Disciplina: Auditoria – II Curso: Ciências Contábeis Período: 6° período Professor: Carlos Araújo Email: [email protected] Introdução • O que é auditoria? • Qual o seu objetivo? Obrigatoriedade Entidade Legislação aplicável Redação normativa quanto à obrigatoriedade de auditoria independente Art. 177 § 3º. As demonstrações financeiras das companhias abertas observarão, ainda, as normas Companhias Lei 6.404/76 expedidas pela Comissão de Valores Mobiliários e serão obrigatoriamente abertas submetidas a auditoria por auditores independentes nela registrados. Art. 3º. Aplicam-se às sociedades de grande porte, ainda que não constituídas sob a forma de sociedades por ações, as disposições da Lei nº 6.404, de 15 de dezembro de 1976, sobre Entidades de Lei 11.638/07 escrituração e elaboração grande porte de demonstrações financeiras e a obrigatoriedade de auditoria independente por auditor registrado na Comissão de Valores Mobiliários (CVM). Fonte: http://www.ibracon.com.br/downloads/pdf/empresas_obrigadas_auditoria.pdf Regulação • • • • • Código Civil (Lei 6.404/76); CPC (Pronunciamentos); CVM (Lei 6.385/76); IFRS (Lei 11.638/07 e 11.941/09); Lei Sarbanes-Oxley – SOX Jul/12 (SEC). Stakeholders Governo Imprensa Concorrentes Comunidade Fornecedor Empresa Clientes Acionistas Formas de intervenção • Auditoria Interna: “Constitui o conjunto de procedimentos que tem por objetivo examinar a integridade, adequação e eficácia dos controles internos e das informações físicas, contábeis, financeiras e operacionais da entidade.” • Auditoria Externa: “Constitui o conjunto de procedimentos técnicos que tem por objetivo a emissão do parecer sobre a adequação com que estes representam a posição patrimonial e financeira, o resultado das operações, as mutações do Patrimônio Líquido a Demonstração dos Fluxos de Caixa e a Demonstração do Valor Adicionado da entidade auditada consoante as normas brasileiras de contabilidade.” Silvio Crepaldi Auditoria • Proposta de trabalho; • Risco de auditoria (Inerente, Controle e Detecção); • Equipe de auditores; • Procedimentos – processos (controles internos) e testes substantivos; • Papéis de trabalho (Áreas); • Relatório de auditoria (Responsabilidade, procedimentos realizados e conclusão). Desenvolver as expectativas do cliente • Entender as necessidades e expectativas do cliente com relação à entrega dos serviços de auditoria (com o(s) executivo(s)-chave); • O segredo de um trabalho de sucesso entre a auditoria e o cliente está na capacidade de entender os issues do cliente e comunicar o valor dos serviços prestados. Identificar e orientar a equipe de Auditoria • Identificar as funções-chave do trabalho e considerar as habilidades de cada integrante da equipe, obtendo o seu comprometimento com relação as suas funções; • Compartilhar com os integrantes da equipe as necessidades e expectativas do cliente; • Relação dos componentes do risco das Demonstrações Financeiras com o risco de Negócio/Detecção. Tipos de riscos • Risco de Negócio – possibilidade de que eventos, ações ou ausência de ações possam resultar na: falha do cliente em atender aos objetivos-chave do negócio; e falha para definir os objetivos de negócio que são responsivos aos interessados-chave; • Risco Inerente – suscetibilidade de que erros significativos possam ocorrer assumindo que não existam controles; • Risco de Controle – possibilidade de que erros significativos possam ocorrer e não serem prevenidos ou detectados tempestivamente pela estrutura de controle interno. Entender o Negócio • Entender os riscos de negócio do cliente visando nos auxiliar na avaliação do risco de auditoria; • Entender como o cliente organiza, gerencia e controla o seu negócio; • Entender as forças de mercado relevantes (competidores, clientes e fornecedores) e fatores externos (órgãos governamentais, órgãos reguladores, leis e regulamentos, práticas contábeis, e aspectos sociais, econômicos e políticos); • entender como as influências dos interessados-chave (grupos, indivíduos ou entidades que podem afetar ou são afetados pelas metas e objetivos) afetam as ações da gerência; • Entender as metas e os objetivos de negócio e as estratégias de negócio desenvolvidas para atingir tais metas e objetivos. Avaliar o Controle Interno no Nível da Entidade e o Risco de Fraude • Entender e avaliar os controles gerais de TI; • Efetuar procedimentos que nos habilitem entender o risco de fraude e os 5 componentes de controle interno (Ambiente de controle, Avaliação de risco, Atividades de controle, Informação e comunicação e Monitoramento). Componentes de Controle Interno • Ambiente de controle – influencia a consciência de controle dos funcionários. É a base para os demais componentes; • Avaliação de risco – identificação e análise dos riscos relevantes para o alcance dos objetivos; • Informação e comunicação – identificação, alcance e troca de informações de tal forma e em tempo hábil para permitir aos funcionários a execução de suas responsabilidades; • Atividades de controle – políticas e procedimentos que asseguram que as diretrizes da gerência são seguidas; • Monitoramento – processo que avalia a qualidade do controle interno ao longo do tempo. Controles de TI • São controles gerais e de aplicativos que processam transações e armazenam informações relativas a contas significativas e efetuam atividades de controle ou produzem informações importantes para atividades de controle (edição, validação e balanço) das contas significativas. • Esses controles visam assegurar que todas as mudanças nos aplicativos foram devidamente autorizadas, testadas e aprovadas antes de serem implementadas e assegurar que somente pessoas e aplicativos autorizados têm acesso às informações. Desenvolver a estratégia preliminar de auditoria • Efetuar um análise geral das informações financeiras e não financeiras; • Determinar a Materialidade Planejada (MP), o Erro Tolerável (ET) e o Sumário de Diferença de Auditoria (SDA); • Identificar contas significativas ou grupo de contas; • Identificar os processos que influenciam as contas significativas; • Determinar uma estratégia para entender e avaliar os processos significativos; • Estabelecer o escopo preliminar de auditoria. Entender e avaliar os processos significativos e respectivos controles • Obter um entendimento dos processos significativos; • Identificar os tipos de erros que poderiam ocorrer; • Decidir se nós planejamos identificar, entender e avaliar os controles sobre os processos significativos; • Identificar e entender os controles existentes para prevenir ou detectar e corrigir erros; • Avaliar preliminarmente a eficácia dos controles identificados; • Decidir se nós testaremos e depositaremos confiança adicional nos controles identificados. Efetuar testes de controle • Determinar e executar testes de controles; • Avaliar os resultados de nossos testes de controles; • Determinar se operaram como nós entendemos que deveriam operar; • Determinar se foram aplicados durante todo o período; • Determinar se foram aplicados tempestivamente; • Determinar se incluíram todas as transações aplicáveis; • Determinar se foram baseados em informações confiáveis; • Determinar se resultaram em correções tempestivas dos erros identificados pelos controles testados. Tipos de testes de controle Devemos realizar os testes de controle por meio de: • Indagação; • Observação; • Inspeção física da evidência; • Efetuar novamente o controle (se necessário). Teste substantivo Ativo • Caixa e bancos – circularização, reconciliação, cutoff e valoração. • Contas a receber – validação com o relatório de clientes, circularização, validação do critério de PCLD, AVP, recebíveis em outras moedas e lançamentos não usuais. • Estoques – observação do estoque físico, circularização do estoque em poder de terceiros, conciliar os relatórios com o contábil, inventário e valor realizável líquido. Teste substantivo Ativo • Intercompany – verificação do saldo, circularização, valoração para transações em moedas estrangeiras, cutoff e PCLD. • Imobilizado/Intangível – validação com o relatório de bens, teste de adições e baixas, correta contabilização de leasing e manutenções, teste da depreciação e impairment. Teste substantivo Passivo • Contas a pagar – validação do saldo com o relatório, movimentações não usuais, cutoff, passivos não provisionados, circularização de fornecedores e valoração de transações em moeda estrangeira. • Provisões – confirmação do lançamento na competência e valor correto, circularização de advogados e busca por passivos não provisionados. • Patrimônio líquido – conciliação com a DMPL, verificação das atas de reunião e minutas, termos de stock options, dividendos propostos e checar quem são os acionistas (majoritários e percentual de minoritários). Teste substantivo Resultado • Receita/Vendas – revisão analítica e a contabilização da Receita na correta competência. • CMV – comparação com a venda realizada no período, buscando por valores que fogem a expectativa. • Despesas em geral – corroborar o montante lançado na despesa com os valores calculados nas respectivas áreas (ex.: depreciação, despesas com vendas, distribuição, administrativas e financeiras). Conclusão • Considerar o valor determinado como nossa MP; • Reconsiderar as avaliações dos controles internos e o risco de fraude; • Analisar e quantificar diferenças de auditoria; • Efetuar uma revisão analítica final das demonstrações financeiras. Conclusão • Das diferenças encontradas considerar se foram: (i) Erro – relacionado à aplicação indevida de princípios contábeis, erros matemáticos, por omissão ou uso incorreto de fatos existentes; ou (ii) Julgamento – relacionado à conta sujeita à estimativa contábil. • Verificar se as diferenças são, individualmente ou como um todo, imateriais para demonstrações financeiras; • Reunir-se com o cliente para discutir os resultados da auditoria. Obrigado!