Estratégia de auditoria

Estratégia de auditoria

A Avaliação do risco inerente

  • A Avaliação do risco inerente

  • B Determinação da materialidade de planeamento

  • C Realização de revisão analítica preliminar

  • D Determinação das áreas relevantes para a auditoria

  • E Avaliação do ambiente de controlo

  • F Desenvolvimento do perfil de risco

  • G Determinação da natureza e extensão dos procedimentos de auditoria

  • A Natureza do Risco Inerente

  • Realizar a Avaliação do Risco Inerente

  • Resumo

  • O risco inerente é uma das componentes do risco de auditoria.

O risco inerente surge porque:

  • O risco inerente surge porque:

    • O sistema contabilístico pode não reflectir todas as operações ou reflecti-las de forma incorrecta
    • Erros ou omissões podem ocorrer quando os dados são processados dentro do sistema contabilístico
    • Erros ou omissões podem ocorrer quando as demonstrações financeiras são preparadas a partir dos registos contabilísticos

O risco inerente é função de vários factores:

  • O risco inerente é função de vários factores:

  • Do sector de actividade onde a empresa se insere:

  • Desenvolvimentos tecnológicos, dinamismo, reduzido número de clientes e/ou fornecedores, sector em declínio, sensibilidade à economia em geral

Das características de uma empresa em particular:

  • Das características de uma empresa em particular:

  • Pressões para apresentar resultados, cumprimento de orçamentos, aquisições recentes, mudanças recentes ou previstas da titularidade da empresa, não estabelecimento de políticas e procedimentos contabilísticos adequados, falta de conhecimentos ou de experiência dos órgãos de governo da empresa, resultados face à media do sector, dúvidas quanto à continuidade

  • Da natureza da área das demonstrações financeiras:

  • Julgamento dos órgãos de governo das empresas, estimativas, controlo físico de bens, transacções complexas ou não documentadas, litígios, erros ou omissões anteriormente detectados

Os factores não influenciam o risco inerente da mesma forma:

  • Os factores não influenciam o risco inerente da mesma forma:

  • Motivos para “errar” ou “omitir”

  • vs.

  • Erros ou omissões acidentais

  • Os factores de risco são dinâmicos e variam de ano para ano e de área para área.

Utilização de um questionário que contenha questões sobre as características:

  • Utilização de um questionário que contenha questões sobre as características:

      • Do governo da empresa
      • Do trabalho a realizar
      • Do sector de actividade

Do governo da empresa

  • Do governo da empresa

  • Competência, experiência, conhecimentos, empenho, tomada de riscos, pressões para apresentar resultados, conflito de interesses, qualidade do staff, moral, quantidade e qualidade da informação, estrutura empresarial complexa, dependência das remunerações sobre resultados, domínio de uma só pessoa, atitude perante a disciplina e o controlo, atitude perante o cumprimento de obrigações internas e externas

Do trabalho a realizar

  • Do trabalho a realizar

  • Processos contra a empresa ou contra o órgão de governo, respostas evasivas às perguntas dos auditores, problemas na execução da auditoria, julgamentos do órgão de governo, acesso físico aos bens, ajustamentos de auditoria, falta de documentação, cálculos complexos, transacções no final do exercício, introdução de novas políticas contabilísticas, actualização dos registos contabilísticos, novos sistemas de informação, falhas recentes nos sistemas de informação

Do sector de actividade

  • Do sector de actividade

  • Factores externos, declínio do sector, resultados face ao sector, rápida expansão

Relação entre o risco inerente e:

  • Relação entre o risco inerente e:

  • Áreas das demonstrações financeiras

  • Exemplo – Produtos novos, com nova tecnologia e novos mercados: risco nos acréscimos e diferimentos, nas imobilizações corpóreas, nas existências

Relação entre o risco inerente e:

  • Relação entre o risco inerente e:

  • Asserções (plenitude, existência, mensuração, valorização, apresentação)

    • Exemplo – Pressões para apresentar resultados: risco de existência nos activos e de plenitude nos passivos

  • O risco inerente deve ser classificado como ALTO, MODERADO ou BAIXO, por cada asserção e para cada área das demonstrações financeiras.

  • Risco Inerente – É o risco de que as demonstrações financeiras possam conter erros ou omissões materiais, ignorando a possibilidade de que o ambiente de controlo ou os procedimentos de controlo possam prevenir ou detectar esses erros ou omissões.

  • Para cada ano e para cada trabalho devemos avaliar a natureza e o nível dos riscos inerentes de cada unidade de auditoria.

  • A avaliação do risco inerente deve ser ALTO, MODERADO ou BAIXO.

  • A avaliação do risco inerente é combinada com a avaliação do ambiente de controlo, para chegar a um perfil de risco.

  • O perfil de risco é um elemento importante para determinar a natureza, tempo e extensão dos procedimentos de auditoria a aplicar em resultado dos riscos particulares que identificámos.

  • A Natureza da Materialidade

  • Determinar a Materialidade de Planeamento

  • Resumo

  • A materialidade refere-se à magnitude ou à natureza de um erro ou omissão que, nas circunstâncias, torna provável a alteração do julgamento de um utilizador ponderado de demonstrações financeiras como resultado daquele erro ou omissão.

  • Objectivos

  • Procedimentos

  • Avaliação

  • Resumo

Identificar unidades de auditoria e áreas das demonstrações financeiras onde os montantes registados não correspondem às expectativas

  • Identificar unidades de auditoria e áreas das demonstrações financeiras onde os montantes registados não correspondem às expectativas

  • A revisão analítica preliminar requer que seja feita uma pré-avaliação de expectativas, baseada na compreensão do negócio

Analisar:

  • Analisar:

  • Principais indicadores específicos

  • Principais rácios específicos

  • Comparação real vs. Orçamento

  • Comparação com exercícios anteriores

  • Principais rácios genéricos (económicos, financeiros)

Caso os montantes não correspondam às expectativas:

  • Caso os montantes não correspondam às expectativas:

  • Obter explicações do órgão de governo da empresa

  • Documentar e avaliar as explicações

  • Implicações no risco inerente

Caso os montantes não correspondam às expectativas:

  • Caso os montantes não correspondam às expectativas:

  • Implicações no ambiente de controlo

  • Reavaliar o âmbito e as ênfases pretendidas para o trabalho

  • Implicações nas áreas relevantes seleccionadas

A revisão analítica preliminar pretende:

  • A revisão analítica preliminar pretende:

  • Dirigir a atenção para áreas das demonstrações financeiras com maiores probabilidades de conterem erros ou omissões materiais

  • Identificar impactes na avaliação do ambiente de controlo

A revisão analítica preliminar pretende:

  • A revisão analítica preliminar pretende:

  • Dar segurança sobre a plenitude das diversas áreas das demonstrações financeiras, evitando erros na selecção das áreas relevantes

  • Dar indicações prévias de problemas de liquidez, solvência, continuidade das operações

  • Introdução

  • Factores

  • Resumo

Tendo:

  • Tendo:

  • Avaliado o risco inerente

  • Determinado a materialidade de planeamento

  • Realizado a revisão analítica preliminar

  • Devemos decidir:

  • Quais as áreas das demonstrações financeiras relevantes do ponto de vista da auditoria

  • Materialidade de planeamento

  • Evidência de plenitude

  • Risco inerente

  • Procedimentos obrigatórios

  • Decidir quais as áreas das demonstrações financeiras relevantes do ponto de vista da auditoria

  • As áreas não relevantes apenas serão avaliadas no que respeita à asserção apresentação

  • A Natureza do Ambiente de Controlo

  • Realizar a Avaliação do Ambiente de Controlo

  • Documentar a Informação

  • Resumo

  • O ambiente de controlo é uma das componentes do risco de auditoria.

Factores:

  • Factores:

  • Métodos do governo da empresa para controlar o desempenho da organização

  • Estabelecimento de sistemas de planeamento (negócios, orçamentos, previsões), estabelecimento de sistemas de reporte, estabelecimento de políticas, controlo da implementação e uso do sistema de contabilidade

Factores:

  • Factores:

  • A estrutura organizacional da empresa

  • Base de trabalho para planeamento, direcção e controlo das operações

Factores:

  • Factores:

  • O funcionamento do órgão de governo

  • Filosofia de funcionamento, estilo de funcionamento, atitude face a riscos

Factores:

  • Factores:

  • Métodos de delegação

  • Definição de práticas aceitáveis, identificação de conflitos de interesse, estabelecimento de códigos de conduta, estabelecimento de objectivos, descrição de funções

Factores:

  • Factores:

  • Pessoal

  • Suficiente, competente

  • Através de:

  • Políticas de recrutamento, formação, avaliação, promoção, recompensa, atribuição de recursos

Utilização de um questionário que contenha questões sobre:

  • Utilização de um questionário que contenha questões sobre:

    • Estratégia, objectivos e organização da empresa
    • Sistemas de informação
    • Procedimentos de supervisão
    • Políticas e procedimentos de pessoal

Estratégia, objectivos e organização da empresa

  • Estratégia, objectivos e organização da empresa

  • Definição de políticas, definição de objectivos, controlo desses objectivos, acções correctivas, controlo da exposição ao risco, encorajamento de forte ambiente de controlo

Sistemas de informação

  • Sistemas de informação

  • Avaliação dos riscos associados à aquisição, manutenção, utilização e segurança, desenvolvimento, cobertura das diferentes áreas operacionais, principais indicadores de actividade, tempestividade da informação

Procedimentos de supervisão

  • Procedimentos de supervisão

  • Implementação de controlos sobre o sistema contabilístico, sobre os controlos chave pré-estabelecidos, revisão de estimativas contabilísticas, implementação das recomendações dos auditores externos, órgãos autónomos de controlo, cumprimento de legislação

Políticas e procedimentos de pessoal

  • Políticas e procedimentos de pessoal

  • Experiência e conhecimento do órgão de governo da empresa, procedimentos rigorosos de recrutamento, descrição de funções

  • O ambiente de controlo deve ser classificado como FORTE ou NEUTRAL, por cada asserção e para cada área das demonstrações financeiras.

Através de:

  • Através de:

  • Inquéritos

  • Inspecções documentais

  • Observações

O ambiente de controlo reflecte a atitude geral, o conhecimento e as acções do governo da empresa face à importância do controlo das operações

  • O ambiente de controlo reflecte a atitude geral, o conhecimento e as acções do governo da empresa face à importância do controlo das operações

  • Se o ambiente de controlo for FORTE, pode reduzir o risco geral de ocorrência de erros ou omissões

O ambiente de controlo deve ser reavaliado anualmente

  • O ambiente de controlo deve ser reavaliado anualmente

  • A (re)avaliação deve resultar numa classificação de FORTE ou NEUTRAL, por cada área relevante e para cada asserção

A avaliação do ambiente de controlo é combinada com a avaliação do risco inerente para obter o perfil de risco

  • A avaliação do ambiente de controlo é combinada com a avaliação do risco inerente para obter o perfil de risco

  • O perfil de risco é fundamental para a determinação da natureza e extensão dos procedimentos de auditoria

  • O Perfil de Risco

  • Uso do Perfil de Risco

  • Resumo

Para cada asserção

  • Para cada asserção

Para uma área das demonstrações financeiras

  • Para uma área das demonstrações financeiras

O perfil de risco é utilizado para determinar:

  • O perfil de risco é utilizado para determinar:

  • A natureza dos procedimentos de auditoria

  • A extensão dos procedimentos de auditoria

  • O tempo de aplicação dos procedimentos de auditoria

  • Em cada exercício de cada trabalho, as avaliações do risco inerente e do ambiente de controlo, por cada asserção, são combinadas para produzir um perfil de risco por asserção e por área das demonstrações financeiras

  • Introdução

  • Decidir sobre a Natureza, Extensão e Tempos dos Procedimentos

  • Resumo

Para decidir sobre os procedimentos a adoptar, existem duas preocupações:

  • Para decidir sobre os procedimentos a adoptar, existem duas preocupações:

  • Eficácia

  • Eficiência

Eficácia:

  • Eficácia:

  • Evidência obtida directamente pelo auditor é mais segura que a obtida através do cliente

  • Evidência externa é mais segura que a interna

  • Evidência interna é mais segura quando o ambiente de controlo interno é forte

  • Evidência documental é mais segura que a oral

Procedimentos:

  • Procedimentos:

  • Controlo

  • Substantivos

    • Analíticos
    • Outros

Procedimentos de controlo

  • Procedimentos de controlo

  • São parte integrante do sistema contabilístico e operam dentro do ambiente de controlo geral, tendo sido estabelecidos pelo governo da empresa para assegurar uma segurança razoável de que a empresa regista, processa, resume e relata de acordo com as asserções

Procedimentos substantivos

  • Procedimentos substantivos

  • Pretendem fornecer evidência directa da validade das asserções.

Procedimentos substantivos analíticos

  • Procedimentos substantivos analíticos

  • Analisam a relação entre:

  • Diferentes componentes e áreas das demonstrações financeiras

  • Informação financeira e não financeira

  • Diferentes períodos (exercícios) da mesma componente ou área

Outros procedimentos substantivos

  • Outros procedimentos substantivos

  • Exame das componentes individuais das demonstrações financeiras, envolvendo:

  • Testes de saldos

  • Testes de transacções

Risco de auditoria

  • Risco de auditoria

  • Perfil de risco * Risco dos procedimentos de controlo * Risco de detecção

Risco de detecção

  • Risco de detecção

  • Risco de auditoria / (Perfil de risco * Risco dos procedimentos de controlo)

Risco dos procedimentos de controlo

  • Risco dos procedimentos de controlo

  • Qualidade dos procedimentos de controlo

  • Evidência da eficácia dos procedimentos de controlo

  • O risco dos procedimentos de controlo deve ser classificado como ALTO, MODERADO ou BAIXO, por cada asserção e para cada área das demonstrações financeiras.

Risco de detecção

  • Risco de detecção

  • Risco dos procedimentos substantivos analíticos * risco dos outros procedimentos substantivos

Segurança dos procedimentos substantivos analíticos

  • Segurança dos procedimentos substantivos analíticos

  • Prova total

  • Consistente

  • Limitada

Segurança a obter dos outros procedimentos substantivos

  • Segurança a obter dos outros procedimentos substantivos

    • Depende de toda a avaliação anterior
    • Determina a extensão dos outros procedimentos substantivos

Extensão dos outros procedimentos substantivos

  • Extensão dos outros procedimentos substantivos

  • (Fluxograma)

Os procedimentos de auditoria são planeados por asserção e para as áreas relevantes das demonstrações financeiras

  • Os procedimentos de auditoria são planeados por asserção e para as áreas relevantes das demonstrações financeiras

  • A decisão sobre a natureza e a extensão dos procedimentos a utilizar envolve a combinação óptima, nas circunstâncias, de procedimentos de controlo e substantivos (analíticos e outros)

Os factores mais importantes para a decisão são:

  • Os factores mais importantes para a decisão são:

  • Avaliação do risco inerente

  • Avaliação do ambiente de controlo

  • O perfil de risco

AHMED, A.M. et al. (2003) ; “ Self-assessment Mathodology: The route to Business Excellence”;QMJ; vol.10 - ASQ,N.1/2003; pp. 43-57

  • AHMED, A.M. et al. (2003) ; “ Self-assessment Mathodology: The route to Business Excellence”;QMJ; vol.10 - ASQ,N.1/2003; pp. 43-57

  • BARBIER, Etienne; (1999); Mieux piloter et mieux utiliser L’audit ;Paris; Éditeur Maxima Laurent du Mesnil; Collection IFACI-Institut de L’audit Interene; p.36

  • BIRKETT, William P. et al.; (1999); Competency: Best Practices and Competent Practitioners; Volume III da colectânea CFIA-Competency Framework for internal Auditing; Florida; Research Foundation do IIA; p.21

  • COSO of the Treadway Commission; (1994); Internal Control Integrated Framework; pp.13-16

  • COSO of the Treadway Commission; (2003); Enterprise Risk Management, Draft, www.coso.org

MILLS, David; (1997); Manual de auditoría de la calidad; Barcelona; Ediciones Gestión 2000,SA; p.22

  • MILLS, David; (1997); Manual de auditoría de la calidad; Barcelona; Ediciones Gestión 2000,SA; p.22

  • IIA; Internal auditing definition; Junho de 1999; http://www.theiia.org/GTF/Def.htm em 12/08/99

  • IIA; (2003); Guidance Professional Pratices Framework; PA 2120.A1-2; www.theiia.org

  • Instituto Português da Qualidade; (2000); Versão Portuguesa do Sistema da Gestão da Qualidade NPEN ISO 9002; CT176 (APQ); Edição Dezembro -2000; p.p.23-24;

  • MOELLER, Robert e WITT, Herbert N.; (1999); Brink’s Modern internal Auditing; fifth edition; New

  • York e Canadá; John Wiley & Sons, Inc.; pp.24-31

  • MORAIS, Georgina; (2001); Dissertação de Mestrado em Gestão de Empresas, Auditoria interna e a importância do controlo interno preventivo; p. 30.

PORTER, Michael E.; (1989); Vantagem Competitiva; 4ª edição; Rio de Janeiro; Editora Campus; p.31.

  • PORTER, Michael E.; (1989); Vantagem Competitiva; 4ª edição; Rio de Janeiro; Editora Campus; p.31.

  • RIDLEY, J. e STEPHENS, K; (1996); International Quality Standards: Implications for internal auditing;Florida; IIA; pp.110-120

  • SAWYER, Lawrence B. et al.; (2003; Sawyer’s Internal Auditing – The pratice of Modern Internal

  • Auditing; 5th edition; Florida; IIA; p.424

  • WADE, Keith and WYNNE, Andy; (1999); Control Self Assessment for risk management and other pratical appllications; London; John Wiley & Sons; p.6

Comentários