, a autoridade exclusiva da gerência para conceder crédito aos clientes e aprovar aquisições significativas pode fornecer forte controle de importantes saldos de contas e transações, diminuindo ou removendo a necessidade de atividades de controle mais detalhadas.

A106. É provável que as atividades de controle relevantes para a auditoria da entidade de pequeno porte se relacionem aos ciclos principais de transação, como receitas, compras e folha de pagamento de empregados.

Riscos decorrentes de TI (ver item 21)

A107. O uso de TI afeta a maneira como as atividades de controle são implementadas. Na perspectiva do auditor, os controles dos sistemas de TI são eficazes quando mantêm a integridade das informações e a segurança dos dados que tais sistemas processam, assim como incluem controles gerais de TI e controles efetivos sobre os aplicativos.

A108. Controles gerais de TI são políticas e procedimentos que se relacionam com diversos aplicativos e sustentam o funcionamento efetivo dos controles do aplicativo. Eles se aplicam a ambientes de mainframe, miniframe e usuário final. Os controles gerais de TI que mantêm a integridade das informações e a segurança dos dados geralmente incluem controles sobre o seguinte:

  • central de dados (data center) e operações de rede;
  • aquisição, modificação e manutenção de software de sistemas;
  • modificação de programas;
  • segurança de acesso;
  • aquisição, desenvolvimento e manutenção de sistemas de aplicativos.

Eles são geralmente implementados para lidar com os riscos mencionados no item A63.

A109. Controles de aplicativos são procedimentos manuais ou automatizados que geralmente operam em nível de processo de negócio e são utilizados no processamento de transações por aplicativos individuais. Os controles de aplicativos podem ter a natureza de prevenção ou detecção e destinam-se a assegurar a integridade dos registros contábeis. Portanto, os controles de aplicativos relacionam-se aos procedimentos usados para iniciar, registrar, processar e reportar transações ou outros dados financeiros. Esses controles ajudam a assegurar que as transações ocorreram, são autorizadas e estão completas e precisamente registradas e processadas. Exemplos incluem testes de verificação de dados de entrada e verificações de sequências numéricas com acompanhamento manual de relatórios de exceção ou correção no momento do lançamento de dados.

Componentes do controle interno - Monitoramento de controles (ver item 22)

A110. O monitoramento de controles é um processo para avaliar a efetividade do desempenho dos controles internos ao longo do tempo. Envolve avaliar a efetividade dos controles tempestivamente e tomar as necessárias ações corretivas. A administração consegue o monitoramento de controles por meio de atividades contínuas, avaliações separadas ou a combinação de ambos. As atividades de monitoramento contínuo muitas vezes estão embutidas nas atividades recorrentes normais da entidade e incluem atividades de administração e supervisão regulares.

A111. As atividades de monitoramento da administração podem incluir o uso de informação de comunicações de partes externas, como reclamações de clientes e comentários de reguladores, que podem indicar problemas ou ressaltar áreas com necessidade de aprimoramento.

Considerações específicas de entidade de pequeno porte

A112. O monitoramento do controle pela administração é frequentemente realizado por meio do envolvimento direto da gerência ou do proprietário-administrador nas operações. Este envolvimento muitas vezes identifica variações significativas nas expectativas e imprecisões de dados financeiros, levando a ação corretiva no controle.

Função de auditoria interna da entidade (ver item 23)

A113. Se a entidade tem função de auditoria interna, obter entendimento dessa função contribui para que o auditor obtenha entendimento da entidade e do seu ambiente, inclusive do controle interno, em particular o papel que a auditoria interna desempenha no monitoramento do controle interno sobre as demonstrações contábeis. Esse entendimento, juntamente com as informações obtidas por meio das indagações do auditor independente, conforme item 6(a) desta Norma, também podem fornecer informações que sejam diretamente relevantes para a identificação e avaliação de riscos de distorção relevante pelo auditor.

A114. Os objetivos e o alcance da auditoria interna, a natureza de suas responsabilidades e sua posição hierárquica na organização, incluindo seu grau de autoridade e accountability, variam amplamente e dependem do tamanho, da estrutura da entidade e das exigências da administração, assim como, quando aplicável, dos responsáveis pela governança. Esses assuntos podem ser estabelecidos no plano de auditoria interna ou termos de referência.

A115. As responsabilidades da função de auditoria interna podem incluir a execução de procedimentos e a avaliação dos seus resultados para assegurar à administração e aos responsáveis pela governança sobre a eficácia dos processos de gestão de riscos, controle interno e governança projetados. Se assim for, a auditoria interna pode desempenhar um importante papel no monitoramento do controle interno sobre o processo de elaboração das demonstrações contábeis da entidade. Entretanto, as responsabilidades da função de auditoria interna podem estar focadas na avaliação da economicidade, eficiência e eficácia das operações e, consequentemente, podem não estar diretamente relacionadas com o processo de elaboração das demonstrações contábeis da entidade.

A116. Indagações do auditor independente junto às pessoas apropriadas da auditoria interna de acordo com o item 6(a) desta Norma auxiliam na obtenção de entendimento da natureza das responsabilidades da auditoria interna. Se o auditor determinar que as responsabilidades da função estejam relacionadas com as demonstrações contábeis da entidade, o auditor pode obter entendimento adicional das atividades executadas ou a serem executadas pela auditoria interna, revisando o seu plano de trabalho para o período, se houver, e discutir esse plano com as pessoas apropriadas na função.

A117. Se a natureza das responsabilidades da auditoria interna e seus trabalhos ou atividades estiverem relacionados com as demonstrações contábeis da entidade, o auditor independente pode, também, utilizar tais trabalhos para modificar a natureza ou a época, assim como reduzir a extensão dos seus procedimentos de auditoria a serem executados para a obtenção de evidência de auditoria. É mais provável que os auditores utilizem o trabalho da auditoria interna da entidade quando, por exemplo, com base na experiência em auditorias anteriores ou nos procedimentos de avaliação de riscos do auditor, a entidade tem uma função de auditoria interna com recursos adequados e apropriados em relação ao tamanho da entidade e à natureza de suas operações e tem um nível de subordinação direta com os responsáveis pela governança.

A118. Se, com base no entendimento preliminar do auditor independente sobre a função de auditoria interna, ele espera utilizar o trabalho dessa função para modificar a natureza ou a época ou, ainda, reduzir a extensão dos seus procedimentos de auditoria a serem executados, a NBC-TA-610 é aplicável.

A119. Conforme discutido mais detalhadamente na NBC-TA-610, as atividades da função de auditoria interna são distintas de outros controles de monitoramento que podem ser relevantes para as demonstrações contábeis, tais como revisões de informações contábeis gerenciais destinadas a contribuir para a prevenção ou detecção de distorção relevante pela entidade.

A120. Estabelecer comunicações com as pessoas apropriadas da auditoria interna da entidade logo no início do trabalho, mantendo essas comunicações durante todo o trabalho, pode facilitar o efetivo compartilhamento de informações. Isso cria um ambiente em que o auditor independente pode ser informado sobre assuntos significativos de seu interesse, que cheguem ao conhecimento da auditoria interna, quando tais questões podem afetar o trabalho do auditor independente. A NBC-TA-200 discute a importância de o auditor independente planejar e executar a auditoria com ceticismo profissional, incluindo a necessidade de permanecer alerta a informações que levantem a questão da confiabilidade dos documentos e das respostas às indagações a serem utilizadas como evidência de auditoria. Consequentemente, a comunicação com a auditoria interna durante todo o trabalho pode fornecer oportunidades para que os auditores internos levem essas informações à atenção do auditor independente, permitindo que ele considere essas informações na identificação e avaliação de riscos de distorção relevante.

Fonte de informação (ver item 24)

A121. Muitas das informações utilizadas no monitoramento podem ser produzidas pelo sistema de informações da entidade. Se a administração pressupõe que os dados utilizados para o monitoramento são precisos sem ter uma base para essa premissa, erros que possam existir nas informações têm potencial para conduzir a administração a conclusões incorretas a partir de suas atividades de monitoramento. Portanto, é requerido do auditor que, como parte do seu entendimento das atividades de monitoramento da entidade como componente do controle interno, entenda:

  • as fontes de informações relacionadas com as atividades de monitoramento da entidade; e
  • a base sobre a qual a administração considera as informações suficientemente confiáveis para o propósito.

Voltar ao índice: parcial || geral

Identificação e avaliação dos riscos de distorção relevante - item A122 - A152

Avaliação de riscos de distorção relevante no nível das demonstrações contábeis (ver item 25(a))

A122. Riscos de distorção relevante no nível das demonstrações contábeis referem-se aos riscos que se relacionam de forma generalizada às demonstrações contábeis como um todo e que afetam potencialmente muitas afirmações. Riscos dessa natureza não são necessariamente riscos que possam ser atribuídos a afirmações específicas na classe de transações, saldo de contas ou nível de divulgação. Ao contrário, representam circunstâncias que podem aumentar os riscos de distorção relevante no nível da afirmação, por exemplo, em decorrência dos controles serem burlados pela administração. Os riscos no nível das demonstrações contábeis podem ser especialmente relevantes para as considerações do auditor sobre os riscos de distorção relevante decorrente de fraude.

A123. Riscos no nível das demonstrações contábeis podem derivar especificamente de ambiente de controle deficiente (embora esses riscos também possam relacionar-se a outros fatores, como condições econômicas em deterioração). Por exemplo, deficiências como a falta de competência da administração ou falta de supervisão da elaboração das demonstrações contábeis podem ter efeito mais disseminado sobre as demonstrações contábeis e podem exigir uma resposta mais abrangente do auditor. (Alterado pela NBC TA 315 (R1))

A124. O entendimento do controle interno pelo auditor pode suscitar dúvidas sobre se as demonstrações contábeis da entidade são auditáveis. Por exemplo:

  • a preocupação a respeito da integridade da administração da entidade pode ser tão séria a ponto de fazer o auditor concluir que o risco de representações incorretas pela administração em relação às demonstrações contábeis é tal, que a auditoria não pode ser realizada;
  • as preocupações a respeito da condição e da confiabilidade dos registros da entidade podem levar o auditor a concluir que é improvável que evidências de auditoria apropriadas e suficientes serão disponibilizadas para corroborar uma opinião sem ressalva sobre as demonstrações contábeis.

A125. A NBC-TA-705 - Modificações na Opinião do Auditor Independente estabelece requisitos e fornece orientação para determinar se é necessário ou não ao auditor considerar emitir uma opinião com ressalva ou abstenção de opinião ou, como pode ser exigido em alguns casos, renunciar ao trabalho quando isto é possível de acordo com leis e regulamentos aplicáveis.

Avaliação de riscos de distorção relevante no nível da afirmação (ver item 25(b))

A126. Riscos de distorção relevante no nível da afirmação para classes de transações, saldos de contas e divulgações precisam ser considerados porque tal consideração auxilia diretamente na determinação da natureza, época e extensão de procedimentos adicionais de auditoria, no nível da afirmação, necessários para a obtenção de evidências de auditoria apropriadas e suficientes. Ao identificar e avaliar riscos de distorção relevante no nível da afirmação, o auditor pode concluir que os riscos identificados relacionam-se de forma generalizada às demonstrações contábeis como um todo e afetam potencialmente muitas afirmações.

Utilização das afirmações

A127. Ao declarar que as demonstrações contábeis estão em conformidade com a estrutura de relatório financeiro aplicável, a administração faz afirmações implícitas ou explicitamente no que se refere ao reconhecimento, mensuração, apresentação e divulgação dos vários elementos das demonstrações contábeis e divulgações relacionadas.

A128. O auditor pode usar as afirmações como descrito no item A129(a) e (b) ou expressá-las diferentemente, contanto que todos os aspectos descritos abaixo sejam abrangidos. Por exemplo, o auditor pode escolher combinar as afirmações a respeito de classes de transações e eventos, e divulgações relacionadas, com as afirmações a respeito de saldos contábeis e divulgações relacionadas. (Incluído pela NBC TA 315 (R1))

A129. As afirmações usadas pelo auditor para considerar os diferentes tipos de distorções potenciais que possam ocorrer podem se enquadrar nas seguintes categorias: (Alterado pela NBC TA 315 (R1))

(a) afirmações sobre classes de transações e eventos e divulgações relacionadas, para o período sob auditoria: (Alterado pela NBC TA 315 (R1))

(i) ocorrência - transações e eventos que foram registrados ou divulgados ocorreram e tais transações e eventos são da entidade; (Alterado pela NBC TA 315 (R1))

(ii) integralidade - todas as transações e eventos que deviam ser registrados foram registrados; e todas as divulgações relacionadas que deveriam ter sido incluídas nas demonstrações contábeis foram incluídas; (Alterado pela NBC TA 315 (R1))

(iii) exatidão - valores e outros dados relacionados a transações e eventos registrados foram registrados adequadamente, e respectivas divulgações foram apropriadamente mensuradas e descritas; (Alterado pela NBC TA 315 (R1))

corte - as transações e eventos foram registrados no período contábil correto; (Alterado pela NBC TA 315 (R1))

(v) classificação - as transações e eventos foram registrados nas contas corretas; (Alterado pela NBC TA 315 (R1))

(vi) apresentação - transações e eventos estão apropriadamente agregados ou desagregados e claramente descritos, e as respectivas divulgações são relevantes e compreensíveis no contexto dos requisitos da estrutura de relatório financeiro aplicável; (Alterado pela NBC TA 315 (R1))

(b) afirmações sobre saldos de contas e divulgações relacionadas no fim do período: (Alterado pela NBC TA 315 (R1))

(i) existência - ativos, passivos e elementos do patrimônio líquido existem; (Alterado pela NBC TA 315 (R1))

(ii) direitos e obrigações - a entidade detém ou controla os direitos sobre ativos e os passivos são obrigações da entidade; (Alterado pela NBC TA 315 (R1))

(iii) integralidade - todos os ativos, passivos e patrimônio líquido que deviam ser registrados foram registrados, e todas as divulgações relacionadas que deveriam ter sido incluídas nas demonstrações contábeis foram incluídas; (Alterado pela NBC TA 315 (R1))

exatidão, valorização e alocação - ativos, passivos e patrimônio líquido estão incluídos nas demonstrações contábeis nos valores apropriados e quaisquer ajustes resultantes de valorização ou alocação estão adequadamente registrados, e as respectivas divulgações estão apropriadamente mensuradas e descritas; (Alterado pela NBC TA 315 (R1))

(v) classificação - ativos, passivos e patrimônio líquido foram registrados nas contas adequadas;

(vi) apresentação - ativos, passivos e patrimônio líquido estão adequadamente agregados ou desagregados e claramente descritos, e respectivas divulgações são relevantes e compreensíveis no contexto dos requisitos da estrutura de relatório financeiro aplicável. (Alterado pela NBC TA 315 (R1))

Afirmações sobre outras divulgações

A130. As afirmações descritas no item A129(a) e (b), adaptadas conforme apropriado, também podem ser usadas pelo auditor ao considerar os diferentes tipos de distorções potenciais que podem ocorrer em divulgações não relacionadas diretamente com classes de transações, eventos ou saldos contábeis registrados. Como exemplo desse tipo de divulgação, é possível que a entidade deva descrever sua exposição a riscos decorrentes de instrumentos financeiros, incluindo como os riscos surgem, os objetivos, as políticas e os processos de gerenciamento dos riscos, e os métodos usados para mensurar os riscos. (Incluído pela NBC TA 315 (R1))

Considerações específicas para entidade do setor público

A131. Ao fazer afirmações sobre as demonstrações contábeis de entidades do setor público, além das afirmações expostas no item A124, a administração muitas vezes pode afirmar que as transações e os eventos foram executados em conformidade com lei, regulamento ou outro normativo. Tais afirmações podem estar dentro do alcance da auditoria de demonstrações contábeis.

Processo de identificação de risco de distorção relevante (ver item 26(a))

A132. As informações obtidas na execução de procedimentos de avaliação de riscos, inclusive as evidências de auditoria obtidas ao avaliar o desenho dos controles e ao determinar se eles foram implementados, são utilizadas como evidência de auditoria para apoiar a avaliação de riscos. A avaliação de riscos determina a natureza, a época e a extensão de procedimentos adicionais de auditoria a serem executados. Na identificação dos riscos de distorção relevante nas demonstrações contábeis, o auditor exerce o ceticismo profissional de acordo com o item 15 da NBC TA 200. (Alterado pela NBC TA 315 (R1))

A133. O Apêndice 2 fornece exemplos de condições e eventos que podem indicar a existência de riscos de distorção relevante, incluindo riscos de distorção relevante relacionados com divulgações. (Alterado pela NBC TA 315 (R1))

A134. Como explicado no item A1 da NBC TA 320, materialidade e risco de auditoria são levados em consideração na identificação e avaliação dos riscos de distorção relevante em classes de transações, saldos contábeis e divulgações. A determinação da materialidade pelo auditor é questão de julgamento profissional e é afetada pela percepção do auditor das necessidades de informações financeiras dos usuários das demonstrações contábeis (item 4 da NBC TA 320). (Incluído pela NBC TA 315 (R1))

A135. A consideração de divulgações nas demonstrações contábeis pelo auditor ao identificar riscos inclui divulgações quantitativas e qualitativas, cuja distorção poderia ser relevante (ou seja, em geral, distorções são consideradas relevantes se puder ser razoavelmente esperado que elas influenciem as decisões econômicas de usuários tomadas com base nas demonstrações contábeis como um todo). Dependendo das circunstâncias da entidade e do trabalho, exemplos de divulgações que apresentam aspectos qualitativos e que podem ser relevantes na avaliação de riscos de distorção relevante incluem divulgações sobre:

  • liquidez e compromissos de dívida (covenants) de entidade em dificuldades financeiras;
  • eventos ou circunstâncias que levaram ao reconhecimento de perda do valor recuperável (impairment);
  • principais fontes de incerteza de estimativa, incluindo premissas sobre o futuro;
  • a natureza de mudança na política contábil e outras divulgações relevantes requeridas pela estrutura de relatório financeiro aplicável, por exemplo, onde se espera que novos requisitos de relatório financeiro tenham impacto significativo sobre a posição patrimonial e financeira e o desempenho da entidade;
  • acordos de pagamentos baseados em ações, incluindo informações sobre como os valores reconhecidos foram determinados e outras divulgações relevantes;
  • partes relacionadas e transações com partes relacionadas;
  • análise de sensibilidade, incluindo os efeitos de alterações nas premissas usadas nas técnicas de avaliação da entidade com o intuito de permitir que os usuários entendam a incerteza da mensuração subjacente referente ao valor registrado ou divulgado. (Incluído pela NBC TA 315 (R1))

Considerações específicas para entidades de pequeno porte

A136. As divulgações nas demonstrações contábeis de entidades de pequeno porte podem ser menos detalhadas ou menos complexas (por exemplo, algumas estruturas de relatório financeiro permitem às entidades de pequeno porte fornecer menos divulgações nas demonstrações contábeis). Contudo, isso não exime o auditor da responsabilidade de obter o entendimento da entidade e do seu ambiente, inclusive do controle interno, na medida em que se relaciona com as divulgações. (Incluído pela NBC TA 315 (R1))

Relacionar controles com afirmações (ver item 26(c))

A137. Ao fazer avaliações de riscos, o auditor pode identificar os controles com probabilidade de impedir ou detectar e corrigir distorção relevante em afirmações específicas. Geralmente é útil obter entendimento dos controles e relacioná-los com as afirmações no contexto dos processos e sistemas em que estão inseridos porque as atividades de controle individuais, por si só, muitas vezes não estão direcionadas a um risco. Frequentemente, são necessárias múltiplas atividades de controle junto com outros componentes do controle interno para tratar um risco.

A138. Inversamente, algumas atividades de controle podem ter efeito específico sobre uma afirmação individual incorporada em classe específica de transações ou saldo de conta. Por exemplo, as atividades de controle que a entidade estabeleceu para assegurar que o seu pessoal esteja contando e registrando o inventário físico anual relaciona-se diretamente com a existência e integridade das afirmações para o saldo da conta de estoque.

A139. Os controles podem estar direta ou indiretamente relacionados com uma afirmação. Quanto mais indireta a relação, menos efetivo pode ser esse controle para impedir, ou detectar e corrigir, distorções nessa afirmação. Por exemplo, a revisão do resumo das atividades de vendas para lojas específicas por região feita pelo administrador de vendas está apenas indiretamente relacionada à afirmação de integridade para receita de vendas. Portanto, ela pode ser menos eficaz na redução do risco para essa afirmação do que controles mais diretamente relacionados com essa afirmação, tais como o confronto dos documentos de remessa com os documentos de faturamento.

Distorções relevantes

A140. Distorções potenciais em demonstrações individuais e divulgações podem ser julgadas relevantes devido à magnitude, natureza ou circunstâncias (ver item 26(d)). (Incluído pela NBC TA 315 (R1))

Riscos significativos

Identificação de riscos significativos (ver item 28)

A141. Riscos significativos normalmente estão relacionados com transações não rotineiras ou assuntos que envolvem julgamento. Transações não rotineiras são transações não usuais, devido ao tamanho ou à natureza e que, portanto, não ocorrem frequentemente. Os assuntos que envolvem julgamento podem incluir o desenvolvimento de estimativas contábeis para as quais há incerteza de mensuração significativa. Transações rotineiras, não complexas, sujeitam-se a processamento sistemático e têm menos probabilidade de dar origem a riscos significativos.

A142. Riscos de distorção relevante podem ser maiores para transações não rotineiras significativas decorrentes de assuntos como os seguintes:

  • maior intervenção da administração para determinar o tratamento contábil;
  • maior intervenção manual para obtenção e processamento de dados;
  • cálculos ou princípios contábeis complexos;
  • a natureza das transações não rotineiras, que pode dificultar a implementação pela entidade de controles efetivos sobre os riscos.

A143. Riscos de distorção relevante podem ser maiores para as questões significativas de julgamento que exijam a elaboração de estimativas contábeis, decorrentes de assuntos como os seguintes:

  • os princípios para as estimativas contábeis ou reconhecimento de receita podem estar sujeitos à interpretação divergente;
  • o julgamento exigido pode ser subjetivo ou complexo, ou exigir premissas a respeito dos efeitos de eventos futuros, por exemplo, o julgamento sobre valor justo.

A144. Os itens 15 e 21 da NBC-TA-330 descrevem as consequências para procedimentos adicionais de auditoria na identificação de risco considerado como significativo.

Risco de distorção considerado significativo por decorrer de fraude

A145. Os itens 25 a 27 da NBC-TA-240 fornecem requisitos adicionais e orientação em relação à identificação e à avaliação dos riscos de distorção relevante decorrentes de fraude.

Entendimento de controles relacionados a riscos significativos (ver item 29)

A146. Embora os riscos relacionados com assuntos significativos não rotineiros ou de julgamento são menos prováveis de estar sujeitos a controles rotineiros, a administração pode ter outras respostas para tratar tais riscos. Portanto, o entendimento do auditor em determinar se a entidade planejou e implementou controles para riscos significativos decorrentes de assuntos não rotineiros ou que envolvem julgamento inclui determinar se e como a administração responde aos riscos. As respostas da administração incluem:

  • atividades de controle, como a revisão de premissas pela alta administração ou especialistas;
  • documentar os processos que envolvem estimativas;
  • obtenção de aprovação dos responsáveis pela governança.

A147. Por exemplo, quando há eventos únicos, tal como notificação judicial, a consideração da resposta da entidade pode incluir assuntos como determinar se a notificação foi submetida a especialistas apropriados (tais como advogados internos ou externos), se foi feita uma avaliação do efeito potencial e como se propõe que as circunstâncias sejam divulgadas nas demonstrações contábeis.

A148. Em alguns casos, a administração pode não ter respondido adequadamente aos riscos significativos de distorção relevante ao implementar controles para esses riscos significativos. Falha por parte da administração em implementar tais controles é um indicador de deficiência significativa no controle interno, conforme item A7 da NBC-TA-265 - Comunicação de Deficiências de Controle Interno.

Riscos para os quais procedimentos substantivos isolados não fornecem evidência de auditoria suficiente e apropriada (ver item 30)

A149. Riscos de distorção relevante podem relacionar-se diretamente com o registro de classes rotineiras de transações ou saldos de contas, bem como com a elaboração de demonstrações contábeis confiáveis. Tais riscos podem incluir riscos de processamento impreciso ou incompleto de classes significativas de transações da entidade, como receita, compras e recebimentos ou pagamentos.

A150. Quando essas transações comerciais rotineiras estão sujeitas a processamento altamente automatizado, com pouca ou nenhuma intervenção manual, pode não ser possível executar apenas procedimentos substantivos em relação ao risco. Por exemplo, o auditor pode considerar que seja esse o caso nas circunstâncias em que um montante significativo das informações da entidade é iniciado, registrado, processado ou reportado apenas em forma eletrônica, como em sistema integrado. Em tais casos:

  • as evidências de auditoria podem estar disponíveis apenas em forma eletrônica e sua suficiência, bem como adequação, geralmente, dependem da eficácia dos controles, de sua exatidão e integridade;
  • o potencial para que a iniciação ou alteração não apropriada de informações possa ocorrer e não ser detectada pode ser maior, se os controles apropriados não estiverem operando efetivamente.

A151. As consequências para procedimentos adicionais de auditoria para identificar tais riscos estão descritas no item 8 da NBC-TA-330.

Revisão da avaliação de riscos (ver item 31)

A152. Durante a auditoria, informações podem ser obtidas pelo auditor que difiram significativamente das informações em que a avaliação de risco se baseou. Por exemplo, a avaliação de risco pode se basear na expectativa de que certos controles estão operando efetivamente. Ao testar esses controles, o auditor pode obter evidências de que eles não estavam operando efetivamente em ocasiões relevantes durante a auditoria. Similarmente, ao executar procedimentos substantivos, o auditor pode detectar distorções em valores ou frequência maiores que as compatíveis com a avaliação de riscos do auditor. Em tais circunstâncias, a avaliação de riscos pode não refletir adequadamente as verdadeiras circunstâncias da entidade e os procedimentos adicionais de auditoria planejados podem não ser efetivos na detecção de distorções relevantes. Ver NBC-TA-330 para orientação adicional.

Voltar ao índice: parcial || geral

Documentação (ver item 32)

A153. A forma pela qual os requisitos do item 32 são documentados deve ser determinada pelo auditor usando julgamento profissional. Por exemplo, em auditoria de entidade de pequeno porte, a documentação pode ser incorporada à documentação da estratégia global e plano de auditoria, requeridos pelos itens 7 e 9 da NBC-TA-300 - Planejamento da Auditoria de Demonstrações Contábeis. Similarmente, por exemplo, os resultados da avaliação de risco podem ser documentados separadamente ou podem ser documentados como parte da documentação dos procedimentos adicionais do auditor (ver item 28 da NBC-TA-330). A forma e a extensão da documentação são influenciadas pela natureza, tamanho e complexidade da entidade e do seu controle interno, assim como pela disponibilidade das informações da entidade e pela metodologia de auditoria e tecnologia usadas no decorrer da auditoria.

A154.  Para entidades com menos complexidade em seus negócios e nos processos relacionados com as demonstrações contábeis, a documentação pode ser simples na forma e relativamente breve. Não é necessário documentar todo o entendimento do auditor sobre a entidade e assuntos relacionados a ela. Elementos chave do entendimento documentado pelo auditor incluem aqueles sobre os quais o auditor baseou sua avaliação dos riscos de distorção relevante.

A155.  A abrangência da documentação também pode refletir a experiência e a capacidade dos membros da equipe de trabalho da auditoria. Contanto que os requisitos da NBC-TA-230 sejam sempre cumpridos, a auditoria executada por equipe de trabalho com indivíduos menos experientes pode exigir documentação mais detalhada para auxiliá-los na obtenção de entendimento apropriado da entidade do que em equipe que inclua indivíduos experientes.

A156. Para auditorias recorrentes, parte da documentação pode ser reutilizada, desde que atualizada para refletir mudanças havidas no negócio ou nos processos da entidade.

Voltar ao índice: geral


(...)

Quer ver mais! Assine o Cosif Eletrônico.