RESOLUO CONSELHO FEDERAL DE CONTABILIDADE - CFC N 1.212
DE 27.11.2009
D.O.U.: 03.12.2009 Aprova a NBC TA 315 - Identificao e Avaliao dos Riscos de Distoro Relevante por meio do Entendimento da Entidade e do seu Ambiente. O CONSELHO FEDERAL DE CONTABILIDADE, no exerccio de suas atribuies legais e regimentais, CONSIDERANDO o processo de convergncia das Normas Brasileiras de Contabilidade aos padres internacionais; CONSIDERANDO que o Conselho Federal de Contabilidade membro associado da IFAC - Federao Internacional de Contadores; CONSIDERANDO a Poltica de Traduo e Reproduo de Normas, emitida pela IFAC em dezembro de 2008; CONSIDERANDO que a IFAC, como parte do servio ao interesse pblico, recomenda que seus membros e associados realizem a traduo das suas normas internacionais e demais publicaes; CONSIDERANDO que mediante acordo firmado entre as partes, a IFAC autorizou, no Brasil, como tradutores das suas normas e publicaes, o Conselho Federal de Contabilidade e o IBRACON - Instituto dos Auditores Independentes do Brasil; CONSIDERANDO que a IFAC, conforme cesso de direitos firmado, outorgou aos rgos tradutores os direitos de realizar a traduo, publicao e distribuio das normas internacionais impressas e em formato eletrnico, resolve: Art. 1 Aprovar a NBC TA 315 - "Identificao e Avaliao dos Riscos de Distoro Relevante por meio do Entendimento da Entidade e do seu Ambiente", elaborada de acordo com a sua equivalente internacional ISA 315. Art. 2 Esta Resoluo entra em vigor nos exerccios iniciados em ou aps 1. de janeiro de 2010. Art. 3 Observado o disposto no art. 3 da Resoluo CFC n 1.203/09, ficam revogadas a partir de 1 de janeiro de 2010 as disposies em contrrio nos termos do art. 4 da mesma resoluo. Ata CFC n 931 NORMAS BRASILEIRAS DE CONTABILIDADE NBC TA 315 - IDENTIFICAO E AVALIAO DOS RISCOS DE DISTORO RELEVANTE POR MEIO DO ENTENDIMENTO DA ENTIDADE E DO SEU AMBIENTE Introduo Alcance 1. Esta Norma trata da responsabilidade do auditor na identificao e avaliao dos riscos de distoro relevante nas demonstraes contbeis por meio do entendimento da entidade e do seu ambiente, inclusive do controle interno da entidade. Data de vigncia 2. Esta Norma aplica-se a auditoria de demonstraes contbeis de perodos iniciados em ou aps 1 de janeiro de 2010. Objetivo 3. O objetivo do auditor identificar e avaliar os riscos de distoro relevante independentemente se causada por fraude ou erro, nos nveis de demonstrao contbil e afirmaes, por meio do entendimento da entidade e do seu ambiente, inclusive do controle interno da entidade, proporcionando assim uma base para o planejamento e a implementao das respostas aos riscos identificados de distoro relevante. Definies 4. Para fins das normas de auditoria, os termos tm os seguintes significados: Afirmaes so declaraes da administrao, explcitas ou no, que esto incorporadas s demonstraes contbeis, utilizadas pelo auditor para considerar os diferentes tipos de distores potenciais que possam ocorrer. Risco de negcio o risco que resulta de condies, eventos, circunstncias, aes ou falta de aes significativas que possam afetar adversamente a capacidade da entidade de alcanar seus objetivos e executar suas estratgias, ou do estabelecimento de objetivos ou estratgias inadequadas. Controle interno o processo planejado, implementado e mantido pelos responsveis da governana, administrao e outros funcionrios para fornecer segurana razovel quanto realizao dos objetivos da entidade no que se refere confiabilidade dos relatrios financeiros, efetividade e eficincia das operaes e conformidade com leis e regulamentos aplicveis. O termo "controles" refere-se a quaisquer aspectos de um ou mais dos componentes do controle interno. Procedimentos de avaliao de riscos so os procedimentos de auditoria aplicados para a obteno do entendimento da entidade e do seu ambiente, incluindo o controle interno da entidade, para a identificao e avaliao dos riscos de distoro relevantes, independentemente se causada por fraude ou por erro, nas demonstraes contbeis e nas afirmaes. Risco significativo o risco de distoro relevante identificado e avaliado que, no julgamento do auditor, requer considerao especial na auditoria. Requisitos Procedimentos de avaliao de risco e atividades relacionadas 5. O auditor deve aplicar procedimentos de avaliao de riscos para fornecer uma base para a identificao e avaliao de riscos de distoro relevante nas demonstraes contbeis e nas afirmaes. Os procedimentos de avaliao de riscos por si s, porm, no fornecem evidncias de auditoria apropriada e suficiente para suportar a opinio da auditoria (ver itens A1 a A5). 6. Os procedimentos de avaliao de riscos incluem o seguinte: (a) indagaes administrao e a outros na entidade que, no julgamento do auditor, possam ter informaes com probabilidade de auxiliar na identificao de riscos de distoro relevante devido a fraude ou erro (ver item A6); (b) procedimentos analticos (ver itens A7 a A10); (c) observao e inspeo (ver item A11). 7. O auditor deve considerar se as informaes obtidas no processo de aceitao ou continuao do cliente so relevantes para a identificao de riscos de distoro relevante. 8. Se o scio do trabalho executou outros trabalhos para a entidade, o scio do trabalho deve considerar se a informao obtida relevante para a identificao de riscos de erro relevante. 9. Quando o auditor pretende usar as informaes obtidas em sua experincia prvia junto entidade e em procedimentos de auditoria executados em auditorias anteriores, o auditor deve determinar se as mudanas que ocorreram desde a auditoria anterior podem afetar a sua relevncia para a auditoria corrente (ver itens A12 e A13). 10. O scio do trabalho e outros membros-chave da equipe encarregada do trabalho discutiro a suscetibilidade das demonstraes contbeis da entidade a distoro relevante e a aplicao da estrutura de relatrio financeiro aplicvel aos fatos e circunstncias da entidade. O scio do trabalho deve determinar quais assuntos devem ser comunicados aos membros da equipe encarregada do trabalho no envolvidos na discusso (ver itens A14 a A16). Entendimento necessrio da entidade e do seu ambiente, inclusive do controle interno da entidade Entidade e o seu ambiente 11. O auditor deve obter entendimento do seguinte: (a) fatores do setor de atividade, regulamentares e outros fatores externos relevantes, incluindo a estrutura de relatrio financeiro aplicvel (ver itens A17 a A22); (b) a natureza da entidade, incluindo: (i) suas operaes; (ii) suas estruturas societria e de governana; (iii) os tipos de investimentos que a entidade est fazendo e planeja fazer, incluindo investimentos em entidades de propsito especfico; e (iv) a maneira como a entidade estruturada e como financiada, para possibilitar ao auditor entender as classes de transaes, saldos de contas e divulgaes esperadas nas demonstraes contbeis (ver itens A23 a A27); (c) a seleo e aplicao pela entidade de polticas contbeis, inclusive as razes para mudanas nessas polticas. O auditor deve avaliar se as polticas contbeis da entidade so apropriadas para o negcio e compatveis com a estrutura de relatrio financeiro aplicvel e polticas contbeis usadas no setor de atividade pertinente (ver item A28); (d) os objetivos e estratgias da entidade e os riscos de negcio relacionados que possam resultar em risco de distoro relevante (ver itens A29 a A35); (e) a mensurao e reviso do desempenho das operaes da entidade (ver itens A36 a A41). Controle interno da entidade 12. O auditor deve obter entendimento do controle interno relevante para a auditoria. Embora seja mais provvel que a maioria dos controles relevantes para a auditoria esteja relacionada com demonstraes contbeis, nem todos os controles que se relacionam com as demonstraes contbeis so relevantes para a auditoria. uma questo de julgamento profissional do auditor, determinar se um controle, individualmente ou em combinao com outros, relevante para a auditoria (ver itens A42 a A65). Natureza e extenso do entendimento dos controles relevantes 13. Na obteno do entendimento dos controles que so relevantes para a auditoria, o auditor deve avaliar o desenho desses controles e determinar se eles foram implementados, por meio da execuo de procedimentos, alm de indagaes junto aos funcionrios da entidade (ver itens A66 a A68). Componentes do controle interno Ambiente de controle 14. O auditor deve obter entendimento do ambiente de controle. Como parte da obteno deste entendimento, o auditor deve avaliar se: (a) a administrao, com a superviso geral dos responsveis da governana, criou e manteve uma cultura de honestidade e conduta tica; e (b) os pontos fortes no ambiente de controle fornecem coletivamente fundamento apropriado para os outros componentes do controle interno, e se os outros componentes no so prejudicados por deficincias no ambiente de controle (ver itens A69 a A78). Processo de avaliao de risco da entidade 15. O auditor deve buscar entender se a entidade tem processo para: (a) identificar riscos de negcio relevantes para os objetivos das demonstraes contbeis; (b) estimar a significncia dos riscos; (c) avaliar a probabilidade de sua ocorrncia; e (d) decidir sobre aes em resposta a esses riscos (ver item A79). 16. Se a entidade estabeleceu tal processo (daqui em diante, "processo de avaliao de risco da entidade"), o auditor deve obter entendimento desse processo e de seus resultados. Se o auditor identificar riscos de erro relevante que a administrao deixou de identificar, o auditor deve avaliar se havia risco subjacente, do tipo que o auditor esperava que fosse identificado pelo processo de avaliao de risco da entidade. Se houver tal risco, o auditor deve obter entendimento do por que o processo deixou de identific-lo e deve avaliar se o processo apropriado a suas circunstncias ou deve determinar se h uma deficincia significativa nos controles internos relacionados ao processo de avaliao de risco da entidade. 17. Se a entidade no estabeleceu tal processo ou se possui processo informal, o auditor deve discutir com a administrao se os riscos de negcio relevantes para os objetivos de demonstraes contbeis foram identificados e como foram tratados. O auditor deve avaliar se a ausncia de um processo de avaliao de risco documentado apropriada nas circunstncias ou determinar se representa uma deficincia significativa no controle interno (ver item A80). Sistema de informao, incluindo processos de negcio relacionados, relevantes para as demonstraes contbeis e sua comunicao. 18. O auditor deve obter entendimento do sistema de informao, inclusive dos processos de negcio relacionados, relevantes para as demonstraes contbeis, incluindo as seguintes reas: (a) as classes de transaes nas operaes da entidade que sejam significativas para as demonstraes contbeis; (b) os procedimentos, tanto de tecnologia de informao (TI) quanto de sistemas manuais, pelos quais essas transaes so iniciadas, registradas, processadas, corrigidas conforme a necessidade, transferidas para o razo geral e divulgadas nas demonstraes contbeis; (c) os respectivos registros contbeis, informaes-suporte e contas especficas nas demonstraes contbeis utilizados para iniciar, registrar, processar e reportar transaes; isto inclui a correo de informaes incorretas e a maneira como as informaes so transferidas para o razo geral. Os registros podem estar em forma manual ou eletrnica; (d) como o sistema de informaes captura eventos e condies que so significativos para as demonstraes contbeis, que no sejam transaes; (e) o processo usado para elaborar as demonstraes contbeis da entidade, inclusive estimativas e divulgaes contbeis significativas; e (f) controles em torno de lanamentos de dirio, inclusive lanamentos de dirio no rotineiros usados para registrar transaes ou ajustes no usuais (ver itens A81 a A85). 19. O auditor deve obter entendimento de como a entidade comunica as funes e responsabilidades sobre demonstraes contbeis e assuntos significativos relacionados com esses relatrios, incluindo: (a) comunicaes entre a administrao e os responsveis da governana; e (b) comunicaes externas, tais como as comunicaes com os rgos reguladores (ver itens A86 e A87). Atividades de controle relevantes para a auditoria 20. O auditor deve obter entendimento das atividades de controle relevantes para a auditoria, que so aquelas que o auditor julga necessrio entender para avaliar os riscos de distoro relevante no nvel da afirmao e desenhar procedimentos adicionais de auditoria em resposta aos riscos avaliados. Uma auditoria no requer entendimento de todas as atividades de controle relacionadas a cada classe significativa de transaes, saldo de conta e divulgao nas demonstraes contbeis ou a toda afirmao relevante nessas demonstraes (ver itens A88 a A94). 21. No entendimento das atividades de controle da entidade, o auditor deve obter entendimento de como a entidade respondeu aos riscos decorrentes de TI (ver itens A95 a A97). Monitoramento dos controles 22. O auditor deve obter entendimento das principais atividades que a entidade utiliza para monitorar o controle interno sobre as demonstraes contbeis, inclusive as relacionadas com as atividades de controle relevantes para a auditoria, e como a entidade inicia aes corretivas para as deficincias nos seus controles (ver itens A98 a A100). 23. Se a entidade tem a funo de auditoria interna, o auditor deve obter entendimento dos seguintes assuntos para determinar se a auditoria interna relevante para a auditoria: (a) a natureza da responsabilidade da funo de auditoria interna e como ela est posicionada na estrutura organizacional da entidade; e (b) as atividades realizadas, ou a serem realizadas, pela funo de auditoria interna (ver itens A101 a A103). O termo "Funo ou Departamento de auditoria interna" definido no item 7(a) da NBC TA 610 - Utilizao do Trabalho de Auditoria Interna, da seguinte forma: "Uma atividade de avaliao estabelecida ou fornecida como um servio para a entidade. Suas funes incluem, entre outras: exame, avaliao e monitoramento da adequao e efetividade do controle interno". 24. O auditor deve obter entendimento das fontes das informaes usadas nas atividades de monitoramento da entidade e do embasamento sobre o qual a administrao considera as informaes suficientemente confiveis para esse propsito (ver item A104). Identificao e avaliao dos riscos de distoro relevante 25. O auditor deve identificar e avaliar os riscos de distoro relevante: (a) no nvel das demonstraes contbeis (ver itens A105 a A108); e (b) no nvel de afirmao para classes de transaes, saldos de conta e divulgaes (ver itens A109 a A113), para fornecer uma base para a concepo e a execuo de procedimentos adicionais de auditoria. 26. Para este propsito, o auditor deve: (a) identificar riscos ao longo de todo o processo de obteno do entendimento da entidade e do seu ambiente, inclusive controles relevantes relacionados com os riscos, e considerando as classes de transaes, saldos de contas e divulgaes nas demonstraes contbeis (ver itens A114 e A115); (b) avaliar os riscos identificados e avaliar se eles se relacionam de forma generalizada s demonstraes contbeis como um todo e afetam potencialmente muitas afirmaes; (c) relacionar os riscos identificados quilo que pode dar errado no nvel da afirmao, levando em conta os controles relevantes que o auditor pretende testar (ver itens A116 a A118); e (d) considerar a probabilidade de distoro, inclusive a possibilidade de mltiplas distores, e se a distoro potencial de magnitude que possa resultar em distoro relevante. Risco que exige considerao especial da auditoria 27. Como parte da avaliao de riscos descrita no item 25, o auditor deve determinar se qualquer um dos riscos identificados , no seu julgamento, um risco significativo. Ao exercer esse julgamento, o auditor deve excluir os efeitos dos controles identificados relacionados ao risco. 28. Ao exercer o julgamento quanto a quais riscos so significativos, o auditor deve considerar pelo menos o seguinte: (a) se o risco um risco de fraude; (b) se o risco est relacionado com desenvolvimentos significativos recentes, econmicos, contbeis ou de outro tipo, e que, portanto, exijam ateno especfica; (c) a complexidade das transaes; (d) se o risco envolve transaes significativas com partes relacionadas; (e) o grau de subjetividade na mensurao das informaes contbeis relacionadas ao risco, especialmente as mensuraes que envolvam uma vasta gama de incerteza de mensurao; e (f) se o risco envolve transaes significativas que estejam fora do curso normal do negcio para a entidade ou que de outra forma paream no usual (ver itens A119 a A123). 29. Se o auditor determinou que existe risco significativo, o auditor deve obter entendimento dos controles da entidade, inclusive das atividades de controle, relevantes para esse risco (ver itens A124 a A126). Risco para o qual procedimentos substantivos sozinhos no fornecem evidncias de auditoria suficientes e apropriadas 30. No que diz respeito a alguns riscos, o auditor pode julgar que no possvel ou praticvel obter evidncias de auditoria suficientes e apropriadas apenas a partir de procedimentos substantivos. Tais riscos podem relacionar-se com registro impreciso ou incompleto de classes de transaes rotineiras e significativas ou saldos de contas, cujas caractersticas frequentemente permitem processamento altamente automatizado, com pouca ou nenhuma interveno manual. Em tais casos, os controles da entidade sobre esses riscos so relevantes para a auditoria e o auditor deve obter entendimento deles (ver itens A127 a A129). Reviso da avaliao de risco 31. A avaliao pelo auditor dos riscos de distoro relevante no nvel da afirmao pode mudar durante o curso da auditoria, medida que evidncias adicionais de auditoria so obtidas. Nas circunstncias em que o auditor obtm evidncias de auditoria executando procedimentos adicionais, ou se so obtidas novas informaes, incompatveis com as evidncias de auditoria em que o auditor originalmente baseou a avaliao, o auditor deve revisar a avaliao e, portanto, modificar os procedimentos adicionais de auditoria planejados (ver item A130). Documentao 32. O auditor deve incluir na documentao de auditoria (NBC TA 230 - Documentao de Auditoria, itens 8 a 11 e A6): (a) a discusso entre a equipe encarregada do trabalho quando requerido pelo item 10, e as decises significativas alcanadas; (b) elementos-chave do entendimento obtido referentes a cada um dos aspectos da entidade e do seu ambiente especificados no item 11 e de cada um dos componentes do controle interno especificados nos itens 14 a 24; as fontes de informaes a partir das quais foi obtido o entendimento; e procedimentos de avaliao de riscos executados; (c) os riscos identificados e avaliados de distoro relevante nas demonstraes contbeis como exigido pelo item 25; e (d) os riscos identificados e controles relacionados a respeito dos quais o auditor tenha obtido entendimento, como resultado dos requerimentos dos itens 27 a 30 (ver itens A131 a A134). CONTADORA MARIA CLARA CAVALCANTE BUGARIM Presidente