Identificação e avaliação de riscos – enquadramento normativo

CONSIDERAÇÕES GERAIS SOBRE O

RISCO
O “caminho” da auditoria

Opinião

Execução de
testes

Avaliação do risco

Identificação das áreas

significativas

Conhecimento do cliente

Avaliação de riscos; Controlo interno e sistemas de informação 2

 O Processo de Auditoria

1. Planeamento, avaliação de risco e materialidade

2. Técnicas, Testes e Procedimentos de Auditoria
3. Amostragem
4. A prova em Auditoria e as Asserções das Demonstrações
Financeiras
5. Papéis de Trabalho
Identificação de riscos

Risco de auditoria
Risco de
Risco de distorção material
deteção

Ao nível das
asserções

Risco
inerente

Avaliação de riscos; Controlo interno e sistemas de informação 4

Identificação de riscos

• Risco em Auditoria ( ISA 315 e ISA 330)

Risco de Auditoria (RA) é a susceptibilidade de o auditor

dar uma opinião inapropriada quando as DF’s estão
distorcidas de forma materialmente relevante.
Componentes do RA:

- Risco inerente (RI)

- Risco de controlo (RC)
- Risco de deteção (RD)
Identificação de riscos

6
Identificação de riscos

Relacionamento inverso entre o Risco de Deteção e o nível combinado do Risco

Inerente e do Risco de Controlo.

Quanto maior for a avaliação do risco inerente e do risco de controlo, mais prova de
auditoria deve o auditor obter, a partir da execução de procedimentos substantivos,
de forma a manter o Risco de Auditoria a um nível aceitavelmente baixo
Identificação de riscos – Risco de Deteção

Existe sempre risco de deteção mesmo que o auditor examine 100%

dos saldos de conta ou das classes de transações, uma vez que este
pode:

1- utilizar procedimentos de auditoria inapropriados;

2- executar erradamente os procedimentos;

3- interpretar erradamente as conclusões de auditoria.

➢ Em função dos níveis dos riscos inerentes e de controlo, é

determinada a natureza, extensão, profundidade e
oportunidade dos procedimentos substantivos necessários para
reduzir o risco de auditoria a um nível aceitável.
Identificação de riscos
❑ Risco de Distorção Material

✓ Risco de as demonstrações financeiras estarem materialmente

distorcidas anteriormente à auditoria

✓ dois componentes
✓ risco inerente
✓ risco de controlo

Avaliação de riscos; Controlo interno e sistemas de informação 9

Identificação de riscos
❑ Reduzir o risco de auditoria para um nível aceitavelmente baixo

✓ Avaliar os Riscos de Distorção Material

✓ Limitar o risco de deteção
➢ Executar procedimentos de auditoria que respondem aos RDM identificados
e avaliados (ao nível das DF e ao nível da asserção)

Executar procedimentos de avaliação do risco

Avaliação de riscos; Controlo interno e sistemas de informação 10

Identificação de riscos

❑ Risco Inerente

✓ Suscetibilidade de uma asserção relativa a uma classe de transações,

saldo de conta ou divulgação a uma distorção que possa ser material,
individualmente ou agregada com outras distorções, antes da
consideração de quaisquer controlos relacionados

Avaliação do auditor quanto à probabilidade de existirem distorções materiais

numa rubrica antes da consideração de quaisquer controlos relacionados

CI considerado separadamente no
Risco de Controlo
Avaliação de riscos; Controlo interno e sistemas de informação 11
Identificação de riscos

Avaliação de riscos; Controlo interno e sistemas de informação 12

 Identificação de riscos – Risco Inerente
Fatores que condicionam o Risco Inerente relativo às DF
✓ A imagem/reputação da gestão;

✓ A experiência e conhecimentos da gestão e alterações na gestão no período;

✓ Pressões fora do habitual sobre a gestão (setor está a atravessar

uma crise, falta de meios financeiros para continuar as operações de uma entidade);

✓ A natureza do negócio da entidade (potencial para obsolescência tecnológica

dos seus produtos e serviços, complexidade da estrutura de capital, importância
das partes em relação de dependência, número de localizações e dispersão
geográfica das instalações de produção);

✓ Fatores que afetem o setor em que a entidade opera (condições económicas e

de concorrência, alterações na tecnologia, na procura do consumidor e nas
práticas contabilísticas comuns ao setor); 13
Identificação de riscos
❑ Risco Inerente

Caso prático

Avaliação de riscos; Controlo interno e sistemas de informação 14

Identificação de riscos
❑ Risco de Controlo

✓ Risco de que a ocorrência de uma distorção relativa a uma classe de

transações, saldo de conta ou divulgação e que possa ser material,
individualmente ou agregada com outras distorções, não seja evitada
ou detetada e corrigida em tempo oportuno pelo controlo interno da
entidade.

✓ Auditor obtém conhecimento da conceção e implementação do CI por

forma a fazer uma avaliação preliminar do Risco de Controlo

Avaliação de riscos; Controlo interno e sistemas de informação 16

Identificação de riscos

Avaliação de riscos; Controlo interno e sistemas de informação 17

 Risco de Auditoria (RA)

Risco de
Deteção (RD) Risco de Distorção Material (Rdm)
É a susceptibilidade de os É o risco das DF’s conterem distorções materialmente relevantes antes da
procedimentos auditoria
substantivos
executados pelo auditor
não detectarem uma
distorção materialmente
relevante no saldo de
uma conta ou classe de Risco Inerente (RI) Risco de controlo (RC)
transações,
individualmente ou em É a susceptibilidade de o saldo de É a susceptibilidade de uma distorção
agregado … uma conta ou classe de transações ocorrer no saldo de uma conta ou classe
conter uma distorção materialmente de transações e que possa ser
relevante, individualmente ou materialmente relevante
agregada com outros saldos ou (individualmente ou em agregado) não
classes (sem considerar controlos prevenida ou detectada e corrigida
internos) pelo Sistema de Controlo Interno
(SCI).
Fonte: Costa, Carlos Baptista da – Auditoria Financeira, 10ª edição, Rei dos Livros
 Risco Risco de Risco de
inerente (Ri) controlo (Rc) deteção (Rd)
▪ Contas com maior ▪ Não há Sistema de ▪ Está diretamente relacionado
probabilidade de Controlo Interno com os procedimentos ou
sofrerem distorção. (SCI) perfeito, logo testes
Exº: contas que haverá sempre substantivos executados
impliquem algum Rc. pelo auditor.
julgamentos (como ▪ Os testes aos ▪ A avaliação pelo auditor dos
as imparidades ou controlos são Ri e Rc determina a
depreciações) destinado a obter natureza, extensão e
▪ Ativos mais prova de auditoria: calendário dos testes
suscetíveis de substantivos que ele levará
apropriação ✓ Se o SCI está bem a cabo. Assim, o auditor visa
indevida (dinheiro, concebido e é reduzir o Rd e, por
etc.) ajustado para consequência, o Ra.
▪ Transações não prevenir / detetar ✓ Natureza: confirmações vs.
usuais próximas do distorções vouching, testes de detalhes
final do ano materialmente vs. procedimentos analíticos
▪ Reputação da relevantes ✓ Extensão: amostragem maior
gestão ✓ Tais controlos estão a ou menor
▪ Sector em funcionar no período ✓ Calendário: fim do ano vs.
crise
outra data
acentuada
Avaliação de riscos; Controlo interno e sistemas de informação 21
ISA 315 – Identificar e avaliar RDM
❑ Inter-relação ISA 315 e ISA 330

ISA 315 Identificar e avaliar riscos de distorção material (RDMs)

Preparação do
Obter ISA 315 Identificar e avaliar RDMs plano e
conhecimento programa de
Obter ISA 315 Identificar e avaliar RDMs auditoria
sobre a entidade
conhecimento Obter
detalhado sobre conhecimento
o sistema detalhado sobre a ISA 330
contabilístico eficácia do Respostas do
controlo interno auditor a riscos
avaliados

Avaliação de riscos; Controlo interno e sistemas de informação 22

ISA 315 – Identificar e avaliar RDM

❑ Definições

✓ Asserções
Declarações prestadas pelo órgão de gestão, de forma explícita ou
outra, que são incorporadas nas demonstrações financeiras e usadas
pelo auditor para considerar os diferentes tipos de distorções
materiais que podem ocorrer
✓ Risco de negócio
Risco resultante de condições, acontecimentos, circunstâncias, ações
ou inações significativas que possam afetar adversamente a
capacidade de uma entidade para atingir os seus objetivos e executar
as suas estratégias, ou para fixar objetivos e estratégias não
apropriados

Avaliação de riscos; Controlo interno e sistemas de informação 23

ISA 315 – Identificar e avaliar RDM

❑ Definições

✓ Controlo interno
Processo concebido, implementado e mantido pelos encarregados da
governação, órgão de gestão e outro pessoal para proporcionar
segurança razoável acerca da consecução dos objetivos de uma
entidade com respeito à fiabilidade do relato financeiro, eficácia e
eficiência das operações e cumprimento das leis e regulamentos
aplicáveis.

O termo “controlo” refere-se a qualquer aspeto de um ou mais dos

componentes do controlo interno

Avaliação de riscos; Controlo interno e sistemas de informação 24

ISA 315 – Identificar e avaliar RDM

❑ Definições

✓ Procedimentos de avaliação do risco

Procedimentos de auditoria executados para compreender a entidade
e o seu ambiente, incluindo o seu controlo interno, e para identificar e
avaliar os riscos de distorção material devido a fraude ou erro, quer a
nível das demonstrações financeiras quer ao nível de asserção

✓ Risco significativo
Um risco de distorção material identificado e avaliado que, no
julgamento do auditor, exige uma consideração especial no âmbito da
auditoria

Avaliação de riscos; Controlo interno e sistemas de informação 25

 ISA 315 – Identificar e avaliar RDM

Identificar e avaliar RDM

❑ Identificar e avaliar os RDM

✓ Implica:
▪ Identificar os riscos ao longo de todo o processo, incluindo
controlos internos relevantes que se relacionem com os riscos
▪ Avaliar esses riscos e verificar se se relacionam de forma mais
profunda com as DF como um todo
▪ Relacionar os riscos identificados com o que possa estar errado
ao nível da asserção, atendendo a controlos relevantes
▪ Considerar a probabilidade de distorção e se a potencial
distorção assume uma dimensão que possa ser material
▪ Determinar se algum dos riscos identificados é, no seu
julgamento, um risco significativo

26
 ISA 315 – Identificar e avaliar RDM

Identificar e avaliar RDM

❑ Identificar e avaliar os RDM

✓ Riscos significativos – aspetos mínimos a considerar:

▪ Se é um risco de fraude
▪ Se exige atenção especial por estar relacionado com
desenvolvimentos recentes ou significativos
▪ A complexidade das transações
▪ O grau de subjetividade envolvido
▪ Se envolve transações significativas fora do âmbito normal de
atividade

27
 ISA 315 – Identificar e avaliar RDM

Identificar e avaliar RDM

❑ Identificar e avaliar os RDM

✓ Para alguns riscos, o auditor pode considerar que não é

possível obter prova apenas através de procedimentos
substantivos.

✓ Nestes casos, os controlos são relevantes para a auditoria

28
 ISA 315 – Identificar e avaliar RDM

Identificar e avaliar RDM

❑ Identificar e avaliar os RDM

✓ Revisão da avaliação do risco

▪ Avaliação pelo auditor dos RDM ao nível de asserção pode

mudar no decurso da auditoria

▪ Se tal acontecer, o auditor deve consequentemente rever a

avaliação e modificar os procedimentos planeados

29
 ISA 315 – Identificar e avaliar RDM

Identificar e avaliar RDM

❑ Identificar e avaliar os RDM

✓ Documentação
▪ Discussão da equipa de trabalho e decisões relevantes tomadas
▪ Elementos chave sobre o conhecimento da entidade e do seu
ambiente, incluindo cada um dos componentes do CI, as fontes
de informação e os procedimentos de avaliação do risco
▪ Os RDM identificados e avaliados ao nível das DF e da asserção
▪ Os riscos identificados como riscos significativos
✓ Forma de documentação é uma questão de juízo profissional
✓ Em auditorias recorrentes pode ser utilizada a do ano anterior,
desde que atualizada
30
 ISA 315 – Identificar e avaliar RDM

Identificar e avaliar RDM

❑ Condições e acontecimentos que podem indiciar RDM (ex)

✓ Operações expostas a mercados voláteis (p.ex. negociação de futuros)
✓ Operações sujeitas a um elevado grau de regulação complexa
✓ Aspetos relacionados com a continuidade e liquidez, incluindo a perda de
clientes significativos
✓ Alterações no sector de atividade em que a entidade opera
✓ Desenvolvimento ou oferta de novos produtos ou serviços ou orientação para
novas linhas de negócio
✓ Grandes aquisições ou reorganizações
✓ Transações significativas com partes relacionadas
✓ Falta de pessoal com habilitações apropriadas

31
 ISA 315 – Identificar e avaliar RDM

Identificar e avaliar RDM

❑ Condições e acontecimentos que podem indiciar RDM (ex)

✓ Deficiências no CI, especialmente as não abordadas pelo órgão de gestão
✓ Inconsistências entre a estratégia de TI e as estratégias de negócio
✓ Distorções anteriores, historial de erros ou um volume significativo de
ajustamentos no final do período
✓ Volume significativo de transações não rotineiras ou não usuais
✓ Aplicação de novas normas contabilísticas
✓ Mensurações contabilísticas que envolvam processos complexos
✓ Acontecimentos/transações que envolvam incerteza significativa de
mensuração, incluindo estimativas contabilísticas
✓ Litígios em curso e passivos contingentes, por exemplo concessão garantias
em vendas, garantias financeiras e recuperação ambiental
32
 ISA 315 – Identificar e avaliar RDM

Identificar e avaliar RDM

❑ A17 – Pode não ser possível utilizar informação financeira

intercalar para efetuar procedimentos analíticos; neste caso usar-
se-á uma versão preliminar das DF quando estiver disponível
❑ A23 – Pequenas auditorias podem ser totalmente efetuadas pelo
sócio responsável; é ele neste caso o responsável por avaliar a
suscetibilidade das DF a RDM
❑ A 48 – Nem sempre existe um processo para medir e rever o
desempenho financeiro; indagar a gestão. Avaliar a possibilidade
de existir um risco acrescido de que eventuais distorções não
sejam detetadas nem corrigidas

33
 ISA 315 – Identificar e avaliar RDM

Identificar e avaliar RDM

❑ A52 – CI de pequenas entidades pode ser menos estruturado

❑ A46 – Poucos empregados podem limitar uma adequada
segregação de funções. O sócio gerente está em melhores
condições de exercer uma supervisão que compense este
problema, mas está também em melhores condições para
derrogar os controlos.
❑ A84 – O papel da governação pode ser levado a cabo apenas
pelo sócio gerente
❑ A85 – Pode não haver prova de auditoria em forma documental
devido por exemplo a comunicação informal.

34
 ISA 315 – Identificar e avaliar RDM

Identificar e avaliar RDM

❑ A86 – As atitudes, sensibilidade e ações do sócio gerente ou do

órgão de gestão são de particular importância para a
compreensão pelo auditor do ambiente de controlo de uma
pequena entidade.
❑ A88 – É improvável que exista um processo estabelecido de
avaliação de risco numa pequena entidade. Continua no entanto
a ser necessária indagação acerca de riscos identificados e da
sua abordagem pelo órgão de gestão.
❑ A93 – Os sistemas de informação são menos sofisticados, mas o
seu papel é igualmente importante e é necessário obter
conhecimento sobre eles.

35
 ISA 315 – Identificar e avaliar RDM

Identificar e avaliar RDM

❑ A128c – Divulgações podem ser menos estruturadas ou

complexas, mas auditor deve manter o conhecimento da entidade
e seu ambiente
❑ A144 – Em auditorias a PME documentação pode ser
incorporada nos documentos relativos à estratégia global ou ao
plano de auditoria
❑ A 132 – Se os negócios e processos relevantes para o relato
financeiro não são complicados, a documentação pode ser
simples na forma e relativamente curta.

36