Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 Introdução ............................................................................................ 01 Planejamento da Auditoria ...................................................................... 02 Materialidade e Relevância no planejamento e na execução ......................... 08 Identificação e avaliação dos Riscos de Distorção Relevante. ....................... 12 Questões comentadas ............................................................................. 33 Lista de questões sem comentários .......................................................... 48 Bibliografia ............................................................................................ 56
Introdução
Prezado Aluno, Vamos à nossa segunda aula do Curso de Auditoria para AFRFB – Teoria e Exercícios. Seguindo o cronograma inicialmente proposto, veremos hoje os seguintes tópicos do edital:. • Planejamento da Auditoria • Materialidade e Relevância no planejamento e na execução dos trabalhos de auditoria • Identificação e Avaliação dos Riscos de Distorção Relevante Como de costume, colocaremos as questões discutidas durante a aula no final do arquivo, caso você queira tentar resolver as questões antes de ver os comentários. Por fim, não esqueça, participe do Fórum de dúvidas! Dito isto, mãos à obra...
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
1
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
Planejamento de Auditoria
De uma forma geral, é possível estruturar o trabalho do auditor em três grandes etapas: planejamento – execução – relatório.
O planejamento é a etapa inicial da auditoria. Nesse momento, o auditor “pensa o seu trabalho”, identificando quais são seus objetivos e definindo os detalhes que conduzirão os trabalhos (cronograma, procedimentos, riscos envolvidos etc.). Nessa etapa, é traçada a estratégia geral dos trabalhos a executar na entidade, definindo a natureza, a oportunidade e a extensão dos exames, de modo que seja possível desempenhar uma auditoria eficaz. Apesar da forma como foi ilustrada a fase de planejamento na figura acima, é importante destacar que o planejamento não é uma fase isolada da auditoria, mas um processo contínuo e iterativo. Em auditorias independentes das demonstrações contábeis, por exemplo, esse processo, muitas vezes, começa logo após a conclusão da auditoria anterior (ou durante a contratação da auditoria), continuando até a conclusão do trabalho de auditoria atual. Muita atenção para esse ponto, pois é uma pegadinha clássica das bancas. Portanto, uma questão que afirma que o planejamento se encerra junto com o início dos trabalhos de campo do auditor está errada! Lembre sempre que o planejamento de auditoria é um processo contínuo que começa já nos primeiros contatos do auditor com a empresa e só se encerra com a emissão do seu relatório1. O planejamento de auditoria está regulamentado pela Resolução CFC 1.211/09 (NBC TA 300). Um planejamento adequado é benéfico para a auditoria das demonstrações contábeis, pois auxilia o auditor a dedicar atenção apropriada às áreas importantes da auditoria, a identificar e resolver tempestivamente problemas,
1
Por falar nisso, não se esqueça de que, pelas novas normas de auditoria, a opinião do auditor independente é expressa em um “relatório” e, não mais em um “parecer” (em que pese este termo ser consagrado na literatura técnica).
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
2
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 a organizar adequadamente o trabalho, e a selecionar os membros da equipe de trabalho. Além disso, um bom planejamento é peça chave para facilitar a supervisão e revisão dos trabalhos da equipe de auditoria, bem como auxiliar, se for o caso, na coordenação do trabalho realizado por outros auditores e especialistas. De acordo com a NBC TA 300, o planejamento de auditoria envolve a definição de duas grandes fases: a estratégia global para o trabalho; e o plano de auditoria. O auditor deve estabelecer uma estratégia global de auditoria que defina o alcance, a época e a direção da auditoria, para orientar o desenvolvimento do plano de auditoria, devendo: (a)
identificar as características do trabalho para definir o seu alcance;
(b)
definir os objetivos do relatório do trabalho de forma a planejar a época da auditoria e a natureza das comunicações requeridas;
(c)
considerar os fatores que no julgamento profissional do auditor são significativos para orientar os esforços da equipe do trabalho;
(d)
considerar os resultados das atividades preliminares do trabalho de auditoria e, quando aplicável, se é relevante o conhecimento obtido em outros trabalhos realizados; e
(e)
determinar a natureza, a época e a extensão dos recursos necessários para realizar o trabalho.
Em outras palavras, o auditor deve estabelecer uma estratégia capaz de orientá-lo, de norteá-lo, no desenvolvimento de um plano de auditoria. Esse plano é a descrição detalhada dos passos que deverá seguir durante a execução dos trabalhos e deve conter a descrição de: (a)
a natureza, a época e a extensão dos procedimentos planejados de avaliação de risco, por meio do entendimento da entidade e de seu ambiente, assim como dos procedimentos adicionais de auditoria planejados no nível de afirmação; e
(b)
outros procedimentos de auditoria planejados e necessários para que o trabalho esteja em conformidade com as normas de auditoria.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
3
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 Dessa forma, o plano de auditoria é mais detalhado que a estratégia global visto que inclui a natureza, a época e a extensão dos procedimentos de auditoria a serem realizados pelos membros da equipe de trabalho. Em suma, primeiro o auditor traça o norte que pretende seguir, as premissas básicas que embasaram o seu planejamento (=estratégia global) e, posteriormente, define o passo a passo dos trabalhos que serão realizados (=plano de auditoria). O planejamento dos procedimentos de auditoria ocorre no decurso da auditoria, à medida que o plano de auditoria para o trabalho é desenvolvido. Por exemplo, o planejamento dos procedimentos de avaliação de riscos (falaremos sobre isso ainda na aula de hoje) ocorre na fase inicial de auditoria. Entretanto, o planejamento da natureza, da época e da extensão de procedimentos específicos de auditoria depende do resultado dessa avaliação de riscos. É importante destacar que o auditor deve atualizar e alterar a estratégia global e o plano de auditoria sempre que necessário no curso da auditoria. Não esqueça que este é um processo iterativo, dinâmico. Em decorrência de imprevistos ou mudanças nas condições, o auditor pode ter que modificar a estratégia global e o plano de auditoria e, portanto, a natureza, a época e a extensão dos procedimentos planejados. A estratégia e os programas de auditoria devem ser revisados permanentemente, como forma de o auditor independente avaliar as modificações nas circunstâncias e os seus reflexos nos procedimentos de auditoria a serem aplicados. Ou seja, o planejamento deve evoluir ao longo da execução dos trabalhos, de forma a permitir que auditora atinja seus objetivos com eficácia e eficiência. Além disso, todos os membros-chave da equipe de trabalho devem ser envolvidos no planejamento da auditoria, incorporando suas experiências e seus pontos de vista, otimizando, assim, a eficácia e a eficiência do processo. Em outras palavras, trata-se de um processo construído por várias pessoas, um membro de equipe que já executou trabalho na instituição pode trazer informações preciosas sobre as peculiaridades dos controles internos da entidade, já um membro com grande experiência em coordenar equipes pode contribuir no planejamento da divisão dos trabalhos. Além disso, o auditor pode optar por discutir esses elementos do planejamento com a administração da entidade, contudo, deve-se atentar para não comprometer a eficácia dessa auditoria. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
4
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 Por exemplo, a discussão com a administração da natureza e da época de procedimentos detalhados pode tornar tais procedimentos demasiadamente previsíveis (o auditor não pode também “entregar o ouro”). De qualquer forma, independente de quem for envolvido na construção do planejamento, a estratégia global de auditoria e o plano de auditoria sempre serão responsabilidade do auditor. Finalmente, queremos ressaltar que todas as informações obtidas para fins de planejamento devem compor a documentação comprobatória (=papéis de trabalho) de que o auditor executou as etapas previstas nas normas de auditoria. Assim, o auditor deve documentar a estratégia global de auditoria, o plano de auditoria e as eventuais alterações significativas ocorridas, e as razões dessas alterações.
Atividades Preliminares Bom... depois que entendemos a lógica acrescentar mais alguns detalhes.
do
planejamento, é
possível
As normas de auditoria determinam que é preciso realizar atividades preliminares no início do trabalho de auditoria corrente. Essas atividades ajudam o auditor na identificação e avaliação de situações que podem afetar adversamente sua capacidade de planejar e realizar o trabalho. Assim, devem-se realizar as seguintes atividades no início do trabalho de auditoria corrente: (a) verificar se foram obtidas informações relacionadas à aceitação e à continuidade de relacionamento com clientes, como a integridade de pessoal-chave da entidade auditada, competências e habilidades e experiência da equipe de trabalho etc.; (b) avaliação da conformidade com os requisitos éticos, inclusive independência; e (c) estabelecimento do entendimento dos termos do trabalho. Note que a realização dessas atividades preliminares é importante, pois permite ao auditor planejar e executar um trabalho com segurança de que é possível manter a necessária independência e capacidade para realizar o trabalho, assim como de que não haverá problemas de integridade da administração que possam comprometer a continuidade do trabalho. Logicamente, como já falamos para o planejamento, essa avaliação do relacionamento com o cliente, dos requisitos éticos, da independência, ocorre Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
5
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 ao longo do trabalho de auditoria à medida que mudam as circunstâncias e as condições. Lembre-se que esse é um processo dinâmico! No entanto, a aplicação desses procedimentos iniciais no começo do trabalho significa que estes devem estar concluídos antes da realização de outras atividades importantes. Finalmente, alertamos que as normas determinam que, no caso de auditorias recorrentes, esses procedimentos iniciais devem ser aplicados logo após (ou em conexão com) a conclusão da auditoria anterior. Planejamento de auditoria inicial Vamos, agora, tratar do planejamento em uma situação específica – auditoria inicial. Ou seja, nos casos em que as Demonstrações Contábeis do exercício anterior não foram auditadas pelo auditor (tenham sido examinadas por outro auditor ou quando a empresa simplesmente não foi auditada no ano anterior). A finalidade e o objetivo do planejamento da auditoria não mudam caso a auditoria seja inicial ou em trabalho recorrente, a lógica por trás do trabalho continua a mesma. Entretanto, no caso de auditoria inicial, o auditor pode ter a necessidade de estender as atividades de planejamento por falta da experiência anterior. De acordo com a NBC TA 300, para a auditoria inicial, o auditor pode considerar os seguintes temas adicionais na definição da estratégia global e do plano de auditoria: •
exceto se for proibido por lei ou norma, manter contato com o auditor antecessor, para conduzir a revisão de seus papéis de trabalho;
•
os procedimentos de auditoria necessários para obter evidência de auditoria suficiente e apropriada se: o os saldos iniciais contêm distorções que afetam de forma relevante as demonstrações contábeis do período corrente; e o as políticas contábeis apropriadas refletidas nos saldos iniciais foram aplicadas de maneira uniforme nas demonstrações contábeis do período corrente, ou as mudanças nessas políticas contábeis estão devidamente registradas e adequadamente apresentadas e divulgadas de acordo com a estrutura de relatório financeiro aplicável;
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
6
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 •
quaisquer assuntos importantes discutidos com a administração e relacionados à escolha do auditor, a comunicação desses temas aos responsáveis pela governança e como eles afetam a estratégia global de auditoria e o plano de auditoria;
•
outros procedimentos exigidos pelo sistema de controle de qualidade da firma de auditoria para trabalhos de auditoria inicial (por exemplo, esse sistema pode exigir o envolvimento de outro sócio ou profissional experiente para a revisão da estratégia global de auditoria antes de iniciar procedimentos de auditoria significativos ou de revisão dos relatórios antes da sua emissão).
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
7
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
Materialidade e Relevância no planejamento e na execução
Uma importante definição que deve ser feita pelo auditor no planejamento e na execução de uma auditoria de demonstrações contábeis é a aplicação do conceito de materialidade. Mas o que é materialidade? Nada mais é do que um valor monetário (ex.: R$ 100 mil ou R$ 1 milhão) definido pelo auditor. Segundo as normas de auditoria: Materialidade para execução da auditoria significa o valor ou valores fixados pelo auditor, inferiores ao considerado relevante para as demonstrações contábeis como um todo, para adequadamente reduzir a um nível baixo a probabilidade de que as distorções não corrigidas e não detectadas em conjunto, excedam a materialidade para as demonstrações contábeis como um todo. Ainda não está muito claro, não é mesmo? Veja que precisamos entender 3 conceitos: 1) Relevância 2) Materialidade para as demonstrações contábeis como um todo 3) Materialidade para execução da auditoria Primeiro é importante saber o que as normas de auditoria definem como relevância. São considerados relevantes os valores que podem influenciar decisões econômicas de usuários tomadas com base nas demonstrações contábeis. Informação contábil-financeira relevante é aquela capaz de fazer diferença nas decisões que possam ser tomadas pelos usuários, para isso deve ter valor preditivo, valor confirmatório ou ambos: • Valor preditivo utilizada como dado de entrada em processos empregados pelos usuários para predizer futuros resultados; e • Valor confirmatório quando retroalimenta – serve de feedback – avaliações prévias (confirmá-las ou alterá-las).
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
8
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 O valor preditivo e o valor confirmatório da informação contábil-financeira estão inter-relacionados. A informação que tem valor preditivo muitas vezes também tem valor confirmatório. Assim, uma distorção relevante pode, individualmente ou em conjunto, fazer com que um usuário das demonstrações contábeis tome erroneamente uma decisão, como comprar ou vender uma ação, dar ou negar um empréstimo, concretizar ou desistir de um negócio etc. A materialidade é, portanto, um valor de referência para o auditor (parâmetro) que ele utiliza para ter segurança de que os problemas eventualmente detectados nas demonstrações contábeis não se constituam em distorções relevantes. O auditor deve, portanto, definir dois níveis de materialidade: materialidade para as demonstrações contábeis com um todo e materialidade para execução da auditoria. No primeiro caso, estamos preocupados com os valores que podem individualmente ser relevantes. No segundo, com aqueles que em conjunto podem ser relevantes. Assim, ao estabelecer a estratégia global de auditoria, o auditor deve determinar a materialidade para as demonstrações contábeis como um todo, mediante o exercício de julgamento profissional. Essa definição, logicamente, é afetada pela percepção do auditor das necessidades de informações financeiras dos usuários das demonstrações contábeis. Geralmente, o auditor aplica uma porcentagem a um referencial selecionado como ponto de partida para determinar essa materialidade como lucro antes do imposto, receita total, lucro bruto, total de despesa, total do patrimônio líquido ou de ativos líquidos etc. Essa definição vai depender de fatores como: • os elementos das demonstrações contábeis (ativo, passivo, PL, receita, despesa); • se há itens que tendem a atrair a atenção dos usuários das demonstrações contábeis da entidade específica (por exemplo, com o objetivo de avaliar o desempenho das operações, os usuários tendem a focar sua atenção em lucro, receita ou patrimônio líquido); Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
9
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
• a natureza da entidade, a fase do seu ciclo de vida, o seu setor e o ambiente econômico em que atua; e • a estrutura societária da entidade e como ela é financiada (por exemplo, se a entidade é financiada somente por dívida em vez de capital próprio, os usuários dão mais importância a informações sobre os ativos, e processos que os envolvam, do que nos resultados da entidade). Note que, em algumas situações, pode haver uma ou mais classes específicas de transações e saldos contábeis para as quais distorções de valores menores que a materialidade para as demonstrações contábeis podem influenciar as decisões econômicas dos usuários. Por exemplo, a materialidade para as demonstrações contábeis como um todo foi definida em R$ 10 milhões (10% do PL). Contudo, se houver distorções de R$ 1 milhão nas Receitas, os usuários podem ser influenciados. Nesses casos, o auditor deve determinar, também, nível ou níveis de materialidade a serem aplicados a essas classes específicas de transações e saldos contábeis. Paralelamente, vimos que também há um interesse na auditoria em evitar distorções que, em conjunto, sejam relevantes. Veja que planejar a auditoria somente para detectar distorção individualmente relevante negligencia o fato de que as distorções individualmente irrelevantes, em conjunto, podem levar à distorção relevante das demonstrações contábeis. Assim, o auditor deve definir a materialidade para execução da auditoria (um ou mais valores), fixada para reduzir, a um nível adequadamente baixo, a probabilidade de que as distorções não corrigidas e não detectadas, em conjunto, excedam a materialidade para as demonstrações contábeis como um todo. Dessa forma é possível avaliar os riscos de distorções relevantes e determinar a natureza, a época e a extensão de procedimentos de auditoria.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
10
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 A determinação dessa materialidade não é um cálculo mecânico simples e envolve o exercício de julgamento profissional. É afetado pelo entendimento que o auditor possui sobre a entidade, atualizado durante a execução dos procedimentos de avaliação de risco, e pela natureza e extensão de distorções identificadas em auditorias anteriores. Atenção! A materialidade determinada no planejamento da auditoria não estabelece necessariamente um valor abaixo do qual as distorções não corrigidas, individualmente ou em conjunto, serão sempre avaliadas como não relevantes. As circunstâncias relacionadas a algumas distorções podem levar o auditor a avaliá-las como relevantes mesmo que estejam abaixo do limite de materialidade. Ou seja, a materialidade não é um valor absoluto, mas apenas um parâmetro que pode ser flexibilizado em algumas situações. Por fim, destacamos que, da mesma forma que o planejamento, os valores de materialidade não são imutáveis e podem ser revisados. Compete ao auditor revisar a materialidade para as demonstrações contábeis como um todo quando tomar conhecimento de informações, durante a auditoria, que o teriam levado a determinar inicialmente um valor diferente (ex.: decisão de alienar grande parte dos negócios da entidade). Assim, se o auditor concluir que é apropriada a materialidade mais baixa para as demonstrações contábeis tomadas em conjunto do que inicialmente determinado, deve também determinar se é necessário revisar a materialidade para execução da auditoria e se a natureza, a época e a extensão dos procedimentos de auditoria continuam apropriadas.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
11
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
Identificação e avaliação dos Riscos de Distorção Relevante
Sabemos que compete ao auditor obter segurança razoável de que as demonstrações contábeis, como um todo, estão livres de distorção relevante independentemente se causada por fraude ou erro. Uma importante etapa, dentro desse processo, é identificar e avaliar os riscos de distorção relevante, por meio do entendimento da entidade, do seu ambiente e controle interno. Assim, é possível melhor formar uma base para o seu planejamento. Em outras palavras, é importante o auditor entender a probabilidade de existirem distorções relevantes em uma entidade, para que possa definir como será o seu trabalho. Se os riscos forem altos, muito trabalho será exigido do auditor, se forem baixos, menos trabalho será necessário para formar sua opinião. O entendimento do ambiente da entidade significa entender elementos como: • o setor de atividade, regulação e outros fatores externos relevantes, incluindo a estrutura de relatório financeiro aplicável; • a natureza da entidade, incluindo suas operações, suas estruturas societária e de governança, os tipos de investimentos que a entidade está fazendo e planeja fazer, a maneira como a entidade é estruturada e como é financiada; • políticas contábeis aplicadas (inclusive as razões para eventuais mudanças); • os objetivos e estratégias da entidade e os riscos de negócio relacionados que possam resultar em risco de distorção relevante; • a mensuração e revisão do desempenho das operações da entidade. Enfim, o auditor precisa entender “onde está pisando”, ou seja, como é a entidade e em que ambiente de negócios está inserida. Somente assim poderá avaliar melhor o risco de distorção relevante. Nesse processo, o auditor aplica procedimentos para realizar essa avaliação de risco, como indagações à administração e a outras pessoas na entidade, Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
12
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 procedimentos analíticos, observação e inspeção (falaremos sobre todos esses procedimentos na próxima aula). Além disso, o auditor deve considerar se as informações obtidas no processo de aceitação ou continuação dos trabalhos e informações de auditorias passadas são relevantes para a identificação de riscos de distorção relevante. Pois bem... vamos continuar essa discussão explorando dois importantes conceitos relacionados à avaliação do risco de distorção relevante: controles internos e risco de auditoria.
Controles Internos O controle é uma das funções básicas da administração e tem como objetivo primordial garantir que os diferentes processos e atividades institucionais estão de acordo com o que foi planejado, permitindo que sejam efetuadas correções sempre que necessário. Assim, podemos definir controle interno como as ações tomadas pela Administração para aumentar a probabilidade de que os objetivos e as metas estabelecidos serão atingidos. Dessa forma, são exemplos de controles internos: • um funcionário conferindo notas fiscais de mercadorias que entram e saem do almoxarifado; • um sistema informatizado que previne erros na contabilização de dados; e, • um sistema de controle de qualidade de produção que minimize desperdícios. A NBC TA 3152 define controle interno como: “o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis”. A partir dessa definição, é possível extrair algumas características importantes do controle interno:
2
Resolução CFC nº 1.212/09.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
13
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 •
é um processo planejado, implementado e mantido pelos responsáveis da governança3, administração e outros funcionários, ou seja, é responsabilidade de todos – operários de linha, gerentes, diretores etc. –, assim, o controle interno somente será efetivo se todos os envolvidos na consecução dos objetivos da empresa tomarem parte dessa responsabilidade.
•
para fornecer segurança razoável quanto à realização dos objetivos da entidade, assim, o controle interno é um processo desenvolvido para garantir, com razoável certeza (nunca com garantia absoluta) que sejam atingidos os objetivos da empresa.
•
no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis. Dessa forma, o controle interno representa em uma organização o conjunto de procedimentos, métodos ou rotinas com os objetivos de produzir dados contábeis confiáveis (controles contábeis); trazer efetividade e eficiência às operações (controles operacionais); bem como permitir a aderência às leis, normas e regulamentos (controles normativos).
Classificação do Controle Interno (NBC T 16.84) Tipo de controle
Foco
Operacional
Ações que propiciam o alcance dos objetivos da entidade
Contábil
Veracidade e à fidedignidade dos registros e das demonstrações contábeis
Normativo
Observância da regulamentação pertinente
Além da definição de controle interno na NBC TA 315, é preciso destacar a definição e classificação presente na NBC T 16.8, que define controle interno como o conjunto de recursos, métodos, procedimentos e processos adotados pela entidade do setor público, com a finalidade de: • salvaguardar os ativos e assegurar a veracidade dos componentes patrimoniais; • dar conformidade ao registro contábil em relação ao ato correspondente; • propiciar a obtenção de informação oportuna e adequada; • estimular adesão às normas e às diretrizes fixadas; • contribuir para a promoção da eficiência operacional da entidade; • auxiliar na prevenção de práticas ineficientes e antieconômicas, erros, fraudes, malversação, abusos, desvios e outras inadequações. 3
São as pessoas com responsabilidade de supervisionar a direção estratégica da entidade e, consequentemente, de supervisionar as atividades da Administração (isso inclui a supervisão geral do relatório financeiro). 4 Resolução CFC nº 1.135/08.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
14
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
Bom... é possível notar que as definições de controle interno das diferentes normas é bastante semelhante. No que se refere aos diferentes tipos de controle interno, destacamos que, devido ao foco do auditor independente ser a emissão de uma opinião sobre as demonstrações contábeis, este deve somente avaliar os controles internos contábeis, ou seja, os relacionados às demonstrações. Evidentemente, se algum controle operacional ou normativo também tiver influência nos relatórios financeiros, o auditor deverá também considerar a possibilidade de avaliá-lo. Por exemplo, no caso da análise de não conformidades, os controles normativos são importantes para a auditoria. Finalmente, destacamos que auditoria interna não tem o mesmo significado de controle interno – a primeira é uma espécie do segundo . Dessa forma a auditoria interna equivale a um trabalho organizado de revisão e apreciação das atividades organizacionais, desenvolvida por um departamento específico da empresa. Ao passo que o controle interno referese aos procedimentos adotados por toda a empresa para consecução dos seus objetivos estratégicos. Pois bem... vamos trazer alguns conceitos novos, agora, ao tratar dos princípios que envolvem os controles internos. Sabemos que a administração da empresa é responsável pela criação, implantação e manutenção e monitoramento do sistema de controles internos. Em outras palavras, compete à administração, além de criar e instalar controles, verificar se estão sendo seguidos pelos seus funcionários e adaptálos às novas necessidades e circunstâncias. Segundo a doutrina5, norteadores: 1. 2. 3. 4. 5. 6. 7. 8. 9.
esse
processo
é
baseado
em
nove
princípios
Custo x Benefício do Controle Atribuição de Responsabilidades; Definição Rotinas Internas; Limitação do Acesso aos Ativos; Segregação de Funções; Confronto dos Ativos como os Registros; Amarrações do Sistema; Auditoria Interna; e Limitações do Controle Interno.
5
CREPALDI, Silvio A. Auditoria Contábil – Teoria e Prática. São Paulo: Atlas, 2007; ALMEIDA, Marcelo C. Auditoria – Um curso moderno e completo. São Paulo: Atlas, 2009; BOYNTON, Willian C. Auditoria. São Paulo: Atlas, 2002.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
15
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
1. Custo x Benefício do Controle Esse talvez seja um dos princípios de controle mais intuitivos e afirma que o custo dos controles internos de uma entidade não deve ser superior aos benefícios por eles gerados. Por exemplo, uma entidade poderia eliminar a perda de cheques sem fundo se parasse de aceitar essa forma de pagamento, contudo, os efeitos adversos que isso poderia ter sobre as vendas pode causar um prejuízo ainda maior que os cheques sem fundo. Logicamente, nem sempre é possível calcular o real valor monetário do custobenefício de todos os controles desenvolvidos em uma organização, entretanto, a administração deve sempre tentar estimar os retornos proporcionados pelos controles, sejam eles quantitativos ou qualitativos. 2. Atribuição de Responsabilidades As atribuições dos funcionários, setores e departamentos internos da empresa devem ser claramente definidas e limitadas, de preferência por escrito nos manuais da organização. Em suma, todos devem saber quais são suas responsabilidades – o que podem e o que não podem fazer. Dessa forma, é possível assegurar que todos os procedimentos de controle serão executados, que as irregularidades e erros serão detectados, e que a responsabilidade por eventuais falhas e desvios será apurada. Em uma empresa com controle interno eficiente, é possível, por exemplo, identificar quem é o responsável por aprovar as compras de matéria prima, por receber a mercadoria, por fazer os registros contábeis... Ao definir responsabilidades, evidentemente, é preciso escolher e treinar cuidadosamente os funcionários, de forma a permitir maior rendimento, menores custos e empregados mais atentos e ativos. Finalmente, há duas atividades de controles relacionadas à atribuição de responsabilidades muito importantes em qualquer sistema de controle interno: alçadas e autorizações. As alçadas são os limites determinados a um funcionário, relativos aos valores ou posições, como definição de valor máximo que um caixa pode pagar em um cheque, estabelecimento dos tetos assumidos por um operador de mercado financeiro para cada horizonte de investimento. Já as autorizações são as atividades e transações que necessitam de aprovação de um supervisor, de acordo com as responsabilidades e com os riscos envolvidos. Por exemplo, para fechar um contrato de prestação de serviços é necessária a autorização do diretor administrativo da empresa. A Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
16
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 administração determina as atividades e transações que necessitam a aprovação de um supervisor para que sejam efetivadas, implicando que a atividade ou a transação foi verificada e validada, e que a mesma está em conformidade com as políticas e procedimentos estabelecidos. 3. Definição das Rotinas Internas Outro princípio relevante do controle estabelece que a empresa deve definir em seus manuais de organização todos os seus processos, procedimentos e rotinas. A normatização interna deve estabelecer, de maneira formal, as regras internas necessárias ao funcionamento da entidade. Formulários padronizados para requisição de matérias/serviços ou consulta de preços, fichas de lançamento manual para realização de inventário do almoxarifado são exemplos de normas internas. Tudo isso deve ser usado para definir responsabilidades, políticas corporativas, fluxos operacionais, funções e procedimentos. 4. Limitação do Acesso aos Ativos A empresa deve limitar o acesso de seus funcionários a seus ativos e estabelecer controles físicos sobre eles. Procedimentos como controle de acessos ao caixa e numerário, controle da entrada e saída de funcionários e materiais, senhas de acesso a contas bancárias são exemplos de controles que se revelam essenciais para proteger os bens e valores de uma entidade. Os controles físicos, assim chamados, podem envolver, por exemplo, a utilização de equipamentos mecânicos e eletrônicos na execução de transações, como caixas registradoras, alarmes etc. 5. Segregação de Funções As operações da empresa precisam ser estruturadas de forma que indivíduos não realizem funções incompatíveis, ou seja, estabelecer que uma mesma pessoa (ou setor) não pode exercer atividades que gerem conflito de interesses. Do ponto de vista do controle, diz-se que funções são incompatíveis quando é possível que alguém desenvolva atividades que lhe permitam cometer um erro ou fraude e, ao mesmo tempo, esteja em posição para esconder esse desvio. Dessa forma, a segregação de funções é essencial para a efetividade dos controles internos, pois reduz tanto o risco de erros humanos quanto o risco de ações indesejadas. Contabilidade e conciliação, informação e autorização, custódia e inventário, contratação e pagamento, administração de recursos próprios e de terceiros, normatização e fiscalização são exemplos de atividades que devem estar segregadas entre os funcionários. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
17
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 No caso de entidades de pequeno porte, estas normalmente possuem menos empregados, o que pode limitar a extensão praticável da segregação de funções. Contudo, em uma entidade administrada pelo proprietário, o proprietário-gerente pode ser capaz de exercer supervisão mais eficaz do que em entidade maior. Por outro lado, o proprietário-gerente pode ser mais capaz de burlar os controles porque o sistema de controle interno é menos estruturado. 6. Confronto dos Ativos como os Registros A empresa deve estabelecer procedimentos de forma que seus ativos, que estão sob a responsabilidade de algum funcionário, sejam periodicamente confrontados com os registros da contabilidade. Dessa forma é possível saber se os ativos que estão registrados realmente existem ou se alguém não se apoderou desses bens. São vários os procedimentos que podem ser usados, dependendo da área em questão. Alguns exemplos: • contagem de caixa para verificar ativos como dinheiro e cheques; • contagem de títulos e comparação com saldo da conta investimentos; e • inventário físico dos bens do estoque (matéria prima, produtos acabados etc.) e do ativo imobilizado (maquinário, veículos etc.). Se a empresa não adota o procedimento de comparar os ativos com os registros, fica em aberto a possibilidade de um funcionário apoderar-se indevidamente do bem sem que esse fato seja descoberto por muito tempo. Por esse motivo, os inventários e contagens devem ser feitos periodicamente. 7. Amarrações do Sistema O sistema de controle interno deve ser concebido de maneira que sejam registradas apenas as transações autorizadas, com valores corretos e dentro do período de competência. Para isso, é necessário que o sistema esteja “amarrado”, ou seja, com mecanismos robustos e capazes de confrontar os dados, inibindo fraudes e erros. As conciliações bancárias, por exemplo, confrontam a mesma informação com dados vindos de bases diferentes (registros contábeis da empresa e extratos bancários). Já as revisões de desempenho acompanham atividades ou processos, para avaliação de sua adequação e/ou desempenho, em relação às metas, monitorando, por exemplo, flutuações abruptas nos resultados de agências, produtos, carteiras próprias e de terceiros; e valores realizados e orçados em unidades, com o objetivo de identificar dificuldades ou problemas. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
18
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 8. Auditoria Interna Já foi falado que a auditoria interna é a atividade que permite que sejam verificadas se as normas internas estão sendo seguidas e que avalia a necessidade de novas normas. É o controle do controle, ou seja, o auditor interno avalia de forma contínua e autônoma o funcionamento das atividades de controle interno da administração, sugerindo aperfeiçoamentos sempre que necessário. Não adianta a empresa implantar um excelente sistema de controle interno sem que alguém verifique, periodicamente, se os funcionários estão fazendo o que foi determinado e se existe a necessidade de novas normas ou de aperfeiçoamento das existentes. 9. Limitações do Controle Interno Já falamos que o controle interno traz apenas razoável segurança de que os objetivos da empresa serão atingidos. E por quê? Há uma série de limitações inerentes que impedem a certeza absoluta de que os controles serão eficazes, independente de quão bem desenhados e operados. •
custo x benefício: devido à busca da melhor relação entre custo do controle e benefícios por ele gerados, não é viável um sistema de controles internos 100% eficaz – pois, na prática, este seria inexequível;
•
conluio entre empregados: da mesma maneira que as pessoas são responsáveis pelos controles, estas pessoas podem valer-se de seus conhecimentos e competências para burlar os controles, com objetivos ilícitos; e
•
eventos externos: eventos externos estão além do controle de qualquer organização e, portanto, sujeitam os controles a falhas. Por exemplo, eventos como os atentados de 11/09/2001, nos Estados Unidos, e a crise financeira internacional de 2008 são impossíveis de prever ou controlar.
Comunicação das deficiências de controle interno Os controles internos da entidade podem apresentar deficiências. Nesse sentido, a NBC TA 2656 disciplina o que são “deficiência de controle interno” e qual deve ser a atitude do auditor quando encontrá-las. Assim, para as normas de auditoria o controle interno apresenta deficiência quando: 6
Resolução CFC nº 1.210/2009.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
19
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
•
o controle é planejado, implementado ou operado de tal forma que não consegue prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis; ou
•
falta um controle necessário para prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis.
Mas nem todas as deficiências do controle interno são consideradas significativas. A deficiência ou a combinação de deficiências de controle interno é significativa quando, no julgamento profissional do auditor, é de importância suficiente para merecer a atenção dos responsáveis pela governança. No caso da identificação de deficiência significativa durante a auditoria, o auditor deve comunicá-la tempestivamente e por escrito aos responsáveis pela governança. Além disso, o auditor também deve comunicar administração no nível apropriado de responsabilidade:
tempestivamente
à
•
por escrito, as deficiências significativas de controle interno que o auditor comunicou ou pretende comunicar aos responsáveis pela governança, a menos que não seja apropriado nas circunstâncias comunicar diretamente à administração; e
•
outras deficiências de controle interno identificadas durante a auditoria que não foram comunicadas à administração ou a outras partes e que, no julgamento profissional do auditor, são de importância suficiente para merecer a atenção da administração.
A comunicação feita pelo auditor deve conter a descrição das deficiências e explicação de seus possíveis efeitos, bem como, informações suficientes para permitir que os responsáveis pela governança e a administração entendam o contexto da comunicação. COSO Bom... agora que você já está mais familiarizado com os conceitos e princípios de controle interno, podemos avançar um pouquinho mais e discutir o que é COSO. O Comitê de Organizações Patrocinadoras7 (COSO) é uma entidade do setor privado, sem fins lucrativos, voltada para o aperfeiçoamento da qualidade de
7
Committee of Sponsoring Organizations
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
20
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 relatórios financeiros por meio de implementação de controles internos e governança corporativa. Há duas importantes publicações dessa organização frequentemente cobradas em provas de concurso: o COSO I (Controles Internos – Estrutura Integrada) e o COSO II (Estrutura Integrada de Gerenciamento de Riscos). Uma inovação das novas normas de auditoria do CFC, em relação às antigas, e que passaram a trazer explicitamente os conceitos de controle interno do COSO I, mais especificamente, seus componentes de controle. Vejamos... De acordo com o COSO, controle interno é um processo, desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa, nas seguintes categorias: • Eficiência e efetividade operacional (objetivos de desempenho ou estratégia): esta categoria está relacionada com os objetivos básicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurança e qualidade dos ativos; • Confiança nos registros contábeis/financeiros (objetivos de informação): todas as transações devem ser registradas, todos os registros devem refletir transações reais, consignadas pelos valores e enquadramentos corretos; e • Conformidade (objetivos de conformidade) com leis e normativos aplicáveis à entidade e sua área de atuação. O COSO I definiu uma metodologia a partir da premissa de que o controle interno é um processo constituído de 5 componentes, sempre presentes e inter-relacionados. Os componentes do controle interno são: 1. 2. 3. 4. 5.
Ambiente de Controle Avaliação de Riscos Informação e Comunicação Atividades de Controle Monitoramento dos Controles
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
21
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
Ambiente de Controle O ambiente de controle “dá o tom” de uma organização, influenciando a consciência do controle das pessoas que nela trabalham (cultura de controle). Diz-se que esse componente é a fundação para os demais componentes do controle interno. A efetividade dos controles não pode estar acima da integridade e dos valores éticos das pessoas que os criam, administram e monitoram. Dessa forma, a integridade e a conduta ética são produtos dos padrões éticos e conduta da entidade, e da maneira como são comunicados e reforçados na prática. A aplicação da integridade e dos valores éticos inclui, por exemplo, ações da administração para eliminar ou mitigar oportunidades ou tentações que possam levar os funcionários a se envolverem em atos desonestos, ilegais ou não éticos. Avaliação de Riscos Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
22
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 Para fins de demonstrações contábeis, o processo de avaliação de riscos da entidade inclui a maneira como a administração identifica riscos de negócio relevantes para a elaboração de demonstrações contábeis em conformidade com a estrutura de relatório financeiro aplicável à entidade. Além disso, inclui também a forma como estima a sua significância, avalia a probabilidade de sua ocorrência e decide por ações para responder (evitar, reduzir, compartilhar ou aceitar), e administrar tais riscos e os resultados dessas ações.
Por exemplo, o processo de avaliação de riscos da entidade pode tratar de como a entidade considera a possibilidade de transações não registradas ou identifica e analisa estimativas significativas registradas nas demonstrações contábeis. Os riscos relevantes para demonstrações contábeis confiáveis incluem eventos externos e internos, transações ou circunstâncias que possam ocorrer e afetar adversamente a entidade. São exemplos: mudanças no ambiente regulatório ou operacional; entrada de novos funcionários; sistemas de informação novos ou remodelados; expansão rápida e significativa das operações; novas tecnologias incorporadas aos processos de produção; novos modelos de negócio, produtos ou atividades... Enfim, o ambiente competitivo em que a entidade está inserida é uma fonte constante de riscos. A administração pode iniciar planos, programas ou ações para enfrentar riscos específicos ou pode decidir aceitar um risco por causa do custo ou de outras considerações (não podemos nos esquecer do princípio do custo-benefício). Informação e Comunicação Os métodos e registros estabelecidos para identificar, analisar, classificar e divulgar as transações da entidade são chamados sistema de informação. Esse sistema é composto de infraestrutura (componentes físicos e de hardware), software, pessoas, procedimentos e dados, sendo que muitos fazem uso extenso de tecnologia da informação (TI). A qualidade das informações geradas por sistemas afeta a capacidade da administração de tomar decisões apropriadas na gestão e controle das atividades da entidade e no preparo de relatórios financeiros confiáveis. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
23
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 Já o sistema de informação relevante para objetivos de demonstrações contábeis, que inclui o sistema de relatórios financeiros, abrange os métodos e registros que: •
identificam e registram todas as transações válidas;
•
descrevem tempestivamente as transações com detalhamento suficiente para permitir a classificação apropriada nas demonstrações contábeis;
•
mensuram o valor das transações de forma que permitam registrar o seu apropriado valor monetário nas demonstrações contábeis;
•
determinam o período de tempo em que as transações ocorreram para permitir o registro das transações no período contábil correto;
•
apresentam adequadamente as transações e divulgações relacionadas nas demonstrações contábeis.
Já a comunicação envolve fornecer entendimento de funções e responsabilidades individuais próprias do controle interno sobre as demonstrações contábeis. Isso pode ser feito por meio de manuais de políticas, manuais de relatórios contábeis e financeiros e memorandos, bem como eletronicamente, verbalmente e por meio de ações da administração. Atividade de Controle As atividades de controle são as políticas e procedimentos que ajudam a assegurar que as diretrizes da administração sejam realmente seguidas. São medidas dirigidas contra o risco de que os objetivos da entidade não sejam atendidos, sendo aplicadas em vários níveis organizacionais e funcionais, com diferentes objetivos específicos. Exemplos dessas atividades, quem podem ser de prevenção e/ou detecção, são: • revisões de desempenho (prevenção e detecção); • controles físicos de ativos (prevenção e detecção); • segregação de funções (prevenção); • definição de alçadas (prevenção) etc. Monitoramento de Controles Uma importante responsabilidade da administração é estabelecer e manter o controle interno continuamente. O monitoramento dos controles inclui considerar se eles estão operando conforme o pretendido e que sejam adequadamente modificados para atender as mudanças de condições, podendo incluir atividades como: Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
24
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
•
revisão pela administração para determinar se as conciliações bancárias estão sendo elaboradas tempestivamente;
•
avaliação pelos auditores internos do cumprimento, pelo pessoal de vendas, das políticas da entidade em termos de contratos de venda; e
•
a supervisão pelo departamento jurídico do cumprimento das políticas de ética ou prática de negócios da entidade.
O monitoramento também é feito para assegurar que os controles continuem a operar efetivamente ao longo do tempo. Por exemplo, se a tempestividade e exatidão das conciliações bancárias não forem monitoradas, é provável que os funcionários parem de elaborá-las. Governança Para fechar nossa discussão sobre controle interno, vamos falar sobre um tema intimamente ligado a tudo que discutimos até agora: governança. Você deve lembrar que a auditoria surgiu para atender uma necessidade decorrente da evolução do sistema capitalista, nasceu de uma demanda de terceiros externos à administração das empresas (acionistas, investidores, credores, clientes, fisco etc.) por uma avaliação imparcial e independente da situação financeira, patrimonial e operacional das instituições. Enfim, vimos que a auditoria consiste no exame sistemático e independente das atividades desenvolvidas em determinada empresa ou setor. Já a governança é um conceito estritamente ligado a tudo que discutimos nas últimas aulas, que existe com a finalidade assegurar que o comportamento da administração esteja sempre alinhado ao interesse dos acionistas da entidade. Bom... na realidade, trata-se de um conceito bem recente, iniciado em empresas norte-americanas nos anos 90. De acordo com o Instituto Brasileiro de Governança Corporativa – IBGC, a governança corporativa surgiu da necessidade de acionistas em promover novas regras que os protegessem dos abusos da diretoria executiva das empresas, da inércia de conselhos de administração inoperantes e das omissões das auditorias externas. Conceitualmente, surgiu para superar o "conflito de agência", decorrente da separação entre a propriedade e a gestão empresarial.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
25
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 O conflito de agência é um tipo de assimetria de informação na qual o proprietário (acionista) delega a um agente especializado (executivo) o poder de decisão sobre sua propriedade. No entanto, os interesses do gestor nem sempre estarão alinhados com os do proprietário, resultando em um conflito de agência ou conflito agente-principal. Imagine a seguinte situação: você investe seu dinheiro em uma barraquinha de cachorro-quente e contrata alguém para gerenciar o seu negócio (comprar o pão e as salsichas, abrir a barraquinha às seis horas da manhã e trabalhar até o final da noite etc.). Nesse caso, você é o principal e o seu gerente é o agente. Como você pode garantir que o seu gerente vai ser eficiente? Como garantir que ele vai se esforçar para procurar os preços mais baixos de matéria prima? Como ter certeza que ele vai começar a trabalhar cedinho, atender bem seus clientes...? Essa incerteza que você tem em relação ao seu gerente é que chamamos de conflito de agência ou conflito agente-principal. Veja que, para ter sucesso no seu negócio, será preciso desenvolver mecanismos que garantam que o seu gerente (agente) se comporte da forma como você (principal) quer. Portanto, de acordo com o IBGC, Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de governança corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade. A empresa que opta pelas boas práticas de Governança Corporativa adota como linhas mestras a transparência, a prestação de contas, a equidade e a responsabilidade corporativa. A ausência de conselheiros qualificados e de bons sistemas de Governança Corporativa tem levado empresas a fracassos decorrentes de: • Abusos de poder do acionista controlador sobre minoritários, da diretoria sobre o acionista e dos administradores sobre terceiros; • Erros estratégicos, resultado de muito poder concentrado no executivo principal; e
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
26
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 • Fraudes, uso de informação privilegiada em benefício próprio, atuação em conflito de interesses. Governança corporativa Continuando nossa discussão, podemos dizer que o sistema de governança corporativa é um organismo complexo que envolve diversos atores, internos e externos à empresa, com atribuições distintas dentro desse sistema. Abaixo, ilustramos os diversos envolvidos nos processos de governança corporativa.
Fonte: Código das Melhores Práticas de Governança Corporativa - IBGC
Cada um desses personagens tem seu papel dentro de um sistema de governança. O Conselho de Administração, por exemplo, é órgão colegiado encarregado do processo de decisão de uma organização em relação ao seu direcionamento estratégico. Constitui o principal componente do sistema de governança. Seu papel é ser o elo entre a propriedade (sócios e acionistas) e a gestão (presidente e diretores) para orientar e supervisionar a relação desta última com as demais partes interessadas, recebendo assim poderes dos sócios e, consequentemente, prestando contas a eles. Dentre as responsabilidades do Conselho de Administração destacam-se a discussão, aprovação e monitoramento de decisões, envolvendo: 27 Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
• • • • • • • • • • •
Estratégia; Estrutura de capital; Apetite e tolerância a risco (perfil de risco); Fusões e aquisições; Escolha e avaliação da auditoria independente; Processo sucessório dos conselheiros e executivos; Práticas de Governança Corporativa; Relacionamento com partes interessadas; Sistema de controles internos (incluindo políticas e limites de alçada); Política de gestão de pessoas; Código de Conduta
Outro exemplo, de personagem envolvido no processo de governança é a auditoria independente que desempenha papel importante nesse contexto. O auditor externo independente verifica se as demonstrações financeiras refletem adequadamente a realidade da sociedade, incluindo, muitas vezes, a revisão e a avaliação dos controles internos da organização. Dessa forma, além de emitir uma opinião imparcial sobre a adequação das demonstrações contábeis de uma empresa, esse profissional pode fornecer um relatório específico de recomendações sobre melhoria e aperfeiçoamento dos controles internos. Veja como o processo de governança é complexo e envolve diversas atividades, órgãos e profissionais. Finalmente, vamos falar dos princípios básicos que, segundo o IBGC, envolvem a governança corporativa: • Transparência (disclosure): Mais do que a obrigação de informar é o desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. A adequada transparência resulta em um clima de confiança, tanto internamente quanto nas relações da empresa com terceiros. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem à criação de valor. • Equidade (fairness): Caracteriza-se pelo tratamento justo de todos os sócios e demais partes interessadas (stakeholders). Atitudes ou políticas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
28
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 • Prestação de Contas (accountability): Os agentes de governança8 devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões. • Responsabilidade Corporativa: Os agentes de governança devem zelar pela sustentabilidade das organizações, visando à sua longevidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações. Adicionalmente, alguns autores citam outros princípios de governança como Ética e Cumprimento das Leis (compliance).
Risco de Auditoria
Vamos falar agora sobre o risco de auditoria. Já falamos que a opinião do auditor independente é baseada em uma segurança razoável de que as demonstrações contábeis estão adequadas. Existe, portanto, a possibilidade de o auditor não conseguir detectar alguma distorção relevante nas demonstrações contábeis. O desafio da auditoria está no fato de que os auditores não podem examinar todas as possíveis evidências referentes a todas as transações realizadas pela entidade. Dessa forma, o modelo de risco de auditoria orienta os auditores na coleta de evidências, para que possam emitir uma opinião, com razoável segurança. De acordo com a NBC TA 200, o risco de auditoria é o risco de que o auditor expresse uma opinião de auditoria inadequada quando as demonstrações contábeis contiverem distorção relevante. Ou seja, o risco de auditoria está relacionado com a possibilidade de o auditor não detectar falhas relevantes nas demonstrações contábeis, emitindo, assim, uma opinião “não modificada”, quando deveria emitir uma opinião “com ressalvas” ou “adversa” (falaremos com mais calma sobre os tipos de opinião do auditor em outra aula). Em outras palavras, afirmar que está tudo certo, quando não está… É nada mais, nada menos que o princípio da prudência, do conservadorismo: é melhor emitir uma opinião incorreta sobre demonstrações corretas do que sobre demonstrações incorretas. 8
O termo agentes de governança (=responsáveis pela governança) refere-se a sócios, administradores (conselheiros de administração e executivos/ gestores), conselheiros fiscais e auditores.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
29
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 O risco de auditoria é uma função de dois tipos de risco: dos riscos de distorção relevante e do risco de detecção. O risco de distorção relevante é o risco de que as demonstrações contábeis contenham distorção relevante antes da auditoria. Em outras palavras, são os riscos que independem da ação do auditor. Esses podem existir em dois níveis, no nível geral da demonstração contábil e no nível da afirmação9 para classes de transações, saldos contábeis e divulgações. No primeiro caso, trata-se dos riscos de distorção relevante que se relacionam de forma disseminada às demonstrações contábeis como um todo e que afetam potencialmente muitas afirmações. Já o segundo tipo de risco de distorção relevante é avaliado para que se determine a natureza, a época e a extensão dos procedimentos necessários para a obtenção de evidência de auditoria apropriada e suficiente. Essa evidência possibilita ao auditor expressar uma opinião sobre as demonstrações contábeis em um nível aceitavelmente baixo de risco de auditoria. Os riscos de distorção relevante no nível da afirmação consistem em dois componentes: risco inerente e risco de controle. (i)
risco inerente é a suscetibilidade de uma afirmação a respeito de uma transação, saldo contábil ou divulgação, a uma distorção que possa ser relevante, individualmente ou em conjunto com outras distorções, antes da consideração de quaisquer controles relacionados. É a suscetibilidade a impropriedades decorrentes da ausência ou da inadequação de controles internos, ou seja, é um risco próprio da natureza da atividade em questão. Por exemplo, suponha um estabelecimento comercial em que todo dinheiro das suas vendas fica jogado em cima do balcão. Ora, é um prato cheio para furtos (tipo de fraude). Essa ausência de controles caracteriza um risco inerente.
(ii) risco de controle é o risco de que uma distorção que possa ocorrer em uma afirmação sobre uma classe de transação, saldo contábil ou divulgação e que possa ser relevante, individualmente ou em conjunto com outras distorções, não seja prevenida, detectada e corrigida tempestivamente pelo controle interno da entidade. 9
Afirmações são declarações da administração, explícitas ou não, que estão incorporadas às demonstrações contábeis, utilizadas pelo auditor para considerar os diferentes tipos de distorções potenciais que possam ocorrer.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
30
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 É o risco de uma eventual incorreção não ser tempestivamente detectada, ou seja, mesmo que haja controles adequados, existe a possibilidade de falhas na sua aplicação. Dessa forma, está diretamente ligado à eficácia dos controles internos. Voltando para o exemplo do estabelecimento comercial, supondo que um funcionário foi contratado e treinado para controlar o caixa. Por mais que o funcionário seja honesto e competente, há a possibilidade de erro por desatenção. Diferente das normas antigas, as novas normas de auditoria geralmente não se referem ao risco inerente e ao risco de controle separadamente, mas a uma avaliação combinada dos “riscos de distorção relevante”. Contudo, na prática, o auditor pode fazer avaliações separadas ou combinadas do risco inerente e do risco de controle, dependendo das técnicas de auditoria ou metodologias e considerações práticas, podendo ser expressas em termos quantitativos, como percentagens, ou em termos não quantitativos. Por fim, o risco de detecção é o risco de que os procedimentos executados pelo auditor para reduzir o risco de auditoria a um nível aceitavelmente baixo não detectem uma distorção existente que possa ser relevante, individualmente ou em conjunto com outras distorções. Em outras palavras, é o risco de o auditor não detectar um erro ou fraude que afete as demonstrações contábeis, está ligado ao grau de eficácia dos procedimentos conduzidos pelo auditor. Observe que as nomenclaturas e as definições dos diferentes tipos de risco não mudaram com a edição das novas normas de auditoria. A única novidade é a definição do risco de distorção relevante que é a composição dos riscos inerente e de controle. Normas Antigas (NBC T11) Risco Inerente Risco de Controle Risco de Detecção
Novas Normas (NBC TA 200) Risco Inerente Risco de distorção Risco de Controle relevante Risco de Detecção
O risco final (risco de auditoria) pode ser calculado como sendo o produto dos diferentes tipos de risco.
Risco de Auditoria = Risco de Distorção Relevante x Risco de Detecção
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
31
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 Pense na seguinte situação: uma auditoria em uma firma constata que os riscos inerentes e de controle são altíssimos (não há controles internos eficientes e os que existem estão sujeitos a muitas falhas). O que dever ser feito? Provavelmente, o auditor tomará muito mais cuidado ao executar os procedimentos de auditoria (fazer mais testes, avaliar uma quantidade maior de contas etc.). Em outras palavras, vai se esforçar para diminuir o risco de detecção. Há uma relação inversa entre o risco de detecção e os riscos de distorção relevante (risco inerente e risco de controle). Quanto maior o risco de detecção, menores os riscos de distorção relevante a serem aceitos pelo auditor (e vice-versa). Ou seja, o auditor deve equilibrar os diversos riscos existentes de forma a manter o risco total (risco de auditoria) em um nível aceitável. Assim, para um dado nível de risco de auditoria, o nível aceitável de risco de detecção tem uma relação inversa com os riscos avaliados de distorção relevante no nível da afirmação. Por exemplo, quanto maiores são os riscos de distorção relevante que o auditor acredita existir, menor é o risco de detecção que pode ser aceito e, portanto, mais persuasivas são as evidências de auditoria exigidas. O risco de detecção se relaciona com a natureza, a época e a extensão dos procedimentos que são determinados pelo auditor para reduzir o risco de auditoria a um nível baixo aceitável. Portanto, é uma função da eficácia do procedimento de auditoria e de sua aplicação pelo auditor. Assuntos como planejamento adequado; designação apropriada de pessoal para a equipe de trabalho; aplicação de ceticismo profissional; supervisão e revisão do trabalho de auditoria executado, ajudam a aprimorar a eficácia do procedimento de auditoria e de sua aplicação e reduzem a possibilidade de que o auditor possa selecionar um procedimento de auditoria inadequado, aplicar erroneamente um procedimento de auditoria apropriado ou interpretar erroneamente os resultados da auditoria. Finalmente, assim como o risco de distorção relevante, o risco de detecção só pode ser reduzido, não eliminado, devido às limitações inerentes de uma auditoria. Portanto, sempre existe risco de detecção. Bom... chega de teoria... vamos resolver algumas questões sobre o que acabamos de discutir:
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
32
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
Questões comentadas
01. (FCC/TCE PR – Analista de Controle Área Contábil/2011) A fase da auditoria em que se determina o momento da realização de cada uma das tarefas é chamada de (A) planejamento. (B) análise de risco. (C) estudo de caso. (D) evidenciação. (E) seleção de programa de trabalho. Comentários: É na fase de planejamento que o auditor determina o momento da realização das tarefas. Portanto o gabarito é a letra A. 02. (ESAF/Analista de Normas Contábeis e Auditoria - CVM/2010) A respeito de planejamento na realização de auditorias é correto afirmar: (A) é a fase inicial dos trabalhos e deve ser concluída antes que as equipes específicas e/ou especializadas iniciem suas avaliações. (B) constitui-se nos trabalhos iniciais de coleta de informações a respeito da entidade a ser auditada e dos mecanismos de controle existentes. (C) não é uma fase isolada da auditoria, mas um processo contínuo e iterativo, que muitas vezes começa logo após (ou em conexão com) a conclusão da auditoria anterior, continuando até a conclusão do trabalho de auditoria atual. (D) é a fase em que participa, além da equipe de auditoria, toda a área de gestão e governança da entidade, em especial, a área responsável pela elaboração das demonstrações contábeis. (E) consiste em definir as estratégias gerais e o plano de trabalho antes do início de qualquer atividade de avaliação e revisão das demonstrações. Comentários: O planejamento não é uma fase isolada da auditoria, mas um processo contínuo e iterativo, que começa logo após a conclusão da auditoria anterior (ou durante a contratação da auditoria), continuando até a conclusão do trabalho de auditoria atual.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
33
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 O planejamento inicial não é estático, ele deve ser feito de forma completa, todavia, pode ser alterado quantas vezes forem necessárias no decorrer da auditoria. Portanto, o gabarito da questão é a letra C. 03. (FGV/Fiscal de Rendas – Sefaz RJ/2011) Tendo em vista o que prevê o Conselho Federal de Contabilidade, assinale a alternativa correta. (A) No que tange ao planejamento, é necessário que o auditor planeje a auditoria de modo que ela seja executada de maneira eficaz e dirija o esforço de auditoria às áreas com menor expectativa de distorção relevante, independentemente se causada por fraude ou a erro, com esforço correspondentemente maior dirigido a outras áreas. O plano de auditoria não precisa incluir a descrição da natureza, a época e a extensão dos procedimentos adicionais de auditoria planejados no nível de afirmação. (B) O envolvimento do sócio do trabalho e de outros membros-chave da equipe de trabalho no planejamento da auditoria não deve resultar em incorporação de seus pontos de vista, podendo prejudicar a eficiência e independência do processo de planejamento. (C) Em auditoria de entidade de pequeno porte, todo o processo pode ser conduzido por equipe pequena de auditoria. Muitas auditorias de entidades de pequeno porte envolvem o sócio do trabalho trabalhando com um membro da equipe de trabalho ou sozinho. Com uma equipe menor, a coordenação e a comunicação entre membros da equipe ficam facilitadas. A definição da estratégia global para a auditoria de entidade de pequeno porte precisa ser igualmente complexa. (D) O CFC, quando trata da responsabilidade do auditor no contexto da auditoria de demonstrações, explicita que o auditor se preocupa com a fraude que causa distorção relevante. Dois tipos de distorções intencionais são pertinentes para o auditor: (1) distorções decorrentes de informações contábeis fraudulentas e (2) da apropriação indébita de ativos. (E) O planejamento adequado ajuda a tornar suficientes o tempo e os recursos disponíveis para a condução da auditoria. A dificuldade, falta de tempo ou custo envolvido são, por si só, base válida para que o auditor omita um procedimento de auditoria para o qual não há alternativa ou que deva ser satisfeito com evidências de auditoria menos que persuasivas. Comentários: Vamos analisar cada um dos itens: Item A: errado. O objetivo do planejamento é permitir ao auditor o desempenho eficaz e eficiente do seu trabalho, dirigindo seus esforços para as com maior expectativa de distorção relevante. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
34
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
Item B: errado. Vimos que a estratégia e os programas de auditoria devem ser revisados permanentemente, como forma de o auditor independente avaliar as modificações nas circunstâncias e os seus reflexos nos procedimentos de auditoria a serem aplicados. Ou seja, o planejamento não é algo estático ou imutável, ele pode evoluir ao longo da execução dos trabalhos, de forma a permitir que auditora atinja seus objetivos com eficácia e eficiência. Todos os membros-chave da equipe de trabalho devem ser envolvidos no planejamento da auditoria, incorporando suas experiências e seus pontos de vista, otimizando, assim, a eficácia e a eficiência do processo. Em outras palavras, trata-se de um processo construído por várias pessoas, um membro de equipe que já executou trabalho na instituição pode trazer informações preciosas sobre as peculiaridades dos controles internos da entidade, já um membro com grande experiência em coordenar equipes pode contribuir no planejamento da divisão dos trabalhos. Além disso, o auditor pode optar por discutir esses elementos do planejamento com a administração da entidade, contudo, deve-se atentar para não comprometer a eficácia dessa auditoria. Por exemplo, a discussão com a administração da natureza e da época de procedimentos detalhados pode tornar tais procedimentos demasiadamente previsíveis (o auditor não pode também “entregar o ouro”). De qualquer forma, independente de quem for envolvido na construção do planejamento, a estratégia global de auditoria e o plano de auditoria sempre serão responsabilidade do auditor. Item C: errado. A estratégia global de auditoria em uma entidade de pequeno porte não precisa ser igualmente complexa quando comparada a uma de grande porte. Item D: certo. Realmente, esses são os dois tipos de fraude importantes no contexto da auditoria. Item E: errado. A dificuldade, a falta de tempo ou custo envolvido não são, por si só, bases válidas para que o auditor omita um procedimento de auditoria... é para isso que existe o planejamento. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
35
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
Portanto o gabarito é a letra D. 04. (ESAF/TCE-GO – Auditor/2007) Todas as opções abaixo são importantes recomendações acerca do planejamento da auditoria, exceto uma. Aponte a única opção falsa. (A) O planejamento e os programas de trabalho não devem ser revisados mesmo que novos fatos o recomendarem. (B) O programa de auditoria deve ser detalhado de forma a servir como guia e meio de controle do progresso dos trabalhos. (C) O planejamento pressupõe adequado nível de conhecimento sobre o ramo de atividade, negócios e práticas operacionais da entidade. (D) O auditor deve documentar seu planejamento geral e preparar programa de trabalho por escrito, detalhando o que for necessário à compreensão dos procedimentos que serão aplicados. (E) O planejamento da auditoria, quando incluir a designação de equipe técnica, deve prever a orientação e supervisão do auditor, que assumirá total responsabilidade pelos trabalhos executados. Comentários: Vamos responder cada um dos itens da questão. Item A: errado. O planejamento e os programas de trabalho devem ser revisados mesmo que novos fatos o recomendarem. Item B: correto. É exatamente isso. O programa de auditoria deve ser detalhado de forma a servir como guia, como roteiro para execução dos trabalhos do auditor e da sua equipe. Não esqueça que o plano de auditoria é o detalhamento, é a operacionalização da estratégia global definida para os trabalhos. Esse detalhamento é materializado nos chamados “programas de auditoria” – roteiros que traduzem o passo a passo que deve ser seguido pelo auditor ou membro da equipe de auditoria em cada área avaliada. Além disso, serve com meio de controle do progresso dos trabalhos e para supervisão e controle de qualidade. Item C: correto.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
36
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 O auditor deve buscar conhecer a entidade auditada para ser capaz de estabelecer uma estratégia de trabalhos eficiente que lhe permita obter sucesso na auditoria. Item D: correto. Todas as informações obtidas para fins de planejamento devem compor a documentação comprobatória de que o auditor executou as etapas previstas nas normas de auditoria. Item E: correto. O auditor independente assume total responsabilidade pelos trabalhos desenvolvidos pela sua equipe, em qualquer fase da auditoria. Portanto o gabarito é a letra A. 05. (FGV/Fiscal de Rendas – Sefaz RJ/2011) A atividade de planejamento é fundamental em qualquer atividade, revelando-se a etapa mais importante do ciclo administrativo (planejar, organizar, coordenar e controlar), segundo Henry Fayol (Teoria Clássica da Administração). Isso ocorre em função de o planejamento considerar a definição de um objetivo, dos caminhos alternativos para atingi-lo, da escolha (processo decisório) e da formulação de um plano de ação. Sobretudo na auditoria, tendo em vista o número de transações a serem validadas, de áreas a serem testadas, de saldos a serem verificados, o planejamento bem elaborado contribui para a otimização da aplicação dos recursos materiais e humanos (evitando desperdícios) e para minimização dos riscos de auditoria. Dessa forma, embora não seja garantia de sucesso, o planejamento, quando bem elaborado, minimiza o risco de o trabalho ser ineficaz e ineficiente. O planejamento na auditoria é dinâmico, ou seja, uma vez elaborado, deve ser revisado sempre que surgirem novas circunstâncias ou os resultados apontarem para uma direção diferente da leitura feita inicialmente. Nesse sentido, o planejamento deverá ser revisto, por exemplo, quando os testes substantivos revelarem uma quantidade de erros superior àquela prevista quando do levantamento do controle interno. Quando da auditoria pela primeira vez, alguns cuidados especiais de planejamento devem ser observados, tais como os listados a seguir, À EXCEÇÃO DE UM. Assinale-o. (A) leitura dos relatórios de auditoria “conhecimento” da auditada) (B) uniformidade de critérios contábeis alterações de um exercício para o outro, avaliação de estoques, uso de reavaliação, lucro presumido para real, por exemplo)
anteriores (como mecanismo de (uma vez que pode ter havido tais como mudança no método de mudança no critério de tributação –
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
37
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 (C) valor da cotação da ação investida na bolsa de valores, se companhia aberta (D) identificação de relevantes eventos subsequentes ocorridos após a database do exercício, revelados ou não (E) levantamento das principais alterações ocorridas no sistema de controle interno Comentários: Todos os itens são elementos importantes em uma primeira auditoria, exceto saber o “valor da cotação da ação investida na bolsa de valores, se companhia aberta”. Portanto o gabarito é a letra C. 06. (ESAF/AFRFB/2012) O auditor externo, ao realizar seu trabalho na empresa Expansão S.A., identificou vários pontos com não conformidades nos controles internos. Com relação a esses pontos, deve o auditor (A) documentá-los em seus papeis de trabalho, para apresentação à administração quando solicitado. (B) evidenciá-los no relatório de auditoria, demonstrando os efeitos nas demonstrações contábeis. (C) exigir a elaboração de notas explicativas, evidenciando o impacto nas demonstrações contábeis. (D) encaminhar às diretorias responsáveis das áreas onde foram apontadas as não conformidades, determinando a correção dos erros, antes da emissão do relatório de auditoria. (E) comunicar à administração por meio de carta, relatando os pontos de deficiências encontradas. Comentários: Vamos analisar item a item: Item A: De fato, o auditor deve documentar as deficiências do controle interno em seus papeis de trabalho, contudo o objetivo não é a apresentação à administração quando solicitado e, sim, comprovar que conduziu a auditoria em consonância com as normas da profissão. Item B: O auditor não tem o dever de demonstrar o efeito das deficiências dos controles internos no seu relatório de auditoria. Item C: Não cabe ao auditor exigir a elaboração de notas explicativas. Item D: O auditor tem o dever de informar à administração e aos responsáveis pela governança e não às diretorias responsáveis das áreas, além disso, não Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
38
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 cabe ao auditor determinar qualquer correção de erros, ele deve apenas relatá-los. Item E: Apesar de incompleto, o enunciado está correto. De fato, o auditor deve comunicar tempestivamente à administração no nível apropriado de responsabilidade por escrito, as deficiências significativas de controle interno. Portanto o gabarito é a letra E. 07. (FCC/ISS SP/2012) NÃO é uma atividade da função da auditoria interna: (A) a avaliação do processo de governança. (B) a gestão de risco. (C) o monitoramento do controle interno. (D) o exame das informações contábeis e operacionais. (E) a aprovação do relatório de auditoria externa. Comentários: Por óbvio, não cabe à auditoria interna aprovar o relatório de auditoria externa. Portanto o gabarito é a letra E. 08. (FCC/TRF 2R - Analista Judiciário – Contadoria/2012) NÃO constitui um princípio básico do controle interno da administração pública: (A) segregação de funções, que consiste no fato de que a pessoa que realiza uma operação não pode ser a mesma envolvida na função de registro. (B) unicidade no ciclo de uma transação, que preconiza que apenas uma pessoa deva realizar todas as fases de uma transação, para facilitar o subsequente trabalho de auditoria. (C) rodízio de pessoal, inclusive com o objetivo de que cada servidor possa ser capaz de desenvolver novas tarefas. (D) seleção adequada de pessoal, que envolve a investigação do passado do funcionário e a conferência de suas referências. (E) elaboração de manuais operacionais, nos quais devem estar detalhadas as instruções relativas de como devem ser executadas as funções referentes à atividade a ser desempenhada na administração. Comentários: O único item que vai contra os princípios de controle interno é o B. A unicidade no ciclo de uma transação, preconizada no item B vai de encontro ao princípio da segregação de funções. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
39
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 Portanto o gabarito é a letra B. 09. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2010) Assinale a opção correta para o texto abaixo. Controle Interno é definido como: (A) a fixação do controle da sinistralidade dentro do limite do prêmio. (B) o processo de repasse dos riscos, tanto em cosseguro (ou co-seguro) quanto em resseguro. (C) a fixação do controle na aceitação e precificação de cada contratação. (D) um processo desenvolvido para garantir à alta administração que os objetivos da empresa sejam atingidos. (E) um processo de certificação pela ISO 2000 ou outro padrão. Comentários: Essa questão tentou confundir o candidato misturando atividades de controle interno específicas do setor de seguros com a definição de Controle Interno. Ora, realmente “fixação do controle da sinistralidade dentro do limite do prêmio”, “processo de repasse dos riscos” etc. podem ser encarados como exemplos de atividades de controle. No entanto, não podem ser consideradas a definição de controle interno. Como vimos, controle interno é um processo voltado para fornecer segurança razoável quanto à realização dos objetivos da entidade, conforme está explícito no item D. 10. (FCC/APOFP – Sefaz SP/2010) Um procedimento de controle interno dos mais eficazes para a prevenção da ocorrência de fraudes nas empresas é a a) habilitação dos executivos. b) identificação das áreas de risco. c) definição de cargos e funções. d) segregação de funções. e) elaboração de normas e procedimentos. Comentários: As operações da empresa precisam ser estruturadas de forma que indivíduos não realizem funções incompatíveis, ou seja, deve ser estabelecido que uma mesma pessoa (ou setor) não pode exercer atividades que gerem conflito de interesses.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
40
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 Do ponto de vista do controle, diz-se que funções são incompatíveis quando é possível que alguém desenvolva atividades que lhe permitam cometer um erro ou fraude e, ao mesmo tempo, esteja em posição para esconder esse desvio. Assim, para minimizar a possibilidade de erros ou fraudes as funções devem ser segregadas. Portanto o gabarito é a letra D. 11. (FCC AFRE – Sefaz PB/2006) Na Empresa Autocontrole S.A., a entrega física das mercadorias vendidas é feita pela área de expedição que possui dois funcionários, um separa a mercadoria e o outro confere a quantidade separada. A empresa possui um funcionário com salário de R$ 600,00 para efetuar as cópias em máquina copiadora da empresa, em virtude de em períodos anteriores ter constatado que funcionários tiravam cópias de documentos particulares, o que gerava um custo para a empresa de R$ 450,00 por mês. É correto afirmar que estes procedimentos para a auditoria representam, respectivamente, (A) inventário físico e valor mínimo de venda. (B) conferência e avaliação de método de custo. (C) multiplicação de tarefas e inventário físico. (D) supervisão e implantação de controle. (E) segregação de funções e custo versus benefício. Comentários: Vejamos o que está acontecendo: A entrega física das mercadorias é feita por dois funcionários: um separa e o outro confere a quantidade separada. Ou seja, não permite que o mesmo funcionário execute duas atividades que gerariam conflito de interesses. Tratase, portanto, de segregação de funções. A empresa criou um mecanismo de controle (funcionário para tirar cópias) que custa R$ 600 para evitar perdas de R$ 450. Pelo que já vimos, é um controle que não preza pela relação custo-benefício. Portanto o gabarito é a letra E. 12. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2010) Assinale a opção que completa de forma correta a frase. Os 5 (cinco) elementos que formam o controle interno são: (A) risco de mercado, risco de crédito, risco legal, risco de subscrição e risco operacional. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
41
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 (B) auto-seguro, seguro, cosseguro (ou co-seguro), resseguro e a retrocessão. (C) ambiente de controle, avaliação e gerenciamento do risco, atividade de controle, informação e comunicação. (D) prêmio de risco, prêmio estatístico, prêmio puro, prêmio líquido e prêmio bruto. (E) proposta, apólice, endosso, questionário de risco (perfil) e certificado. Comentários: Essa questão perguntou simplesmente o nome dos cinco elementos de controle interno presentes na metodologia COSO I. Vimos que esses 5 componentes são: 1. 2. 3. 4. 5.
Ambiente de Controle Avaliação de Riscos Informação e Comunicação Atividades de Controle Monitoramento dos Controles
O item “mais próximo” da resposta correta é a letra C, apesar de omitir o componente monitoramento. Na verdade essa questão deveria ser anulada, pois pede 5 componentes e só traz 4. No entanto, a Esaf manteve o gabarito. 13. (Cesgranrio/Auditor Junior: Contabilidade – Petrobrás/2008) Com a crescente necessidade das partes interessadas em agregar valor e criar mecanismos para proteção das Companhias, surgiu o conceito de Governança Corporativa que é basicamente o (A) sistema pelo qual as Companhias são dirigidas e monitoradas, para reduzir os conflitos de interesse, envolvendo os relacionamentos entre acionistas, Conselho de Administração, diretoria, auditoria independente e Conselho Fiscal. (B) sistema de monitoramento dos riscos que podem afetar, significativamente, as demonstrações contábeis das sociedades de capital aberto, fornecendo relatórios mensais para os acionistas e para o Conselho de Administração. (C) método pelo qual o sistema de controles internos de uma empresa é analisado, direcionando as conclusões para tratamento nas reuniões do Conselho Fiscal e da Diretoria Executiva. (D) conjunto de práticas estabelecidas pela auditoria interna, em conjunto com a alta administração das sociedades, objetivando a redução dos riscos de imagem, de crédito e operacionais. (E) conjunto de normas e procedimentos estabelecidos pelo mercado, principalmente para reduzir o conflito de interesses entre acionistas e funcionários das Companhias. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
42
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 Comentários: Essa questão pede basicamente a definição de Governança Corporativa, transcrita no item A. A governança corporativa nasceu da necessidade de acionistas e sócios (partes interessadas) em criar mecanismos que permitissem o alinhamento das ações dos gestores aos seus interesses, amenizando o conflito agente-principal. 14. (ESAF/CGU/2012) Na execução de uma auditoria, espera-se do auditor independente que (A) exerça o seu direito de busca de documentos, no caso de suspeita fraude. (B) assegure a eficácia com a qual a administração conduziu os negócios entidade. (C) otimize o planejamento dos trabalhos de modo a reduzir o risco auditoria a zero. (D) aplique os mesmos procedimentos a entidades de pequeno, médio grande porte. (E) mantenha-se cético ao questionar evidências de auditoria contraditórias.
de da de ou
Comentários: Vamos analisar cada item: Item A: A administração da entidade deve fornecer todos os documentos necessários para o auditor conduzir a auditoria, independentemente de suspeita de fraude. Item B: Não cabe ao auditor assegurar a eficiência da administração da entidade auditada. Item C: O risco de auditoria nunca será igual a zero. Item D: O auditor deve aplicar os procedimentos de auditor adequados ao tamanho da entidade auditada. Item E: Perfeito, o auditor deve manter seu ceticismo profissional diante de evidências contraditórias. Portanto o gabarito é a letra E. 15. (ESAF/AFRFB/2012) O auditor externo, ao ser contratado para auditar o Hotel Paraíso Azul S.A., constata em seus registros que a ocupação média do hotel é de 90% dos quartos. 50% das contas dos hóspedes foram pagas em dinheiro e os livros não identificam parte dos hóspedes. O sindicato dos hotéis Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
43
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 da região divulgou, em relatório atualizado, que a ocupação dos hotéis na região não ultrapassa 70%. O noticiário da região dá indícios que vários negócios estão sendo usados para lavagem de dinheiro. A situação apresentada pode evidenciar para o auditor um risco (A) de negócio e detecção. (B) de fraude e de controle. (C) de distorção relevante e de controle. (D) de detecção e distorção relevante. (E) residual e de fraude. Comentários: A situação evidenciada pode representar um risco de controle (uma vez que os livros não identificam parte dos hóspedes); e um risco de fraude (uma vez que há indícios de lavagem de dinheiro, e o auditor apurou que a ocupação média do hotel é de 90% dos quartos, enquanto que o sindicato dos hotéis da região divulgou que a ocupação dos hotéis na região não ultrapassa 70%). Portanto o gabarito é a letra B. 16. (ESAF/CVM - Analista de Normas Contábeis e Auditoria/2010) Segundo as normas de auditoria vigentes, risco de auditoria pode ser caracterizado como: (A) o risco de haver insuficiência de informações sobre determinada transação nas demonstrações contábeis sem que o auditor possa perceber. (B) possibilidade de ser o trabalho do auditor inviabilizado pela inexistência de informações confiáveis para o trabalho. (C) o risco de o Controle Interno não ter detectado a tempo uma falha que leva a entidade a elaborar demonstrações contábeis distorcidas. (D) o risco de o auditor expressar uma opinião de auditoria inadequada, quando as demonstrações contábeis contiverem distorção relevante. (E) possibilidade de o auditor emitir parecer sem ressalvas, quando distorções relevantes nas demonstrações contábeis forem intencionalmente encobertas. Comentários: De acordo com a NBC TA 200, o risco de auditoria é o risco de que o auditor expresse uma opinião de auditoria inadequada quando as demonstrações contábeis contiverem distorção relevante. Portanto o gabarito é a letra D. 17. (FCC/MPE PE - Analista Ministerial – Ciências Contábeis/2012) É correto afirmar que o: Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
44
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 (A) risco de auditoria independe do planejamento eficaz dos trabalhos a serem desenvolvidos na entidade. (B) risco de detecção aumenta quando se utilizam técnicas de amostragem adequadas para aplicação de testes substantivos em um grande número de itens auditados. (C) risco inerente em auditoria é sempre o mesmo qualquer que seja a atividade da entidade e as classes de transações e saldos que serão examinados pelo auditor. (D) risco de auditoria é uma função dos riscos de distorção relevante e do risco de detecção. (E) processo da auditoria independente não sofre limitações inerentes ao próprio trabalho a ser desenvolvido e, portanto, não há risco de auditoria. Comentários: Vamos analisar cada item: Item A: O risco de auditoria tende a ser maior se não houver um planejamento eficaz dos trabalhos a serem desenvolvidos na entidade. Item B: Na realidade, o risco de detecção diminui quando se utilizam técnicas de amostragem adequadas. Item C: O risco inerente em auditoria varia de acordo com a atividade da entidade. Item D: Perfeito. O risco de auditoria é uma função dos riscos de distorção relevante e do risco de detecção. Item E: Sempre existirá o risco de auditoria. Portanto o gabarito é a letra D. 18. (FCC/Infraero – AS II - Auditor - AUD ENT P COMP DEMONST CONTÁBEIS/2011) A circunstância de que os procedimentos executados pelo auditor, a fim de reduzir o risco de auditoria a um nível aceitavelmente baixo, não acusem uma distorção existente que possa ser relevante, individualmente ou em conjunto com outras distorções, é denominado risco (A) de contingências. (B) operacional. (C) inerente. (D) substantivo. (E) de detecção. Comentários: Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
45
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 O enunciado traz o conceito do risco de detecção. Portanto o gabarito é a letra E. 19. (ESAF/Fiscal de Rendas– ISS RJ/2010) Assinale a opção falsa a respeito dos assuntos que, se bem equacionados, ajudam o auditor a reduzir o risco de detecção em uma auditoria. (A) Formação de equipes de trabalho com pessoal preparado. (B) Revisão e supervisão dos trabalhos de auditoria realizados. (C) Aplicação do ceticismo profissional. (D) Planejamento adequado dos trabalhos de auditoria. (E) Diminuição do escopo de exame e redução do número de transações. Comentários: Para resolver essa questão da ESAF, basta termos em mente que o risco de detecção é aquele que decorre da possibilidade de os procedimentos executados pelo auditor falharem. Olhando os itens acima, é fácil perceber que o único item que contribui para o aumento deste tipo de risco é a letra E, pois diminuir o escopo do trabalho e reduzir o número de transações analisadas aumenta a possibilidade de o auditor não detectar distorções relevantes. Portanto o gabarito é a letra E. 20. (FCC/TCM PA – Técnico de Controle Externo/2010) Em relação à relevância na auditoria externa das demonstrações contábeis, é correto afirmar que: (A) A relevância independe da representatividade quantitativa ou qualitativa do item ou da distorção em relação às demonstrações contábeis como um todo ou à informação sob análise. (B) Uma informação é irrelevante se sua omissão ou distorção puder influenciar a decisão dos usuários dessa informação no contexto das demonstrações contábeis. (C) A determinação quantitativa do nível de relevância é uma questão de julgamento da gerência da entidade auditada, a qual deve comunicá-la previamente ao profissional encarregado de efetuar a auditoria externa das demonstrações contábeis. (D) Existe uma relação direta entre o risco de auditoria e o nível estabelecido de relevância; isto é, quanto maior for o risco de auditoria, maior será o valor estabelecido como nível de relevância, e vice-versa. (E) A avaliação da relevância e dos riscos de auditoria, por parte do auditor independente, pode diferir entre o planejamento da auditoria e a avaliação dos resultados da aplicação dos procedimentos de auditoria. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
46
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
Comentários: Vamos analisar cada item: Item A: Informação relevante é aquela capaz de fazer diferença nas decisões que possam ser tomadas pelos usuários, portanto, a relevância depende da representatividade quantitativa ou qualitativa. Item B: Ao contrário do que afirma o enunciado, uma informação é relevante se sua omissão ou distorção puder influenciar a decisão dos usuários dessa informação no contexto das demonstrações contábeis. Item C: A determinação quantitativa do nível de relevância é uma questão de julgamento do auditor e não da gerência da entidade auditada. Item D: Na realidade é o contrário, se o risco de auditoria for alto, o valor monetário estabelecido como nível de relevância será menor. Item E: Perfeito. A avaliação da relevância e dos riscos de auditoria, por parte do auditor independente, pode diferir entre o planejamento da auditoria e a avaliação dos resultados da aplicação dos procedimentos de auditoria. Portanto o gabarito é a letra E.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
47
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
Lista de Questões
01. (FCC/TCE PR – Analista de Controle Área Contábil/2011) A fase da auditoria em que se determina o momento da realização de cada uma das tarefas é chamada de (A) planejamento. (B) análise de risco. (C) estudo de caso. (D) evidenciação. (E) seleção de programa de trabalho. 02. (ESAF/Analista de Normas Contábeis e Auditoria - CVM/2010) A respeito de planejamento na realização de auditorias é correto afirmar: (A) é a fase inicial dos trabalhos e deve ser concluída antes que as equipes específicas e/ou especializadas iniciem suas avaliações. (B) constitui-se nos trabalhos iniciais de coleta de informações a respeito da entidade a ser auditada e dos mecanismos de controle existentes. (C) não é uma fase isolada da auditoria, mas um processo contínuo e iterativo, que muitas vezes começa logo após (ou em conexão com) a conclusão da auditoria anterior, continuando até a conclusão do trabalho de auditoria atual. (D) é a fase em que participa, além da equipe de auditoria, toda a área de gestão e governança da entidade, em especial, a área responsável pela elaboração das demonstrações contábeis. (E) consiste em definir as estratégias gerais e o plano de trabalho antes do início de qualquer atividade de avaliação e revisão das demonstrações. 03. (FGV/Fiscal de Rendas – Sefaz RJ/2011) Tendo em vista o que prevê o Conselho Federal de Contabilidade, assinale a alternativa correta. (A) No que tange ao planejamento, é necessário que o auditor planeje a auditoria de modo que ela seja executada de maneira eficaz e dirija o esforço de auditoria às áreas com menor expectativa de distorção relevante, independentemente se causada por fraude ou a erro, com esforço correspondentemente maior dirigido a outras áreas. O plano de auditoria não precisa incluir a descrição da natureza, a época e a extensão dos procedimentos adicionais de auditoria planejados no nível de afirmação. (B) O envolvimento do sócio do trabalho e de outros membros-chave da equipe de trabalho no planejamento da auditoria não deve resultar em incorporação de seus pontos de vista, podendo prejudicar a eficiência e independência do processo de planejamento. (C) Em auditoria de entidade de pequeno porte, todo o processo pode ser conduzido por equipe pequena de auditoria. Muitas auditorias de entidades de Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
48
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 pequeno porte envolvem o sócio do trabalho trabalhando com um membro da equipe de trabalho ou sozinho. Com uma equipe menor, a coordenação e a comunicação entre membros da equipe ficam facilitadas. A definição da estratégia global para a auditoria de entidade de pequeno porte precisa ser igualmente complexa. (D) O CFC, quando trata da responsabilidade do auditor no contexto da auditoria de demonstrações, explicita que o auditor se preocupa com a fraude que causa distorção relevante. Dois tipos de distorções intencionais são pertinentes para o auditor: (1) distorções decorrentes de informações contábeis fraudulentas e (2) da apropriação indébita de ativos. (E) O planejamento adequado ajuda a tornar suficientes o tempo e os recursos disponíveis para a condução da auditoria. A dificuldade, falta de tempo ou custo envolvido são, por si só, base válida para que o auditor omita um procedimento de auditoria para o qual não há alternativa ou que deva ser satisfeito com evidências de auditoria menos que persuasivas. 04. (ESAF/TCE-GO – Auditor/2007) Todas as opções abaixo são importantes recomendações acerca do planejamento da auditoria, exceto uma. Aponte a única opção falsa. (A) O planejamento e os programas de trabalho não devem ser revisados mesmo que novos fatos o recomendarem. (B) O programa de auditoria deve ser detalhado de forma a servir como guia e meio de controle do progresso dos trabalhos. (C) O planejamento pressupõe adequado nível de conhecimento sobre o ramo de atividade, negócios e práticas operacionais da entidade. (D) O auditor deve documentar seu planejamento geral e preparar programa de trabalho por escrito, detalhando o que for necessário à compreensão dos procedimentos que serão aplicados. (E) O planejamento da auditoria, quando incluir a designação de equipe técnica, deve prever a orientação e supervisão do auditor, que assumirá total responsabilidade pelos trabalhos executados. 05. (FGV/Fiscal de Rendas – Sefaz RJ/2011) A atividade de planejamento é fundamental em qualquer atividade, revelando-se a etapa mais importante do ciclo administrativo (planejar, organizar, coordenar e controlar), segundo Henry Fayol (Teoria Clássica da Administração). Isso ocorre em função de o planejamento considerar a definição de um objetivo, dos caminhos alternativos para atingi-lo, da escolha (processo decisório) e da formulação de um plano de ação. Sobretudo na auditoria, tendo em vista o número de transações a serem validadas, de áreas a serem testadas, de saldos a serem verificados, o planejamento bem elaborado contribui para a otimização da aplicação dos recursos materiais e humanos (evitando desperdícios) e para minimização dos riscos de auditoria. Dessa forma, embora não seja garantia de sucesso, o planejamento, quando bem elaborado, minimiza o risco de o trabalho ser ineficaz e ineficiente. O planejamento na auditoria é dinâmico, ou seja, uma vez elaborado, deve ser revisado sempre que surgirem novas circunstâncias ou Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
49
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 os resultados apontarem para uma direção diferente da leitura feita inicialmente. Nesse sentido, o planejamento deverá ser revisto, por exemplo, quando os testes substantivos revelarem uma quantidade de erros superior àquela prevista quando do levantamento do controle interno. Quando da auditoria pela primeira vez, alguns cuidados especiais de planejamento devem ser observados, tais como os listados a seguir, À EXCEÇÃO DE UM. Assinale-o. (A) leitura dos relatórios de auditoria anteriores (como mecanismo de “conhecimento” da auditada) (B) uniformidade de critérios contábeis (uma vez que pode ter havido alterações de um exercício para o outro, tais como mudança no método de avaliação de estoques, uso de reavaliação, mudança no critério de tributação – lucro presumido para real, por exemplo) (C) valor da cotação da ação investida na bolsa de valores, se companhia aberta (D) identificação de relevantes eventos subsequentes ocorridos após a database do exercício, revelados ou não (E) levantamento das principais alterações ocorridas no sistema de controle interno 06. (ESAF/AFRFB/2012) O auditor externo, ao realizar seu trabalho na empresa Expansão S.A., identificou vários pontos com não conformidades nos controles internos. Com relação a esses pontos, deve o auditor (A) documentá-los em seus papeis de trabalho, para apresentação à administração quando solicitado. (B) evidenciá-los no relatório de auditoria, demonstrando os efeitos nas demonstrações contábeis. (C) exigir a elaboração de notas explicativas, evidenciando o impacto nas demonstrações contábeis. (D) encaminhar às diretorias responsáveis das áreas onde foram apontadas as não conformidades, determinando a correção dos erros, antes da emissão do relatório de auditoria. (E) comunicar à administração por meio de carta, relatando os pontos de deficiências encontradas. 07. (FCC/ISS SP/2012) NÃO é uma atividade da função da auditoria interna: (A) a avaliação do processo de governança. (B) a gestão de risco. (C) o monitoramento do controle interno. (D) o exame das informações contábeis e operacionais. (E) a aprovação do relatório de auditoria externa. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
50
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 08. (FCC/TRF 2R - Analista Judiciário – Contadoria/2012) NÃO constitui um princípio básico do controle interno da administração pública: (A) segregação de funções, que consiste no fato de que a pessoa que realiza uma operação não pode ser a mesma envolvida na função de registro. (B) unicidade no ciclo de uma transação, que preconiza que apenas uma pessoa deva realizar todas as fases de uma transação, para facilitar o subsequente trabalho de auditoria. (C) rodízio de pessoal, inclusive com o objetivo de que cada servidor possa ser capaz de desenvolver novas tarefas. (D) seleção adequada de pessoal, que envolve a investigação do passado do funcionário e a conferência de suas referências. (E) elaboração de manuais operacionais, nos quais devem estar detalhadas as instruções relativas de como devem ser executadas as funções referentes à atividade a ser desempenhada na administração. 09. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2010) Assinale a opção correta para o texto abaixo. Controle Interno é definido como: (A) a fixação do controle da sinistralidade dentro do limite do prêmio. (B) o processo de repasse dos riscos, tanto em cosseguro (ou co-seguro) quanto em resseguro. (C) a fixação do controle na aceitação e precificação de cada contratação. (D) um processo desenvolvido para garantir à alta administração que os objetivos da empresa sejam atingidos. (E) um processo de certificação pela ISO 2000 ou outro padrão. 10. (FCC/APOFP – Sefaz SP/2010) Um procedimento de controle interno dos mais eficazes para a prevenção da ocorrência de fraudes nas empresas é a (A) habilitação dos executivos. (B) identificação das áreas de risco. (C) definição de cargos e funções. (D) segregação de funções. (E) elaboração de normas e procedimentos. 11. (FCC AFRE – Sefaz PB/2006) Na Empresa Autocontrole S.A., a entrega física das mercadorias vendidas é feita pela área de expedição que possui dois funcionários, um separa a mercadoria e o outro confere a quantidade separada. A empresa possui um funcionário com salário de R$ 600,00 para efetuar as cópias em máquina copiadora da empresa, em virtude de em períodos anteriores ter constatado que funcionários tiravam cópias de documentos particulares, o que gerava um custo para a empresa de R$ 450,00 por mês. É correto afirmar que estes procedimentos para a auditoria representam, respectivamente, Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
51
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
(A) inventário físico e valor mínimo de venda. (B) conferência e avaliação de método de custo. (C) multiplicação de tarefas e inventário físico. (D) supervisão e implantação de controle. (E) segregação de funções e custo versus benefício. 12. (ESAF/Analista Técnico: Controle e Fiscalização – SUSEP/2010) Assinale a opção que completa de forma correta a frase. Os 5 (cinco) elementos que formam o controle interno são: (A) risco de mercado, risco de crédito, risco legal, risco de subscrição e risco operacional. (B) auto-seguro, seguro, cosseguro (ou co-seguro), resseguro e a retrocessão. (C) ambiente de controle, avaliação e gerenciamento do risco, atividade de controle, informação e comunicação. (D) prêmio de risco, prêmio estatístico, prêmio puro, prêmio líquido e prêmio bruto. (E) proposta, apólice, endosso, questionário de risco (perfil) e certificado. 13. (Cesgranrio/Auditor Junior: Contabilidade – Petrobrás/2008) Com a crescente necessidade das partes interessadas em agregar valor e criar mecanismos para proteção das Companhias, surgiu o conceito de Governança Corporativa que é basicamente o (A) sistema pelo qual as Companhias são dirigidas e monitoradas, para reduzir os conflitos de interesse, envolvendo os relacionamentos entre acionistas, Conselho de Administração, diretoria, auditoria independente e Conselho Fiscal. (B) sistema de monitoramento dos riscos que podem afetar, significativamente, as demonstrações contábeis das sociedades de capital aberto, fornecendo relatórios mensais para os acionistas e para o Conselho de Administração. (C) método pelo qual o sistema de controles internos de uma empresa é analisado, direcionando as conclusões para tratamento nas reuniões do Conselho Fiscal e da Diretoria Executiva. (D) conjunto de práticas estabelecidas pela auditoria interna, em conjunto com a alta administração das sociedades, objetivando a redução dos riscos de imagem, de crédito e operacionais. (E) conjunto de normas e procedimentos estabelecidos pelo mercado, principalmente para reduzir o conflito de interesses entre acionistas e funcionários das Companhias. 14. (ESAF/CGU/2012) Na execução de uma auditoria, espera-se do auditor independente que Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
52
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 (A) exerça o seu direito de busca de documentos, no caso de suspeita fraude. (B) assegure a eficácia com a qual a administração conduziu os negócios entidade. (C) otimize o planejamento dos trabalhos de modo a reduzir o risco auditoria a zero. (D) aplique os mesmos procedimentos a entidades de pequeno, médio grande porte. (E) mantenha-se cético ao questionar evidências de auditoria contraditórias.
de da de ou
15. (ESAF/AFRFB/2012) O auditor externo, ao ser contratado para auditar o Hotel Paraíso Azul S.A., constata em seus registros que a ocupação média do hotel é de 90% dos quartos. 50% das contas dos hóspedes foram pagas em dinheiro e os livros não identificam parte dos hóspedes. O sindicato dos hotéis da região divulgou, em relatório atualizado, que a ocupação dos hotéis na região não ultrapassa 70%. O noticiário da região dá indícios que vários negócios estão sendo usados para lavagem de dinheiro. A situação apresentada pode evidenciar para o auditor um risco (A) de negócio e detecção. (B) de fraude e de controle. (C) de distorção relevante e de controle. (D) de detecção e distorção relevante. (E) residual e de fraude. 16. (ESAF/CVM - Analista de Normas Contábeis e Auditoria/2010) Segundo as normas de auditoria vigentes, risco de auditoria pode ser caracterizado como: (A) o risco de haver insuficiência de informações sobre determinada transação nas demonstrações contábeis sem que o auditor possa perceber. (B) possibilidade de ser o trabalho do auditor inviabilizado pela inexistência de informações confiáveis para o trabalho. (C) o risco de o Controle Interno não ter detectado a tempo uma falha que leva a entidade a elaborar demonstrações contábeis distorcidas. (D) o risco de o auditor expressar uma opinião de auditoria inadequada, quando as demonstrações contábeis contiverem distorção relevante. (E) possibilidade de o auditor emitir parecer sem ressalvas, quando distorções relevantes nas demonstrações contábeis forem intencionalmente encobertas. 17. (FCC/MPE PE - Analista Ministerial – Ciências Contábeis/2012) É correto afirmar que o: (A) risco de auditoria independe do planejamento eficaz dos trabalhos a serem desenvolvidos na entidade.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
53
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 (B) risco de detecção aumenta quando se utilizam técnicas de amostragem adequadas para aplicação de testes substantivos em um grande número de itens auditados. (C) risco inerente em auditoria é sempre o mesmo qualquer que seja a atividade da entidade e as classes de transações e saldos que serão examinados pelo auditor. (D) risco de auditoria é uma função dos riscos de distorção relevante e do risco de detecção. (E) processo da auditoria independente não sofre limitações inerentes ao próprio trabalho a ser desenvolvido e, portanto, não há risco de auditoria. 18. (FCC/Infraero – AS II - Auditor - AUD ENT P COMP DEMONST CONTÁBEIS/2011) A circunstância de que os procedimentos executados pelo auditor, a fim de reduzir o risco de auditoria a um nível aceitavelmente baixo, não acusem uma distorção existente que possa ser relevante, individualmente ou em conjunto com outras distorções, é denominado risco (A) de contingências. (B) operacional. (C) inerente. (D) substantivo. (E) de detecção. 19. (ESAF/Fiscal de Rendas– ISS RJ/2010) Assinale a opção falsa a respeito dos assuntos que, se bem equacionados, ajudam o auditor a reduzir o risco de detecção em uma auditoria. (A) Formação de equipes de trabalho com pessoal preparado. (B) Revisão e supervisão dos trabalhos de auditoria realizados. (C) Aplicação do ceticismo profissional. (D) Planejamento adequado dos trabalhos de auditoria. (E) Diminuição do escopo de exame e redução do número de transações. 20. (FCC/TCM PA – Técnico de Controle Externo/2010) Em relação à relevância na auditoria externa das demonstrações contábeis, é correto afirmar que: (A) A relevância independe da representatividade quantitativa ou qualitativa do item ou da distorção em relação às demonstrações contábeis como um todo ou à informação sob análise. (B) Uma informação é irrelevante se sua omissão ou distorção puder influenciar a decisão dos usuários dessa informação no contexto das demonstrações contábeis. (C) A determinação quantitativa do nível de relevância é uma questão de julgamento da gerência da entidade auditada, a qual deve comunicá-la previamente ao profissional encarregado de efetuar a auditoria externa das demonstrações contábeis. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
54
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02 (D) Existe uma relação direta entre o risco de auditoria e o nível estabelecido de relevância; isto é, quanto maior for o risco de auditoria, maior será o valor estabelecido como nível de relevância, e vice-versa. (E) A avaliação da relevância e dos riscos de auditoria, por parte do auditor independente, pode diferir entre o planejamento da auditoria e a avaliação dos resultados da aplicação dos procedimentos de auditoria.
GABARITOS: 01
02
03
04
05
06
07
08
09
10
A
C
D
A
C
E
E
B
D
D
11
12
13
14
15
16
17
18
19
20
E
C
A
E
B
D
D
E
E
E
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
55
Curso On-Line: Auditoria Teoria e Exercícios para a AFRFB Professores: Davi Barreto e Fernando Graeff Aula 02
Bibliografia
BRASIL. Conselho Federal de Contabilidade. Resolução CFC 821/97 - NBC P 1 Normas Profissionais de Auditor Independente. BRASIL. Conselho Federal de Contabilidade. Resolução CFC 1.203/09 - NBC TA 200 (Objetivos Gerais do Auditor Independente e a Condução da Auditoria em Conformidade com Normas de Auditoria). BRASIL. Conselho Federal de Contabilidade. Resolução CFC 1.210/09 - NBC TA 265 (Comunicação de Deficiências de Controle Interno). BRASIL. Conselho Federal de Contabilidade. Resolução CFC 1.211/09 - NBC TA 300 (Planejamento da Auditoria de Demonstrações Contábeis). BRASIL. Conselho Federal de Contabilidade. Resolução CFC 1.212/09 - NBC TA 315 (Identificação e Avaliação dos Riscos de Distorção Relevante por meio do Entendimento da Entidade e do seu Ambiente). BRASIL. Conselho Federal de Contabilidade. Resolução CFC 1.213/09 - NBC TA 320 (Materialidade no Planejamento e na Execução da Auditoria) ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. São Paulo: Ed. Atlas, 2007. ATTIE, Wiliam. Auditoria – Conceitos e Aplicações. São Paulo: Ed. Atlas, 2009. BARRETO, Davi; GRAEFF, Fernando. Auditoria: teoria e exercícios comentados. São Paulo: Ed. Método, 2011. BOYNTON, Marcelo Willian C. Auditoria. São Paulo: Ed. Atlas, 2002.
Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br
56