UMA ABORDAGEM SOBRE OS RISCOS DE AUDITORIA NA EMISSÃO DO
PARECER
Raphael Vinicius Weigert Camargo (G-UEM)
Rita de Cássia Correa Pepinelli (G-UEM)
Reinaldo Rodrigues Camacho (UEM)
Resumo
Este estudo busca em linhas gerais propiciar aos profissionais e futuros profissionais da Contabilidade, um
entendimento sobre riscos, que constituem fatores determinantes no transcorrer do processo de auditoria, em
termos de qualidade da informação e adequação da opinião do auditor no que tange a fidedignidade da relação
informação e empresa, atestando que as demonstrações contábeis elaboradas representam de fato a real situação
patrimonial e financeira da organização em dado momento. Para tal, é de suma importância a exposição de
conceitos como “risco”, que será a base fundamental da apresentação deste artigo, abordando algumas das
formas de como estes riscos podem se apresentar, como risco inerente, de controle, de detecção, risco de
amostragem, de incorreta aceitação e incorreta rejeição ressaltando dentre estes definições de relevância,
materialidade e planejamento que devem ser seguidas no intuito de o auditor levar em consideração fatores
preponderantes para correta aplicação dos procedimentos e testes substantivos, conseguindo assim diminuir
riscos e otimizar a qualidade da auditoria prestada.
Palavras-chave: Auditoria, Riscos e Planejamento de auditoria.
Introdução
A auditoria teve sua evolução atrelada ao desenvolvimento da Contabilidade, à medida
que novas formas de negócios foram surgindo e que, as já existentes, foram sendo
aprimoradas aumentando substancialmente sua complexidade e trazendo em seu bojo o risco
de se ter uma informação incorreta da real situação patrimonial, econômica e financeira das
entidades. O papel da auditoria foi fundamental para o fortalecimento dos trabalhos e
valorização da Contabilidade como um todo, por poder ampará-la e conferir credibilidade,
assegurando aos usuários a fidedignidade dos registros, das demonstrações e dos relatórios
produzido pelos contadores.
2
O surgimento de fatores como o aumento considerável da estrutura das corporações, a
constante busca por elementos que proporcionem competitividade e lucratividade, bem como
a presença de diversos usuários ligados à entidade, cada qual com interesses particulares,
foram determinantes para que o ambiente empresarial se tornasse mais complexo e propenso
ao surgimento de erros e fraudes. Desta forma, a auditoria necessitou do apoio de
mecanismos, que levassem a redução de riscos evitando ameaças ao trabalho do auditor.
Pode-se dizer que é muito difícil a emissão de um parecer livre de riscos, pois a
auditoria trabalha com amostras, e o conteúdo destas pode não refletir a realidade dos fatos
ocorridos, acarretando assim na aprovação de uma demonstração elaborada de forma
inadequada e que não representa a realidade da empresa.
Em função de a auditoria atuar em meio a estes riscos é imprescindível que o
profissional conduza seus trabalhos sempre atentando para situações em que estes possam
estar presentes, mesmo que de forma não evidente, buscando minimiza-los para que não
exerçam influências significativas no teor de sua opinião, possibilitando que o parecer
expresse uma situação mais próxima da realidade e que a auditoria possa ser utilizada como
ferramenta de confirmação da fidedignidade dos dados sintetizados nas demonstrações
contábeis, bem como do processo contábil praticado pela empresa.
Este estudo foi realizado com base em conceitos apresentados por alguns autores,
fazendo ainda uma abordagem de disposições contidas nas Normas Brasileiras de
Contabilidade de autoria do Conselho Federal de Contabilidade – CFC, bem como artigos
elaborados por profissionais da área contábil publicados na internet. Desta forma, foi possível
a elaboração de um estudo que visa basicamente dar condições ao auditor para que possa
conhecer um pouco mais sobre o assunto e, através de um controle mais apurado do risco,
possa realizar seu trabalho de forma mais segura, evitando sua exposição aos efeitos destes.
Além disso, espera-se que este estudo possa contribuir com subsídios para a elaboração de
pareceres adequados à situação em que se encontram as organizações, assegurando ao usuário
da contabilidade a veracidade da informação e que a mesma pode ser utilizada tranqüilamente
para tomada de decisões.
Relevância e Materialidade
A relevância é a importância que um fato avaliado exerce sobre o todo, ou seja, qual a
distorção que ele pode causar na informação apresentada. Na auditoria esse grau de relevância
3
é observado pelo auditor através de sua experiência de trabalho, sendo o risco medido pela
relevância que o auditor propõe para determinado fato.
De acordo com Franco e Marra (1991, p.248),
quando os erros não são significativos, e conseqüentemente não invalidam as
demonstrações contábeis examinadas, o risco de ser o auditor responsabilizado por
sua omissão é pequeno e seus efeitos no conceito do auditor podem ser irrelevantes.
Pode ocorrer, entretanto, que um erro ou irregularidade relevante não seja
descoberto e isso pode macular o prestígio do auditor e envolvê-lo em processo de
responsabilização seriamente prejudicial à sua carreira profissional.
Por exemplo, controle permanente de um estoque de canetas utilizadas pelos
funcionários de uma empresa seria irrelevante em relação ao estoque de mercadorias
comercializadas por esta.
Segundo o que apresenta a NBC T 11.6, em respeito ao assunto,
a relevância depende da representatividade quantitativa ou qualitativa do item ou da
distorção em relação às demonstrações contábeis como um todo ou a informação
sob análise. Uma informação é relevante se sua omissão ou distorção puder
influenciar a decisão dos usuários dessa informação no contexto das demonstrações
contábeis. Omissões e distorções são causadas por erros ou fraudes, conforme
definido na NBC T 11 – Normas de Auditoria Independente das Demonstrações
Contábeis.
Em virtude da relevância dos riscos avaliados pelo auditor serão determinados os
caminhos na condução dos trabalhos em relação à oportunidade, natureza e extensão dos
testes e procedimentos de auditoria.
Deve-se salientar, para um melhor entendimento, que relevância e risco caminham em
sentidos contrários. Partindo-se do pressuposto de que serão aplicadas menores quantidades
de testes, ou até mesmo desconsiderados em contas com pouca movimentação, ou saldos
compostos de valores irrelevantes, tendo um risco consideravelmente maior, já no caso de
valores mais significativos, teremos uma aplicação maior de testes. Desta forma, não restará
grandes riscos, pois à medida que o auditor desempenha maiores quantidades de testes
comprobatórios da veracidade dos registros contábeis, diminui a possibilidade de atestar
positivamente algo que não esteja correto.
Planejamento de Auditoria
Pode-se atribuir ao planejamento de auditoria a propriedade de estrutura, base sobre a
qual será desenvolvido todo o trabalho da auditoria, servindo como fundamentação estratégica
dos caminhos a serem percorridos pelo auditor, no intuito de assim poder conduzir seus
trabalhos, devendo elaborá-lo antes mesmo de iniciar a ação de avaliação dos registros e
4
demonstrações contábeis propriamente ditas, tendo em vista principalmente que este será
obtido com base no conhecimento da empresa, do ambiente em que ela está inserida, análise
de seus controles internos e das legislações específicas envolvidas.
Para Attie (1998, p.44),
o planejamento é o alicerce sobre o qual todo trabalho deve ser fundamentado e
funciona como um mapa estrategicamente montado para atingir o alvo. A
montagem do planejamento objetiva percorrer uma estrada predeterminada, num
rumo identificado, estabelecido e analisado.
Assim, o planejamento deve ser elaborado de forma cuidadosa de maneira que o
resultado pretendido seja alcançado e que a auditoria possa chegar ao seu objetivo principal,
eliminando os possíveis riscos que possam surgir, em função das particularidades do negócio,
dos controles internos e do desconhecimento da administração, minimizando quaisquer
possibilidades de algo vir a prejudicar a qualidade da auditoria.
Conforme estabelecido na NBC T 11, “o planejamento pressupõe adequado nível de
conhecimento sobre as atividades, os fatores econômicos, legislação aplicável e as práticas
operacionais da entidade, e o nível geral de competência de sua administração”.
Dentre as considerações que o auditor deve levantar estão a estrutura organizacional
da entidade auditada, o planejamento de execução das operações administrativas, modelo de
gestão adotado pela organização, eficiência e eficácia dos sistemas de informações contábeis e
gerenciais, bem como a utilização de guias de como encontram-se estruturados os sistemas
operacionais, de controle e administração.
Primordialmente, um fator determinante para a qualidade dos serviços da auditoria é o
risco que deve ser considerado em função das atividades desenvolvidas pela entidade, o
volume de transações e da confiabilidade dos controles internos adotados pela entidade.
Conceito de Risco
Risco vem a ser a emissão de uma opinião sem restrições com relação à
demonstrações e registros contábeis elaborados de forma substancialmente incorretas ou
incompletas.
De acordo com a Norma Brasileira de Contabilidade - NBC T 11, de 21.01.1997, do
Conselho Federal de Contabilidade, no item 11.2.3.1, “risco de auditoria é a possibilidade de
o auditor vir a emitir uma opinião tecnicamente inadequada sobre demonstrações contábeis
significativamente incorretas”.
5
Deve-se salientar também, que em virtude da complexidade que envolve o processo de
auditoria, alguns problemas ocorridos na contabilidade da empresa podem não ser percebidos
pelo auditor, caracterizando assim o risco de auditoria.
Para Franco e Marra (1991, p.248), auditoria
é um trabalho complexo, que envolve a aplicação de variados e sofisticados
procedimentos para sua consecução. Em decorrência dessa complexidade e
sofisticação, é inevitável que em todos os trabalhos de auditoria haja um certo grau
de risco de que erros ou irregularidades existentes nos registros e nas
demonstrações contábeis possam não ser detectados durante o procedimento
auditorial.
O auditor ao levantar uma opinião que expresse a confiabilidade dos dados contábeis,
deve levar em consideração a existência do risco a que está submetido, já que cabe a ele
expressar e atestar por seus conhecimentos, técnicas, e experiência, amparado pela aplicação
das normas vigentes e averiguação da veracidade e confiabilidade da informação, tomando os
devidos cuidados com relação a detalhes como controles, planejamento, erros, fraude,
conhecimento ou desconhecimento dos negócios, ou seja, uma infinidade de fatores que
podem prejudicar e, induzir o auditor a uma opinião equivocada e inadequada.
Risco Inerente
Pode-se definir como risco inerente a susceptibilidade de o saldo de uma conta estar
errado devido a inexistência ou inadequação de controles internos. Geralmente se apresentam
com maior freqüência em atividades mais comuns e consideradas rotineiras e simples, talvez
por uma menor importância ou até mesmo pelo descaso para com esse grupo ou classe de
contas e atividades.
De Acordo com Perez Junior (1998, p.39), “risco inerente – é a percepção da
possibilidade de ocorrência de erros ou irregularidades relevantes mesmo antes de se conhecer
e avaliar a eficácia do sistema de controles da empresa”.
O risco inerente está relacionado com a natureza das operações desenvolvidas, de
ocorrência de erros e deficiências na gestão, que não sejam detectados e corrigidos pelos
procedimentos de controle interno, tornando assim os procedimentos contábeis não confiáveis
e com possibilidade de conter erros e até mesmo fraudes.
O auditor deve levar em consideração na avaliação do risco inerente a relevância de
determinado fato, pois dependendo da situação, a existência de um controle pode constituir
fator que eleve consideravelmente o custo e que supere o beneficio proporcionado.
6
Exemplificando, em uma indústria de colchões, o controle de estoque de grampos e
cola é irrelevante se comparado com outros materiais de maior custo como, por exemplo,
espuma e tecidos, desta forma o controle dos estoques de grampos e cola poderia ter um custo
maior que os próprios materiais.
Risco de Controle
É um risco que surge em função do não suprimento das necessidades por controles
internos, fazendo com que não evitem ou não detectem e assim não corrijam em tempo hábil,
erros, anomalias ou deficiências da gestão da entidade.
Pode-se dizer que os riscos de controle sempre existirão, já que não existe controle
interno 100% confiável, ou seja, não existem controles perfeitos, tendo em vista que falhas
podem ocorrer naturalmente.
De acordo com Perez Junior (1998, p. 39), “risco de controle – é o risco de não haver
um bom sistema de controles internos que previna ou detecte em tempo hábil erros ou
irregularidades relevantes”.
Constitui um risco exclusivamente ligado aos procedimentos de controle interno, ao
contrário do risco inerente que se refere mais à inexistência do que à eficiência dos controles
internos.
A avaliação dos riscos inerente e de controle pode ser realizada de acordo com a
preferência do auditor não existindo assim regra para execução em separado ou mesmo
integrada, já que os dois referem-se aos controles internos.
Risco de Detecção
O Risco de detecção é aquele em que os procedimentos aplicados pela auditoria não
viabilizam a detecção de erros ou deficiências que em virtude da quantidade e relevância no
transcorrer das movimentações possam ser significantes.
Neste contexto, os procedimentos adotados pelo auditor podem induzi-lo à conclusão
de não existir erros ou situações de problemas quando na verdade eles existem de fato,
fazendo com que o auditor tenha uma opinião inadequada.
7
Deve-se ressaltar que quanto maior for o risco de detecção, maior deverá ser a
aplicação dos testes substantivos e que procedimentos inadequados geram maior risco de
detecção.
Podemos caracterizar risco de detecção como um risco exclusivo da auditoria, pelo
fato de decorrer em sua totalidade por falhas cometidas em função de procedimentos
inadequados de auditoria, sistemas de testes ineficazes, auditores inaptos e com dificuldades
de interpretação dos resultados dos testes efetuados.
Para Perez Junior (1998, p. 39), “risco de detecção – como nosso exame é efetuado
em base de testes, é o risco de não descobrirmos eventuais erros ou irregularidades
relevantes”.
O risco de detecção se posiciona inversamente ao risco inerente e ao risco de controle,
assim pode-se perceber que quanto maiores forem os riscos de detecção, menores serão os
riscos inerentes e de controle. Agora, no caso de menores riscos de detecção maiores serão os
riscos inerentes e de controle.
Assim conforme o modelo proposto pelo AICPA (American Institute of Certified
Public Accountants – Instituto Americano de Contadores Públicos Certificados), no SAS nº
47 “Audit Risk and Materiality in Conductin an Audit” (AICPA, 1983), o risco detecção pode
ser determinado como:
Figura 1 – Equação para Cálculo do Risco de Detecção
RA
RD
Onde:
=
RI
x
RC
RD = Risco de Detecção
RA = Risco de Auditoria
RI = Risco Inerente
RC = Risco de Controle
Fonte: AICPA, SAS nº 47 apud AVALOS, José Miguel Aguilera. A Evidência em Auditoria. – Adaptado.
Um exemplo válido para essa situação é quando a empresa possui um excelente
controle interno e desta forma leva o auditor a concluir que necessita de menores quantidades
de testes substantivos, elevando desta forma o grau do risco de detecção. Fazendo o caminho
inverso, o auditor ao detectar falha nos sistemas de controle interno da entidade, ou até
mesmo a inexistência destes, vai ter a necessidade de uma bateria maior de testes
substantivos, caracterizando assim um alto risco inerente e de controle e um baixo risco de
detecção.
8
Risco Geral
Após um breve estudo sobre as modalidades existentes de riscos podemos então
utilizar desta base conceitual e aplicar como ferramenta de auxilio para as tarefas de auditoria.
Temos com base na ponderação dos riscos inerente, de controle e de detecção, o
chamado risco total, ou risco final, ou seja, podemos então através dos riscos obtidos nas
avaliações preliminares, estipular qual o risco efetivo de se emitir uma opinião inadequada e
prejudicada, desta forma o risco de auditoria propriamente dito.
De acordo com o modelo proposto pelo AICPA (American Institute of Certified Public
Accountants – Instituto Americano de Contadores Públicos Certificados), no SAS nº 47
“Audit Risk and Materiality in Conductin an Audit” (AICPA, 1983), o risco total é
determinado pela equação:
Figura 2 – Equação para Cálculo do Risco de Auditoria
RA
=
RI
x
RC
x
RD
Onde:
RA = Risco de Auditoria
RI = Risco Inerente
RC = Risco de Controle
RD = Risco de Detecção
Fonte: AICPA, SAS nº 47 apud AVALOS, José Miguel Aguilera. A Evidência em Auditoria. – Adaptado.
Este risco, podemos assim dizer, jamais será nulo, o que pode acontecer realmente é
sua minimização substancial de acordo com os parâmetros estabelecidos pelo auditor, sempre
comparando-o com o risco que efetivamente o auditor está disposto a aceitar, visando assim a
melhoria dos trabalhos de auditoria.
Risco de Amostragem
A amostragem pode ser definida como a seleção de determinados elementos de um
grupo chamado de população, que possam definir ou reproduzir características de uma
população inteira.
9
O risco de amostragem é aquele decorrente de o auditor chegar a uma conclusão
diferente daquela que chegaria se analisasse todos os elementos de uma conta, e não só os
elementos selecionados para amostragem, uma vez que a amostra poderá divergir da
população como um todo.
De acordo com a Resolução Conselho Federal de Contabilidade - CFC nº 1.012 de
21.01.2005 que aprova a NBC T 11.11 – Amostragem, item 11.11.2.6.1 temos que, “o risco
de amostragem surge da possibilidade de que a conclusão do auditor, com base em uma
amostra, possa ser diferente da conclusão que seria alcançada se toda a população estivesse
sujeita ao mesmo procedimento de auditoria”.
Assim quanto maior for o tamanho da amostra, menor será o risco de amostragem,
pois o resultado dos testes aplicados pelo auditor será mais próximo do que a população
realmente possa ser.
O risco de amostragem está amplamente ligado a dois outros tipos de riscos, o risco de
incorreta aceitação e o de incorreta rejeição que veremos a seguir no próximo tópico deste
artigo.
Risco de Incorreta Aceitação e Incorreta Rejeição
O risco de incorreta aceitação consiste na possibilidade de o auditor vir a aceitar como
correta uma determinada situação em função da análise de uma amostra da população que não
represente de fato o todo, tendo assim uma aceitação de algo que não seja correto, levando em
consideração que se o mesmo fato fosse analisado tomando por base a população em sua
totalidade, sua opinião seria outra.
Fatores que provocam o risco de incorreta aceitação podem ser definidos como risco
de controle interno e risco de testes substantivos e testes de revisão analítica. No risco de
controle interno, temos a possibilidade de erros considerados graves, acima dos níveis
tolerados não serem apontados pelo controle interno, levando o auditor a acreditar de fato que
estes erros não existam. Já o risco de testes substantivos e testes de revisão analítica,
compreende a situação em que falhas de detecção ocorram no sentido do não apontamento de
problemas pelos procedimentos de revisão analítica e aplicação dos testes substantivos, não
seguindo padrões de tolerância para tais casos.
10
Figura 3 – Equação para Cálculo do Risco de Incorreta Aceitação
RF
RIA
=
Onde:
RC
x
RT
RIA = Risco de Incorreta
Aceitação
RF = Risco Final
RC = Risco de Controle
RT = Risco de Testes
Substantivos e Revisão
Analítica
Fonte: AICPA, SAS nº 47 apud AVALOS, José Miguel Aguilera. A Evidência em Auditoria. – Adaptado.
Temos como risco de incorreta rejeição, a possibilidade de o auditor ao avaliar uma
amostra considerá-la incorreta, quando na realidade está correta. Caso utilize amostras de
menores tamanhos teremos riscos de incorreta rejeição em maiores proporções. Se o inverso
ocorrer, ou seja, amostras de maiores tamanhos, o risco de incorreta rejeição será menor.
Conclusão
O auditor deve apresentar ao longo de sua carreira a capacidade de atuar nas mais
diversas situações, sejam favoráveis ou desfavoráveis ao seu trabalho.
Em se tratando da emissão do parecer (opinião do auditor), no que diz respeito à
responsabilidade, o profissional de auditoria é responsabilizado pelo conteúdo do mesmo.
Assim pode acontecer que na emissão de um parecer sem o levantamento de todos os fatos
comprobatórios cabíveis, que sustentem a emissão de tal opinião, o auditor deixe de apontar
incorreções presentes nas demonstrações, registros e procedimentos e emita um parecer
tecnicamente incorreto, caracterizando assim os riscos, ponto chave na elaboração deste
artigo.
Visando eliminar a maior quantidade de riscos, o auditor deve conhecer bem a
empresa auditada, os controles praticados por esta, as formas como atua, as pessoas
responsáveis pelas atividades, bem como o grau de comprometimento das mesmas, seja em
níveis operacionais ou até mesmo de gestão dos negócios. É de grande relevância conhecer o
ambiente que a empresa atua, lembrando que não basta levantar somente o ambiente físico em
que ela está instalada, deve-se também averiguar o ambiente econômico e financeiro que ela
atravessa, pois é um fator determinante na composição de riscos. É muito mais fácil que uma
entidade com dificuldades esteja praticando atos ilícitos como a maquiagem de
11
demonstrações, visando manipular resultados e informações de forma a ocultar a realidade
difícil que enfrenta, tornando-se desta forma uma empresa pouco atrativa, seja para
investidores ou até mesmo para conseguir outros tipos de recursos, como um financiamento,
por exemplo.
Durante o planejamento de seu trabalho é imprescindível que o auditor faça um estudo
completo sobre o sistema de controle interno da empresa, observando sua eficiência e até
mesmo como acontece seu funcionamento quanto ao controle do patrimônio, de modo a testar
o grau de confiança que este sistema pode lhe proporcionar e qual a quantidade de testes que
deverá fazer para que os riscos de emissão de um parecer incorreto sejam diminuídos.
O auditor deve ter bastante zelo em se tratando de determinadas situações que possam
ser relevantemente prejudiciais à qualidade de sua opinião, preparar um planejamento que
sirva como base de sustentação dos procedimentos de auditoria a serem realizados se
adequando as necessidades relativas à empresa em questão, levando em consideração que este
deve ser elaborado na fase inicial de modo a evitar que haja indução ao erro em virtude das
atividades da auditoria dentro da empresa, sabendo que este planejamento é primordial na
diminuição do risco de o auditor se equivocar. Deve também o profissional ter uma boa
percepção de como manusear as informações obtidas a partir de técnicas estatísticas como a
amostragem que tanto pode corresponder satisfatoriamente e proporcionalmente à população
em questão como não ter relação nenhuma com a realidade do objeto em estudo, portanto
deve entender e dominar outras áreas além de Contabilidade de modo que possa reduzir o
risco que está sujeito.
Referências
ATTIE, William. Auditoria: Conceitos e Aplicações. 3. ed. São Paulo: Atlas, 1998.
AVALOS, José Miguel Aguilera. A Evidência em Auditoria. Disponível em
<http://www.hotelvirtual.com.br/evidencia-2.doc>, Acessado em 14.07.2006.
FIPECAFI, Manual de Contabilidade das Sociedades por Ações. São Paulo: Atlas, 2003.
FRANCO, Hilário; MARRA, Ernesto. Auditoria Contábil. 2.ed. São Paulo: Atlas, 1991.
HERNANDES, José Perez Junior. Auditoria das Demonstrações Contábeis: Normas e
Procedimentos. 2. ed. São Paulo: Atlas, 1998.
12
Norma Brasileira de Contabilidade – NBC T 11 – Normas de Auditoria Independente das
Demonstrações Contábeis.
Resolução CFC Nº 981/03 – NBC T 11.6 – Relevância na Auditoria.