Auditoria

Dependência entre risco

inerente e risco de controlo
A incidência de factores de risco inerente na avaliação
do risco de controlo

Por Carlos Barros

Assistente no Instituto Superior
de Contabilidade e Administração
de Coimbra, ISCA.

O presente trabalho corresponde a uma

versão reduzida e actualizada do que re-
cebeu o Prémio Nacional de Auditoria da
OROC 2003, entregue pelo Senhor Bas-
tonário ao autor em Outubro de 2004.

Nas últimas décadas, a auditoria finan-

ceira tem seguido uma abordagem baseada
no risco em que a natureza, a oportunidade
e a extensão dos procedimentos planeados
decorre da avaliação das contas ou classes
de transacções com maior probabilidade de
distorção (Cushing et al., 1995: 11).
O risco de auditoria decompõe-se em
três componentes: risco inerente, risco de
controlo e risco de detecção. O modelo de
risco de auditoria resultante da composi-
ção destes riscos é apresentado na seguin-
te fórmula:

Risco de Risco Risco de Risco de

Auditoria Inerente Controlo Detecção

Este é o modelo adoptado pelas princi-

pais organizações profissionais regulado-
ras do exercício da actividade de audito-
ria e, como afirmam Messier e Austen
(2000b: 9), “constitui a maior estrutura
conceptual para a condução de audito-
rias às demonstrações financeiras”.
Ora, o modelo em apreço assume que à
presença (ou ao impacto) de factores de
risco pode ser associada uma maior pro-
babilidade de existência de distorções,
seja ao nível das demonstrações financei-
ras, seja ao nível das contas ou classes de
transacções (DRA 400, par. 10, OROC,
2000). Assume, também, que é nessas
contas ou classes que o auditor deve cen-
trar a sua atenção e sobre elas efectuar
testes substantivos apropriados (DRA
400, par. 4, OROC, 2000).
A literatura profissional e académica
tem sublinhado a importância das avalia-
ções dos dois primeiros componentes do
risco de auditoria (risco inerente e risco
de controlo, cujo produto é designado por
risco de ocorrência (Kinney, 2000: 202))
na determinação dos procedimentos subs-
tantivos planeados. Neste sentido, Spires
e Yardley (1998: 2) salientam que, se o
auditor falha as avaliações desses dois
riscos, isto é, se estas não estiverem rela-
cionadas com o risco de existência de
erros, então pode, igualmente, errar no
montante e tipo de evidência de auditoria
a obter.
A revisão das normas do risco
da IFAC
Com a falência da Enron em 2001 e o
consequente colapso relacionado da Arthur
Anderson, juntamente com outros escân-
dalos ocorridos no início deste século, tan-
to nos Estados Unidos da América como
na Europa, seguiram-se inúmeros apelos
no sentido de mudanças das metodologias
de auditoriaii.
Um dos aspectos mais debatidos pren-
deu-se com as avaliações de risco efectua-
das pelos auditores e o modelo de risco de

10 Revisores & Empresas > Abril /Junho 2006


auditoria preconizado pela generalidade
das normas (e.g., ISA 400, International
Federation of Accountants, IFAC – retira-
da em Dezembro de 2004 – e DRA 400,
OROC). O International Auditing and Assu-
rance Standards Board (IAASB) da IFAC
conduziu, em conjunto com o Auditing
Standards Board (ASB), dos EUA, o desi-
gnado Projecto de Risco de Auditoria que
levou à revisão da ISA 200 e à publicação
das ISA 315, ISA 330 e ISA 500.
O presente trabalho, cuja parte empírica
foi desenvolvida antes da referida revisão
(Barros, 2003), centra-se numa das críticas
apontadas pela literatura ao modelo tradi-
cional de risco de auditoria: a suposta inde-
pendência dos seus componentes.
Neste sentido, compete indagar em que
medida a revisão das normas do risco
preconizada pela IFAC respondeu à críti-
ca apontada pela literatura ao modelo de
risco de auditoria tratada neste trabalho:
os componentes do risco de auditoria não
são independentes, mas condicionais.
Antes de mais importa salientar que o
modelo de risco de auditoria continua a
ser “the fundamental statement of theore-
tical basis of today’s audit”, conforme se
refere no Exposure Draft (ED) do
Projecto de Risco de Auditoria da IFAC
(IFAC, 2002: 2).
No entanto, a ISA 200 (revista) (IFAC,
2004) intitulada “Objectivo e Princípios
Gerais que Regem uma Auditoria de
Demonstrações Financeiras” tornou mais
explícita a condicionalidade dos dois
componentes do risco de auditoria que
não dependem do trabalho do auditor: o
risco inerente e o risco de controlo. No
parágrafo 25 (ISA 200 revista, IFAC,
2004) pode verificar-se que a decomposi-
ção do modelo de risco de auditoria apa-
rece descrita em primeiro lugar com a
seguinte formulação:
Risco de Risco de Risco de
Auditoria Distorção material Detecção
Mais à frente (ISA 200 revista, par. 29,
IFAC, 2004) o risco de distorção material
é decomposto em dois componentes: o
risco inerente e o risco de controlo,
conforme o modelo tradicional de risco
de auditoria. É indicado explicitamente
que “o auditor pode fazer avaliações
separadas ou combinadas de risco ineren-
te e controlo dependendo de técnicas das
auditorias preferidas ou metodologias e
considerações práticas” (ISA 200 revista,
par. 30, IFAC, 2004).
Outra alteração relevante atenuadora
da crítica ao tratamento independente dos
componentes do risco de auditoria figura
na nova ISA 315 (IFAC, 2004) ao apre-
sentar em apêndice uma lista de exem-
plos de condições e eventos que podem
indicar a existência de riscos de distorção
material. Ou seja, a referida norma reco-
nhece explicitamente que há factores de
risco que influenciam tanto o risco ine-
rente como o risco de controlo, indo de
encontro aos resultados mais significati-
vos do presente trabalho.
Em resumo podemos concluir que o
reconhecimento explícito das condicionali-
dades existentes entre os riscos inerente e
de controlo vertido nas novas normas da
IFAC vai de encontro à adopção de uma
abordagem do risco de auditoria mais
holística ou “top-down”, que passa, igual-
mente, pela consideração do risco de negó-
cio nas avaliações do risco de auditoria.
“O presente trabalho, cuja parte empírica foi desenvolvida antes
da referida revisão (Barros, 2003), centra-se numa das críticas
apontadas pela literatura ao modelo tradicional de risco de audi-
toria: a suposta independência dos seus componentes.”
Condicionalidade do modelo
de risco de auditoria
As normas de auditoria definem cada um
dos componentes do risco de auditoria indi-
vidualmente e combinam-nos de forma mul-
tiplicativa, o que sugere a independência dos
mesmos (e.g., Waller, 1993: 784). Ora, um
número considerável de investigadores na
área de auditoria (e.g., Messier e Austen,
2000a: 119; Colbert, 1987: 56) tem chamado
a atenção para a circunstância do modelo
de risco de auditoria não produzir resultados
apropriados, argumentando que a avaliação
de um componente influencia a avaliação
dos restantes.
Dusenbury, Reimers e Wheeler (2000b:
103) resumem esta problemática na seguin-
te questão: os auditores avaliam individual-
mente os componentes do modelo de risco
de auditoria, ou há condicionalidade entre a
avaliação de um relativamente à avaliação
dos demais componentes de risco?
Para responder a esta questão, duas li-
nhas de investigação têm sido seguidas:
uma primeira, baseia-se na verificação da
utilização, pelos auditores, dos mesmos
factores de risco nas avaliações dos riscos
inerente e de controlo (e.g., Helliar et al.,
1996; Haskins e Dirsmith, 1995); uma
Auditoria
segunda, centra-se na observação de asso-
ciação entre as avaliações dos riscos ine-
rente e de controlo efectuadas por audi-
tores independentes (e.g., Waller, 1993;
Dusenbury, Reimers e Wheeler, 2000a).
A investigação a que se procedeu no
âmbito deste trabalho integra-se na primei-
ra das linhas de investigação mencionadas,
tendo como principais aspectos inovado-
res, a circunstância de terem sido utilizados
questionários dirigidos aos profissionais por-
tugueses (ROC), centrar-se sobre o planea-
mento de auditoria financeira à área das exis-
tências e estudar a incidência de múltiplos
factores de risco (14) tanto na determinação
do risco inerente, como do risco de controlo.
Dependência entre risco inerente
e risco de controlo nas normas
de auditoria
A problemática de se saber se o risco
inerente e o risco de controlo são indepen-
dentes ou condicionais é levantada pelas
próprias normas de auditoria. Como se
referiu em epígrafe, o modelo de risco
adoptado pelas principais normas sugere a
independência dos componentes do mode-
lo. Contudo, essas mesmas normas com-
portam algumas referências que indiciam
a existência de dependência entre os cita-
dos componentes do risco de auditoria:
n Definição condicional de risco de
controlo(3) – para o sistema de controlo
interno detectar e corrigir atempadamente
distorções é indispensável que as mesmas
existam; consequentemente, o risco de
controlo é condicional à susceptibilidade de
ocorrência de distorções (risco inerente).
n Possibilidade de avaliação combinada –
ainda que não fornecendo quaisquer
orientações nesse sentido, algumas normas
de auditoria (e.g., ISA 200 revista, par. 30,
IFAC, 2004; DRA 400, par. 41, OROC,
2000) prevêem a possibilidade de, em
determinadas circunstâncias, a avaliação
combinada dos riscos inerente e de
controlo ser mais acertada.
n Consideração da avaliação do risco
inerente na avaliação do risco de controlo –
entre os factores capazes de influenciar a
compreensão, pelo auditor, do sistema de
Revisores & Empresas > Abril /Junho 2006 11
 Auditoria
controlo interno, as normas incluem a
própria avaliação do risco inerente(4).
n Factores de risco comuns – alguns dos
sinais observáveis, elencados nas normas,
que indicam a presença de risco inerente
e de risco de controlo, são comuns a estes
dois componentes do risco de auditoria(5).
Factores que contribuem para
a dependência entre risco inerente
e risco de controlo
No ponto anterior indicaram-se aspectos,
retirados das próprias normas de auditoria
editadas pelas mais reputadas organizações
de regulação profissional, que indiciam cla-
ramente o reconhecimento de existência de
dependência entre os riscos inerente e de
controlo. Àqueles aspectos adicionam-se
outros sobre os quais se tem debruçado a
comunidade académica e científica:
n A influência dos controlos preventivos –
as normas de auditoria (e.g., ISA 315, par.
54, IFAC, 2004) mencionam que os
sistemas de controlo interno se destinam
não apenas a detectar e corrigir distorções
mas, também, a preveni-las. Waller (1993:
786) nota que a avaliação da capacidade de
prevenção de distorções por parte do
sistema de controlo interno deve afectar o
juízo do auditor sobre o risco inerente, na
medida em que os controlos preventivos
actuam antes da ocorrência das distorções.
n Limitações do controlo interno – nem
todas as distorções são passíveis de ser
detectadas e corrigidas pelo sistema de
controlo interno (e.g., ISA 315, par. 64,
IFAC, 2004). Tais limitações devem ser
ponderadas aquando da avaliação do
risco inerente (e.g., Kinney, 1989: 69).
n Associação entre as avaliações dos
riscos inerente e de controlo – a gestão
12 Revisores & Empresas > Abril /Junho 2006
reage a situações de elevado risco inerente
instituindo fortes controlos internos (Gra-
ham, 1985a: 35; Leslie, 1985: 170). Por ou-
tro lado, perante controlos internos fracos
(fortes) a propensão para se cometerem
erros é maior (menor) (Kinney, 2000, 112).
Estudos que mostram a existência
de dependência entre risco
inerente e risco de controlo
Os estudos realizados com o fim de
investigar a dependência existente entre o
risco inerente e o de controlo têm segui-
do um de dois caminhos:
n o estudo da utilização de factores co-
muns para a avaliação dos dois riscos;
n o exame da associação (correlação) en-
tre as suas avaliações.
Os trabalhos que se conhecem, realiza-
dos no âmbito da primeira linha de inves-
tigação, podem ser classificados em duas
categorias (ver Quadro 1). A primeira
categoria agrupa os trabalhos que exami-
naram a incidência de factores de risco de
controlo na avaliação do risco inerente. A
segunda integra um único trabalho que
examinou a relevância de factores de
risco inerente na avaliação do risco de
controlo (Messier e Austen, 2000a).
No âmbito da segunda linha de investiga-
ção da dependência entre os riscos inerente
e de controlo, os estudos que se conhecem
até à data seguiram um de dois métodos de
investigação, como se pode observar no Qua-
dro 2: baseado em dados reais (archival) ou
experimental. Dos 4 trabalhos apresentados,
um conclui pela inexistência de associação
entre as duas avaliações (Waller, 1993); os
restantes mostram essa associação.
Com base na revisão da literatura efec-
tuada, afigurou-se haver oportunidade e
ser útil contribuir, com o nosso trabalho
para, sendo caso disso, robustecer os
resultados obtidos por Messier e Austen
(2000a), justamente ultrapassando os
dois concretos tipos de limitações por
estes referidos. Na verdade, examinámos
a relevância de factores de risco inerente
para as avaliações dos riscos inerente e de
controlo:
n utilizando o método de investigação
por questionário, em lugar de realizar
uma investigação experimental;
n estudando a influência simultânea de
factores de risco inerente sobre as ava-
liações dos riscos inerente e de controlo
para a área das existências; e
n testando a referida influência para um
maior número de factores de risco ineren-
te (14), quer ao nível das demonstrações
financeiras, quer do saldo de conta ou
classe de transacções.
Hipóteses e metodologia
A hipótese geral de investigação esta-
belecida é a seguinte:
Se os factores de risco inerente incidem
de forma relevante nas avaliações do risco
de controlo efectuadas pelos auditores
independentes, então existe dependência
entre o risco inerente e o risco de controlo.
Para testar a hipótese geral de investi-
gação levantámos as seguintes hipóteses
operacionais(6):
H1: Os 14 factores de risco, incluídos no
questionário, são considerados em média,
pelos respondentes, pelo menos modera-
damente relevantes, tanto para a avalia-
ção do risco inerente, como para a avalia-
ção do risco de controlo.
H2: A relevância atribuída, pelos respon-
dentes, para efeitos da avaliação do risco
inerente, ao conjunto dos 14 factores de
risco incluídos no questionário, está
significativamente correlacionada com a
relevância que lhe é atribuída para efeitos
da avaliação do risco de controlo.
Os dados necessários para testar as
hipóteses de investigação foram recolhi-
dos por meio de um questionário envia-
do, em 16 de Julho de 2002, à generalida-
de dos Revisores Oficiais de Contas(7). O
número de questionários recebidos e
considerados válidos foi de 176, o que
corresponde a uma taxa efectiva de
resposta de 21%(8).
O questionário foi estruturado em duas
partes: uma, constituída por perguntas
referentes às características dos respon-
dentes (Revisores Oficiais de Contas); a
outra destinada a medir cada uma das 28
variáveis da investigação. No total, o seu
preenchimento requereu 32 respostas.
 Auditoria

As hipóteses de investigação não Quadro 1: Investigações sobre factores de risco comuns ao risco
envolveram quaisquer características dos inerente e ao risco de controlo (método e dimensão)
ROC. Não obstante, estudámos eventuais Investigações sobre a
associações entre algumas características
Incidência de factores de risco Incidência de factores de risco Método Dimensão
dos ROC (o nível de experiência(9), a de controlo na avaliação inerente na avaliação de de da
forma de exercício da profissão(10) e a fre- de risco inerente risco de controlo investigação amostra
quência e escalas com que avaliam os ris- Dirsmith e Haskins (1991) Questionário 146
cos inerente e de controlo(11) e o compor-
Monroe, Ng e Woodliff (1993) Questionário 68
tamento das variáveis da investigação.
A área escolhida para efeitos da avalia- Helliar et al. (1996) Questionário 100
ção da relevância dos factores de risco Haskins e Dirsmith (1995) Questionário 146
apresentados no questionário foi a das Messier e Austen (2000a) Experimental 124
existências, pois apresenta um elevado
Messier e Austen (2000a) Experimental 124
nível de risco de ocorrência de distorções,
conforme evidenciam diversas investiga-
ções (e.g., Kreutzfeldt e Wallace, 1986: Quadro 2: Investigações sobre associação entre as
27; Wright e Ashton, 1989: 715; Hough- avaliações do risco inerente e do risco de controlo
ton e Fogarty, 1991: 10; Waller e Zim- Investigações Método de investigação Dimensão da amostra
belman, 1997: 36).
Os factores de risco inerente incluídos Dados reais Experimental
no questionário(12) constam na primeira Waller (1993) X 215 processos
coluna do Quadro 7. A importância atri- Spires e Yardley (1998) X 79 processos
buída a cada um dos 14 factores para Dusenbury, Reimers e Wheeler (2000b) X 64 auditores
efeitos de avaliação do risco inerente e do Messier e Austen (2000a) X 124 auditores
risco de controlo constituem as 28 variá-
veis utilizadas na investigação. Na análi-
se dos dados as variáveis são agrupadas Quadro 3: Nível de experiência
em 14 pares, sendo cada par (Xi, Yi) Frequêcia Percentagem
constituído pela relevância atribuída ao
factor i na avaliação do risco inerente Menos de 5 anos 18 10,2
(Xi) e do risco de controlo (Yi).
Entre 5 e 10 anos 39 22,2
Resultados e discussão Mais de 10 anos 119 67,6
As características dos respondentes
Total 176 100,0
recolhidas no questionário reportam-se
ao nível de experiência, à forma de exer-
cício da profissão, à frequência com que Quadro 4: Forma de exercício da profissão
avaliam os riscos inerente e de controlo e Frequêcia Percentagem
às escalas utilizadas na avaliação desses
mesmos riscos. Individualmente 65 36,9
Dos 176 ROC que responderam valida-
Em sociedade 110 62,5
mente ao questionário, 18 tinham menos
de cinco anos de experiência, 39 entre Contratado 1 0,6
cinco e dez anos e 119 mais de dez
Total 176 100,0
(Quadro 3).
No que respeita à forma de exercício
da actividade de Revisor Oficial de Quadro 5: Frequência com que os ROC avaliam o risco inerente
Contas, 65 exerciam individualmente, e o risco de controlo
110 em sociedade e apenas um em regime Frequêcia Percentagem
de contrataçãoxiii (Quadro 4).
Quanto à frequência com que os ROC Na promeira auditoria 47 26,7
avaliam o risco inerente e o risco de
No início de cada auditoria recorrente 129 73,3
controlo, 26,7% indicaram avaliar aque-
les riscos apenas na primeira auditoria, Total 176 100,0
enquanto os restantes, 73,3%, menciona-
ram fazê-lo no início de cada trabalho de
auditoria recorrentexiv. Os dados podem experiência ou a forma pela qual exercem (numéricas) ou qualitativas (linguísticas),
ser observados no Quadro 5. a actividade(15). sendo que 85,2% responderam que reali-
Não foram detectadas quaisquer rela- Por fim, questionaram-se os ROC sobre zam aquelas avaliações qualitativamente e
ções de dependência entre a frequência as escalas que utilizam na avaliação dos ris- 7,4% quantitativamente. Alguns ROC
com que os ROC avaliam os riscos cos inerente e de controlo, concretamente, (7,4%) indicaram fazê-lo em ambas as
inerente e de controlo e o seu nível de sobre se o fazem em escalas quantitativas escalas, presumindo-se que em tais casos

Revisores & Empresas > Abril /Junho 2006 13

 Auditoria

exista uma correspondência numérica entre

as categorias da escala qualitativa e as cate-
gorias da escala quantitativa, para efeitos de
inclusão no modelo de risco (Molina
Sánchez, 1997: 235-6). Não foram encon-
tradas quaisquer associações entre o tipo de
escala utilizado pelos ROC e o seu nível de
experiência ou a forma de exercício da pro-
fissão(16). As frequências das respostas a esta
questão podem ser visualizadas no Quadro 6.

Relevância dos factores de risco

para as avaliações do risco
inerente e do risco de controlo
(Hipótese 1)
Com a primeira hipótese operacional,
pretendemos examinar a relevância de um
conjunto de factores de risco, classifica-
dos pela DRA 400 (OROC, 2000) como
factores de risco inerente, tanto para a
avaliação do risco inerente, como para a
avaliação do risco de controlo. Se os fac-
tores de risco inerente seleccionados
forem considerados pelos ROC como,
Quadro 6: Escalas de avaliação utilizadas nas avaliações do risco pelo menos, moderadamente relevantes,
inerente e do risco de controlo para ambas as avaliações, então obtemos
evidência de que estes dois componentes
Frequêcia Percentagem do risco de auditoria são dependentes.
A relevância média atribuída pelos
Quantitativas 13 7,4
ROC a cada um dos 14 factores de risco,
Qualitativas 150 85,.2 bem como o ranking de cada factor de
Ambas 13 7,4
acordo com a sua relevância média, o
desvio-padrão e a variação obtida na
Total 176 100,0 escala de 5 categorias (1 a 5), podem ser
observados no Quadro 7.
O exame do Quadro 7 conduz à conclu-
Gráfico 1: Correlação entre a relevância dos factores de risco para são de que a relevância média de cada um
a avaliação do risco inerente e para a avaliação do risco de controlo dos 14 factores, com excepção do factor
“complexidade da estrutura de capital”, é
superior a 2,5 (ou seja, pelo menos mode-
radamente relevante), tanto para efeitos
da avaliação do risco inerente, como do
risco de controlo. Atente-se que aquele
factor de risco (complexidade da estrutura
de capital) teve uma avaliação média para
o risco de controlo de 2,26 e de 2,49 para
o risco inerente, ou seja, não foi conside-
rado pelo menos moderadamente relevan-
te para a avaliação dos dois riscos, tendo
ficado em último lugar no ranking de
ambas as avaliações(17).
Entre os 13 factores de risco considera-
dos relevantes para as avaliações dos riscos
inerente e de controlo, 4 foram tidos como
“muito” relevantes. O factor, em média,
mais relevante para ambas as avaliações
foi a “susceptibilidade dos activos para
perdas ou apropriações indevidas” (3,88
para o risco inerente e 3,74 para o risco de
controlo), seguido da “integridade dos
membros do órgão de gestão e da “ocor-
rência de distorções na auditoria anterior”.

14 Revisores & Empresas > Abril /Junho 2006

 Auditoria

Quadro 10 - Relevância dos factores de risco para as avaliações do risco inerente e do risco de controlo

Factores de risco Média Ranking Desvio-padrão Variação

RI RC RI RC RI RC RI RC

1. Integridade dos membros

do órgão de gestão 3,96 3,56 1 4 0,82 1,07 1-5 1-5

2. Experiência e conhecimentos
dos membros do órgão de gestão 3,52 3,26 8 9 0,81 0,94 1-5 1-5

3. Rotação dos membros

do órgão de gestão 2,99 2,88 13 13 0,89 0,87 1-5 1-5

4. Situação financeira
da entidade 3,65 3,07 7 12 0,76 0,89 1-5 1-5

5. Potencial para a obsolescência

tecnológica dos produtos 3,83 3,32 3 8 0,80 1,01 1-5 1-5

6. Complexidade da
estrutura do capital 2,49 2,26 14 14 0,97 0,92 1-5 1-4

7. Existência de transacções com empresas

associadas ou em relação de dependência 3,73 3,45 5 5 0,86 0,94 1-5 1-5

8. Dispersão geográfica
das instalações 3,38 3,34 11 7 0,92 0,99 1-5 1-5

9. Sector económico em que

se desenvolve o negócio 3,44 3,09 10 11 0,87 1,00 1-5 1-5

10. Ocorrência de distorções

na auditoria anterior 3,77 3,72 4 2 1,02 0,92 1-5 1-5

11. Complexidade das transacções

subjacentes às contas 3,45 3,43 9 6 0,82 0,84 1-5 1-5

12. Grau de juízo envolvido ao

determinar os saldos das contas 3,29 3,21 12 10 0,81 0,94 1-5 1-5

13. Conclusão de transacções não

sujeitas a processamento normal 3,69 3,61 6 3 0,79 0,91 1-4 1-5

14. Susceptibilidade dos activos para

perdas ou apropriações indevidas 3,88 3,74 2 1 0,78 0,88 1-5 1-5

O outro factor julgado como muito rele-
vante foi a “conclusão de transacções não
sujeitas a processamento normal”.
Estes resultados validam a hipótese 1,
sendo consistentes com os de Messier e
Austen (2000), ou seja, os factores de risco,
classificados pela DRA 400 (OROC, 2000),
bem como por outras normas de auditoria e
diversas investigações, como factores de
risco inerente, afectam de forma pelo
menos moderadamente relevante as avalia-
ções não apenas do risco inerente mas, tam-
bém, do risco de controlo, pelo que, em tal
medida, não são independentes.
Correlação entre a relevância
dos factores de risco para
as avaliações do risco inerente
e do risco de controlo (Hipótese 2)
Em termos globais, isto é, examinando a
correlação para o conjunto dos 14 factores
de risco, verifica-se que a sua incidência na
avaliação do risco inerente está significati-
va e positivamente correlacionada com a
incidência obtida na avaliação do risco de
controlo, de acordo com os valores obtidos
do coeficiente de correlação por postos de
Kendall (t = 0,604; p = 0,003) xviii e, tam-
bém, pela observação do Gráfico 1. Este
resultado confirma a hipótese 2 e é consis-
tente com os resultados da investigação de
Messier e Austen (2000a: 128)(19).
Conclusões
1. Com base nos dados obtidos a partir de
176 questionários preenchidos por 176
ROC (dos cerca de 800 inscritos e em acti-
vidade), concluiu-se existir dependência
entre risco inerente e risco de controlo no
modelo de risco de auditoria adoptado pe-
la generalidade das entidades de regula-
ção profissional do exercício da actividade
de auditoria. Com efeito, para 14 factores
de risco inerente utilizáveis para o planea-
mento de uma auditoria às “existências”
concluiu-se que:
n 13 foram considerados, pelo menos,
moderadamente relevantes para a avalia-
ção do risco de controlo;
n existe correlação entre a relevância que
os ROC respondentes atribuem aos fac-
tores de risco inerente na sua avaliação
do risco inerente e a relevância que atri-
buem aos mesmos factores na sua avalia-
ção de risco de controlo.
2. A constatada existência de dependên-
cia entre o risco inerente e o de controlo
é inconsistente com a fórmula multiplica-
tiva do modelo de risco de auditoria.
3. A principal implicação dos resultados
obtidos no âmbito do presente trabalho
é, na verdade, a de que os riscos ineren-
te e de controlo não devem ser avaliados
de forma independente e, simplesmente,
mecanicista, sob pena do modelo de
risco de auditoria produzir resultados
inapropriados. Concretamente, os audi-
tores devem ter presente e prevenir as
consequências do aumento indesejado

Revisores & Empresas > Abril /Junho 2006 15

 Auditoria
do risco de auditoria decorrente da
determinação duma dimensão da amos-
tra inferior à adequada ao risco de audi-
toria planeado.
4. A investigação realizada e os resulta-
dos que ora se relatam corroboram as
conclusões a que chegaram vários auto-
res que interpelam o insuficiente reco-
nhecimento explícito, pelas normas de
auditoria, do fenómeno da dependên-
cia e das respectivas consequências.
Mais concretamente, o trabalho realiza-
do corrobora – e robustece, porque con-
fere maior generalidade – as conclusões
a que chegaram Messier e Austen (2000a)
alargando os limites (expressamente
alegados) das investigações até aqui rea-
lizadas.
5. Os resultados da investigação deixam
transparecer que os ROC estão atentos às
dependências existentes entre os riscos
inerente e de controlo, pois consideram
que factores de risco tradicionalmente
classificados como de risco inerente afec-
tam, igualmente, a sua avaliação do risco
de controlo. Esta observação é consisten-
te com a afirmação de Graham (1985a:
35) que, desde cedo, assinalou estarem os
auditores conscientes da existência de
dependência entre esses dois componen-
tes do risco de auditoria.
6. A evidência da presença de factores de
risco comuns às avaliações de dois dos
componentes do modelo de risco de audi-
toria corrobora a conhecida complexida-
de que frequentemente caracteriza os jul-
gamentos de auditoria.
7. Cabe, ainda, assinalar que a revisão
das normas do risco de auditoria preconi-
zada pela IFAC, consubstanciada na
revisão da ISA 200 e na publicação das
ISA 315, ISA 330 e ISA 500, considerou
de forma explícita a condicionalidade
existente entre os riscos inerente e de
controlo ao tratá-los conjuntamente
como risco de distorção material. A exis-
tência de dependência entre os riscos
inerente e de controlo fortalece a pre-
mente necessidade dos auditores consi-
derarem, nos seus julgamentos de risco,
a compreensão do risco de negócio do
cliente e da rede de relações em que o
mesmo está envolvido.
Limitações e extensões
Para examinar a incidência de um
conjunto de factores de risco, classifica-
dos pela DRA 400 como factores de risco
inerente, na avaliação do risco de contro-
lo, utilizámos o método de investigação
por questionário. Como referem Gill e
Jonhson (1997: 130), este método carac-
16 Revisores & Empresas > Abril /Junho 2006
teriza-se por um elevado grau de estrutu-
ração que, apesar de lhe conferir força,
cria uma certa falta de naturalidade. Esta
limitação foi referida no âmbito das
entrevistas realizadas a ROC na fase de
pré-teste do questionário mencionado.
Por outro lado, como referem os mesmos
autores (1997: 130), quando comparados
com as experiências, os questionários são
considerados relativamente fracos no que
concerne à validade interna.
A relevância dos factores de risco
incluídos no questionário cinge-se à área
das existências. Para além disso, a selec-
ção dos factores foi baseada naqueles que
são apresentados como exemplos pela
DRA 400 (par. 10, OROC, 2000), haven-
do outros relevantes factores apontados
por outras normas de auditoria e investi-
gações não incluídos no estudo. A utilização
de outros factores de risco e de outra conta
ou classe de transacções podem produzir
resultados diferentes dos alcançados,
limitando a sua generalização.
Neste sentido, aplicações de outros fac-
tores de risco, contas ou classe de transac-
ções poderão constituir interessantes
extensões do presente trabalho. Seria tam-
bém oportuno o estudo da dependência
entre os componentes do modelo de risco
de auditoria no âmbito da nova abordagem
da auditoria baseada no risco de negócio.
Bibliografia
n American Institute of Certified Public
Accountants (AICPA) (2001), AICPA
Professional Standards, Vol. 1, U.S.
Auditing Standards, AICPA, New York.
n Auditing Practices Board, The (APB)
(1995), Statement of Auditing Standards
(SAS) 300, Accounting and Internal Con-
trol Systems and Audit Risk Assessments,
Accountancy Books, London.
n Barros, Carlos (2003), Dependência
entre Risco Inerente e Risco de Controlo:
A Incidência de Factores de Risco Ine-
rente na Avaliação do Risco de Controlo,
Tese de Mestrado, Universidade Aberta.
n Bell, T. B., Marrs, F. O., Solomon, I. e
Thomas, H (1997), Auditing Organiza-
tions Through a Strategic-Systems Lens,
Montvale, KPMG Peat Marwick, LLP,
New York.
n Braun, Gary P. (2000), “Auditors’
Assertion-Level Inherent Risk Assess-
ments: A Descriptive Analysis”, Working
paper, University of Texas at El Paso.
n Chung, Janne e Monroe, Gary S.
(2000), “The Effects of Experience and
Task Difficulty on Accuracy and Confi-
dence Assessments of Auditors”, Accoun-
ting and Finance 40: 135-152.
n Colbert, J. L. (1987), “Audit Risk -
Tracing the Evolution”, Accounting
Horizons, 1 (September): 49-57.
n Cushing, B. E. e Loebbecke, J. K.
(1983), “Analytical Approaches to Audit
Risk: A Survey and Analysis”, Auditing:
A Journal of Practice and Theory, 3
(Fall): 23-41.
n Cushing, B. E., Graham, L. E. Jr.,
Palmrose, Z., Roussey, R. S. e Solomon, I.
(1995) Risk Orientation. In: Auditing
Practice, Research, and Education: A
Productive Collaboration, editado por
Bell, T. B. e Wright, A. M., AICPA, Nova
York: 11-54.
n Decreto-Lei nº 487/99 de 16/11.
n Dilla, W. N. e Stone, D. N. (1997),
“Representations As Decision Aids: The
Asymmetric Effects of Words and
Numbers on Auditors’ Inherent Risk
Judgments”, Decision Sciences, 28
(Summer): 709-744.
n Dirsmith, M. W. e Haskins, M. E. (1991),
“Inherent Risk Assessment and Audit Firm
Technology: A Contrast in World Theories”,
Accounting, Organizations and Society,
Vol. 16, No. 1: 61-92.
n Dusenbury, R., Reimers, J. e Wheeler,
S. (2000a), “The Audit Risk Model: An
Empirical Test for Conditional Depen-
dencies Among Assessed Component
Risks”, Auditing: A Journal of Practice
& Theory, Vol. 19, Nº 2 (Fall): 105-117.
n Dusenbury, R., Reimers, J. e Wheeler,
S. (2000b), “The Audit Risk Model: The
Interpendence of Component Risks”,
Journal of Accountancy, September: 103.
n Gill, John e Johnson, Phil (1997),
Research Methods for Managers, 2th ed.,
Paul Chapman Publishing, Londres.

n Graham, L. E. (1985a), “Audit Risk -
Part II”, The CPA Journal, 55 (Sep-
tember): 34-40.
n Haskins, M.E. e Dirsmith, M. W. (1995),
“Control and Inherent Risk Assessments in
Client Engagements: An Examination of
Their Interdependencies”, Journal of Ac-
counting and Public Policy, (Spring): 63-83.
n Helliar, C., Lyon, B., Monroe, G., Ng, J.
e Woodliff, D. (1996), “UK Auditors’
Perceptions of Inherent Risk” British
Accounting Review, 28: 45-72.
n Hill, Manuela Magalhães e Hill, An-
drew (2000), Investigação por Ques-
tionário, Edições Sílabo, Lisboa.
n Houghton, Clarence W. e Fogarty, John A.
(1991), “Inherent Risk”, Auditing: A Jour-
nal of Practice & Theory, 10 (Spring): 1-21.
n International Federation of Accoun-
tants (IFAC) (1995), Norma Internacio-
nal de Revisão/Auditoria (NIR) 400, Avalia-
ções do risco e controlo interno (Retira-
da). In: Manual do Revisor Oficial de Con-
tas, OROC, CD-ROM edição 26, 2006.
n International Federation of Accoun-
tants (IFAC) (2002), Exposure Draft (ED),
Audit Risk - Proposed International
Standards on Auditing and Proposed
Amendment to ISA 200, “Objective and
Principles Governing an Audit of Finan-
cial Statements”. In:<http:// www.ifac.org
/Members/Source_Files/Exposure_Drafts/
ED-Audit_Risk_Oct021.pdf>, [consult. 15
Jun. 2006].
n International Federation of Accoun-
tants (IFAC) (2004), Norma Interna-
cional de Auditoria 315, ISA 315 – Com-
preensão da Entidade e do Seu Ambiente
e Avaliar os Riscos de Distorção Ma-
terial. In: Manual do Revisor Oficial de
Contas, OROC, CD-ROM edição 26, 2006.
n International Federation of Accoun-
tants (IFAC) (2004), Norma Interna-
cional de Auditoria 330, ISA 330 – Os
Procedimentos do Auditor em Resposta a
Riscos Avaliados. In: Manual do Revisor
Oficial de Contas, OROC, CD-ROM
edição 26, 2006.
n International Federation of Accoun-
tants (IFAC) (2004), Norma Interna-
cional de Auditoria 500, ISA 500 – Prova
de Auditoria. In: Manual do Revisor
Oficial de Contas, OROC, CD-ROM
edição 26, 2006.
n Keller, G. e Warrack, B. (1999), Sta-
tistics for Management and Economics,
5th ed., Duxbury Thompson Learning,
Pacific Grove.
n Kinney, W. R., Jr. (1989), “Achieved
Audit Risk and the Audit Outcome
Space”, Auditing: A Journal of Practice
and Theory, (Supplement): 67-84.
n Kinney, W. R., Jr. (2000), Information
Quality Assurance and Internal Control
for Management Decision making,
McGraw-Hill, USA.
n Kreutzfeldt, R W. e Wallace, W. A.
(1986), “Error Characteristics in Audit
Populations: Their Profile and Relation-
ship to Environmental Factors”, Auditing:
A Journal of Practice and Theory, Vol. 6,
Nº 1: 20-43.
n Leslie, Donald A. (1985), Materiality
and its Application to Auditing, The
Canadian Institute of Chartered Accoun-
tants, Canadá.
n Messier, W. e Austen, L. (2000a),
“Inherent Risk and Control Risk Assess-
ments: Evidence on the Effect of Perva-
sive and Specific Risk Factors”, Audi-
ting: A Journal of Practice & Theory,
Fall, vol. 19, No. 2: 119-131.
n Messier, W. e Austen, L. (2000b),
“Inherent Risk and Control Risk
Assessments: Pervasive and Specific Risk
Factors Share the Floor”, Journal of
Accountancy, September: 104.
n Molina Sánchez, Horacio (1997), La
Planificación de la Auditoría, Registro de
Economistas Auditores del Consejo
General de Colegios de Economistas de
España, Madrid.
n Ordem dos Revisores Oficiais de
Contas (OROC) (2000), Directriz de
Revisão/Auditoria (DRA) 400, Avaliação
do risco de revisão/auditoria. In: Manual
do Revisor Oficial de Contas, OROC,
CD-ROM edição 26, 2006.
n Ordem dos Revisores Oficiais de
Contas (OROC) (2000), Directriz de
Revisão/Auditoria (DRA) 410, Controlo
Interno. In: Manual do Revisor Oficial de
Auditoria
Contas, OROC, CD-ROM edição 26,
2006.
n Spires, E. E. e Yardley, J. A. (1998),
“Additional Evidence on Auditors’ Risk
Assessments”, Working paper, Ohio State
University.
n Waller, W. S. (1993), “Auditors’
Assessments of Inherent and Control Risk
in Field Settings”, The Accounting
Review, 68 (October): 783-803.
n Waller, W. S. and Zimbelman, M. F.
(1997), “Evaluating and Improving the
Accuracy of Auditors’ Risk Assess-
ments”, Working paper, University of
Arizona.
n Wright, A. M. e Ashton, R. H. (1989),
“Identifying Audit Adjustments with
Attention- Directing Procedures”, The
Accounting Review, Vol. LXIV, nº 4: 710-
728.
n Wright, A. M. e Bedard, J. C. (2000),
“Decision Processes in Audit Evidential
Planning: A Multistage Investigation”,
Auditing: A Journal of Practice and
Theory 19, nº1 (Spring): 123-143.
Notas
(1) Ver, por exemplo, DRA 400 (Apên-
dice III, OROC, 2000).
(2) Na verdade, ainda antes dos escânda-
los envolvendo empresas de auditoria de
referência, já tinha sido iniciado um pro-
cesso de mudança das metodologias de
auditoria. Uma das propostas mais signi-
ficativas foi o trabalho de Bell, Marrs,
Solomon e Thomas (1997).
(3) De acordo com a definição constante
da ISA 200 revista (par. 29, IFAC, 2004),
o risco de controlo é o “risco de que uma
distorção que pudesse ocorrer numa
asserção e que pudesse ser material, (...),
não seria evitada ou detectada e corrigi-
da, numa base tempestiva pelo controlo
interno da entidade” (o itálico é nosso).
(4) “A natureza, extensão, profundidade e
oportunidade dos procedimentos que o
revisor/auditor escolhe executar para
obter compreensão do sistema de contro-
lo interno dependerão, entre outros
aspectos, de: (...) avaliação pelo audi-
tor/revisor quanto ao risco inerente”
(DRA 410, par. 18, OROC, 2000) (o itá-
lico é nosso).
(5) Ver DRA 400 (par. 10, OROC, 2000)
e DRA 410 (par. 24, OROC, 2000) e ISA
315 (apêndice 3, IFAC, 2004).
(6) O nível de significância estipulado, à
partida, como necessário para rejeitar as
hipóteses nulas é de 0.05. Contudo, nas
situações em que se aplicou o mesmo
teste estatístico individualmente a cada
factor – e não ao conjunto dos 14 factores
Revisores & Empresas > Abril /Junho 2006 17
 Auditoria
– introduzimos a correcção de Bonferro-ni.
Este procedimento destina-se a garantir
que o erro de tipo I não é inflacionado pelo
facto de se estudar o mesmo fenómeno
através de uma bateria de hipóteses separa-
das (Keller e Warrack, 1999: 528). Em
conformidade com a correcção de
Bonferroni, o nível de significância consi-
derado foi de 0.004 (nível de significância
desejado para o estudo em geral, 0.05, divi-
dido pelo número de testes efectuados, 14).
(7) Dos 899 ROC inscritos na Ordem dos
Revisores Oficiais de Contas, em 1 de
Janeiro de 2001, 62 encontravam-se com
a respectiva inscrição suspensa volunta-
riamente, pelo que, o universo dos inqui-
ridos passou a 837 ROC activos nessa
data. Para se assegurar a obtenção de uma
amostra com a máxima representativida-
de possível, minimizando os erros não
controláveis, o questionário foi enviado a
todos os 837 ROC. Um dos questionários
veio devolvido por endereço insuficiente,
pelo que o número efectivo de questioná-
rios remetidos totalizou 836.
(8) O número de questionários recebidos
ascendeu a 190. Destes, 4 foram devolvidos
pelos respectivos ROC com indicação de
que, no momento, não exerciam a actividade
de ROC, tendo outros 2 mostrado-se indis-
poníveis para colaborar. Estes casos foram
tratados como se não tivessem respondido.
O número de respondentes a não completar
o questionário foi de 8, o que corresponde a
4,4% das respostas. Dado que, à luz dos
objectivos deste trabalho, a dimensão da
amostra, sem considerar os casos com falta
de dados, se afigura largamente suficiente
para podermos efectuar as análises estatísti-
cas necessárias para testar as hipóteses,
optámos por eliminar os casos que apresen-
taram falta de dados, de acordo com o crité-
rio sugerido por Hill e Hill (2000: 259-60).
(9) O nível de experiência é apontado
como um factor que pode influenciar os
auditores nas decisões e juízos formulados
no âmbito do planeamento das auditorias
(Chung e Monroe, 2000:138; Wright e
Bedard, 2000: 125). Braun (2000: 11),
após rever alguma literatura sobre a estru-
tura de conhecimento dos auditores sobre
distorções, factores de risco e avaliações de
risco, conclui: “com a experiência, os audi-
tores desenvolvem a compreensão de como
e por quê ocorrem as distorções”.
(10) O exercício da profissão, individual-
mente ou em sociedade, também pode
influenciar as decisões de planeamento,
na medida em que os ROC que exerçam
funções em sociedade tendem a uma
maior estruturação dos procedimentos de
trabalho. Este aspecto torna-se especial-
18 Revisores & Empresas > Abril /Junho 2006
mente actual considerando “o incremento
da confiança depositada pelos auditores
nos instrumentos de ajuda desenhados para
guiar e estruturar os julgamentos de risco
de auditoria (Boritz, 1985; Graham,
Damens, & Van Ness, 1991; Janell St
Wright, 1991)”. Dilla e Stone (1997: 710).
(11) No que respeita à utilização de escalas
quantitativas ou qualitativas na avaliação
dos riscos inerente e de controlo, a DRA
400 (par. 44, OROC, 2000), tal como a ISA
200 revista (par. 30, IFAC, 2004), não
tomam partido por um ou outro tipo.
(12) Dado que os ROC, no exercício da
revisão legal das contas e de quaisquer
outras funções de interesse público,
devem respeitar as normas técnicas apro-
vadas ou reconhecidas pela OROC (artº
41º do DL nº 487/99 de 16/11), seleccio-
naram-se 14 factores de risco inerente (9
ao nível das demonstrações financeiras e
5 ao nível do saldo de conta ou classe de
transacções) classificados como tal pela
DRA 400 (par. 10, OROC, 2000), bem
como por outras normas de auditoria
(NIR 400 (IFAC, 1995), AU 312 e AU
316 (AICPA, 2001) e SAS 300 (APB,
1995)) e por anteriores investigações
(e.g., Messier e Austen (2000a: 124) e
Dilla e Stone (1997: 717)).
(13) Segundo o nº 1 artº 49.º do DL nº
487/99, de 16 de Novembro, “o revisor
oficial de contas desempenha as funções
contempladas neste diploma em regime
de completa independência funcional e
hierárquica relativamente às empresas
ou outras entidades a quem presta servi-
ços, podendo exercer a sua actividade
numa das seguintes situações: a) A título
individual; b) Como sócio de sociedades
de revisores; c) Sob contrato de presta-
ção de serviços celebrado com um revi-
sor oficial de contas a título individual ou
com uma sociedade de revisores”.
(14) Alguns ROC responderam avaliarem
os riscos inerente e de controlo tanto na
primeira auditoria, como no início de
cada auditoria recorrente. Dado o objecti-
vo desta questão ser o conhecimento da
frequência com que são avaliados aqueles
riscos, consideraram-se estas respostas
conjuntamente com as dos que responde-
ram avaliar no início de cada trabalho de
auditoria recorrente.
(15) Dado tratar-se de relações entre variá-
veis nominais, ou entre uma variável nomi-
nal e uma ordinal, para averiguar a existên-
cia de relações de dependência aplicou-se
o teste do Qui-Quadrado. Na aplicação
deste teste foi excluída da variável “forma
de exercício da profissão” a categoria de
contratado, pelo facto de haver apenas um
caso nesta categoria. A inclusão deste caso
implicaria a violação do pressuposto do
Qui-Quadrado que estabelece a obrigato-
riedade de não mais de 20% das células
terem frequência esperada inferior a 5.
(16) Idem.
(17) Também no estudo de Molina
Sánchez (1997: 449), o factor “estrutura da
propriedade” foi considerado o menos rele-
vante para a avaliação do risco inerente no
grupo dos auditores pertencentes às
“Grandes Empresas de Auditoria” e o
segundo menos importante para o grupo
dos auditores não pertencentes às “Grandes
Empresas de Auditoria”.
(18) Os coeficientes de correlação de
Pearson e Spearman apresentaram resul-
tados semelhantes a este.
(19) Estes resultados são consistentes
para todos os grupos constituídos com
base nas características dos casos, com
excepção do grupo dos ROC com expe-
riência inferior a 5 anos. Contudo, é
necessário ter em conta a reduzida repre-
sentatividade deste grupo, dado o mesmo
ser constituido por apenas dezoito casos.