Apostila Auditoria Lopo

_______________________________________________________________________________ 1
APOSTILA DE
AUDITORIA
Prof. Dr. Antonio Lopo Martinez
Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)
_______________________________________________________________________________ 2
NOVOS SERVIOS DE AUDITORIA

I - INTRODUO A atividade da Auditoria bastante dinmica e est em permanente mutao, o que requer ateno dos rgos especficos ligados a essa rea, no sentido de padronizar e estabelecer os procedimentos, fortalecer o sistema de auditoria e mercados, e, como conseqncia, dar maior segurana para os investidores. Na auditoria no diferente: os mecanismos de sistematizao, nem sempre apropriados, resultam, no mais das vezes, em novos enfoques que costumam ser tratados como uma nova teoria ou uma nova escola, associada com o antigo processo. Gil (2000) descreve este progresso
Acreditamos ter encaminhado a discusso da gesto dos negcios segundo novos pontos de vista com agregao de valor ao raciocnio dos profissionais envolvidos, ou responsveis pela continuidade organizacional. Mudana uma viso-chave e a importncia do acerto na conduo dos negcios tambm. Auditoria instrumento da transformao com vis positivo em busca da conformidade, da alavancagem da otimizao, do sistemtico combate s fraudes.
Attie (1998) afirma que

A Auditoria, vista como profisso, tem experimentado expressiva evoluo nos ltimos anos, permitindo, aos que militam na rea, um acrscimo substancial de conhecimentos em todos os campos que envolvem, direta ou indiretamente, a Contabilidade e os diversos setores da uma empresa.
E explana tambm que a origem do termo auditor em portugus, muito embora perfeitamente representado pelo latim audire, significando aquele que ouve, ouvinte, na realidade provm da palavra inglesa to audit (examinar, ajustar, corrigir, certificar), e ainda, que este termo no exclusivo ao ramo contbil, existindo esta mesma nomenclatura em outras atividades, porm utilizadas com objetivos similares. Ele usado com uma ampla gama de atividades em nossa sociedade. Pode-se indagar:
Auditor? Quem esse profissional? Mais um custo para a empresa ou muito mais que um assessor? um fiscal ou traz novas idias? Toma tempo dos empregados ou alerta no momento oportuno? uma exigncia legal ou contribui significativamente para aumentar o lucro da empresa? Tende a desaparecer ou alcana sucesso? (CREPALDI, 2002)
O Report of the Committee on Basic Auditing Concepts of the American Accounting Association Apud Boynton, Johnson e Kell (2002) conceitua auditoria como um processo sistemtico de obteno e avaliao objetivas de evidncias sobre afirmaes e critrios estabelecidos, e de comunicao de resultados a interessados.
_______________________________________________________________________________ 3
A Auditoria produz informaes que se constituem em resultados a interessados, ou usurios das informaes. Esta atividade evidencia aes e eventos econmicos, estabelecendo a natureza de seu parecer atravs de afirmaes e critrios estabelecidos. A Evidenciao uma tarefa da Auditoria. As empresas de auditoria prestam diversos tipos de servios, e com a sua evoluo, os novos servios tendenciam a alavancar os resultados operacionais. Quais so esses servios? Existe uma crescente demanda no mercado, a buscar servios que ofeream um gradiente significativo e relevante aos negcios? Ser que tais servios esto no mbito da Auditoria? II - A DEMANDA PARA AUDITORIA E OUTROS SERVIOS DE GARANTIA. O AUDITOR UM SCIO EMPRESARIAL ESTRATGICO Arens (2002) descreve a evoluo da Auditoria, associada demanda pelos seus servios. Auditores so avaliados por causa de seus conhecimentos tcnicos e independncia, provendo garantias, como tambm ajudando as companhias a melhorarem suas operaes. Os auditores freqentemente implementam recomendaes que melhoram a rentabilidade, aumentando renda ou reduzindo custos, inclusive tambm h reduo de erros e fraudes e melhora nos controles operacionais. Afinal, que servios so estes? A Auditoria, de uma forma generalizada, executa principalmente seu foco nas demonstraes contbeis. Gil (2000) defende que a Auditoria exercida segundo dois focos: presente/passado (auditoria operacional); presente/futuro (auditoria de gesto). Crepaldi (2002) baseia-se no conceito de Auditoria para classificar os seus tipos em: Auditoria de demonstraes financeiras e Auditoria operacional ou de gesto. A Auditoria Operacional representa, para Gil (2000), um conjunto de procedimentos auditoriais que so aplicados com o objetivo de avaliar o desempenho e a eficcia das operaes, dos sistemas de informao e de organizao, dos mtodos de administrao. o exame que pode abranger todos os nveis de uma administrao sob o ponto de vista da economia, eficincia e eficcia. tambm denominada de Auditoria de Otimizao de Recursos, Auditoria de desempenho ou de resultados. Arajo (2001) classifica a Auditoria: a) quanto ao campo de atuao (governamental e privada); b) quanto forma de realizao (interna e externa); e c) quanto aos objetivos (contbil ou financeira, operacional ou de otimizao de recursos e integrada). Quanto aos objetivos do trabalho de Auditoria, surgem com a evoluo, reunindo as diversas opinies, a Auditoria Operacional, a Auditoria de Gesto e a Auditoria Integrada. Destacando-se uma delas, ainda no conceituada claramente, a Auditoria Integrada explicada pelo autor como aquela que evidencia o sistema de exame e avaliao, abrangendo
_______________________________________________________________________________ 4
de maneira integral, auditorias financeiras ou do tipo tradicional, auditorias de cumprimento ou de conformidade legal, e auditorias operacionais ou de economia, eficincia e efetividade. Espelha-se a efetividade quando eficincia e eficcia atinge seus maiores graus: menores recursos e maiores produtividades eficincia) em concomitncia com a qualidade ou alavancagem operacional (eficcia). Reider (1993) Apud Arajo (2001) descrevem a Auditoria Integrada como um valor agregado Auditoria, ao garantir, economia, eficincia e eficcia, componentes da Auditoria Operacional s informaes contbeis e financeiras tradicionais, nesta figura readaptada:
AUDITORIA CONTBIL
AEE
AUDITORIA DE ECONOMIA E EFICINCIA
AI
AEF
AO
AO = Auditoria Operacional AI = Auditoria Integrada AEE = Auditoria de Economia e Eficincia AEF = Auditoria de Eficcia
AUDITORIA DE EFICCIA
Cruz (2002) no descreve tipos. Cita etapas, fiscalizadora, de gesto e operacional, salientando que existiro omisses importantes e possibilidades de abordagens concorrentes. Se h possibilidades de concorrncia aos servios de auditoria, eles buscam uma diversificao mltipla para o af de satisfazer as necessidades dos usurios de suas informaes. Os auditores, para Boynton, Johnson e Kell (2002), executam, basicamente, servios tradicionais e emergentes, constando a especificidade listada na tabela abaixo:
_______________________________________________________________________________ 5 TRADICIONAIS OU CENTRAIS
Auditoria
Assessoria Tributria Consultoria Internacionais EMERGENTES Tecnolgicos OU Planejamento Financeiro ACESSRIOS Compilao Assurance Compliance Tabela 2. Os tipos de servios de Auditoria. Fonte: Boynton, Jonhson e Kell (2002)
As atividades de Auditoria, assessoria e consultoria so semelhantes? H ainda a meno de Auditoria de Qualidade (verificao se o procedimento est sendo realizado conforme objetivado) e Auditoria de Valor Agregado (como nova vertente da Auditoria). Estes autores supramencionados evidenciam na maior parte dos seus captulos, os servios que agregam valor. Na cadeia de valor, as aes e os eventos so obtidos pelo auditor em forma de dados, transformados em informaes, que por sua vez, sintetizadas em suas complexidades estando, isto , evidenciadas ou adequadamente traduzidas, refletem o conhecimento, a previso e a criao de oportunidades. O conhecimento adquirido, integrado a um processo sistemtico de obteno e avaliao de evidncias, reflete a realidade. Conhecer a realidade atravs de informaes transmitidas para a tomada de deciso satisfazer s suas necessidades. A pergunta agora : pode-se dividir a Auditoria em central e acessria? A informao quantificada, produzindo eficincia ao sistema e, de igual maneira qualificada, gerando eficcia. A tomada de deciso, para os usurios, tem o fim de produzir resultados ou de anular necessidades, constituindo-se no prprio objetivo da Contabilidade. A Auditoria uma especializao da Contabilidade. Ela tem condies de pluralizar seus servios tradicionais para a otimizao da informao, sem perder a independncia? S (2004) evidencia o carter dspar existente entre a Auditoria e a Percia, onde a percia serve a uma poca, a um questionamento, a uma necessidade; a auditoria tende a ser uma necessidade constante, atingindo a um nmero maior de interessados, (...) tendo como objetivos normais a maior abrangncia, a gesto como algo em continuidade (...) Para o pressuposto de confiabilidade da recepo de informao ou certificao de sua fidedignidade, necessrio o atributo da independncia. Este atributo justifica a nova era de servios de certificao:
Auditoria de demonstraes contbeis (...) indispensvel ao funcionamento de nossos mercados de ttulos e valores mobilirios, pois reduz significativamente o risco de que investidores e credores baseiem suas decises em informaes de baixa qualidade. Alm disso, a execuo de auditorias de demonstraes contbeis obedece a uma lgica que representa a base sobre a qual auditorias de compliance, auditorias operacionais e novos servios de certificao e assurance tem-se desenvolvido. Por isso, este livro considera extensivamente a lgica subjacente auditoria de demonstraes contbeis. (BOYNTON, JOHNSON e KELL 2002
E assim classificam os tipos de Auditoria em:
_______________________________________________________________________________ 6 TIPOS DE AUDITORIA NATUREZA DAS AFIRMAES
OS CRITRIOS
ESTABELECIDOS Princpios Contbeis Geralmente Aceitos (PCGAs) Polticas da administrao, leis, regulamentos ou outras exigncias estabelecidas por terceiros
NATUREZA DO
PARECER DO AUDITOR Opinio a respeito de adequao das DCs. Resumo dos resultados ou segurana a respeito do grau de obedincia Eficincia e eficcia; Recomendaes para aperfeioamento
De Demonstraes Contbeis (DCs.) De Compliance
Dados das DCs Direitos, dados relacionados com obedincia a polticas, leis, regulamentos etc. Dados operacionais ou de desempenho
Objetivos estabelecidos pela administrao ou pela legislao aplicvel Tabela 3. Resumo comparativo dos tipos de Auditoria. Fonte: Boynton, Johnson e Kell (2002) Operacional
Justifica-se a hierarquia da Auditoria das Demonstraes Contbeis (DCs) a todas as outras, fazendo evidncia sua adequao aos Princpios Contbeis Geralmente Aceitos (PCGAs). No h meno aos servios de assurance, podendo associ-los na rea operacional. explicao do quadro, a obteno e avaliao de evidncias para determinar se certas atividades financeiras ou operacionais obedecem a condies, regras ou regulamentos a elas aplicveis denominada de Auditoria de Compliance. Credores tambm podem fixar critrios especficos, de diversas fontes, assim como a prpria administrao pode criar um conjunto de normas a serem seguidas pela entidade, como condies trabalhistas, atuariais, de penso ou conflitos de interesse. Pareceres de Auditoria de Compliance geralmente so destinados autoridade estabelecedora de tais critrios e podem conter: Resumo dos resultados dos trabalhos Expresso de segurana quanto ao grau de obedincia aos critrios estabelecidos. Compliance quer dizer obedincia, cumprimento da lei, em conformidade com regulamentos. Uma Auditoria Operacional, tambm conhecida como Auditoria de Desempenho ou Auditoria Gerencial, envolve a obteno e avaliao de evidncias a respeito da eficincia e eficcia das atividades operacionais de uma entidade, em comparao com os objetivos obtidos. III - O PONTO CENTRAL DE ONDE IRRADIAM VRIOS SERVIOS A evoluo da Auditoria proporcionou a expanso de graus de segurana e de tipos de Auditoria. As DCs constituem o ncleo central dos servios de auditoria da mesma forma que os PCGAs representam o ncleo central de toda doutrina contbil. Clientes, agncias reguladoras e outros organismos recebem a prestao de vrios servios, com emisso de parecer ou no. O objetivo deste item descrever a gama de servios que os auditores podem
_______________________________________________________________________________ 7
prestar. Isto ser possvel quando forem estabelecidas as diferenas existentes entre os vrios tipos de servios e os graus de segurana que eles proporcionam:
NVEIS DE SEGURANA
DESCRIO
Expressa uma opinio positiva, isto , declara a existncia de uma afirmao declarada pela administrao REVISO Expressa uma opinio negativa, declarando que no tem conhecimento de nada que lhe leve a acreditar em distores nas afirmaes feitas pela administrao, governada por normas profissionais. PROCEDIMENTOS Fornece resumo das constataes levantadas na aplicao de PREESTABELECIDOS procedimentos preestabelecidos a uma afirmao da administrao, governada por normas profissionais. A depender dos procedimentos, o grau de segurana varia SERVIOS SEM Ajuda a administrao na preparao de informaes que FORNECIMENTO DE constam de uma afirmao governada por normas SEGURANA profissionais. So chamados de servios contbeis ou de compilao (copilao, conjunto, assessoria). Tabela 4. Diferena entre os tipos de servios auditoriais e seus graus de segurana. Fonte: autoras AUDITORIA OU EXAME
H uma correlao intrnseca com os tipos bsicos de Auditoria estudados: As Auditorias de DCs equivalem ao prprio grau de segurana chamado de Auditoria ou Exame; O grau de segurana chamado de Reviso tambm equivale Auditoria de DCs, com pareceres sem ressalva. Procedimentos Preestabelecidos correlacionam-se a obedincias a critrios estabelecidos, inerente Auditoria de Compliance; e O nico grau que se excetua aos tipos o grau sem segurana, no entanto a expresso de ajudar a administrao assemelha-se auditoria operacional, na consecuo de eficincia e eficcia ao sistema. Todos os tipos estudados tm cobertura ou suporte nas normas profissionais desenvolvidas pelo AICPA, cujo objetivo o de uniformizar a qualidade da prtica e aumentar o entendimento, pelos usurios das diferenas existentes entre os vrios tipos de servios e seus graus de segurana.
_______________________________________________________________________________ 8
As Normas Profissionais (NPs) so:

NORMAS PROFISSIONAIS DESCRIO DNAs (Declaraes de Normas de Auditoria) ou SAS (Statments on Auditing Standards) INTERPRETAM AS NAGAs E ESTO RELACIONADAS S AFIRMAES DA ADMINISTRAO SOBRE ELEMENTOS CONTIDOS NAS DCs ESTABELECEM AMPLO ARCABOUO A VRIOS SERVIOS DE CERTIFICAO, CUJA DEMANDA CADA VEZ MAIOR DEFINEM SERVIOS ASSOCIADOS COM REVISO OU ESCRITURAO DE DEMONSTRAES CONTBEIS. DESTINADOS APENAS A EMPRESAS DE CAPITAL FECHADO
DNSCs (Declarao de Normas de Servios de Certificao) ou SSAEs (Statements on Standards for Attestation Engagements) DNSCRs (Declarao de Normas de Servios Contbeis e de Reviso) ou SSARSs (Statments on Standards for Accounting and Review Services) Tabela 5. Descrio das Normas Profissionais Fonte: autoras
H inter-relao das Normas Profissionais com os tipos de servios assim:

Normas Profissionais DNAs
TIPOS DE AUDITORIA Auditorias de DCs.
DNSCs DNSCRs)
Auditorias Operacionais ou Servios de Compliance, Assurance... Auditorias de DCs. Especficas a empresas de capital fechado
Tabela 6. Relao das Normas profissionais com os tipos de Auditoria. Fonte: autoras
IV - A IDENTIFICAO DOS TIPOS DE PARECERES ESPECIAIS Pareceres especiais so relatrios resultantes da auditoria ou da aplicao de procedimentos preestabelecidos a dados contbil-financeiros histricos que no sejam DCs preparadas de acordo com os PCGAs. Pareceres especiais, como o prprio nome indica, so especiais ou limitados a dados ou eventos no constantes das DCs apresentadas de acordo com os PCGAs. A SAS 62 & 77 indica que a expresso pareceres especiais se aplica a: Bases de contabilizao diferente de PCGA ou estranho aos PCGAs; Elementos, dados ou itens especiais de uma DC; Obedincia a aspectos de servios ou exigncias regulatrias; Apresentaes financeiras exigidas por servios ou exigncias regulatrias; Informaes contbeis apresentadas em determinados formulrios ou tabelas que exigem certa forma de parecer. Boynton, Johnson e Kell (2002) exemplificam somente os trs primeiros elencados:
_______________________________________________________________________________ 9 PARECERES ESPECIAIS Contabilizao estranha A PCGAs APLICAO OU SERVIOS QUE AGREGAM VALOR
Exigncia de agncia reguladora pblica. Preparao da declarao de IR. Regime de Caixa e variaes, com relevncia. Critrios de reconhecimento significativos. b) Elementos, contas Aluguis, royalties, planos de participao nos lucros, ou itens especficos proviso para IR. Pode resultar de auditoria ou planos preestabelecidos. c) Compliance Aspectos de servios ou exigncias reguladoras relacionadas com as DCs. Tabela 6. Pareceres especiais e sua aplicaes com outros servios de Auditoria. Fonte: autoras
Os pareceres especiais possuem estrutura semelhante aos pareceres normais, contudo sua redao difere em determinadas circunstncias, em especial quando h a necessidade de especificar a no-generalidade dos usurios dos informes, ou seja, os pareceres especiais especificam explicitamente a que pblico esto endereados. a) PARECERES DE COMPLIANCE Uma empresa pode ter firmado contratos ou estar sujeita a exigncias regulatrias que exijam que apresente parecer de compliance firmado por auditores independentes. Alm de exigir as DCs auditadas, credores, investidores e seis agentes fiducirios, muitas vezes solicitam que auditores independentes forneam segurana de que a tomadora ou emissora tem obedecido s clusulas restritivas que constam dos contratos ou escrituras. O auditor emite opinio negativa, declarando no h conhecimento no qual a empresa no tem obedecido... Evidencia-se que a expresso de opinio do auditor especfica aos Conselhos de administrao e s auditorias, representando a obedincia a termos, critrios, regulamentos, isto , representam servios de compliance. Contudo, diante da discusso sobre a caracterizao de outros servios assessrios como servios de auditoria ainda cabe, visto que h divergncias quanto s suas similaridades a consultorias e assessorias. Boynton, Johnson e Kell (2002) classificam a Auditoria em trs tipos vistos na Tabela 3. E edita os seus, antepenltimo e penltimo captulos, como de outros servios e pareceres, genericamente includos na parte V Concluso da Auditoria, Elaborao e Apresentao de Relatrios, e Outros servios. b) A ASSEMBLIA DA FEDERAO INTERNACIONAL DE CONTADORES
A IFAC uma organizao mundial da profisso contbil. So membros da IFAC o Instituto dos Auditores Independentes do Brasil (IBRACON) e o Conselho Federal de Contabilidade (CFC).
Em 21/11/2003, a Assemblia da IFAC adotou reformas para melhorar a qualidade de Auditoria ao redor do mundo:
A Assemblia da Federao Internacional de Contadores (IFAC) aprovou, por unanimidade, um conjunto de reformas desenvolvidas para fortalecer o processo de edio de normas internacionais de auditoria, alcanar a convergncia s normas internacionais e assegurar que a profisso contbil internacional responda ao
_______________________________________________________________________________ 10 interesse pblico. As reformas, as mais abrangentes na histria da IFAC, foram apoiadas unanimemente pelos reguladores internacionais. As reformas do uma maior transparncia ao processo de edio de normas, com grande contribuio pblica e o estabelecimento da Junta de Superviso do Interesse Pblico (PIOB) para supervisionar as atividades de edio de normas da IFAC, em particular com respeito s de auditoria, "assurance", tica e independncia. O PIOB tambm vai supervisionar as atividades de "compliance". As reformas tambm criam meios para o dilogo contnuo entre os reguladores e a IFAC, por meio do estabelecimento do Grupo de Liderana da IFAC e do Grupo Monitorador integrado pelos reguladores. Ao redor do mundo, os pases reconhecem a necessidade crtica de auditorias de alta qualidade, comentou, em Madri, Espanha, Jaime Caruana, presidente do Comit da Basilia de Superviso Bancria e "Governor" do Banco de Espagna. Ao longo do tempo, as reformas da IFAC devero resultar em melhorias nas normas e nas prticas internacionais de auditoria, que ajudar a resgatar a confiana na qualidade dos servios de auditoria pelos mercados de capital. O Comit da Basilia est satisfeito por estar envolvido, junto com outros organismos reguladores e internacionais, no apoio a esse importante esforo de reforma. Numa apresentao Assemblia da IFAC, em Cingapura, Jerry Edwards, representando o Comit da Basilia, enfatizou: As atividades da IFAC aumentam a transparncia dos processos de edio de normas e permitem melhores informaes e monitoramento regulatrio. (grifo nosso)
Tudo o que se refere a servios possui um regulamento franquiado e balisador de normas inerentes profisso do auditor. Transparncia e qualidade das informaes denotam da Evidenciao. Atravs da IFAC, uma junta funcionar como supervisora de diversos tipos de servios, dentre os quais, compliance e assurance. c) SERVIOS DE ASSURANCE Servios de assurance so servios profissionais independentes que melhoram a qualidade de informaes, ou seu contexto , para decisores. (BOYNTON, JOHNHSON e KELL, 2002) e revelam que (...) esses servios diferem de servios de auditoria e de certificao, visto que so mais direcionados para o mercado e no dependem de franquia regulatria. A sociedade mundial atual dependente de tecnologia, necessita da qualidade do trabalho do ser humano com talento intelectual e encontra-se em continuidade com foco na melhoria dos negcios.
Assim, mudanas econmicas, tcnicas, operacionais, administrativas, financeiras, de mercado so a certeza com que os profissionais responsveis por decises junto aos negcios convivem. Para atuao nesse conturbado ambiente, necessrio a executivos e profissionais especializados, responsveis pela conduo das linhas de negcios de uma cadeia de produo e servios ter sustentao de fundamentos e de tecnologia orientadores de decises a adotar. (GIL, 2000)
A atividade da Auditoria Operacional exercida por auditores independentes, contadores financeiros e gerenciais, administradores, gerentes, tcnicos de controle externo, economistas, auditores internos etc., e possui o objetivo preponderante de vigiar as transaes das entidades com o fim de promover a economicidade, a eficincia e a eficcia ao sistema operacional, perseguindo metas ou desafios para a maximizao dos seus resultados. Aponta
_______________________________________________________________________________ 11
solues alternativas para a otimizao do desempenho operacional, atendendo s necessidades dos usurios. O profissional integrante desse contexto internacional de negcios envolve-se com situaes em que a escolha e a tomada de deciso so requeridas e os negcios necessitam de arbitragem, posicionamento tcnico e direcionamento em face das alternativas existentes. Mais, h ainda a premncia de executivos e profissionais especializados.Evidentemente, a complexidade e a velocidade com que decises devem ser adotadas implica aos tomadores de deciso, o uso da Auditoria como argamassa que une e solidifica decises garantindo eficcia, eficincia e segurana s aes decorrentes das opes adotadas. Na interpretao de Boynton, Johnson e Kell (2002), na origem americana, para explorar essas novas oportunidades, auditores internos devem passar de um modelo regulatrio- em que haja uma franquia de exclusividade, para prestao de servios de Auditoria e certificao, (...) para um modelo de mercado- onde estes profissionais tm que ser os primeiros a prestar novos servios de assurance que o mercado aceite. Ele estima esta demanda em cerca de $ 7 bilhes e pode dobrar ou triplicar com a introduo de novos servios de assurance Na origem brasileira, o Brasil caminha rumo maturidade como pas com aumento da conscincia ecolgica e no reconhecimento dos direitos do consumidor, assim como, no despertar para a responsabilidade social das empresas. a busca de transparncia e qualidade nas informaes espelhada em diversificados aspectos.Esta transio econmica, cultural e social uma alavanca poderosa para a demanda dos servios de Auditoria e neste contexto, existe um vasto mercado de grandes e mdias empresas, inclusive multinacionais, que tero de auditar seus nmeros no Brasil. Pelo seu alcance e abrangncia, a procura por este servio de Auditoria multiqualificada (agregao de valor ao novo mercado, inserido na era da globalizao ou da hiperinformao, que demanda informaes para a tomada das melhores decises, para a consecuo de melhores resultados, alavancando suas operaes) tende a se acentuar e a consolidar os aspectos da eficincia, eficcia e economicidade e constitui a contribuio dos auditores para um pas mais idneo, justo e melhor administrado. A multiqualificao induz multiplicidade de servios oferecidos com grau de segurana maximizado e grau de risco minimizado para otimizar informaes, consolidando os aspectos supracitados. Transpondo a viso destes autores supracitados, mais uma vez evidenciada a participao diversa dos servios de auditoria, com diferenas bsicas entre a certificao, o assurance e a consultoria.Assurance significa garantia, segurana, ou melhor, garantia de qualidade dos informes. O pressuposto da segurana fundamental a esse tipo de servio. O resultado que confere s partes envolvidas, o objetivo e o grau de assurance, constituem, nesta anlise o fulcro diferencial a servios de auditoria, oferecendo informaes confiveis. Os objetivos dos servios de assurance o de melhorar as informaes, e neles contm o valor e no necessariamente, em seus pareceres obrigatrios. Esto situados entre os servios de Certificao e os de Consultoria. A Certificao emite por escrito a confiabilidade de afirmaes de terceiros, ratificando seu adjetivo: o de certificar ou garantir. Garante melhores tomadas de decises. A Assurance qualifica a informao para os decisores, otimizando o processo. intimamente ligada Evidenciao. Garante melhores resultados ou eficcia. A Consultoria exerce um papel semelhante ao da Compliance, no exigindo independncia nas suas recomendaes. Verifica critrios destituda de independncia, ou
_______________________________________________________________________________ 12
seja, no pode certificar e sim, cooperar ou auxiliar. O interstcio entre os dois servios representa os servios de assurance. So os servios de assurance mais flexveis, evidenciados na tabela 7, sendo ou no seus critrios citados ou estabelecidos anteriormente, assim como seu prprio grau de assurance, o qual poder est implcito ou determinado, ou pode residir no nvel de compilao. Envolvem a tecnologia da informao, o foco no cliente, o ambiente competitivo para os seus prprios servios, a independncia de interesses e o desenvolvimento de normas, critrios e pareceres para alcanar seus objetivos. A comparao entre os servios de assurance e os de certificao e consultoria, revela as diferenas intrnsecas aos servios de assurance, especialmente nos itens resultado, objetivo e independncia (vide Tabela abaixo):
Resultado CERTIFICAO Concluso por escrito a respeito da confiabilidade das afirmaes por escrito de outra parte. Informaes confiveis. No especificadas, mas geralmente trs (a terceira normalmente externa); CPA geralmente pago pelo preparador. Exigida por normas Conformidade com critrios anteriomente estabelecidos ou especificados para os trabalhos. Por escrito Emissor da afirmao Preparador (cliente) Exame, reviso ou aplicao de procedimentos preestabelecidos ASSURANCE Melhores informaes para decisores. Recomendaes podem ser subproduto. Melhor tomada de deciso. Geralmente trs (embora o preparador e o usurio possam ser empregados da mesma entidade); CPA pago pelo preparador ou usurio. Includa na definio CONSULTORIA Recomendaes baseadas nos objetivos do contrato. Melhores resultados. Geralmente dois; CPA pago pelo usurio
Objetivo Partes Envolvidas
Independncia Substncia do Produto do CPA Forma do produto Parte que desenvolve informaes crticas Parte que determina o contedo das informaes Grau de Assurance
No exigida
Assurance a respeito da Recomendaes no confiabilidade ou relevncia das medidas informaes. Critrios podem, ou Contra critrios no, ser anteriormente formais estabelecidos ou citados Alguma forma de comunicao Por escrito ou oralmente CPA ou emissor da afirmao CPA. Preparador, CPA Ou usurio. CPA. Nenhuma assurance explcita
Flexvel: por exemplo, pode ser no nvel de compilao, de assurance explcita a respeito da utilidade das informaes para a finalidade a que se destina ou de auditoria implcita, tendo em vista o envolvimento do CPA. Tabela 7. Relao entre servios de assurance e os de consultoria e assessoria. Fonte: Boynton, Johnson e Kell (2002).
A meno ao fato que, profissionais que prestam servio de assurance no possuem interesse nas informaes, exceto em sua utilidade, revela a glria da evidenciao da informao confivel e sem risco, necessria melhor tomada de deciso. o espelho da qualidade nos servios. um valor agregado aos servios de auditoria: independncia em
_______________________________________________________________________________ 13
evidenciar a melhor informao para a tomada de deciso com efetividade a capacidade de alcance de graus de eficincia e eficcia desejveis, concomitantemente. V - OBJETIVO DOS SERVIOS DE ASSURANCE Constitui objetivo dos servios de assurance, melhorar as informaes e no necessariamente emitir parecer sobre elas. Envolvem: Captura de informaes; Melhora da confiabilidade das informaes; e Melhora da relevncia das informaes utilizadas na tomada de deciso Os servios de assurance so servios profissionais. Situam-se entre servios de certificao e servios de Consultoria. Objetiva a tomada de melhores decises, sendo mais flexvel que trabalhos de certificao. Os decisores compartilham informaes estratgicas, visando entender os riscos de negcio a que est exposto ameaas de novas tecnologias, mudanas no ambiente legal e regulatrio, vrios riscos operacionais, etc. O Comit Executivo de Servios de Assurance foi encarregado de identificar, desenvolver e comunicar novas oportunidades de servios de assurance para CPAs oportunidades para prestao de novos servios profissionais independentes que aumentem a qualidade da informao, ou seu contexto, para decisores. Informa que os possveis concorrentes tero as seguintes caractersticas: alta capitalizao, liberdade de atuao, agilidade, especializao em determinados assuntos, disponibilidade de grandes bases de dados ou sistemas, certificao em outras disciplinas. Estes atributos lhes conferem confiabilidade, independncia, acesso a clientes, preocupao com o interesse pblico e sistemas de controle de qualidade efetivos. A independncia de assurance a ausncia de interesses que criem um risco inaceitvel de vis relevante para a qualidade ou contexto das informaes que so objeto de um trabalho de assurance. (BOYNTON, JONHSON e KELL, 2002) Arens (2002) expressa o seu significado como Assurance services - independent professional services that improve the quality of information for decision makers, refletindo o mesmo contedo, em linhas gerais do pargrafo anterior: independncia em prestar servios para os tomadores de deciso, revestida de qualidade. E compliance, como Compliance audit, isto , revelada como um tipo de Auditoria como a review of an organizations financial records performed to determine whether the organization is following specific procedures, rules, or regulations set by some higher authority; (2) an audit performed to determine whether an entity that receives financial assistance from the federal government has complied with specific law sand regulations. Traduzindo, a Auditoria de Compliance representa uma reviso e organizao financeira que visam atestar se procedimentos, leis, ou regulamentos estabelecidos. Na pgina seguinte a figura 2, elaborada por Arens (2002), representa os diversos tipos de servios que
_______________________________________________________________________________ 14
auditores independentes prestam, na realidade americana, titulada em portugus como Relao entre Servios de Assurance, Servios de Atestao ou Certificao e Outros Servios de Assurance: Assurance Services: servios de Auditoria; Attestation Services: servios de Atestao; Nonassurance Services: compilao de servios; Other Managemen Consulting: outros servios de consultoria; Certain Management Consulting: determinado servio de consultoria; Consulting: consultoria; Accounting and Bookkeeping: Ccontabilidade ou escriturao contbil; Other Attestation Services (e.g., We Trust, SysTrust); Other Assurance Services (e.g., CPA ElderCare, CPA Performance View); Tax Services: planejamento financeiro; Audits: Auditoria; Reviews: reviso.
Figura 1. Relao entre Servios de Assurance, Servios de Atestao ou Certificao e Outros Servios de Assurance (ARENS, 2002)
_______________________________________________________________________________ 15
VI - SERVIOS DE ASSURANCE PARA OS QUAIS J EXISTEM NORMAS O Comit Executivo de Servios de Assurance (Assurance Services Executive Commitee) do AICPA, em 2000 aprovou princpios e critrios a dois tipos de contratos, CPA WebTrustSM e CPA Sys TrustSM . O CPA WebTrustSM reflete o canal de vendas eletrnico, pelo crescimento da internet e a viso de consumidores considerando o risco de realizao de negcios por esta via superiores s suas vantagens. Estes riscos, elencados por Boynton, Johnson e Kell (2002) so preocupaes que envolvem: A divulgao, pela entidade, de prticas de privacidade sobre negcios e informaes; A existncia de controles efetivos que assegurem nas transaes efetuadas, concluses e faturamentos conforme acertado, conferindo integridade s transaes; e A garantia de proteo de informaes obtidas por meio eletrnico contra uso no relacionado aos negcios da organizao. O WebTrust foi desenvolvido conjuntamente pelo AICPA e pelo Canadian Institute for Chartered Accountants (CICA), para fornecimento de assurance sobre esses riscos, a consumidores. O CPA SysTrustSM visto como uma tendncia dos negcios atuais pela terceirizao de servios no constantes dos objetivos principais da entidade. As organizaes tambm esto formando alianas estratgicas e h uma preocupao com a confiabiliadade dos dados e informaes comuns. Revela competncias semelhantes a indagaes do tipo; Os dados de cada unidade estaro seguros? O sistema produz informaes confiveis para a tomada de decises? O SysTrustSM foi desenvolvido conjuntamente pelo AICPA e pelo CICA, para fornecimento desse grau de segurana sobre confiabilidade de sistema, com princpios que abordam quatro caractersticas relacionadas com confiabilidade de sistemas: disponibilidade do sistema, segurana do sistema, integridade do sistema e sua manuteno. Outras oportunidades para prestao de servios de assurance esto nos CPA ElderCare que prestam servios de assessoria tributria e planejamento financeiro ou economia fiscal. Possuem a finalidade de assegurar a membros de uma famlia que parentes idosos esto recebendo um determinado cuidado ou servio especfico. Existem trs tipos de trabalho dessa natureza: Trabalhos de certificao como uma certificao de compliance; Servios diretos como pagar contas de pessoas idosas, ou assegurar que receitas esperadas foram recebidas; Servios de consultoria. Como ajudar pessoas idosas, ou suas famlias a determinar as alternativas de servios de cuidados que podem ser utilizados; Tambm podem envolver prestao de servios, como ajudar um membro da famlia a monitorar certos cuidados ou servios financeiros tais como planejamento de herana ou estabelecimento de um trust, ou seguro, por exemplo. H relatrios peridicos sobre os cuidados que esto sendo dispensados ao idoso.
_______________________________________________________________________________ 16
VI - ASSURANCE SOBRE MENSURAO DE DESEMPENHO OU AUDITORIA DE GESTO, OPERACIONAL OU INTEGRADA A finalidade da mensurao de desempenho resume-se a fornecer segurana a respeito da utilizao de medidas financeiras e no financeiras de avaliao da eficcia e eficincia das atividades de uma entidade, em nveis especficos ou no nvel global, em termos absolutos ou em comparao com outras organizaes que operam no mesmo setor. Assemelha-se aos servios de assurance e, igualmente refletem os objetivos da Auditoria Integrada, como reunio da contbil e de gesto ou operacional. Todo o exposto analisa o patrimnio para uma melhor gesto. O relatrio do Comit especial sobre Servios de assurance do AICPA discute vrios servios que CPAS podem prestar, isoladamente ou em conjunto, a saber: avaliao da confiabilidade de informaes que esto sendo fornecidas pelo sistema de mensurao de desempenho da organizao; avaliao da relevncia das medidas de desempenho (isto , quo bem elas informam sobre a consecuo dos objetivos estabelecidos pela administrao); identificao de medidas de desempenho relevantes; ajuda na concepo e implementao de um sistema de mensurao de desempenho. Para todas as organizaes, assessoria em como a organizao pode melhorar seu sistema de mensurao de desempenho e seus resultados. Medidas financeiras tradicionais, como lucro por ao ou retorno sobre o investimento refletem o passado e no so particularmente teis na administrao de uma organizao. A administrao e o conselho de administrao buscam indicadores antecedentes que, bem administrados, tornam lucratividade e fluxo de caixa um subproduto das atividades da entidade. O sistema de Balanced Scorecard, sugerido por Kaplan e Norton Apud Boynton, Johnson e Kell (2002) surge como sistema alternativo de medidas de desempenho. A entidade desenvolve metas em quatro reas: perspectiva do cliente, perspectiva interna, perspectiva de inovao e perspectiva financeira. E assim, desenvolvem-se medidas de desempenho relevantes para sua consecuo. O CPA fornece tanto segurana sobre o sistema de mensurao de desempenho como servios de consultoria sobre formas de melhorar cada um desses quatro aspectos da organizao. O aspecto final do Balanced Scorecard analisa medidas financeiras tradicionais e tm experincia tanto em entendimento, como em anlise de medidas financeiras. Alm disso, muitas medidas financeiras podem ser analisadas contra valores dos concorrentes esto consideradas como benchmarks (teste de desempenho).
_______________________________________________________________________________ 17
VII - SERVIOS DE ASSURANCE PRESTADOS POR GRANDES EMPRESAS DE AUDITORIA NO BRASIL PricewaterhouseCoopers: Assurance, Capital Markets, para o Mercado de Capitais, com atuao em processos de oferta inicial de aes, adequao aos Princpios Contveis Geralmente Aceitos, registro em bolsa, aquisio ou aumento de capital, assessoria em aquisies fora dos Estados Unidos para empresas ou em entidades listadas na bolsa americana, elaborao de relatrios para organizaes com registro na SEC e suas subsidirias brasileiras, consultoria tributria (Tax), etc. Os servios incluem: planejamento Tributrio, reestruturao societria, reviso de procedimentos e tributos, estudo de preos de transferncia e servios a pessoas fsicas. Ernst & Young: oferece Assurance de Riscos na Cadeia de Suprimentos Porm, medida que a complexidade das cadeias de suprimentos aumenta, tendncia que vem sendo observada nos ltimos anos, aumenta tambm a exposio ao risco. Information Risk Management (IRM); KPMG: oferece servios de IRM - Information Risk Management e confiana e Segurana no Mundo do e-business. Avaliao da Segurana das Informaes, Benchmarking de Riscos e Controles de Tecnologia da Informao (TI), Avaliao de Vulnerabilidades Internas e Externas (Testes de Invaso), Anlise dos Processos de Negcios e Planejamento da Continuidade dos Negcios. Delloitte Touche Tohmatsu Brasil: fornecer orientao na preparao de demonstraes financeiras de acordo com princpios de contabilidade norteamericanos (US GAAP) ou internacionais (IAS), investigao para aquisio de empresas (due diligence), fornecer solues sob medida para as necessidade da sua empresa.
VIII - CONSIDERAES FINAIS Evidenciar otimizar o processo de transmisso de informao. Os servios elencados, Contbil e Auditorialmente, representam uma semelhana com a evoluo da Auditoria Tradicional denominada como Auditoria Operacional ou de Gesto, ou melhor, com a Auditoria Integrada, a qual rene os dois contextos iniciados neste trabalho: o central e o assessrio. O pronunciamento evidenciao de procedimentos que no causem danos aos receptores de informaes, ou que no os enganem, confere a confiana como pressuposto bsico s demonstraes contbeis ou a servios prestados por contadores e auditores, de forma geral. confiana, alia-se a qualidade das informaes e dos servios contbeis que os avoluma e travam uma briga conceitual, provocando indagaes sobre estes outros servios de Auditoria. A obteno e avaliao de evidncias para determinar se certas atividades financeiras ou operacionais obedecem a condies, regras ou regulamentos a elas aplicveis denominada de Auditoria de Compliance. Servios de Assurance so servios profissionais independentes que melhoram a qualidade de informaes, ou seu contexto, para decisores. Afinal, estes e outros novidadeiros instrumentos utilizados, dividem a Auditoria, anexando a esta, outros servios que a auxilia, ou so extenso da prpria Auditoria, que dantes era Tradicional e hoje, integra tais instrumentos? Evidencia-se que as constantes mudanas mundiais causaram mudanas nas doutrinas tambm, e neste contexto, a Contabilidade vem se
_______________________________________________________________________________ 18
adaptando a este mundo globalmente estruturado: o que a Auditoria atestava a respeito da fidedignidade das informaes financeiras, evoluiu a aspectos operacionais e de gesto, objetivando eficincia, eficcia e efetividade nas operaes. H uma correlao intrnseca com os tipos bsicos de Auditoria estudados: Auditorias de Demonstraes Contbeis equivalem ao prprio grau de segurana chamado de Auditoria ou Exame; O grau de segurana chamado de Reviso tambm equivale Auditoria de Demonstraes Contbeis, com pareceres sem ressalva, atinentes Assurance. A auditoria Contbil obrigatria s sociedades annimas a fim de avaliar as informaes financeiras. A Auditoria Operacional inicia-se com o claro entendimento, pelo auditor, dos principais objetivos da administrao. Representa que algo est sendo feito conforme estabelecido. Equivale aos mesmos objetivos da Auditoria de Qualidade, como tambm encerra traos de Compliance. O nico grau que se excetua aos tipos o da nosegurana, no entanto a expresso de ajudar a administrao assemelha-se Auditoria Operacional, na consecuo de eficincia e eficcia ao sistema, bem como assessoria ou consultoria, quando a independncia possa estar relativada. Todos os tipos estudados tm cobertura ou suporte nas normas profissionais desenvolvidas pelo AICPA, cujo objetivo o de uniformizar a qualidade da prtica e aumentar o entendimento, pelos usurios das diferenas existentes entre os vrios tipos de servios e seus graus de segurana. Intui-se da, a existncia de quatro tipos bsicos de auditoria, entre exame a reviso, ou, entre procedimentos ou critrios a segurana ou confiana. Ou intui-se que a mesma Auditoria do passado, evoluindo a passos largos, integrando instrumentos e conglobando mais espaos no mercado. Infere-se que, adequando os tipos de Auditoria aos outros servios por ela prestados, s definies vistas neste trabalho, todos os servios, tradicionais ou emergentes, aludem ao sistema de exame e avaliao, cujo alcance cobre de maneira integral, a prtica de auditorias financeiras ou do tipo tradicional, de auditorias de cumprimento ou de conformidade legal (Compliance), de qualidade (Assurance) e de auditorias operacionais ou gesto. Esta a chamada Auditoria Integrada, resultante de um processo evolutivo que ganha mercado pela necessidades e desejos ilimitados de diversificados usurios, como pressupe a Economia e como a Contabilidade certifica, a evidenciao que os informes contbil-financeiros, revestidos de qualidade e confiana ajudam a Administrao a satisfazer tais necessidades nos organismos das clulas sociais, finalizando efetividade s mesmas. Ainda pode-se, em outra tica, criar um conceito divisor da Auditoria e outros servios relacionados com a atividade auditorial: assurance advm de seguro.
_______________________________________________________________________________ 19
REFERNCIAS ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 2. ed. So Paulo: Atlas, 1996. ARAJO, Inaldo da Paixo Santos. Introduo Auditoria Operacional. Rio de Janeiro: FVG, 2001. ARENS, Alvin A. el All. Auditing and assurance services; an approach. 9. ed. New Jersey: Prentice-Hall, 2002. ATTIE, William. Auditoria: conceitos e aplicaes. 3. ed. So Paulo: Atlas, 1998. BRAGA, Hugo Rocha. Demonstraes Financeiras. So Paulo: Atlas, 1989. CONSELHO FEDERAL DE CONTABILIDADE. Princpios Fundamentais de Contabilidade e Normas Brasileiras de Contabilidade. 2. ed. Braslia: CFC, 2000. CREPALDI, Silvio Aparecido. Auditoria Contbil: teoria e prtica. 2. ed. So Paulo: Atlas, 2002. COSTA, Aloysio Teixeira. Administrao de entidades sem fins lucrativos. So Paulo: Nobel, 1992. _____ . tica Geral e Profissional em Contabilidade. 2. ed. So Paulo: Atlas, 1997. GIL, Antonio de Loureiro. Auditoria Operacional e de Gesto: qualidade da auditoria. 5. ed. So Paulo: Atlas, 2000. _____ . Auditoria de Negcios. So Paulo: Atlas, 2000. HENDRIKSEN, Eldon S. & BREDA, Michael F. Van. Teoria da contabilidade. Traduo por Antonio Zorato Sanvicente. So Paulo: 1999. IUDCIBUS, Srgio de. Teoria da contabilidade. So Paulo: Atlas, 2000. ______ .Contabilidade Gerencial. So Paulo: Atlas, 1995. MARION, Jos Carlos. Contabilidade Empresarial. 8. ed. So Paulo: Atlas, 1998. MARQUES, Amadeu; DRAPER, David. Dicionrio Ingls-Portugus, Portugs-Ingls. So Paulo: tica, 1984. PEREZ JUNIOR, Jos Hernandez; BEGALLI, Glaucos Antonio. Elaborao das Demonstraes Contbeis. 3. ed. So Paulo: Atlas, 2002. S, Antonio Lopes de. Curso de Auditoria. 8. ed. So Paulo: Atlas, 1998. _____; S, Ana Maria Lopes de. Dicionrio de Contabilidade. 9. ed. So Paulo: Atlas, 1994. _____; Percia Contbil. 6. ed. So Paulo: Atlas, 2004.
_______________________________________________________________________________ 20
VISO GERAL DO PROCESSO DE AUDITORIA

Walter Matos de Oliveira Jr. Mestrando em Administrao da UFBA .
I. Introduo A realizao de auditorias envolve aspectos de gerenciamento de tempo, de recursos e da qualidade dos resultados apresentados, que permite classific-la como uma atividade tpica de Projeto, conforme podemos verificar a partir da definio a seguir:
Projeto em emprendimento nico, que deve apresentar um incio e um fim claramente definidos e que, conduzido por pessoas, possa atingir seus objetivos respeitando os parmetros de prazo, custo e qualidade
(MENEZES, 2001, p. 44) Qualquer que seja a natureza ou o objeto da auditoria, pode-se definir o objetivo. Como tal, ao longo de uma auditoria, existe a preocupao com a qualidade dos resultados produzidos, na medida em que esses esto no centro da contratao dos auditores, mas tambm os objetivos relacionados ao gerenciamento do processo, sob a tica dos custos e dos prazos. Este trabalho fornece uma viso geral sobre o processo auditorial, baseada principalmente em (BOYNTON, 2001), enfocando a sua subdiviso em fases e sub-processos, e descrevendo os principais aspectos relacionados a cada etapa. No foram considerados, no escopo deste trabalho, os seguintes pontos: A anlise detalhada das aes e gerenciamento do processo auditorial, visando o controle dos recursos, do cronograma e da qualidade dos trabalhos; A anlise detalhada sobre riscos, evidncias, procedimentos de coleta de dados e papis de trabalho, cuja extenso demanda trabalhos especficos; Informaes detalhadas sobre ferramentas de suporte ao trabalho dos auditores;
O trabalho est estruturado de forma a fornecer um entendimento gradual do processo auditorial. Aps a apresentao da decomposio do processo em fases, as principais fases so descritas em termos dos sub-processos componentes. Para cada sub-processo so apresentados e analisados os objetivos e os principais elementos envolvidos nas atividades que o compe. Para tornar as explicaes aplicveis em diversos contextos, principalmente no que diz respeito auditoria governamental, procurou-se utilizar a expresso auditado em lugar de cliente. II. Viso Geral do Processo O processo auditorial pode ser entendido como todo um ciclo de trabalhos que compreende planejamento, execuo, documentao, superviso, concluso e report (CRC-SP, 1999, p.77). A essa definio acrescentamos as seguintes observaes:
_______________________________________________________________________________ 21
1. O planejamento merece ser desdobrado em dois processos distintos: (i) o planejamento geral, englobando a previso de todas as auditorias a serem realizadas e (ii) o planejamento de cada Auditoria especfica, em trmos de escopo, riscos e procedimentos de coletas de informaes. 2. Aps a realizao da cada auditoria, as recomendaes dos auditores devem ser acompanhadas atravs de agenda definida durante a comunicao dos resultados ao auditado (TCE-Ba, 2000). 3. a superviso deve ocorrer ao longo de todo o processo, atravs de aes transversais a todas as fases. A figura abaixo ilustra graficamente as Fases do Processo, destacando, em tom mais claro, as abordadas em BOYNTON.
I Planejamento Geral das Auditorias II Planejamento da Auditoria III Execuo da Auditoria IV Comunicao dos Resultados V Acompanhamento das Recomendaes
Controle Gerencial
Fig. 1 Viso Geral do Processo Auditorial
A Fase I Planejamento Geral inicia o processo pois visa identificar as auditorias a serem realizadas no prximo perodo operacional da organizao. As Fases II, III e IV ocorrem na execuo do plano operacional da organizao de auditoria, em muitos casos confundindo-se com este plano, como o caso das empresas de auditoria independente e do Tribunal de Contas do Estado da Bahia. A Fase VI Acompanhamento das Recomendaes, com caractersticas diferentes das demais Fases, normalmente transcorre de forma intercalada com a realizao de outras auditorias. As aes de Controle Gerencial, comuns a todas as Fases, consistem no acompanhamento da evoluo da qualidade dos trabalhos, do progresso alcanados e dos atrasos verificados, das aes recuperadores dos prazos, e quando aplicvel, da evoluo dos custos do Projeto. Essas aes, conforme citado anteriormente, esto fora do scopo deste documento. As sees as seguir descrevem em maior detalhe as Fases de Planejamento, Execuo e Comunicao dos Resultados. III. Planejamento Geral O objetivo desta Fase identificar e estimar preliminarmente as auditorias a serem realizadas no perodo operacional seguinte da organizao. Embora muitos autores considerem as atividades desta Fase como componentes do processo de planejamento operacional de uma Organizao, o impacto na execuo das auditorias justifica inclu-la na anlise geral do processo. Nas organizaoes independentes de auditoria, nesta Fase consideram-se os contratos existentes e os potenciais (prospects) a serem executados, bem como os recursos que sero demandados. Em se tratando de auditoria interna ou governamental, as aes de auditoria previstas devem estar fortemente relacionadas com as aes operacionais das entidades a que servem. Os seguintes aspectos devem analisados e definidos: 1. as auditorias a serem realizadas;
_______________________________________________________________________________ 22
2. os recursos necessrios, a nvel de perfil e quantidade. 3. a dependncia entre os trabalhos, de natureza lgica ou material, de forma a sequenci-los adequadamente; 4. o cronograma sinttico de cada trabalho auditorial. Esse cronograma deve mostrar, no mnimo, o incio e o fim das Fases II, III e IV apresentadas na Fig. 1. A existncia de um banco de dados sobre auditorias passadas auxilia a estimativa de prazos, recursos e custos, sendo essencial eficcia e eficincia das atividades desta Fase. IV. Planejamento da Auditoria A partir dos resultados da Fase anterior, as auditorias especficas devem ser detalhadamente planejadas.
1 Entender o Negcio do Auditado 2 Identificar Afirmaes da Administrao 3 Decidir sobre a Relevncia 4 Decidir sobre os Riscos
Fig. 2 Processos do Planejamento da Auditoria
Um Plano de Trabalho para cada auditoria deve ser produzido. Para que esse Plano de Trabalho reflita as necessidades de qualidade da auditoria, a equipe deve avaliar os riscos de auditoria envolvidos e a relevncia material dos aspectos a serem levantados, a partir das afirmaes contidas nos documentos da administrao e em acordo com os objetivos a serem alcanados. O vnculo entre as decises a serem tomadas possibilita ilustrar os processos desta Fase conforme a Fig. 2 (BOYNTON, 2001). 1. O entendimento do negcio da entidade auditada possibilita aos auditores a avaliao da relevncia das evidncias a serem coletadas, a criao de expectativas sobre razoabilidade das afirmaes da administrao e das estimativas contbeis. Possibilita ainda criar um conhecimento preliminar sobre as melhores prticas e sbre a eficincia necessria aos controles internos. Isso permitir ao auditor tambm emitir recomendaes sobre a melhoria das informaes do auditado. 2. As afirmaes, implcitas e explcitas, contidas nos documentos da administrao, so importantes para a definio a delimitao do escopo dos trabalhos. O Auditing Standards Board recomenda cinco categorias de afirmaes em demonstraes contbeis (BOYNTON, 2001): Existncia ou ocorrncia real de ativos e passivos, bem como de transaes contbeis no perodo; Integridade, referindo-se a inexistncia de omisses de transaes e contas; Direitos e obrigaes referem-se real propriedade dos ativos e passivos; Avaliao ou alocao, referindo-se s exatides das quantias envolvidas; Apresentao e divulgao, referindo-se adequabilidade das classificaes, descries e evidenciamento dos componentes das demonstraes.
3. Da mesma forma a avaliao da relevncia das questes envolvidas, e dos riscos de auditoria, contribuiro para a definio do trabalho de coleta de evidncias.
_______________________________________________________________________________ 23
Relevncia O conceito de relevncia diz respeito materialidade das questes envolvidas e das futuras evidncias coletadas. O conceito no somente auxilia o auditor nas seguintes decises: Planejamento da extenso dos trabalhos; Avaliao das evid6encias coletadas; Projeo de resultados de amostras para toda a populao de dados e informaes;
No existem, atualmente, diretrizes oficiais sobre medidas quantitativas de relevncia, nas normas de contabilidade ou nas de auditoria (BOYNTON, 2001, p.287). Riscos de Auditoria Como citado anteriormente, a definio de um modelo de risco de auditoria orienta o auditor no planejamento da extenso dos trabalhos. O conceito de risco de auditoria est relacionado questo da segurana implcita dos pareceres de auditoria, em um ambiente de alta complexidade dos negcios, alto volume de informaes e extrema velocidade de comunicaes. Esses aspectos tornam utpica a meta de segurana absoluta nos pareceres de auditoria. Dessa forma, o auditor deve definir, aps analisar a relevncia das questes, o grau de risco desejado para a auditoria, segundo um modelo envolvendo os seguintes tipos de risco: 1. Risco Inerente: referente suscetibilidade da ocorrncia de um rro devido natureza das afirmaes. Assim, afirmaes oriundas de calculos possuem maior probabilidade de estarem incorretas que as mais simples, no computadas. 2. Risco de Controle: associados ao grau de perfeio, ou fragilidade, dos controles internos; 3. Risco de Deteco: associados dificuldade encontrada pelo auditor no evidenciamento de erros ou incorrees; 4. Risco de Auditoria: o risco total aceitvel para a auditoria, sendo o resultado da combinao dos tipos anteriores. Os Riscos de Auditoria so expressos em termos de probabilidade e algbricamente definidos pela equao a seguir: RA = RI x RC x RD Devido dificuldade de estimar RD, costuma-se calcul-lo a partir da definio do risco total aceitvel: RD = RA / (RI x RC) Plano de Trabalho O Plano de Trabalho (ou Plano de Auditoria) deve incluir: O objetivo da auditoria; O escopo dos trabalhos, em termos de assunto, distribuio espacial e geogrfica, e outros aspectos aplicveis; Os aspectos mais relevantes a serem considerados bem como os riscos aceitveis;
_______________________________________________________________________________ 24
As atividades envolvidas, agrupadas por fase, e os marcos de controle gerencial necessrios; Os procedimentos de coleta de evidncias, com os objetivos especficos claramente definidos, descritos passo a passo, com datas previstas para incio e fim, bem como os recursos humanos e materiais necessrios;
Aspecto merecedor de considerao final a possibilidade de superposio de Fases, como ilustrado na Fig. 3. Fase Planejamento Execuo Comunicao dos Resultados
Fig. 3 Cronograma
ms 1
ms 2
ms 3
ms 4
ms 5
Neste cronograma pode-se perceber a superposio, em menor escala, de atividades de planejamento e atividades de execuo, o que possvel (e desejvel) desde que os trabalhos sejam adequadamente distribudos no tempo e entre os recursos disponveis. O mesmo occorre nas duas ltimas Fases, demonstrando a preocupao do planejador em comunicar os resultados o mais cedo possvel, de forma a garantir o trmino dos trabalhos no prazo previsto.
IV Execuo da Auditoria O foco desta Fase a coleta e a anlise das evidncias, a partir das orientaes registradas no plano desenvolvido na Fase anterior. Os processos componentes desta Fase esto apresentados na figura 4, segundo esquema baseado em (BOYNTON, 2001).
5 Obter Evidncias
5.1 Entender os Controles
5.2 RealizarTestes de Controle
5.3 Realizar Testes Substantivos
6 Definir a utilizao das Evidncias
Figura 4 Processos de Execuo da Auditoria
As evidncias fornecem as informaes necessrias emisso dos pareceres e recomendaes. As evidncias so obtidas e analisadas atravs da realizao de Procedimentos. Os procedimentos so classificados segundo seus objetivos (BOYNTON, 2001, p.186):
_______________________________________________________________________________ 25
1. Procedimentos para obteno de entendimento: teis na Fases de Planejamento e Excecuo; 2. Testes de Controle: teis para a avaliao da qualidade dos controles internos; 3. Testes substantivos: que fornecem evidncia sobre o grau de confiabilidade das afirmaes da administrao. No caso de auditoria de demonstraes contbeis, trs tipos de procedimentos podem ser adotados para a realizao dos testes substantivos (BOYNTON, 2001, p. 188): a. Procedimentos de reviso analtica b. Procedimentos para teste de detalhes de transaes; c. Procedimentos para teste de detalhes de saldos. V Avaliao das Evidncias A obteno de registros concretos que embasem a opinio do auditor est no cerne do trabalho auditorial. A busca por essas informaes acontece tanto na Fase de Planejamento, ao buscar evidncias que possibilitem entender o negcio da entidade auditada, como na Fase de Execuo, quando ento necessrio coletar informaes que possibilitem a avaliao das afirmaes e dos controles. Nessa ltima Fase o trabalho de coleta de evidncias tende a se tornar mais intenso. Mediante inspeo, observaes, investigaes e confirmaes, deve ser obtido material de evidncia suficiente e competente para formar base razovel para emisso de opinio sobre as demonstraes contbeis que esto sendo auditadas. BOYNTON 2001, p. 184 Apesar de BOYNTON destacar a necessidade de evidncias no contexto de uma auditoria de demonstraes contbeis, elas so necessrias e aplicveis na avaliao de qualquer tipo de afirmao da administrao. A suficincia do material de evidncia est relacionada ao seu volume, enquanto a competncia diz respeito sua qualidade informacional, tais como confiabilidade, preciso e utilidade. Considerando a complexidade e a quantidade de material existente (populao) a pesquisa de evidncias pode se tornar cara e demorada. Para manter os custos e o prazo da auditoria em limites razoveis, pode ser necessrio ao auditor lanar mo de mtodos estatsticos e de anlises de relevncia e riscos para a definio de amostras representativas. Atualmente a quase totalidade das organizaes auditadas utilizam algum tipo de banco de dados computadorizado para armazenar as suas informaes operacionais e de controle, o que permite ao auditor utilizar modernos softwares que agilizam a pesquisa e a anlise de dados em 100% dos registros. A competncia, ou confiabilidade, do material de evidncia est relacionada aos seguintes aspectos: 1. pertinncia com os objetivos da auditoria: 2. origem, ou fonte, do material
_______________________________________________________________________________ 26
3. tempestividade das informaes 4. objetividade das informaes 5. VI - Comunicao dos Resultados Esta fase, dedicada comunicao ao cliente, ao auditado e a outros usurios, dos resultados encontrados, de extrema importncia para a qualidade do processo. A Fig. 5 ilustra as trs categorias de comunicaes envolvidas nesta Fase.
7.1 Comunicar o Parecer da Auditoria
7.2 Apresentar Outras Comunicaes Administrao
7.3 Comunicar Outras Descobertas
Fig. 5 Processos da Fase de Comunicao Existem diversos tipos de pareceres que o auditor pode fornecer. A linguagem do parecer pode variar em funo da natureza do objeto da auditoria, mas todos os tipos esto sujeitos a regras de redao e contedo. (BOYNTON, 2001, cap 20). A clareza, a objetividade e a relevncia devem prevalecer nas comunicaes do auditor com os diversos usurios. As normas profissionais determinam que o auditor apresente e discuta tambm outras questes, no necessariamente relacionadas s demonstraes contbeis, com o comit de auditoria do auditado ou outros de nvel equivalente de autoridade e responsabilidade. Entre as questes que devem ser abordadas incluem-se: Aspectos relacionados aos controles internos da entidade; Prticas contbeis e ajustes relevantes; Avaliaes efetuadas a respeito de estimativas contbeis e julgamentos da administrao; Dificuldades encontradas na realizao dos trabalhos.
As outras descobertas a serem comunicadas dizem respeito a aspectos relacionados a servios que agregam valor ao processo organizacional e ao trabalho auditorial. Essas descobertas so baseadas no conhecimento do auditor de reas de negcio relacionadas da entidade auditada, que o possibilita a sugerir aes que venham a melhorar o desempenho da entidade. Entre outras possibilidades, o auditor pode comunicar descobertas relativas ao projetamento de sistemas de informaes, avaliao de riscos estratgicos, e ao planejamento tributrio e finenceiros (BOYNTON, 2001, p. 38 e p.190). Essas descobertas so aderentes s recomendaes do Projeto Viso CPA (CPA Vision Project) conforme citado em (BOYNTON, 2001, p. 40). Como produto desta Fase pode-se indentificar tambm, quando aplicvel, a formalizao de uma agenda de ajustes e correes nos dados e controles internos, identificados pelo auditor e acordados com a administrao da organizao auditada.
_______________________________________________________________________________ 27
VII - Acompanhamento das Recomendaes Aplicvel principalmente a auditorias internas e governamentais, o acompanhamento das recomendaes emitidas pelos auditores obedece a uma agenda de compromissos estabelecida com o auditado no decorrer da execuo dos trabalhos. Esse acompanhamento pode ser realizado atravs de reunies peridicas ou por meio de procedimentos formalmente definidos em trabalhos auditoriais posteriores, que incorporam entre os seus objetivos a verificao do grau de cumprimento das metas acordadas. Nas organizaes independentes de auditoria a Segunda alternativa , normalmente, a adotada. REFERNCIAS
BOYNTON, William C.; JOHNSON, Raymond N.; KELL Walter G., Auditoria, So Paulo, Atlas,2002. Cap. 5, Viso Geral do Processo de Auditoria.CRC-SP, Conselho Regional de Contabilidade do Estado de So Paulo, Auditoria por Meios Eletrnicos, So Paulo, Atlas, 1999. Menezes, Lus Cesar de Moura; Gesto de Projetos, So Paulo, Atlas, 2001. TCE-Ba, Tribunal de Contas do Estado da Bahia; Manual de Auditoria Governamental, Salvador, 2000.
_______________________________________________________________________________ 28
NORMAS LEGAIS EM AUDITORIA
_______________________________________________________________________________ 29
NBC P 1 NORMAS PROFISSIONAIS DE AUDITOR INDEPENDENTE (Revisadas em dezembro de 1997)

1.1 COMPETNCIA TCNICO-PROFISSIONAL 1.1.1 O contador, na funo de auditor independente, deve manter seu nvel de competncia profissional pelo conhecimento atualizado dos Princpios Fundamentais de Contabilidade e das Normas Brasileiras de Contabilidade, das tcnicas contbeis, especialmente na rea de auditoria, da legislao inerente profisso, dos conceitos e tcnicas administrativas e da legislao especfica aplicvel entidade auditada. 1.1.2 O auditor, para assumir a responsabilidade por uma auditoria das demonstraes contbeis, deve ter conhecimento da atividade da entidade auditada, de forma suficiente para que lhe seja possvel identificar e compreender as transaes realizadas pela mesma e as prticas contbeis aplicadas, que possam ter efeitos relevantes sobre a posio patrimonial e financeira da entidade, e o parecer a ser por ele emitido sobre as demonstraes contbeis. 1.1.3 - Antes de aceitar o trabalho, o auditor dever obter conhecimento preliminar da atividade da entidade a ser auditada, mediante avaliao junto administrao, da estrutura organizacional, da complexidade das operaes, e do grau de exigncia requerido para a realizao do trabalho de auditoria, de modo a poder avaliar se est capacitado a assumir a responsabilidade pelo trabalho a ser realizado. Esta avaliao deve ficar evidenciada de modo a poder ser comprovado o grau de prudncia e zelo na contratao dos servios. 1.1.4 - O auditor deve recusar os servios sempre que reconhecer no estar adequadamente capacitado para desenvolv-los, contemplada a utilizao de especialistas noutras reas, em face da especializao requerida e dos objetivos do contratante. 1.2 INDEPENDNCIA 1.2.1 O auditor deve ser independente, no podendo deixar-se influenciar por fatores estranhos, por preconceitos ou quaisquer outros elementos materiais ou afetivos que resultem perda, efetiva ou aparente, de sua independncia. 1.2.2 Est impedido de executar trabalho de auditoria independente, o auditor que tenha tido, no perodo a que se refere a auditoria ou durante a execuo dos servios, em relao entidade auditada, suas coligadas, controladas, controladoras ou integrantes do mesmo grupo econmico: a) vnculo conjugal ou de parentesco consangneo em linha reta, sem limites de grau, em linha colateral at o 3 grau e por afinidade at o 2 grau, com administradores, acionistas, scios ou com empregados que tenham ingerncia na sua administrao ou nos negcios ou sejam responsveis por sua contabilidade;
_______________________________________________________________________________ 30 b) relao de trabalho como empregado, administrador ou colaborador assalariado, ainda que esta relao seja indireta, nos dois ltimos anos; c) participao direta ou indireta como acionista ou scio; d) interesse financeiro direto, imediato ou mediato, ou substancial interesse financeiro indireto, compreendida a intermediao de negcios de qualquer tipo e a realizao de empreendimentos conjuntos; e) funo ou cargo incompatvel com a atividade de auditoria independente; f) fixado honorrios condicionais ou incompatveis com a natureza do trabalho contratado; e g) qualquer outra situao de conflito de interesses no exerccio da auditoria independente, na forma que vier a ser definida pelos rgos reguladores e fiscalizadores. 1.2.3 O auditor deve recusar o trabalho ou renunciar funo na ocorrncia de qualquer das hipteses de conflitos de interesses previstos no item 1.2.2. 1.3 RESPONSABILIDADES DO AUDITOR NA EXECUO DOS TRABALHOS 1.3.1 O auditor deve aplicar o mximo de cuidado e zelo na realizao dos trabalhos e na exposio de suas concluses. 1.3.2 Ao opinar sobre as demonstraes contbeis o auditor deve ser imparcial. 1.3.3 O exame das demonstraes contbeis no tem por objetivo precpuo a descoberta de fraudes. Todavia, o auditor independente deve considerar a possibilidade de sua ocorrncia. 1.3.4 Quando eventuais distores, por fraude ou erro, afetarem as demonstraes contbeis de forma relevante, cabe ao auditor independente, caso no tenha feito ressalva especfica em seu parecer, demonstrar, mediante, inclusive, a exibio de seus papis de trabalho s entidades referidas no item 1.6.5, que seus exames foram conduzidos de forma a atender as Normas de Auditoria Independente das Demonstraes Contbeis e as presentes normas. 1.4 HONORRIOS 1.4.1 O auditor deve estabelecer e documentar seus honorrios mediante avaliao dos servios, considerando os seguintes fatores: a) a relevncia, o vulto, a complexidade do servio, e o custo do servio a executar; b) o nmero de horas estimadas para a realizao dos servios; c) a peculiaridade de tratar-se de cliente eventual, habitual ou permanente; d) a qualificao tcnica dos profissionais que iro participar da execuo dos servios; e e) o lugar em que os servios sero prestados, fixando, se for o caso, como sero cobrados os custos de viagens e estadas. 1.4.2 Os honorrios devero constar de carta-proposta ou documento equivalente, elaborada antes do incio da execuo do trabalho que tambm contenha:
_______________________________________________________________________________ 31 a) a descrio dos servios a serem realizados, inclusive referncias s leis e regulamentos aplicveis ao caso; b) que o trabalho ser efetuado segundo as Normas de Auditoria Independente das Demonstraes Contbeis e as presentes normas; c) o prazo estimado para realizao dos servios; d) os relatrios a serem emitidos; e e) as condies de pagamento dos honorrios. 1.4.3 A inobservncia de qualquer dos itens referidos nos itens 1.4.1 e 1.4.2 constitui infrao ao Cdigo de tica do Contabilista. 1.5 GUARDA DA DOCUMENTAO 1.5.1 O auditor, para fins de fiscalizao do exerccio profissional, deve conservar a boa guarda, pelo prazo de 5 (cinco) anos, a partir da data da emisso de seu parecer, toda a documentao, papis de trabalho, relatrios e pareceres relacionados com os servios realizados. 1.6 SIGILO 1.6.1 O sigilo profissional deve ser observado nas seguintes circunstncias: a) na relao entre o auditor e a entidade auditada; b) na relao entre os auditores; c) na relao entre os auditores e os organismos reguladores e fiscalizadores; e d) na relao entre o auditor e demais terceiros. 1.6.2 O auditor deve respeitar e assegurar o sigilo relativamente s informaes obtidas durante o seu trabalho na entidade auditada, no as divulgando, sob nenhuma circunstncia, sem autorizao expressa da entidade, salvo quando houver obrigao legal de faz-lo. 1.6.3 O auditor somente dever divulgar a terceiros informaes sobre a entidade auditada ou sobre o trabalho por ele realizado, caso seja autorizado, por escrito, pela administrao da entidade, com poderes para tanto, que contenha de forma clara e objetiva os limites das informaes a serem fornecidas, sob pena de infringir o sigilo profissional. 1.6.4 - O auditor, quando previamente autorizado, por escrito, pela entidade auditada, dever fornecer as informaes que forem julgadas necessrias ao trabalho do auditor independente que o suceder, as quais serviram de base para emisso do ltimo parecer de auditoria por ele emitido. 1.6.5 - O auditor, quando previamente autorizado pela administrao da entidade auditada, quando solicitado, por escrito e fundamentadamente, pelo Conselho Federal de Contabilidade e Conselhos Regionais de Contabilidade, bem como pelos rgos reguladores e fiscalizadores de atividades especficas, quando o trabalho for realizado em entidades sujeitas ao controle daqueles organismos, deve exibir as informaes obtidas durante o seu trabalho, incluindo a fase de pr-contratao dos
_______________________________________________________________________________ 32 servios, a documentao, papis de trabalho, relatrios e pareceres, de modo a demonstrar que o trabalho foi realizado de acordo com as Normas de Auditoria Independente das Demonstraes Contbeis, das presentes normas e demais normas legais aplicveis. 1.6.5.1 Os contadores designados pelo Conselho Federal de Contabilidade e Conselhos Regionais de Contabilidade para efetuarem a fiscalizao do exerccio profissional devero ter competncia tcnico-profissional similar requerida ao auditor independente para o trabalho por ele realizado e assumiro compromisso de sigilo profissional semelhante. 1.6.5.2 Os organismos profissionais assumiro a responsabilidade civil por perdas e danos que vierem a ser causados em decorrncia da quebra de sigilo pelos profissionais por eles designados para o exame dos trabalhos desenvolvidos pelos auditores. 1.6.6 O dever de manter o sigilo prevalece: a) para os auditores, mesmo aps terminados os compromissos contratuais; b) para os contadores designados pelos organismos referidos no item 1.6.5, mesmo aps o trmino do vnculo empregatcio ou funcional; e c) para os Conselheiros do Conselho Federal de Contabilidade e dos Conselhos Regionais de Contabilidade, mesmo aps o trmino dos respectivos mandatos. 1.7 RESPONSABILIDADE PELA UTILIZAO DO TRABALHO DO AUDITOR INTERNO 1.7.1 A responsabilidade do auditor no ser modificada, mesmo quando o contador, na funo de auditor interno, contribuir para a realizao dos trabalhos. 1.8 RESPONSABILIDADE PELA UTILIZAO DO TRABALHO DE ESPECIALISTAS 1.8.1 O auditor pode utilizar especialistas legalmente habilitados como forma de contribuir para a realizao de seu trabalho, mantendo integral a sua responsabilidade profissional. 1.8.2 A responsabilidade do auditor fica restrita sua competncia profissional, quando o especialista legalmente habilitado for contratado pela entidade auditada, sem vnculo empregatcio, para executar servios que tenham efeitos relevantes nas demonstraes contbeis, quando tal fato for mencionado em seu parecer. 1.9 INFORMAES ANUAIS AOS CONSELHOS REGIONAIS DE CONTABILIDADE 1.9.1 O auditor dever enviar, at 30 de junho de cada ano, ao Conselho Regional de Contabilidade, na forma a ser regulamentada pelo Conselho Federal de Contabilidade: a) as informaes sobre os seus clientes, cuja sede seja a da jurisdio do respectivo Conselho, e que o objeto do trabalho seja a auditoria independente, realizado em demonstraes contbeis relativas aos exerccio encerrado at o dia 31 de dezembro do ano anterior; b) a relao dos nomes do seu pessoal tcnico existente em 31 de dezembro do ano anterior; e
_______________________________________________________________________________ 33 c) a relao de seus clientes cujos honorrios representem mais de 10% do seu faturamento anual, bem como os casos onde o faturamento de outros servios prestados aos mesmos clientes de auditoria, ultrapassarem, na mdia dos ltimos 3 anos, os honorrios dos servios de auditoria. 1.9.2 Quando solicitado, o auditor dever disponibilizar e fornecer, no prazo de trinta dias, a relao de seus clientes e outras informaes necessrias fiscalizao da atividade de auditoria independente. 1.9.3 A relao de clientes referida no item 1.9.2 dever identificar as Companhias Abertas, Instituies Financeiras, e demais entidades autorizadas a funcionar pelo Banco Central do Brasil, Fundos de Investimento, Entidades autorizadas a funcionar pela SUSEP Superintendncia de Seguros Privados, Administradoras de Consrcio, Entidades Fechadas de Previdncia Privada, empresas Estatais (Federais, Estaduais e Municipais), Empresas Pblicas, sociedade por aes de capital fechado com mais de 100 acionistas e as sociedades limitadas que tenham o controle societrio, direto ou indireto, das entidades referidas neste item. 1.9.4 - As informaes prestadas aos Conselhos Regionais de Contabilidade sero resguardadas pelo sigilo, nos termos previstos nestas normas. 1.10 EDUCAO CONTINUADA 1.10.1 O auditor independente, no exerccio de sua atividade, dever comprovar a participao em programa de educao continuada, na forma a ser regulamentada pelo Conselho Federal de Contabilidade. 1.11 EXAME DE COMPETNCIA PROFISSIONAL 1.11.1 O auditor independente, para poder exercer sua atividade, dever submeter-se a exame de competncia profissional, na forma a ser regulamentada pelo Conselho Federal de Contabilidade.
_______________________________________________________________________________ 34 INSTRUO CVM N 308, DE 14 DE MAIO DE 1999

NOTA EXPLICATIVA INSTRUO CVM N 308, DE 14 DE MAIO DE 1999
Dispe sobre o registro e o exerccio da atividade de auditoria independente no mbito do mercado de valores mobilirios, define os deveres e as responsabilidades dos administradores das entidades auditadas no relacionamento com os auditores independentes, e revoga as Instrues CVM nos. 216, de 29 de junho de 1994, e 275, de 12 de maro de 1998.
O Presidente da Comisso de Valores Mobilirios - CVM torna pblico que o Colegiado, em reunio realizada nesta data, tendo em vista o disposto nos arts. 1, inciso V, 22, pargrafo nico, inciso IV e 26, 1 e 2, da Lei n 6.385, de 7 de dezembro de 1976, e tendo em vista o disposto no art. 177, 3, da Lei n 6.404, de 15 de dezembro de 1976, RESOLVEU baixar a seguinte Instruo: DO REGISTRO, SUAS CATEGORIAS E CONDIES Art. 1 O auditor independente, para exercer atividade no mbito do mercado de valores mobilirios, est sujeito ao registro na Comisso de Valores Mobilirios, regulado pela presente Instruo. Art. 2 O registro de auditor independente compreende duas categorias: I - Auditor Independente - Pessoa Fsica (AIPF), conferido ao contador que satisfaa os requisitos previstos nos arts. 3 e 5 desta Instruo; II - Auditor Independente - Pessoa Jurdica (AIPJ), conferido sociedade profissional, constituda sob a forma de sociedade civil, que satisfaa os requisitos previstos nos arts. 4 e 6 desta Instruo. A Comisso de Valores Mobilirios manter, ainda, cadastro dos responsveis tcnicos autorizados a emitir e assinar parecer de auditoria, em nome de cada sociedade, no mbito do mercado de valores mobilirios. 2 Para efeito desta Instruo, os responsveis tcnicos compreendem os scios, diretores e demais contadores integrantes do quadro tcnico de cada sociedade, que tenham atendido s exigncias contidas nesta Instruo. Art. 3 Para fins de registro na categoria de Auditor Independente - Pessoa Fsica, dever o interessado atender s seguintes condies: I - estar registrado em Conselho Regional de Contabilidade, na categoria de contador; II - haver exercido atividade de auditoria de demonstraes contbeis, dentro do territrio nacional, por perodo no inferior a cinco anos, consecutivos ou no, contados a partir da data do registro em Conselho Regional de Contabilidade, na categoria de contador, nos termos do art. III - estar exercendo atividade de auditoria independente, mantendo escritrio profissional legalizado, em nome prprio, com instalaes compatveis com o exerccio da atividade, em condies que garantam a guarda, a segurana e o sigilo dos documentos e informaes decorrentes dessa atividade, bem como a privacidade no relacionamento com seus clientes; IV - possuir conhecimento permanentemente atualizado sobre o ramo de atividade, os negcios e as prticas contbeis e operacionais de seus clientes, bem como possuir estrutura operacional adequada ao seu nmero e porte; e
_______________________________________________________________________________ 35 V ter sido aprovado em exame de qualificao tcnica previsto no art. 30. Art. 4 Para fins de registro na categoria de Auditor Independente - Pessoa Jurdica, dever a interessada atender s seguintes condies: I - estar inscrita no Registro Civil das Pessoas Jurdicas, sob a forma de sociedade civil, constituda exclusivamente para prestao de servios profissionais de auditoria e demais servios inerentes profisso de contador; II que todos os scios sejam contadores e que, pelo menos a metade desses, sejam cadastrados como responsveis tcnicos, conforme disposto nos 1 e 2 do art. 2 III constar do contrato social, ou ato constitutivo equivalente, clusula dispondo que a sociedade responsabilizar-se- pela reparao de dano que causar a terceiros, por culpa ou dolo, no exerccio da atividade profissional e que os scios respondero solidaria e ilimitadamente pelas obrigaes sociais, depois de esgotados os bens da sociedade; IV estar regularmente inscrita, bem como seus scios e demais responsveis tcnicos regularmente registrados, em Conselho Regional de Contabilidade; V terem todos os responsveis tcnicos autorizados a emitir e assinar parecer de auditoria em nome da sociedade, conforme disposto nos 1 e 2 do art. 2, exercido atividade de auditoria de demonstraes contbeis, comprovada nos termos do art. 7; dentro do territrio nacional por perodo no inferior a cinco anos, consecutivos ou no, contados a partir da data do registro em Conselho Regional de Contabilidade, na categoria de contador; VI - terem sido todos os responsveis tcnicos aprovados em exame de qualificao tcnica previsto no art. 30; VII manter escritrio profissional legalizado em nome da sociedade, com instalaes compatveis com o exerccio da atividade de auditoria independente, em condies que garantam a guarda, a segurana e o sigilo dos documentos e informaes decorrentes dessa atividade, bem como a privacidade no relacionamento com seus clientes; e VIII - manter quadro permanente de pessoal tcnico adequado ao nmero e porte de seus clientes, com conhecimento constantemente atualizado sobre o seu ramo de atividade, os negcios, as prticas contbeis e operacionais. DA INSTRUO DO PEDIDO DE REGISTRO Art. 5O pedido de registro de Auditor Independente - Pessoa Fsica ser instrudo com os seguintes documentos: I requerimento (Anexo I); II - cpia da carteira de identidade de contabilista, na categoria de contador, ou certido equivalente, expedida por Conselho Regional de Contabilidade; III - informao cadastral (Anexo II); IV - cpia do Alvar de Licena para Localizao e Funcionamento, ou documento hbil equivalente, expedido pela Prefeitura do Municpio onde o requerente exera a atividade, que comprove a legalizao do escritrio em nome prprio; V - comprovao do exerccio da atividade de auditoria, conforme o disposto no art. 7; VI - certificado de aprovao em exame de qualificao tcnica, previsto no art. 30; e
_______________________________________________________________________________ 36 VII declarao legal (Anexo III). Art. 6 O pedido de registro de Auditor Independente - Pessoa Jurdica ser instrudo com os seguintes documentos: I requerimento (Anexo IV); II traslado ou certido do instrumento de contrato social, ou ato constitutivo equivalente, e alteraes posteriores, com prova de inscrio e arquivamento no Registro Civil de Pessoas Jurdicas, e inscrio em Conselho Regional de Contabilidade; III relao dos endereos da sede e dos escritrios, se for o caso; IV relao das entidades nas quais a sociedade, seus scios e responsveis tcnicos tenham participao no capital social e que atuem ou prestem servios no mbito do mercado de valores mobilirios, indicando as respectivas reas de atuao; V - cpia do Alvar de Licena para Localizao e Funcionamento ou documento hbil equivalente, expedido pela Prefeitura, da sede e dos escritrios, se for o caso, que comprove a sua legalizao; VI cpia do Cadastro Nacional de Pessoa Jurdica do Ministrio da Fazenda da sede e dos escritrios, se for o caso; VII - cpia do Alvar de Registro expedido por Conselho Regional de Contabilidade da sede e dos escritrios, se for o caso; VIII declarao legal (Anexo V); IX indicao de at dois scios como representantes da sociedade perante a CVM, que se encarregaro de diligenciar e encaminhar a prestao de esclarecimentos relacionados com o atendimento desta Instruo e com o exerccio da atividade profissional no mbito do mercado de valores mobilirios; X - cpia da carteira de identidade de contabilista, na categoria de contador, ou certido equivalente expedida por Conselho Regional de Contabilidade, dos scios e dos demais responsveis tcnicos; XI informao cadastral dos scios e dos demais responsveis tcnicos (Anexo II); XII comprovao do exerccio da atividade de auditoria de cada um dos responsveis tcnicos, nos termos do art. 7; e XIII certificado de aprovao no exame de qualificao tcnica de cada um dos responsveis tcnicos, previsto no art. 30. DA COMPROVAO DA ATIVIDADE DE AUDITORIA Art. 7 O exerccio da atividade de auditoria poder ser comprovado mediante a apresentao dos seguintes documentos: I cpias de pareceres de auditoria acompanhados das demonstraes contbeis auditadas, emitidos e assinados pelo interessado, publicados em jornais ou revistas especializadas, bastando uma publicao para cada ano; ou II cpia do registro individual de empregado ou declarao da sociedade de auditoria registrada na CVM, firmada por seu scio representante, e cpia da carteira de trabalho do profissional, observado o disposto nos 2 e 3 deste artigo. 1 A critrio da CVM, a comprovao de experincia em trabalhos de auditoria de demonstraes contbeis poder ser satisfeita, ainda, mediante a apresentao de:
_______________________________________________________________________________ 37 a) cpias de pareceres de auditoria e respectivos relatrios circunstanciados, emitidos e assinados pelo interessado, acompanhados das respectivas demonstraes contbeis, autenticados pela entidade auditada, contendo expressa autorizao para que tais documentos sejam apresentados Comisso de Valores Mobilirios, com a finalidade de comprovao da atividade de auditoria do interessado, bastando uma comprovao para cada ano; ou b) declarao de entidade governamental, companhia aberta ou empresa reconhecida de grande porte, firmada por seu representante legal, na qual devero constar todas as informaes pertinentes ao vnculo de emprego, atestando haver o mesmo exercido cargo ou funo de auditoria de demonstraes contbeis. 2 Nos casos previstos no inciso II e na letra "b" do 1 deste artigo, dever ser comprovado o exerccio, pelo prazo mnimo de dois anos, em cargo de direo, chefia ou superviso na rea de auditoria de demonstraes contbeis, a partir da data do registro na categoria de contador. 3 A comprovao de atendimento do disposto neste artigo poder ser feita por perodos parciais, consecutivos ou no, desde que o somatrio do perodo de exerccio de atividade no seja inferior a cinco anos.
DO EXAME DO PEDIDO E DO PRAZO PARA A CONCESSO DO REGISTRO Art. 8 O pedido de registro como auditor independente ser objeto de exame pela Comisso de Valores Mobilirios, que poder exigir a complementao dos documentos inicialmente apresentados, a sua atualizao, bem como a apresentao de outros documentos, inclusive papis de trabalho de auditoria, que julgar necessrios. Art. 9 O prazo para concesso do registro de trinta dias a contar da data do protocolo de entrada do pedido na CVM. 1 Decorrido o prazo previsto sem que haja qualquer manifestao da Comisso, presume-se que o pedido de registro foi aprovado, podendo o interessado requerer a expedio do respectivo Ato Declaratrio, salvo os casos em que seja verificado que o mesmo no est devidamente instrudo e documentado. 2 O prazo de trinta dias ser suspenso uma nica vez se a CVM solicitar informao ou documento adicional necessrio ao exame do pedido de registro, ou condicionar sua aprovao a modificaes na documentao pertinente. 3 assegurado CVM, para manifestao final, perodo correspondente a cinco dias teis, caso o restante do prazo previsto no 2 seja a este inferior. Art. 10. Ser indeferido o pedido de registro como Auditor Independente Pessoa Jurdica quando estiver includo contador que, nos termos dos arts. 15 e 35 desta Instruo, tenha tido seu registro cancelado ou suspenso pela Comisso de Valores Mobilirios, enquanto no transcorrido o cumprimento da penalidade. Pargrafo nico. O pedido de registro como Auditor Independente - Pessoa Fsica ser tambm, nas mesmas condies, indeferido. Art. 11. No ser permitido o registro, na categoria de Auditor Independente - Pessoa Fsica, de contador que seja scio, diretor ou responsvel tcnico ou que tenha vnculo empregatcio com Auditor Independente - Pessoa Jurdica. Art. 12. Deferido o pedido, a Comisso de Valores Mobilirios expedir o competente Ato Declaratrio, que ser publicado no Dirio Oficial da Unio. Pargrafo nico. O Ato Declaratrio, publicado no Dirio Oficial da Unio, constitui documento comprobatrio do registro na CVM, com validade em todo o territrio nacional.
_______________________________________________________________________________ 38 Art. 13. Indeferido o pedido, a Comisso de Valores Mobilirios cientificar o interessado mediante correspondncia, com esclarecimento das razes que deram causa ao indeferimento. Art. 14. Da deciso denegatria caber recurso voluntrio ao Colegiado da Comisso de Valores Mobilirios, nos termos das normas em vigor. DOS CASOS DE SUSPENSO E CANCELAMENTO AUTOMTICOS Art. 15. O Auditor Independente - Pessoa Fsica, o Auditor Independente Pessoa Jurdica e seus responsveis tcnicos podero ter, respectivamente, o registro e o cadastro na Comisso de Valores Mobilirios suspenso ou cancelado, sem prejuzo de outras sanes legais cabveis, nos casos em que: I seja comprovada a falsidade dos documentos ou declaraes apresentados para a obteno do registro na Comisso de Valores Mobilirios; II sejam descumpridas quaisquer das condies necessrias sua concesso ou sua manuteno ou se for verificada a supervenincia de situao impeditiva; III tenham sofrido pena de suspenso ou cancelamento do registro profissional, transitada em julgado, aplicada pelo rgo fiscalizador da profisso; ou IV - forem, por sentena judicial transitada em julgado: a) declarados insolventes; b) condenados em processo-crime de natureza infamante, ou por crime ou contraveno de contedo econmico; c) impedidos para exercer cargo pblico; ou d) declarados incapazes de exercerem os seus direitos civis. 1 A CVM comunicar previamente ao auditor independente a deciso de suspender ou cancelar o seu registro, nos termos deste artigo, concedendo-lhe o prazo de dez dias teis, contados da data do recebimento da comunicao, para apresentar as suas razes de defesa ou regularizar o seu registro. 2 Da deciso de suspenso ou cancelamento do registro, segundo o disposto neste artigo, caber recurso voluntrio, com efeito suspensivo, ao Colegiado desta Comisso, de acordo com as demais normas vigentes.
DAS INFORMAES PERIDICAS E EVENTUAIS Art. 16. O Auditor Independente - Pessoa Fsica e o Auditor Independente - Pessoa Jurdica devero remeter anualmente, at o ltimo dia til do ms de abril, as informaes requeridas no anexo VI, relativas ao exerccio anterior. Art. 17. Sem prejuzo de, a qualquer tempo, a Comisso de Valores Mobilirios poder exigir a atualizao de quaisquer documentos e informaes, os auditores independentes devero, sempre que houver alterao, encaminhar CVM: I no prazo de dez dias da data da sua ocorrncia: a) Informao Cadastral (Anexo II); e b) cpia da carteira de identidade de contabilista ou certido equivalente dos novos scios ou responsveis tcnicos. II no prazo de trinta dias da data da sua ocorrncia:
_______________________________________________________________________________ 39 a) traslado, certido ou cpia das alteraes do contrato social, com prova de inscrio e arquivamento no Registro Civil das Pessoas Jurdicas e no Conselho Regional de Contabilidade; e b) declarao legal (Anexos III e V) e demais documentos previstos nos arts. 5 e 6 desta Instruo. Art. 18. Os auditores independentes que no mantiverem atualizado o seu registro ou no apresentarem os esclarecimentos e informaes especificadas nesta Instruo ficam sujeitos multa cominatria diria, observados os seguintes valores: I - Multa de R$ 50,00 (cinqenta reais) - pela no apresentao das informaes e documentos requeridos no inciso II do art. 17 desta Instruo; II - Multa de R$ 100,00 (cem reais) - pela no apresentao das informaes e documentos requeridos no art. 16, no inciso I do art. 17 e nos 1 e 2 do art. 28 desta Instruo. Pargrafo nico. Os valores referidos neste artigo sero reduzidos metade quando o auditor independente no possuir clientes no mbito do mercado de valores mobilirios. DAS NORMAS RELATIVAS AO EXERCCIO DA ATIVIDADE DE AUDITORIA NO MERCADO DE VALORES MOBILIRIOS Art. 19. O auditor independente, no exerccio de sua atividade no mbito do mercado de valores mobilirios, deve cumprir e fazer cumprir, por seus empregados e prepostos, as normas especficas emanadas da Comisso de Valores Mobilirios. Art. 20. O Auditor Independente - Pessoa Fsica e o Auditor Independente - Pessoa Jurdica, todos os seus scios e integrantes do quadro tcnico devero observar, ainda, as normas emanadas do Conselho Federal de Contabilidade - CFC e os pronunciamentos tcnicos do Instituto Brasileiro de Contadores - IBRACON, no que se refere conduta profissional, ao exerccio da atividade e emisso de pareceres e relatrios de auditoria. Art. 21. Os pareceres de auditoria e os documentos destinados a satisfazer as exigncias da Comisso de Valores Mobilirios devero ser emitidos e assinados, com a indicao nica da categoria profissional e do nmero de registro no Conselho Regional de Contabilidade, quando Pessoa Fsica, ou com a indicao da categoria profissional, do nmero de registro e de cadastro no Conselho Regional de Contabilidade, respectivamente, do responsvel tcnico e da sociedade, quando Pessoa Jurdica. DAS HIPTESES DE IMPEDIMENTO E DE INCOMPATIBILIDADE Art. 22. No podero realizar auditoria independente o Auditor Independente Pessoa Fsica, os scios e os demais integrantes do quadro tcnico de Auditor Independente Pessoa Jurdica quando ficar configurada, em sua atuao na entidade auditada, suas controladas, controladoras ou integrantes de um mesmo grupo econmico, a infringncia s normas do Conselho Federal de Contabilidade - CFC relativas independncia. Art. 23. vedado ao Auditor Independente e s pessoas fsicas e jurdicas a ele ligadas, conforme definido nas normas de independncia do CFC, em relao s entidades cujo servio de auditoria contbil esteja a seu cargo: I adquirir ou manter ttulos ou valores mobilirios de emisso da entidade, suas controladas, controladoras ou integrantes de um mesmo grupo econmico; ou II - prestar servios de consultoria que possam caracterizar a perda da sua objetividade e independncia. Pargrafo nico. So exemplos de servios de consultoria previstos no caput deste artigo: I - assessoria reestruturao organizacional;
_______________________________________________________________________________ 40 II - avaliao de empresas; III - reavaliao de ativos; IV - determinao de valores para efeito de constituio de provises ou reservas tcnicas e de provises para contingncias; V - planejamento tributrio; VI - remodelamento dos sistemas contbil, de informaes e de controle interno; ou VII - qualquer outro produto ou servio que influencie ou que possa vir a influenciar as decises tomadas pela administrao da instituio auditada. Vide Instruo CVM n 381, de 14 de janeiro de 2003. O inciso II e o pargrafo nico deste artigo teve sua eficcia suspensa em relao s empresas de auditoria no Estado de So Paulo, por fora de deciso judicial proferida em Mandado de Segurana impetrado pelo SINDICATO DAS EMPRESAS DE SERVIOS CONTBEIS (processo n 1999.61.00.037305-6, em curso perante a 1 Vara Federal de So Paulo), bem como em relao empresa ERNST & YOUNG AUDITORES INDEPENDENTES, por fora de deciso proferida em Mandado de Segurana por ela impetrado (processo n 1999.61.00.029964-6, em curso perante a 9 Vara Federa de So Paulo). A CVM apresentou os competentes recursos em ambos os processos perante do Tribunal Regional Federal da 3 Regio, o quais se encontram pendentes de julgamento.
Art. 24. O auditor independente dever renunciar funo na ocorrncia das situaes previstas no art. 22. Este artigo teve sua eficcia suspensa em relao s empresas de auditoria no Estado de So Paulo, por fora de deciso judicial proferida em Mandado de Segurana impetrado pelo SINDICATO DAS EMPRESAS DE SERVIOS CONTBEIS a que se refere a nota ao inciso II e pargrafo nico do art. 23. A CVM apresentou o competente recurso perante do Tribunal Regional Federal da 3 Regio, o qual se encontram pendentes de julgamento. Pargrafo nico. Constatada a no observncia do disposto neste artigo, a Comisso de Valores Mobilirios poder determinar a substituio do auditor independente. DOS DEVERES E RESPONSABILIDADES DOS AUDITORES INDEPENDENTES Art. 25. No exerccio de suas atividades no mbito do mercado de valores mobilirios, o auditor independente dever, adicionalmente: I - verificar: a) se as demonstraes contbeis e o parecer de auditoria foram divulgados nos jornais em que seja obrigatria a sua publicao e se estes correspondem s demonstraes contbeis auditadas e ao relatrio ou parecer originalmente emitido; b) se as informaes e anlises contbeis e financeiras apresentadas no relatrio da administrao da entidade esto em consonncia com as demonstraes contbeis auditadas; c) se as destinaes do resultado da entidade esto de acordo com as disposies da lei societria, com o seu estatuto social e com as normas emanadas da CVM; e d) o eventual descumprimento das disposies legais e regulamentares aplicveis s atividades da entidade auditada e/ou relativas sua condio de entidade integrante do mercado de valores mobilirios, que tenham, ou possam vir a ter reflexos relevantes nas demonstraes contbeis ou nas operaes da entidade auditada.
_______________________________________________________________________________ 41 II - elaborar e encaminhar administrao e, quando solicitado, ao Conselho Fiscal, relatrio circunstanciado que contenha suas observaes a respeito de deficincias ou ineficcia dos controles internos e dos procedimentos contbeis da entidade auditada; III - conservar em boa guarda pelo prazo mnimo de cinco anos, ou por prazo superior por determinao expressa desta Comisso em caso de Inqurito Administrativo, toda a documentao, correspondncia, papis de trabalho, relatrios e pareceres relacionados com o exerccio de suas funes; IV - indicar com clareza, e em quanto, as contas ou subgrupos de contas do ativo, passivo, resultado e patrimnio lquido que esto afetados pela adoo de procedimentos contbeis conflitantes com os Princpios Fundamentais de Contabilidade, bem como os efeitos no dividendo obrigatrio e no lucro ou prejuzo por ao, conforme o caso, sempre que emitir relatrio de reviso especial de demonstraes trimestrais ou parecer adverso ou com ressalva; V - dar acesso fiscalizao da CVM e fornecer ou permitir a reproduo dos documentos referidos no item III, que tenham servido de base emisso do relatrio de reviso especial de demonstraes trimestrais ou do parecer de auditoria; e VI - possibilitar, no caso de substituio por outro auditor, resguardados os aspectos de sigilo e mediante prvia concordncia da entidade auditada, o acesso do novo auditor contratado aos documentos e informaes que serviram de base para a emisso dos relatrios de revises especiais de demonstraes trimestrais e pareceres de auditoria dos exerccios anteriores. Pargrafo nico. Constatada qualquer irregularidade relevante em relao ao que estabelece os incisos I e II, o auditor independente dever comunicar o fato CVM, por escrito, no prazo mximo de vinte dias, contados da data da sua ocorrncia. DOS DEVERES E RESPONSABILIDADES DOS ADMINISTRADORES E DO CONSELHO FISCAL Art. 26. A entidade, ao contratar os servios de auditoria independente, deve fornecer ao auditor todos os elementos e condies necessrios ao perfeito desempenho de suas funes. 1 A entidade auditada dever fornecer ao auditor independente a carta de responsabilidade da administrao, de acordo com as normas aprovadas pelo Conselho Federal de Contabilidade - CFC. 2 A responsabilidade dos administradores das entidades auditadas pelas informaes contidas nas demonstraes contbeis, ou nas declaraes fornecidas, no elide a responsabilidade do auditor independente no tocante ao seu relatrio de reviso especial de demonstraes trimestrais ou ao seu parecer de auditoria, nem o desobriga da adoo dos procedimentos de auditoria requeridos nas circunstncias. Art. 27. Os administradores das entidades auditadas sero responsabilizados pela contratao de auditores independentes que no atenderem s condies previstas nesta Instruo, especialmente quanto sua independncia e regularidade de seu registro na Comisso de Valores Mobilirios. Pargrafo nico. Sem prejuzo das sanes legais cabveis, constatada a falta de independncia do auditor ou a ausncia de registro nesta CVM, o trabalho de auditoria ser considerado sem efeito para o atendimento da lei e das normas da Comisso. Vide nota ao inciso II e pargrafo nico do art. 23. Art. 28. A administrao da entidade auditada dever, no prazo de vinte dias, comunicar CVM a mudana de auditor, havendo ou no resciso do contrato de prestao dos servios de auditoria, com justificativa da mudana, na qual dever constar a anuncia do auditor substitudo. 1 Decorrido o prazo sem que haja manifestao da administrao da entidade auditada quanto informao requerida, o auditor independente dever comunicar CVM a substituio, no prazo de dez dias, contados a partir da data do encerramento do prazo conferido administrao da entidade. 2 O auditor independente que no concordar com a justificativa apresentada para a sua substituio dever encaminhar CVM as razes de sua discordncia, no prazo de trinta dias,
_______________________________________________________________________________ 42 contados a partir da data da substituio. 3 O descumprimento do disposto neste artigo sujeitar a entidade e o auditor independente multa cominatria diria, nos termos do art. 18 desta Instruo. Art. 29. O conselho fiscal da entidade auditada, quando em funcionamento, dever verificar o correto cumprimento pelos administradores do disposto nos arts. 27 e 28. DO EXAME DE QUALIFICAO TCNICA Art. 30. O exame de qualificao tcnica ser realizado, no mnimo no primeiro semestre de cada ano, com vistas habilitao do auditor independente para o exerccio da atividade de auditoria de demonstraes contbeis para todas as entidades integrantes do mercado de valores mobilirios. Pargrafo nico. O exame de qualificao tcnica ser aplicado pelo Conselho Federal de Contabilidade - CFC em conjunto com o Instituto Brasileiro de Contadores - IBRACON ou por instituio indicada pela CVM, nos moldes a serem definidos em ato prprio. DA ROTATIVIDADE DOS AUDITORES Art. 31. O Auditor Independente - Pessoa Fsica e o Auditor Independente - Pessoa Jurdica no podem prestar servios para um mesmo cliente, por prazo superior a cinco anos consecutivos, contados a partir da data desta Instruo, exigindo-se um intervalo mnimo de trs anos para a sua recontratao. DO CONTROLE DE QUALIDADE INTERNO Art. 32. O auditor independente dever implementar um programa interno de controle de qualidade, segundo as diretrizes emanadas do Conselho Federal de Contabilidade CFC e do Instituto Brasileiro de Contadores - IBRACON, que vise a garantir o pleno atendimento das normas que regem a atividade de auditoria de demonstraes contbeis e das normas emanadas desta Comisso de Valores Mobilirios. 1 O programa interno de controle de qualidade ser estabelecido de acordo com a estrutura de sua equipe tcnica e a complexidade dos servios a seu cargo, no caso de Auditor Independente Pessoa Jurdica e quanto competncia tcnico-profissional, no caso de Auditor Independente Pessoa Fsica. 2 O programa interno de controle de qualidade poder ser desenvolvido em conjunto com outros auditores independentes ou em convnio com instituio especializada, devendo o Auditor Independente - Pessoa Jurdica indicar scio responsvel pela implementao e conduo desse programa. 3 O programa interno de controle de qualidade ser exigido aps doze meses da publicao das normas e diretrizes aprovadas pelo Conselho Federal de Contabilidade CFC que regulamentem essa matria.
DO CONTROLE DE QUALIDADE EXTERNO Art. 33. Os auditores independentes devero, a cada quatro anos, submeter-se reviso do seu controle de qualidade, segundo as diretrizes emanadas do Conselho Federal de Contabilidade - CFC e do Instituto Brasileiro de Contadores IBRACON, que ser realizada por outro auditor independente, tambm registrado na Comisso de Valores Mobilirios, cuja escolha dever ser comunicada previamente a esta Autarquia. 1 No caso de Auditor Independente - Pessoa Jurdica, a reviso do controle de qualidade ser efetuada por sociedade de auditores que possua estrutura compatvel com o trabalho a ser desenvolvido. 2 O auditor revisor dever emitir relatrio de reviso do controle de qualidade a ser encaminhado
_______________________________________________________________________________ 43 ao auditor independente e CVM at 31 de outubro do ano em que se realizar a reviso. 3 A primeira reviso de controle de qualidade dever ser efetuada, no mximo, at dois anos contados a partir da publicao desta Instruo. 4 O auditor independente responsvel pela reviso do controle de qualidade tambm dever observar, em relao ao auditor revisado, as normas de independncia aprovadas pelo Conselho Federal de Contabilidade - CFC. 5 A Comisso de Valores Mobilirios poder determinar a substituio do auditor independente escolhido para a realizao do controle de qualidade quando, a seu critrio, no atenderem s condies para a realizao da reviso ou por inobservncia do disposto nos 1 e 4.
DO PROGRAMA DE EDUCAO CONTINUADA Art. 34. Os auditores independentes devero manter uma poltica de educao continuada de todo o seu quadro funcional e de si prprio, conforme o caso, segundo as diretrizes aprovadas pelo Conselho Federal de Contabilidade - CFC e pelo Instituto Brasileiro de Contadores - IBRACON, com vistas a garantir a qualidade e o pleno atendimento das normas que regem o exerccio da atividade de auditoria de demonstraes contbeis. DAS PENALIDADES Art. 35. O Auditor Independente Pessoa Fsica, o Auditor Independente Pessoa Jurdica e os seus responsveis tcnicos podero ser advertidos, multados, ou ter o seu registro na Comisso de Valores Mobilirios suspenso ou cancelado, sem prejuzo de outras sanes legais cabveis, quando: I - atuarem em desacordo com as normas legais e regulamentares que disciplinam o mercado de valores mobilirios, inclusive o descumprimento das disposies desta Instruo; II - realizarem auditoria inepta ou fraudulenta, falsearem dados ou nmeros, ou sonegarem informaes que sejam de seu dever revelar; ou III - utilizarem, em benefcio prprio ou de terceiros, ou permitirem que terceiros se utilizem de informaes a que tenham tido acesso em decorrncia do exerccio da atividade de auditoria. Art. 36. O descumprimento das disposies contidas nesta Instruo sujeita os seus infratores s penalidades previstas no art. 11 da Lei n 6.385/76. Art. 37. Constitui infrao grave, para o efeito do disposto no 3 do art. 11 da Lei n 6.385/76, o descumprimento do disposto nos arts. 20, 22, 23, 25, 31, 32, 33 e nos incisos II e III do art. 35 desta Instruo. Art. 38. Constituem hipteses de infrao de natureza objetiva, sujeitas ao rito sumrio de processo administrativo, o descumprimento dos arts. 16, 17, 21, pargrafo nico do art. 25, 1 do art. 26, 27 e 1 e 2 do art. 28 desta Instruo. Pargrafo nico. No ser adotado o rito sumrio em caso de reincidncia especfica ou genrica. Art. 39. A Comisso de Valores Mobilirios dar conhecimento, em publicao no Dirio Oficial da Unio, do cancelamento ou da suspenso do registro de auditor independente e comunicar a ocorrncia ao Conselho Regional de Contabilidade pertinente, nos casos de aplicao das penalidades previstas nesta Instruo. Pargrafo nico. No caso de cancelamento, os documentos e declaraes apresentados para obteno e manuteno do registro ficaro disposio do interessado, por um prazo de sessenta dias, aps o qual podero ser destrudos.
_______________________________________________________________________________ 44 Art. 40. A Comisso de Valores Mobilirios divulgar, periodicamente, e manter atualizada e disponvel para o mercado, a relao dos auditores independentes que tenham sido penalizados em inqurito administrativo. DAS DISPOSIES FINAIS E TRANSITRIAS Art. 41. O exame de qualificao tcnica, previsto no art. 30, no ser exigido dos auditores independentes que j estiverem registrados nesta CVM, na data em que esta Instruo entrar em vigor. Pargrafo nico. Os auditores independentes que vierem a se registrar nesta CVM, a partir da vigncia desta Instruo, estaro dispensados da apresentao do certificado de aprovao no exame de qualificao tcnica, enquanto o mesmo no estiver regulamentado. Art. 42. Esta Instruo entra em vigor na data de sua publicao no Dirio Oficial da Unio. Art. 43. Ficam revogadas as Instrues CVM n 216, de 29 de junho de 1994, e 275, de 12 de maro de 1998. FRANCISCO DA COSTA E SILVA Presidente
_______________________________________________________________________________ 45
EXERCCIOS DE AUDITORIA
_______________________________________________________________________________ 46
TCNICAS E FERRAMENTAS PARA AVALIAO DE RISCOS 1. IDENTIFICAO DE RISCO

1.1 Anlise de Exposio
Gerentes colocam ativos a risco para alcanarem objetivos. Uma das trs abordagens principais para identificar risco a Anlise de Exposio. Nesta abordagem, o auditor focaliza nos ativos a risco: Ativos fsicos como planta e equipamento. Ativos financeiros como dinheiro e investimentos. Ativos humanos inclusive o conhecimento e experincia do pessoal. Ativos intangveis como informao, reputao, reconhecimento de marca.
O auditor leva em considerao o tamanho, tipo, portabilidade e localizao dos ativos. So exploradas ameaas e riscos que podem afetar os ativos materialmente. Processos industriais (Ativos Fsicos). Operaes de Caixa (Ativos Financeiros). Inventrio (Ativos Fsico e Financeiros). Atividades de pesquisa e desenvolvimento (Ativos Humano e Intangveis). Etapas: 1. Identifique os ativos principais por tamanho, tipo, portabilidade, e localizao. Os ativos principais so aqueles que contribuem significativamente para as metas do negcio. Exemplo: as operaes de uma companhia de energia eltrica (Coelba) Fsico: Planta geradora, Instalaes de distribuio, Frota de manuteno. Financeiro: disponibilidades, rendas. Humano: Pessoal qualificado, engenheiros, pessoas de atendimento ao consumidor. Intangvel: A franquia para prover um servio pblico, reputao, informao. 2. Especula-se como estes ativos so expostos a perda de valor ou utilidade para realizar os objetivos. Riscos de Perda N.S. * Roubo, acidente, Acidente Incndio, acidentes Acidente, greve, aposentadoria Acidentes, violaes de leis e regulamentos, Riscos/Prejuzo na sua Utilidade N.S. * Mau funcionamento do equipamento, acidente, Acidente, mau funcionamento, Flutuaes de Fora Acidente Acidentes, Flutuaes de Fora
Exemplos de Ativos Pequeno, porttil, imaterial. (partes pequenas) Pequeno, porttil, valioso (equipamento caro) Grande, porttil, valioso, mvel (frota de caminhes) Grande, valioso, fixo (instalaes de distribuio) Humano Intangvel (reputao)
* = No Significante A tabela proporciona um quadro de algumas das ameaas mais significantes (flutuaes de fora, acidentes, descumprimento de obrigaes legais) como tambm outras ameaas que poderiam afetar ativos principais.
_______________________________________________________________________________ 47 Exerccio 3: Anlise de Exposio

Seu time foi selecionado para examinar a exposio a riscos nas operaes de um Bloco Solicita-se: 1. Listar ativos principais por Tipo de Recurso, tamanho, valor e portabilidade. Os ativos principais so aqueles que contribuem significativamente realizao de metas. Entre esse recursos deve-se incluir ativos fsico, financeiros, humanos, e intangveis. Crie uma matriz que inclui possveis causas de perda ou prejuzo de uso. Tipo de RECURSO, Tamanho, Local, Portabilidade. RISCOS de Perda Valor RISCOS de Prejuzo - Utilidade
de Carnaval.
_______________________________________________________________________________ 48 1. 2 Anlise Ambiental

A organizao existe num ambiente externo composto de muitos outros ambientes: Ambiente fsico: Local, tempo, terreno, acesso, Ambiente econmico: Finanas, taxas de juros, economia geral. Regulamento de governo: Leis, polticas e regulamentos. Competio: Competidores Diretos, Substitutos, competidores indiretos. Clientes. Provedores (inclusive sindicatos). Tecnologia.
Anlise ambiental busca considerar riscos/oportunidades que surgem de vrios estados do ambiente, o estado atual e os estados futuros. So analisados as ameaas e riscos que podem afetar a realizao dos objetivos. Etapas: 1. Processos / entidades so afetados por vrios aspectos ambientais externos. Estes assuntos so identificados da lista de ambientes. Exemplo: Continuando com a empresa de energia eltrica: Mudanas em regulamentos e/ou leis Percepes de cliente ou atitudes dos clientes em geral. Os competidores e fontes de energia de alternativa. Mudanas em preos de materiais e insumos fundamentais 2. Especula-se sobre como o ambientes so agora e como eles podero mudar no futuro (ambos o que " e "o que poderia acontecer") em termos de conseqncias para os objetivos. Exemplo: Ambiente atual O que ?" Governo /Regulamentao Clientes Competidores Sindicatos Altamente regulado Clientes exigem certos nveis de servio No permitido/ limitado Paz no trabalho e relaes boas Ambiente futuro "O que poderia Acontecer?" Regulamento relaxado Demandas novas ou adicionais para preo de e/ou de servios Pode ser permitido, atraindo clientes por preos mais baixos, servio melhor, Resistncia para movimentos de Reduo de Custos
Para se aumentar a probabilidade de descobrir riscos, deve-se usar: Abordagem mltipla para Identificar Riscos. Modelos de riscos tpicos no processo. Estimuladores (quaisquer sugestes para riscos ou processos especiais, como juntar idias, para descobrir os riscos).
_______________________________________________________________________________ 49 Exerccio 4: Anlise Ambiental

A Livraria Civilizao Brasileira est tentando crescer. Para fazer isto, tem que contratar pessoal adicional e ampliar o nmero de lojas. Dever para isso desenvolver estruturas novas, e penetrar em novos mercados. Uma parte fundamental do plano de crescimento estratgico o processo de desenvolvimento de produtos novos, tais como a venda de livros pela internet. Seu time foi pedido para examinar este processo. Pede-se: 1. Liste os ambientes principais que afetam a unidade de auditvel. Ambientes principais so esses que significativamente afetam a realizao de metas. Ambientes incluem: Clientes, Fornecedores/Sindicatos, Tecnologia, Regulamento de Governo, Competidores, Mercados, Aspectos Polticos e Econmicos. Crie uma matriz que inclua possveis mudanas nesses ambientes que poderiam levar a que as metas no sejam alcanadas. AMBIENTE Situao AGORA MUDANAS antecipadas
_______________________________________________________________________________ 50 1.3 Cenrios de Ameaas

A terceira abordagem para identificar riscos o Cenrio de Ameaas. Cenrios so descries narrativas do processo e de ativos a risco, como tambm os possveis eventos que poderiam dar errado (conseqncias). Freqentemente estas narrativas incluem a descrio do controle usado para mitigar o risco. Como funciona? 1. O processo documentado cuidadosamente, ou em forma de narrativa ou em forma de "portfolio".
Descrio de recurso. Exemplo: Mainframe. Ameaa especfica. Exemplo: Dano por gua Conseqncias daquela ameaa naquele recurso. Exemplo: Indisponibilidade, custo de reposio e custo de instalaes alternativas / backup. Como a ameaa poderia ser concretizada. Exemplo: Vazamentos de Telhado sobre equipamento. Inundaes tambm poderiam ser uma ameaa, dependendo do local. 2. Se o propsito principal do Cenrio de Ameaa evitar uma fraude, o cenrio como "foi concretizado tem que cobrir os trs elementos fundamentais de uma fraude:
Roubo: Como o recurso poderia ser roubado. Encobrimento: Como o roubo poderia ser ocultado ou poderia ter sido ido no detectado Converso: Como o roubo poderia ser convertido para o uso pessoal. 3. Uma vez que os riscos so identificados, o auditor procura controles que esto faltando e elabora testes para assegurar que os controles esto trabalhando de fato como planejado. NOTA: Se so usados cenrios de ameaa para avaliar fraude e risco de segurana, os cenrios se tornam roteiros para o crime. Esta documentao deveria ser guardada corretamente quando no em uso.
Exerccio 5: Cenrio de Ameaas

Considerando que a Reputao (Ativo Intangvel) de uma Empresa um dos seus recursos mais valiosos defina um Cenrio de Ameaa mediante o qual teramos esse recurso comprometido.
Ativo Ameaa Especfica Conseqncia daquela ameaa sobre o Recurso Como a ameaa poderia ser concretizada
_______________________________________________________________________________ 51
2. MENSURAO DE RISCO
2.1 Estimativas das Probabilidades Diretas
Usando uma funo de perda anual calculada, tambm conhecida como a Perda Anual Esperada. A frmula simplificada mostrada como:
Perda Esperada = Pi x Di x V i
i=1
As perdas esperadas para ameaas no sistema so o somatrio do produto da probabilidade P com a durao D e o valor dos ativos V para todas as ameaas i. Exemplo: Centro de Processamento de Dados Probabilidade P Ameaas i Fogo Inundao Terremoto Falha na fora TOTAL da Ameaa .001 .005 .0001 .01 Durao D (Dias) 5 3 10 .1 Avalie V de Recurso 4,000,000 4,000,000 4,000,000 4,000,000 Perda Esperada 20,000 60,000 4,000 4,000 88,000
Uma abordagem melhorada desse mtodo leva em considerao a probabilidade de fracasso de controle. Para cada cenrio i, expressa-se uma probabilidade da ameaa que acontece PT , quantitativamente, a probabilidade F de fracasso de controle P , e o valor mximo da perda da conseqncia Q:
Total EPA =
( P
i=1
T i
x PiF x Qi )
Exemplo: O centro de processamento de dados contm um Mainframe de Computador Central (a CPU), dispositivos de armazenamento de Disco (DASD), Unidades de fita, Impressoras. Num cenrio de fogo eltrico, os controles sobre tal risco incluem um sistema de alarme de fogo, extintores, observao de 24horas, e acordos com o provedor para entrega em 8-horas de partes de substituio para tudo menos a CPU (garantia de substituio de 24-horas). Os riscos poderiam ser medidos por uma tabela como a seguinte: Dlar de mximo Perda: Avalie o Risco Q 1,200,000 500,000 300,000 150,000 40,000 2,190,000 Probabilidade de Ameaa Acontecer T P 0.004 0.009 0.006 0.012 0.010 Probabilidade de Fracasso de Controle PF 0.20 0.20 0.20 0.20 0.20 Expectativa de perda Anualizada
Recurso CPU DASD Unidades de fita Impressoras Console TOTAL
960 900 360 360 80 2,660
Tratando com Fatores de Risco Subjetivos

Riscos objetivos podem ser facilmente mensurados pelo uso em um modelo de risco quantitativo. Fatores de risco subjetivos no so facilmente medidos. Para minimizar o preconceito que vem com avaliao de risco subjetiva, dois mtodos so usados:
_______________________________________________________________________________ 52 1. Intuio
Estudos mostraram aquele analistas/auditores/tecnicos experientes podem usar intuio para chegar a estimativas razoveis de risco que no pode ser medido usando s os cinco sentidos com preciso.
2. Colaborador (Grupo) Processos

A Tcnica de Delphi e outras ferramentas de deciso de grupo so teis agrupando a experincia e intuio de um grupo maior de peritos. So construdos consensos em uma avaliao baseado em percias de vrias pessoas. Estas tcnicas de consensos ajudam minimizar preconceitos pessoais.
MTODO DE DELPHI
1. Recrute um grupo de Experts na matria
3. Cada Expert Mensura os riscos da Lista
7. Cada Expert Compara sua Lista com a Lista compilada
Lista de Riscos
2. Distribua uma Lista de Riscos para serem Avaliados 4. Listas so devolvidas ao Coordenador
6. Coordenador propor- 5. Coordenador Compila a ciona uma cpia Lista da Lista compilada de volta para cada Expert 8. Repitir Passos #3-7 at alcanar Consenso
2. 2 Fatores de Risco Ponderado

Normalmente mensuraes de risco envolvem julgamento subjetivo e referncias a aspectos objetivos e dados histricos. Freqentemente, as medidas de risco so realizadas medindo vrios fatores relacionados, como: Valores a Risco. Liquidez dos Ativos. Competncia de Administrao. Tempo desde a ltima auditoria.
_______________________________________________________________________________ 53
A soma da multiplicao dos fatores de risco (F) x os pesos (W) para cada fator i, d uma medida de risco contida naquela unidade de auditvel
Risco Total = ( W i x F i )
i=1
H trs tipos de fatores de risco geralmente em uso: 1. Fatores de Risco Subjetivo Devido s mudanas rpidas na complexidade de tecnologia e organizaes em recentes dcadas, dados histricos ficaram menos significantes. Mensurao de riscos, assim como conseqncias, requerem uma combinao de experincia, habilidades, imaginao e criatividade. Competncia da Administrao. Extenso de Mudanas em Processo. 2. Fatores Objetivos ou Riscos Histricos Para operaes estveis, medindo as tendncias em fatores de risco histricos podem ser teis. Em todos os casos, dados objetivos atuais so muito teis. Valores a Risco (Objetivo). Taxa de Turnover de Funcionrios (Histrico). 3. Fatores de Risco Calculados Um subconjunto de dados de fator de risco Objetivos a classe de fatores que so calculados de dados histricos ou objetivos. Distancia de Escritrio central. Tempo desde a ltima auditoria
METODO DE PONDERAO DOS FATORES DE RISCO

1. Escolha Fatores de Risco prprios das Operaes Finalizado Some os Scores para cada item defindo o risco 2. Escolha uma escala Fortes/Fracos 5. Multiplique fator (#3) por pesos (#4) 3. Avalie cada Componente Atribua um score para a escala 4. Identifique peso de cada fator conforme impacto
Incio
_______________________________________________________________________________ 54
Escala de Fatores de Risco

Ativos Fsicos grandes (Edifcios, etc.): Contabilidade/Tesourria : Escala < $100,000 = 1 $100,000 - $1 milhes = 2 $1 M - $10 Milhes = 3 $10 M - 100 Milhes = 4 > $100 Millon = 5 Escala logartmica (Risco Baixo exclua a Valores Muito Altos) Funes de despesa: Escala < $50,000 = 1 $50,000 - $100,000 = 2 $100,000 - $500,000 = 3 $500,000 - $1 milhes = 4 > $1 milhes = 5 Escala linear (Risco Proporcional a Valores)
Ativos Fsicos pequenos e Caixa: Funes de renda: Escala < $5,000 = 1 $5,000 - $25,000 = 2 $25,000 - $50,000 = 3 $50,000 - $100,000 = 4 > $100,000 = 5 Escala exponencial (Risco aumenta Rapidamente at mesmo a Baixos Valores)
O caso especial Turnover de Pessoal (Histrico): Escala Taxa 5%/Ano Moderada = 1 Baixa/Moderada 2%-5%/Ano = 2 Alta/Moderada 5%-8%/Ano = 3 Baixa < 2%/Ano = 4 >8%/Ano alto = 5 U-amoldado (Baixos e Altos Valores so Risco Alto)
_______________________________________________________________________________ 55 Exerccio 6: Desenvolvendo Fatores de Risco

Estes so os dezenove (19) fatores de risco mais populares reconhecidos pelos auditores internos:
1. Qualidade de Controle interno 2. Competncia de Administrao 3. Integridade de Administrao 4. Tamanho de Unidade ($) 5. Mudana no Sistema de Contabilidade 6. Complexidade das Operaes 7. Liquidez de Ativos 8. Recentes Mudana em Pessoal Chave 9. Condio econmica de Unidade 10. Crescimento rpido
11. Extenso de Sistemas Computadorizados 12. Tempo desde a ltima Auditoria 13. Presso na Administrao para atingir os Objetivos 14. Extenso de Relaes de Governo 15. Nvel da Moral de Empregados 16. Planos de auditoria de Auditores Externos 17. Exposio poltica 18. Necessidade de manter a Independncia do Auditor Interno 19. Distancia de Escritrio Central
Se voc tivesse que identificar entre esses fatores de risco, os cinco principais para cada negcio a seguir. Quais seriam as suas escolhas. A. Perini Master 1. 2. 3. 4. 5. B. Banco do Brasil 1. 2. 3. 4. 5. C. Empresa de Consultoria de Gesto 1. 2. 3. 4. 5.
_______________________________________________________________________________ 56
3. PRIORIZAO DE RISCOS
3.1 Ranking Absoluto
Como fazer: Ranking absoluto leva em considerao (contagens, medidas, etc.) a quantificao do risco. 1. 2. 3. Score Total Ranking Proporcional Ranking Mdio: os componentes so convertidas a uma contagem de risco comum dividindo o total pelo nmero de fatores de risco CONTAGEM TOTAL 187 178 144 141 130 112 109 87 65 41 RANKING ABSOLUTO 1 2 3 4 5 6 7 8 9 10 RANKING PROPORCIONAL .16 .15 .12 .12 .11 .09 .09 .07 .05 .03 RANKING COMUM (5) 37.4 35.6 28.8 28.2 26.0 22.4 21.8 17.4 13.0 8.2
3.2 Ranking Relativo

Como fazer: Ranking relativo s busca classificar os componentes da unidade de auditvel em classificaes de risco largas, como Baixo, Mdio, e Alto. Isto freqentemente suficiente para propsitos de planejamento gerais;
CONTAGEM TOTAL 187 178 144 141 130 112 109 87 65 41
RANKING ALTO MDIO
BAIXO
_______________________________________________________________________________ 57 3.3 Ranking por Matrizes
3-PASSOS PARA O RANKING DE MATRIZES

EIXO TOPO Rank de Ameaas Rank de EIXO Componentes LADO conforme importncia ALTO Rearrume Matriz com itens altos no alto da esq. BAIXO A B C D ALTO 1 A A 2 A A B B 3 BAIXO 4 Leia a avaliao de Riscos a partir da Matriz B Risk-Ranked B
Como fazer: 1. 2. 3. Usando um time de Delphi, execute posicionamento de risco comparando ameaas e a posio de risco nos componentes. . Rearranje a matriz atravs dos eixos fluindo do mais alto para o mais baixo. A avaliao de risco pode ser feita diretamente na matriz definindo clulas de alto risco e baixo risco.
Exemplo de Matriz Ponderada H = RISCO ALTO M = RISCO DE MDIO L = BAIXO RISCO
_______________________________________________________________________________ 58 Exerccio 7: Matrizes Ponderadas

O Centro de Dados o principal sistema de informao nesta organizao. H tambm um nmero grande de computadores pessoais ao longo da organizao; porm, o principal montante de ativos esto no centro de processamento de dados. O centro possui dois mainframes IBM 3090, duas dzias de dispositivos DASD (unidades de disco) de grande capacidade, vrias unidades de fita, impressoras, e controladores sortidos. H uma quantia grande de engrenagem de telecomunicaes e um pool de modems para servir os mais de 200 usurios para e-mail e outras aplicaes de telecomunicaes. O centro de dados fica situado no poro da torre de escritrio central. S acessvel por portas fechadas controladas por carteiras de identidade magnticas e por guardas uniformizados. O centro provido de pessoal 24 horas por dia e sete dias por semana. Manuteno preventiva administrada de sbado meia-noite at as 08:00 do domingo. Durante o perodo de manuteno, o centro de dados indisponvel. Como suporte ao centro de dados existe um sistema UPS (uninterruptible power supply) que incluiu um quarto de baterias no poro com fora para 20 minutos e um gerador diesel no telhado para recarregar as baterias. Energia comercial alimentada pelos pacotes de bateria para os manter continuamente carregados e limpar sobre eventuais oscilaes na energia. A sala do computador resfriada por trs condicionadores de ar de alta capacidade e um sobressalente. A proteo contra fogo inclui extintores manuais de CO2, um sistema de gs Hlon , sensores de fumaa e calor, bem como alarmes manuais e automticos. A proteo de dados inclui uma fita log tape no qual se preserva um back-up e um sistema de recuperao. So arquivados dados, programas e documentao regularmente e enviados para armazenamento seguro num local diferente. Segurana lgica mantida por contra-senhas de usurio que so mudadas cada seis meses. Segurana de programa inclui procedimentos de controle de mudanas e uma separao de aplicaes que testam de atividades do desenvolvimento de sistemas. Procedimentos de recuperao em caso de desastre esto disponveis, incluindo instrues passo a passo no caso de potenciais desastres. Os procedimentos incluem uma lista de gerentes que devem ser notificados no caso de catstrofes maiores. Simulaes de desastres so previstas todos os anos, para preparam os funcionrios para lidar com as situaes de risco
DASD
M odem Pool
F ro n t End
Tape D riv e 3090 CPU
M o n it o r
Tape D riv e DASD 3090 CPU
P rin te rs C o n tro lle r
_______________________________________________________________________________ 59
Pede-se #1 Em seus times, Brainstrom uma lista de ameaas confiabilidade e segurana do centro de dados. Reduza sua lista s 8 ameaas mais significativas (provvel e de maior impacto empresarial). Ameaas 1. 2. 3. 4. 5. 6. 7. 8. #2 Usando o diagrama e a narrativa da primeira parte do Exerccio, identifique os seis componentes mais importantes do Centro de dados. Para ajud-los, o seguinte alguns dos componentes que contribuem a dados centram confiana e segurana: Hardware: CPUs, Controladores, Impressoras, Unidades de fita, DASD, Monitor,. Telecomunicaes: Front End, Modem Pool. Software: Sistema operacional, Aplicaes, Backup & Recovery. Pessoas: Operadores de Computador, Supervisores, Gerentes, Guardas. Proteo fsica: Portas Fechadas, Sistema de Alarme, Halon Equipamento de Proteo contra incndio AC e Energia : Ar condicionado, Baterias de UPS, Gerador de Diesel. Procedimentos e Polticas: Recuperao de Desastre, Documentao, Polticas de Segurana, Manuteno Preventiva, Backup & Recovery, Armazenamento Offsite, Controles de Mudana de Programa, Segregao de Funes. Por que?
Exemplo: Voc pode escolher medir risco em componentes individuais ou grupos de componentes ou uma combinao de ambos. Por exemplo, seus seis componentes mais importantes podem ser: a CPU, Portas Fechadas, Sistema de Alarme, Guardas, UPS, Polticas e Procedimentos. O primeiro cinco eram componentes individuais, e o ltimo era um grupo inteiro. Identificao de Componentes do Centro de Dados Componente importante Por que? 1. 2. 3. 4. 5. 6. #3: Em seus times, mediante consenso classifique as ameaas e os componentes que voc identificou nos itens #1 e #2 deste Exerccio e os coloque na matriz na pgina seguinte em ordem de importncia de mais ALTO a mais BAIXO comear ao canto esquerdo superior. Coloque um W nos quadrados cruzando representar sua avaliao de fora de controle como Fraco, coloca um S se voc pensar que controles so razoavelmente Fortes, ou deixa Espao em branco se no houver nenhum controle ou nenhuma evidncia na narrativa para aquela ameaa naquele componente. Exemplo: Se voc tiver Fogo como uma ameaa e CPU como um componente, voc taxa os controles em cima de Fogo que protege a CPU como Fraco, Forte, ou Nenhum?
_______________________________________________________________________________ 60
_______________________________________________________________________________ 61
TIPOS DE AUDITORIA E DE AUDITORES Aps realizar uma auditoria, o auditor determina que: 1. As demonstraes contbeis de uma corporao esto apresentadas adequadamente. 2. O departamento de recebimento de matria-prima de uma companhia eficiente. 3. A declarao do Imposto de Renda de uma Companhia no atende a legislao tributria. 4. Um almoxarifado de suprimentos do governo no est atingindo as metas programadas. 5. As demonstraes contbeis de um mdico foram preparadas pelo regime de caixa, adequadamente. 6. Um supervisor no est realizando as responsabilidades e ele atribudas. 7. A Receita Federal est violando uma prtica empregatcia estabelecida pelo governo. 8. Uma companhia est obedecendo aos termos de um contrato que firmou com o governo. 9. As demonstraes contbeis de uma prefeitura mostram corretamente as entradas e sadas de caixa que acontecem no perodo. 10. O correio no eficiente na regio central da cidade. 11. Uma companhia est obedecendo aos termos estabelecidos na escritura de lanamento de determinada srie de bnus (debntures). 12. Um departamento no est obedecendo poltica de horas extras estabelecida pela companhia. Pede-se: a. Indique o tipo de auditoria envolvida em cada item: (1) Contbil , (2) Obedincia Compliance ou (3) Operacional b. Identifique o tipo mais provvel de auditor em cada item: (1) independente, (2) interno, (3) fiscal ou (4) pblico c. Indique o principal destinatrio do parecer de auditoria: acionistas, administrao, Congresso, etc.
_______________________________________________________________________________ 62
VALOR DA AUDITORIA 1) Desafios para a Auditoria Interna Segundo as Normas Brasileiras de Contabilidade (NBC T-12): A auditoria interna constitui o conjunto de procedimentos tcnicos que tem por objetivo examinar a integridade, adequao e eficcia dos controles internos e das informaes fsicas, contbeis, financeiras e operacionais da Entidade. Por sua vez para o IIA (Institute of Internal Auditor), em definio revisada e aprovada em Junho de 1999, com subsdios de membros do IIA de todo o mundo, conceituou: Auditoria Interna uma atividade independente, objetiva e de consultoria estruturada para agregar valor e melhorar as operaes da organizao. Ela ajuda a organizao a atingir os seus objetivos mediante a aplicao de uma abordagem sistemtica e disciplinada para avaliar e melhorar a efetividade da gesto de riscos, controle e processo de governana. Reflita: a) O que contrasta entre a nova definio do IIA e a definio brasileira do CFC? b) Quais so os desafios para o auditor dentro das organizaes contemporneas?
2) Auditoria de Demonstraes Contbeis As duas afirmaes a seguir so representativas de atitudes e opinies que Auditores algumas vezes encontram na sua atividade profissional: a) As auditorias de hoje consistem em verificaes com base em testes. Isso perigoso porque os testes dependem de julgamento do auditor, que pode no ser bom. Uma auditoria somente confivel se verificar todas as transaes. b) Uma auditoria por um CPA essencialmente negativa e no contribui para o produto nacional bruto do pas ou para o bem-estar geral da sociedade. O auditor no cria: simplesmente verifica o que terceiros fizeram. Pede-se: Avalie cada afirmao e indique: a. reas que voc concorda, se for o caso. b. reas que contm entendimento inadequado, incompleto ou falacioso, se for o caso. Discuta as partes a e b da primeira afirmao, antes de considerar a segunda.
_______________________________________________________________________________ 63
INDEPENDNCIA
Fonte: Boynton, Johnson e Kell (2003)
_______________________________________________________________________________ 64
AFIRMAES
_______________________________________________________________________________ 65
RISCOS DE AUDITORIA
_______________________________________________________________________________ 66
EVIDNCIAS E PROCEDIMENTOS DE AUDITORIA

_______________________________________________________________________________ 67
EVIDNCIAS E PROCEDIMENTOS DE AUDITORIA


Apostila Auditoria Lopo

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apostila Auditoria Lopo

Enviado por

Direitos autorais:

Formatos disponíveis

_______________________________________________________________________________ 1

Prof. Dr. Antonio Lopo Martinez

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

NOVOS SERVIOS DE AUDITORIA

Attie (1998) afirma que

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

AUDITORIA DE ECONOMIA E EFICINCIA

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

_______________________________________________________________________________ 5 TRADICIONAIS OU CENTRAIS

E assim classificam os tipos de Auditoria em:

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

_______________________________________________________________________________ 6 TIPOS DE AUDITORIA NATUREZA DAS AFIRMAES

De Demonstraes Contbeis (DCs.) De Compliance

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

As Normas Profissionais (NPs) so:

H inter-relao das Normas Profissionais com os tipos de servios assim:

TIPOS DE AUDITORIA Auditorias de DCs.

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

Objetivo Partes Envolvidas

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

VISO GERAL DO PROCESSO DE AUDITORIA

Fig. 1 Viso Geral do Processo Auditorial

Fig. 2 Processos do Planejamento da Auditoria

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

5.1 Entender os Controles

5.2 RealizarTestes de Controle

5.3 Realizar Testes Substantivos

6 Definir a utilizao das Evidncias

Figura 4 Processos de Execuo da Auditoria

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

7.1 Comunicar o Parecer da Auditoria

7.2 Apresentar Outras Comunicaes Administrao

7.3 Comunicar Outras Descobertas

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

NORMAS LEGAIS EM AUDITORIA

Prof. Dr. Antonio Lopo Martinez

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

NBC P 1 NORMAS PROFISSIONAIS DE AUDITOR INDEPENDENTE (Revisadas em dezembro de 1997)

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

_______________________________________________________________________________ 34 INSTRUO CVM N 308, DE 14 DE MAIO DE 1999

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

Prof. Dr. Antonio Lopo Martinez

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

TCNICAS E FERRAMENTAS PARA AVALIAO DE RISCOS 1. IDENTIFICAO DE RISCO

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

_______________________________________________________________________________ 47 Exerccio 3: Anlise de Exposio

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

_______________________________________________________________________________ 48 1. 2 Anlise Ambiental

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

_______________________________________________________________________________ 49 Exerccio 4: Anlise Ambiental

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

_______________________________________________________________________________ 50 1.3 Cenrios de Ameaas