Riscos de auditoria Relao: risco de auditoria e relevncia Tipos de risco de auditoria

Ao emitir uma opinio sobre algo, qualquer pessoa tem a possibilidade de acertar ou errar. No caso de auditores independentes, essa possibilidade est relacionada com a manifestao da sua opinio sobre se as demonstraes contbeis de uma entidade representam adequadamente, em todos os aspectos relevantes, a sua posio patrimonial, financeira e econmica. Devido complexidade das informaes e o grande nmero de transaes contbeis a serem examinadas na execuo de uma auditoria, inevitvel que exista o risco de que erros ou irregularidades existentes nos registros e nas demonstraes contbeis possam no ser detectados pelo auditor durante a execuo da auditoria. Estes riscos so conhecidos como riscos de auditoria.
De acordo com a NBC-T-11, risco de auditoria a possibilidade de o auditor vir a emitir

uma opinio tecnicamente inadequada sobre as demonstraes contbeis significativamente incorretas. J com as novas normas de auditoria a NBC-TA-315 Identificao e avaliao dos riscos de distoro relevantes e a NBC-TA-330 Respostas do auditor aos riscos avaliados. A NBC-TA-315 Identificao e avaliao dos riscos de distoro relevantes o auditor deve identificar e avaliar os riscos de distoro relevante: independentemente se causada por fraude ou erro, nos nveis de demonstrao contbil e afirmaes, por meio do entendimento da entidade e do seu ambiente, inclusive do controle interno da entidade, proporcionando assim uma base para o planejamento e a implementao das respostas aos riscos identificados de distoro relevante. A NBC-TA-330 Respostas do auditor aos riscos avaliados: o auditor deve obter evidncia de auditoria apropriada e suficiente relacionada aos riscos avaliados de distoro relevante por meio do planejamento e da implementao de respostas apropriadas a esses riscos. Na prtica risco de auditoria a possibilidade de o auditor emitir uma opinio equivocada sobre as demonstraes contbeis incorretas, ou seja, concordar com as demonstraes erradas, emitindo um parecer sem ressalva. Em um processo auditoria o auditor deve obter o maior nvel de certeza possvel sobre a exatido das demonstraes para emitir a sua opinio, de tal forma a restringir o risco de auditoria ao seu menor nvel, por exemplo, se o auditor deseja ter 90 % de certeza, ento ele estar correndo 10% de risco de auditoria. Existe uma relao inversa entre risco e a quantidade de evidncia necessria para suportar a opinio do auditor, ou seja, se o risco de auditoria baixo, necessria grande quantidade de evidncia. A lgica simples,

para ter certeza razovel o auditor deve encontrar evidncias de sua exatido, quanto mais evidncias sobre algo, menor a possibilidade de aquele algo estar errado. Como auditor responde junto sociedade pela sua opinio, ele deve no planejamento da auditoria efetuar um estudo acurado sobre as possveis reas de risco de auditoria, a fim de que no emita uma opinio equivocada sobre o conjunto das demonstraes contbeis. Quando os erros no so significativos, e conseqentemente no invalidam as demonstraes contbeis examinadas, o risco de ser o auditor responsabilizado por sua omisso pequeno, contudo se o erro ou a fraude for de proporo maior, trazendo prejuzo para os beneficiados pela auditoria, poder envolvlo em processo de responsabilizao penal e civil. O risco de auditoria pode ser considerado relativo, pois ele no padronizado, no se manifesta de forma idntica, diferente disto, se manifesta das mais variadas formas dependendo das transaes da empresa. Aps a identificao e a classificao dos riscos, ainda no planejamento da auditoria, necessrio avaliar a probabilidade da ocorrncia e o impacto econmico-financeiro do risco nas demonstraes contbeis. Devido a essa situao o auditor, em regra, direciona seus testes para as reas de maior relevncia nas demonstraes.

Relao: risco de auditoria e relevncia A NBCT 11.6, emitida pelo CFC, estabelece que a relevncia dependa da representatividade quantitativa ou qualitativa do item ou da distoro em relao s demonstraes contbeis como um todo ou informao sob anlise. Uma informao relevante se sua omisso ou distoro puder influenciar a deciso dos usurios dessa informao no contexto das demonstraes contbeis. O que relevante para uma empresa pode no ser relevante para outra, assim a determinao do que relevante em uma auditoria uma questo de julgamento profissional do auditor, que dever estabelecer um nvel de relevncia aceitvel para permitir a deteco de distores relevantes. Ao estabelecer um nvel de relevncia o auditor estabelece um parmetro de relevncia para a sua auditoria. Ao definir seu programa de auditoria, aps a anlise do controle interno e das reas de risco de auditoria, o auditor independente deve levar em conta quais fatores poderiam resultar em distores relevantes nas demonstraes contbeis sob exame. A avaliao do auditor independente, quanto relevncia de contas especficas e classes de transaes ou divulgaes necessrias, ajuda-o a decidir sobre assuntos de planejamento de auditoria, como por exemplo: a) Quais itens a examinar; b) Onde aplicar, ou no, amostragem e procedimentos analticos. A idia que o auditor examine os itens que, se errados, causam um impacto maior na situao patrimonial e financeira da empresa. Isso permite ao auditor independente selecionar procedimentos de auditoria que, combinados, possam reduzir o risco de auditoria a um nvel aceitvel.

Contudo, como a auditoria um processo vivo de anlise, a avaliao da relevncia e dos riscos de auditoria pode diferir entre o planejamento da auditoria e a avaliao dos resultados da aplicao dos procedimentos de auditoria. Isso pode ser causado por uma mudana nas condies do trabalho ou por uma mudana no nvel de conhecimento do auditor independente em relao empresa auditada, em funo dos resultados encontrados nos trabalhos de campo. Existe uma relao inversa entre o risco de auditoria e o nvel estabelecido de relevncia, isto , quanto maior for o risco de auditoria, menor ser o valor estabelecido como nvel de relevncia e vice-versa. O auditor independente toma essa relao inversa em conta ao determinar a natureza, poca e extenso dos procedimentos de auditoria, ou seja, ao elaborar o seu programa de auditoria. Por exemplo, se na execuo de procedimentos especficos de auditoria, o auditor independente determinar que o nvel de risco maior que o previsto na fase de planejamento, o nvel de relevncia, preliminarmente estabelecido, deve ser reduzido. O auditor independente deve atenuar tal ocorrncia por: a) Reduzir o nvel de risco de controle, onde praticvel, e suportar tal reduo por meio de ampliao dos testes de observncia; b) Reduzir o risco de deteco via modificao da natureza, poca e extenso dos testes substantivos planejados. Para entender a lgica da relao inversa entre o risco de auditoria e a relevncia devemos saber: I. O auditor dever estipular um nvel de relevncia para as informaes auditadas ainda na fase de planejamento; II. O risco de auditoria, em regra, esta relacionado com os itens que no foram examinados, aqueles que no foram selecionados para exames; III. Para diminuir o risco de auditoria o auditor deve selecionar o item que ser examinado, assim ele no ficar sem ser testado; IV. Quanto maior a relevncia de um item, menor a possibilidade de ele no ser selecionado; como ele selecionado ele no fica sem ser testado, assim quanto maior a relevncia menor o risco de auditoria. O normal de uma auditoria que o planejamento seja efetuado em perodo anterior ao encerramento das demonstraes contbeis, assim o auditor, embasado nos testes sobre o controle interno, nas informaes colhidas junto administrao e na sua experincia, pode estimar o que ir encontrar na auditada. Caso os resultados reais sejam, substancialmente, diferentes dos valores estimados, a relevncia quantificada na fase do planejamento e utilizada na execuo da auditoria, assim como a avaliao dos riscos de auditoria, podem tambm mudar, e, dessa forma, requerer julgamento do auditor independente com relao suficincia dos procedimentos de auditoria at ento aplicados. Devido a possibilidade da variao entre o estimado no planejamento e o encontrado efetivamente na auditoria, o auditor independente pode, no processo de planejamento da auditoria, intencionalmente, estabelecer o nvel de relevncia num patamar abaixo daquele a ser utilizado para avaliar os resultados da auditoria. Isso pode

ser feito para reduzir a probabilidade de existncia de distores no identificadas e para propiciar ao auditor independente uma margem de segurana ao avaliar as distores identificadas no curso da auditoria.

Tipos de risco de auditoria O risco de auditoria para fins de anlise divide-se em trs componentes: risco inerente, risco de controle e risco de deteco, e pode ser calculado pela seguinte frmula: Risco de Auditoria = Risco Inerente x Risco de Controle x Risco de Deteco Para cada risco normalmente estabelecida uma variao de 0 a 1. Por exemplo, se a empresa no possui um controle interno, o risco de controle ser de 1. No mximo o risco de auditoria pode ser de 1 ou de 100%, entretanto esta situao impossvel em uma auditoria, pois, o risco do auditor errar tambm dever ser de 100%, fato inexistente em uma auditoria. Nos trabalhos auditoriais o risco de auditoria de 5% um risco dentro do aceitvel. A avaliao do risco de auditoria busca permitir que o auditor identificasse: Os aspectos do risco inerente com probabilidade alta de ocasionarem erros importantes, indicando maior ateno nos objetivos da auditoria; As contas s quais possam ser aplicados procedimentos de auditoria limitados face ao seu baixo risco; Os controles internos contbeis e administrativos que reduzem o risco de erros e permitam que o auditor limite suas provas substantivas.

-Risco inerente ou implcito o risco que este relacionado com as atividade operacionais da empresa, normalmente este risco j existe, intrnseco da natureza das aes e negcios da empresa. o erro ou irregularidade que ocorreu nas demonstraes ou registros em funo da suscetibilidade dos saldos ou da transao a uma distoro que poderia ser relevante individualmente ou em conjunto com outras distores na mesma conta, presumindo-se a falta de um controle especfico por parte da empresa. Este risco se d na parte operacional da empresa sendo difcil a sua mensurao. Um exemplo de risco implcito quando a empresa vende a maioria de seus produtos para somente um Cliente, centralizando assim seus crditos a receber; caso o cliente venha a ter problemas financeiros no conseguindo efetuar o pagamento, com certeza afetar a estabilidade da empresa.

O risco inerente , portanto, influenciado pela natureza da conta, pelo tipo de transaes e por outros fatores, podendo ser citados os exemplos a seguir: As vendas a prazo so mais passveis de fraudes que as vendas a vista, pois mais fcil comprovar o dinheiro que entrou do que as contas a receber; O caixa mais suscetvel ao roubo que a conta veculos; As despesas com materiais de consumo podem apresentar mais distores em relao s despesas de salrios; As contas derivadas de estimativas contbeis tm maior risco que as rotineiras. Um material apresentado pelo AICPA (American Institute of Certified Public Accoutant), corroborado pelo IBRACON (Instituto Brasileiro de Contadores) destaca alguns fatores que esto relacionados estimativa do risco inerente: I. II. III. IV. V. VI. VII. Decises financeiras e operacionais dominadas por uma nica pessoa; Alta rotao de executivos e administradores; M reputao da gerncia; Problemas contbeis de alta dificuldade; Dificuldades significativas para a auditoria; Transaes problemticas com empresas correlacionadas; Erros de considerao detectados na auditoria do ano anterior.

-Risco de controle Ocorre quando um erro ou uma fraude no foi detectado pelo sistema de controle interno. Este deixou de prevenir e corrigir em tempo uma distoro no saldo de uma conta, sendo que era responsabilidade dos controles a sua deteco. O risco pode ser relevante individualmente ou em conjunto com outras distores; o nvel deste risco em funo da efetividade dos procedimentos de controle interno da empresa auditada. Considerando-se que impossvel que qualquer sistema de controle interno possa ser eficiente a tal ponto de eliminar todos os erros possveis, o risco de controle nunca pode ser igual a zero. Como o auditor no pode controlar o risco de controle, pois ele j existe, pode alterar seu mtodo de avaliao alternando os procedimentos utilizados para entender a estrutura de controle interno com os testes sobre o controle interno, normalmente por meio da aplicao de testes de observncia (cumprimento) e substantivos (evidenciao). Em uma auditoria o risco de controle no pode ser avaliado separadamente do risco inerente, face s relaes que ambos tm, entretanto o risco de controle est ligado ineficcia dos procedimentos do controle interno ao contrrio do risco inerente que est mais ligado inexistncia do controle interno. De qualquer forma, o funcionamento adequado do controle interno quem determina a natureza, oportunidade e extenso dos testes substantivos que sero aplicados nos trabalhos de campo.

-Risco de deteco a possibilidade do saldo de uma conta ou de uma informao estar errada e no ser detectada ou ainda levar o auditor a concluir pela sua inexistncia em funo de um erro de avaliao prprio ou da sua equipe. Ao aplicar os procedimentos de auditoria o auditor no detecta uma distoro no saldo de uma conta ou de transaes que poderia ser relevante, estes erros podem ser em decorrncia de no examinar todas as evidncias disponveis, de possvel ineficincia do procedimento de auditoria ou de possvel deficincia na avaliao dos fatos descobertos durante o exame. O risco de deteco no pode ser reduzido zero na medida em que o auditor deve estar consciente da existncia de incertezas acerca dos atributos das evidncias, da eficincia dos mecanismos de controle interno do cliente e do fato do seu procedimento se basear em estimativas e amostras, mais ou menos representativas. O risco de deteco est diretamente relacionado com os testes substantivos, podendo ento, ser analisado sob dois aspectos: 1. Risco de reviso analtica significa que o erro pode no ser detectado pelas verificaes e anlises utilizadas. 2. Risco de testes de transaes e saldos o risco dos erros nos saldos ou transaes no serem identificados pela ineficcia dos testes aplicados, quanto ao tipo e a profundidade do teste. Ambos os procedimentos, o de reviso analtica e dos testes de transaes e saldos, mantm certa correspondncia, ou seja, os riscos associados a eles tm um efeito multiplicativo definindo o fato de que a segurana derivada de um deles reduz proporcionalmente a segurana exigida do outro para limitar o risco de deteco ao nvel desejado pelo auditor. Cabe ressaltar que o risco inerente e o de controle diferem do risco de deteco, por existirem independentemente da auditoria, pois os primeiros fazem parte da operacionalidade da empresa enquanto que o de deteco advm de uma falha do auditor. Tambm importante entender que quanto maior o risco inerente e de controle menor deve ser o risco de deteco. A lgica simples, se na viso do auditor existem riscos inerentes e o controle interno ineficiente, o nico que no pode errar o prprio auditor, por isto que a possibilidade de ele errar deve ser pequena, diminuindo assim, o nvel de risco de deteco. Por exemplo, o auditor depois de seus testes de observncia identifica um alto nvel de risco de controle no estoque da empresa, o controle interno falho, assim ele entende que o saldo do estoque e os valores apresentados na conta podem estar errados. Para diminuir a possibilidade de risco auditoria o auditor dever proceder a maior nmero de testes substantivos, normalmente aumentado a sua amostra ou

direcionando seus testes para os valores mais relevantes, diminuindo a possibilidade de ele errar. As normas internacionais de auditoria independente apresentam uma matriz de avaliao dos riscos de deteco a partir do nvel estabelecido para os riscos inerente e de controle, como se segue: Risco Alto Muito baixo Baixo Mdio de Mdio Baixo Mdio Alto Controle Baixo Mdio Alto Muito alto

Risco inerente Alto Mdio Baixo

Segundo o IFAC Instituto Federal de Contadores Certificados, rgo responsvel pela normatizao da auditoria nos Estados Unidos existe uma relao inversa entre o risco de deteco e o nvel combinado dos riscos inerentes e de controle. Entretanto, quando o risco de deteco muito alto, devido aos riscos inerentes e de controle serem baixos, o auditor dever aplicar assim mesmo testes substantivos para consubstanciar a sua opinio, no entanto a amostra no necessita ser grande. Segundo a norma de auditoria independente, emitida pelo CFC, ao analisar o risco, o auditor dever atentar para: A amplitude em que as tcnicas de controle esto alcanando seus objetivos; O controle geral do ambiente da empresa; A natureza dos ativos ou operaes envolvidas; A importncia das contas e das transaes para a empresa; As experincias anteriores com fatos relacionados; A estabilidade das prticas e procedimentos; A extenso de tempo que um erro ou irregularidade pode alcanar sem ser detectado.

O auditor quando for avaliar a empresa, para analisar as reas de risco, dever trabalhar com dois nveis diferentes, como est destacado abaixo: a) Geral observando a empresa como um todo, verificando as demonstraes contbeis, o controle interno, a situao financeira e patrimonial, qual a qualidade e como a administrao est definida. b) Especfico Analisa as contas pelo seu saldo ou natureza e pelo nmero de transaes efetuadas. Para determinar o risco da auditoria, sob a anlise em nvel geral, o auditor deve avaliar o ambiente de controle da entidade, compreendendo: a) a funo e envolvimento dos administradores nas atividades da entidade;

b) a estrutura organizacional e os mtodos de administrao adotados, especialmente quanto a limites de autoridade e responsabilidade; c) as polticas de pessoal e segregao de funes; d) a fixao, pela administrao, de normas para inventrio, para conciliao de contas, preparao de demonstraes contbeis e demais informes adicionais; e) as implantaes, modificaes e acesso aos sistemas de informao computadorizada, bem como acesso a arquivos de dados e possibilidade de incluso ou excluso de dados; f) o sistema de aprovao e registro de transaes; g) as limitaes de acesso fsico a ativos e registros contbeis e/ou administrativos; e h) as comparaes e anlises dos resultados financeiros com dados histricos e/ou projetados. Depois de analisado o ambiente de controle e destacadas as reas com maiores possibilidades da ocorrncia de riscos de auditoria, o auditor deve aplicar os procedimentos de auditoria, seguindo uma escala: * Risco mnimo necessrio volume mnimo de testes ou reviso. *Risco Baixo fazer uma reviso analtica, com testes limitados de comprovao de saldos e transaes; testes de cumprimento de normas internas. *Risco intermedirio testes de vrias fontes de evidncia de auditoria, apoiando-se preferencialmente em testes de comprovao de saldos e transaes. *Risco alto Maior profundidade nos testes, a fim de conseguir embasamento para comprovao das transaes.