Auditoria - oroc.pt · Federation of Accountants (IFAC), firma-se como um documento de...

A estrutura conceptual internacional dos trabalhos de asseguração:Uma estrutura baseada em princípiosA Estrutura Conceptual Internacional dos Trabalhosde Asseguração (EC), desenvolvida pelo InternationalAuditing and Assurance Standards Board (IAASB),conselho emissor de normas ligado à InternationalFederation of Accountants (IFAC), firma-se como um

documento de significativa relevância na prossecuçãodo objectivo de aprofundamento do movimento deharmonização internacional desde sempre apregoadopor este organismo.

Auditoria

REVISORES AUDITORES JAN/MAR 200820

RA40_AF.qxp:RA40_miolo 21.05.08 20:31 Page 20

Auditoria

A intensa competitividade, a globaliza-ção, o advento das novas tecnologias, asmudanças de atitudes e expectativas depúblicos diversos, entre outros factores,pressionam as organizações a conduzir ea gerir os seus compromissos de assegu-ração (CA) em conformidade com osrequisitos regulamentares a seremobservados, de forma a cumprir com aspretensões e objectivos dos accionistas eoutros destinatários. Nesse contexto aIFAC, correspondendo à crescente exi-gência internacional de harmonização,terá delineado como linha de orientaçãoum novo posicionamento da EC, tendopara tanto procedido, em 2003, à reor-ganização do corpo normativo entãovigente. Deste modo, apoia-se aquela,em primeiro plano, na observância doCódigo de Ética (IFAC Code of Ethicsfor Professional Accountants) e dasNormas Internacionais de Controlo daQualidade (International Standards onQuality Control, ou ISQC), aplicáveisaos relatórios emitidos após 1 deJaneiro de 2005, e advinda em substi-tuição a anterior ISA 120 (EstruturaConceptual das Normas Internacionaisde Auditoria).

O crescente esforço da IFAC não terásido em vão, de tal modo que a relevân-cia dada pela União Europeia (UE) aostrabalhos desse organismo fora recente-mente concretizada na revisão da 8ªDirectiva, passados 22 anos sobre aanterior, e que tenciona para um futuromuito próximo a adopção – ainda quede modo parcial, como tem procedidorelativamente às normas do IASB – dasISA e outros diplomas de fundamentalinteresse à segurança e protecção, emprimeiro plano, dos investidores, e, con-sequentemente, à dignificação dos pro-fissionais de auditoria e à credibilidadedos seus trabalhos.

O aspecto crítico que a nova estruturanormativa da IFAC tenta solucionarsitua-se particularmente na dificuldadede regulação de um conjunto amplo deserviços personalizados que se relacio-nam com os CA, assumidos pelos profis-sionais executores, e planeados emfunção da realidade específica das diver-sas actividades das entidades abrangi-das (taylor-made), mediante a utilizaçãode abordagens de auditoria que tentamresponder aos requisitos nacionais einternacionais, por vezes conflituantes.

A necessidade de uma clara distinçãoentre os trabalhos de asseguração e não-asseguração, e ainda, inseridosnaqueles, os trabalhos de auditoria erevisão legal das contas, conduz-nos àproposta de apresentar neste a definiçãoe objectivos dos diferentes trabalhosexecutados pelos profissionais de audi-toria, alguns dos quais abordados comalguma minúcia pela EC.

1. Enquadramento da EC no movimento deharmonização internacional: O contextoeuropeu

No contexto regional, cabe desde logoreferir que a UE terá assumido comoprioridade a harmonização na esferacontabilística, stricto sensu. Tal posicio-namento concretizou-se com a adopçãono território da comunidade, a partir deJaneiro de 2005, das IAS e IFRS, bemcomo as respectivas interpretações téc-nicas, SIC/IFRIC, emitidas pelo IASB,em observância ao prescrito noRegulamentos nº 1606/2002/CE, doParlamento Europeu e do Conselho, de19 de Julho.

Frits Bolkestein (2006), comissário euro-peu responsável pelo pelouro doMercado Interno, a este propósito teráafirmado que:

Fábio H. F. de Albuquerque António M. M. Tavares

21JAN/MAR 2008 REVISORES AUDITORES

RA40_AF.qxp:RA40_miolo 21.05.08 20:31 1

Auditoria

A União Europeia esforça-se constantemente por pre-servar a confiança nos mercados de capitais europeus,procurando melhorar a qualidade, a comparabilidade ea transparência das informações financeiras fornecidaspelas empresas. Procura, assim, adaptar as normas emmatéria de informação financeira actualmente aplica-das na UE às necessidades dos mercados de capitaisinternacionais.

No âmbito exclusivo da auditoria, as ISA da IFAC,terão sido objecto de maior atenção apenas algunsanos mais tarde, com a aprovação da Directiva2006/43/CE, do Parlamento Europeu e do Conselho,de 17 de Maio, relativa à revisão legal das contasanuais e consolidadas1; revogando ainda a anteriorDirectiva 84/253/CEE, do Conselho, de 10 de Abril,que esteve em vigor por mais de 22 anos. Acreditamosque uma das suas motivações prende-se com a necessi-dade de, como valida Costa (2007): “reconquistar aconfiança do público nos mercados financeiros forte-mente abalados com a profusão de escândalos que ao

longo dos últimos anos têm vindo a afectar grandesgrupos empresariais, alguns deles de âmbito multina-cional”. Vejamos, poucos anos antes, também a corro-borar essa afirmação, a Recomendação nº 2002/590/CE,da Comissão, de 16 de Maio, a classificar a indepen-dência como critério fundamental e prioritário degarantia da credibilidade e fiabilidade dos trabalhosdos revisores oficiais de contas, e ainda, nos EstadosUnidos da América, em resposta mais célere aos refe-ridos acontecimentos, o surgimento da “SarbanesOxley Act”, como outro exemplo da necessidade denovo impulso ao trabalho dos revisores, pela via daregulamentação, entre outras matérias, das evidentessituações de incompatibilidade.

Seguindo com o estudo da 8.ª Directiva (revista), esta,já no seu preâmbulo, indica como novidades um objec-tivo de “(5) harmonização de elevado nível – mas nãototal – dos requisitos da revisão legal das contas”, pas-sando ainda a aplicar-se exclusivamente à auditoriaexterna (revisão legal das contas, no normativo nacio-

1 Uma crítica levantada Costa ((2007), e que faz todo o sentido aqui recordar, respeita ao próprio título da Directiva, que menciona “con-tas anuais e consolidadas” em substituição à “contas individuais e consolidadas”. A falha observada conduz-nos a um simples raciocínio:ora, se é verdade que nem todas as contas consolidadas são de periodicidade anual, também algumas destas podem sê-lo.



Auditoria

nal). A auditoria externa, que não o simples examesimplificado (review, desta feita na terminologia anglo-saxónica), surge por necessidade e a pedido daempresa, exercendo-se por auditor externo com totalindependência relativamente a esta. Parece-nos deve-ras incompatível com a política de livre circulação debens, pessoas e capitais, propagada pela União, a exis-tência de diferentes organismos emissores de normastécnicas e de conduta profissional. Esta situação con-duz resolutamente à necessidade de subscrição, a todosos Estados membros, do Código de Ética da IFAC,num primeiro momento; e numa fase seguinte à aceita-ção das ISA – com data de início de aplicação previs-ta para meados do próximo ano. A 8.ª Directiva(revista) clarifica ainda as obrigações dos auditores eas regras sobre a sua independência, suportadas numanova estrutura conceptual de regulação da profissão ena melhoria da cooperação entre as autoridades daUE. Assume, por fim, a necessidade de uma coopera-ção internacional mais activa com as autoridades deregulação de países terceiros, em harmonia com mer-cados de capitais cada vez mais interligados a nívelmundial.

2. Os princípios como base de sustentação da ECO processo de harmonização em curso promovido pororganismos reguladores em matéria contabilísticadeveria, para muitos, traduzir a necessidade do estabe-lecimento de firmes princípios subjacentes aos norma-tivos, papel este prescrito inicialmente pela ciência, enuma fase mais avançada pela filosofia das ciências.Como refere Sá (2002), a conquista de uma maturida-de científica torna natural uma interpretação científicados factos com maior agudeza, geradora de uma lógi-ca do conhecimento baseada na filosofia das ciências,ou do “conhecimento do conhecimento”. Mautz eSharaf (1961) desde muito manifestam a necessidadede uma filosofia subjacente à elaboração de uma estru-tura conceptual, nos seguintes termos:

Uma filosofia leva-nos de volta aos princípios base daracionalidade subjacente às acções e pensamentos queassumimos como válidos. A filosofia preocupa-se coma organização sistémica do conhecimento de tal formaque esta se torna mais útil e com menor probabilidadede entrar em contradições (…) Acredita-se que umaabordagem filosófica (conceptual) à auditoria podeaumentar a confiança do público nas funções da audi-toria e no seu grau de eficácia e eficiência, ao provi-denciar como fundação de suporte, uma organizaçãoestruturada de conhecimentos de auditoria, minimi-zando as inconsistências internas existentes.

Não se trata, porém, de um tema consensual querentre académicos quer entre os corpos responsáveispela emissão de normas internacionais emContabilidade e em matérias relacionadas2, como é ocaso do IASB. Este organismo tem vindo, mais recen-temente, a priorizar a adopção de normas baseadas emregras de modo semelhante ao que predomina desde hámuito no americano FASB – em detrimento de normasbaseadas em princípios (principles based standards). AIFAC por seu turno, através do IAASB3, e em confor-midade com as suas funções de organismo normativo,entendeu como necessário e útil a elaboração de umaEC consubstanciada numa abordagem baseada emprincípios, de forma a proporcionar um quadro firmede referência internacional para todos os profissionaise demais partes envolvidas nos trabalhos de assegura-ção.

Convém por isso destacar uma diferença de cariz mar-cadamente doutrinária entre a EC do IAASB e a estru-tura conceptual do IASB, denominada Framework forthe Preparation and Presentation of FinancialStatements, e traduzida como Estrutura Conceptualpara a Apresentação e Preparação das DemonstraçõesFinanceiras. Assim, embora semelhantes em objecti-vos, isto é, constituírem-se como um quadro firme dereferência para a elaboração das suas normas, utilizaeste último organismo uma cláusula de salvaguarda

2 Entre estes últimos, em particular, a dicotomia revela-se fundamentalmente no conflito entre a possibilidade da adopção de normas basea-das em regras – denominadas rules based standards, e mais ligadas ao pragmatismo – ou aquelas baseadas em princípios – as principlesbased standards, mais próximas de uma visão científica. Convém destacar, no entanto, que a observação de princípios científicos subjacen-tes à elaboração das normas é uma linha metodológica de actuação, e respeita por isso a um tratamento muito mais amplo do que a meraadopção do conceito das principles based standards.

3 O International Federation of Accountants (IFAC) estabeleceu o International Auditing and Assurance Standards Board (IAASB) comoo organismo normalizador, em prol do interesse público, responsável pelo desenvolvimento de normas internacionais de prestação de ser-viços de auditoria, asseguração, controlo de qualidade e serviços relacionados. Criado em Abril de 2002, em substiuição ao então extintoInternational Auditing Practices Committee (IAPC), o IAASB tem como objectivo-chave promover a convergência das normas nacionaise internacionais de auditoria e asseguração, conduzindo a uma melhor qualidade e uniformização das práticas desenvolvidas em todo omundo.



Auditoria

que subtrai a relevância da sua Framework, explicitan-do que, havendo conflito entre uma qualquer norma eesta, prevalecerá em todo caso o disposto naquela.Parece-nos deveras contraproducente que o dispostonas IAS/IFRS tenha maior força face aos conceitosemanados daquele documento, criado justamente parafundamentar o conteúdo prescrito nas normas. Embusca de um qualquer paralelismo, e sendo certo quenem o senso comum parece contestar a preferência dosprincípios emanados de uma constituição pátria sobreas orientações das leis e decretos-leis dessa mesmanação, quem havia de duvidar que uma estrutura con-ceptual assim concebida, de um qualquer ramo doconhecimento humano, não seguisse a mesma orienta-ção daquela há muito firmada pelas ciências jurídicas4

Curioso será ainda notar que a referida Framework nãofora adoptada pela UE no Regulamento nº 1725/2003,responsável pela subscrição das normas do IASB noseio do seu território.

É certo que a EC per si não estabelece normas nemdetermina requisitos procedimentais para a execuçãodos trabalhos de asseguração, estando estes prescritos

nas diversas normas (ISA, ISRE e ISAE). Todavia,nestes últimos espera-se sempre encontrar princípiosespecíficos, procedimentos essenciais e linhas de orien-tação consistentes com os emanados da já referidaestrutura conceptual.

3. Trabalhos de asseguração e trabalhos de não-asseguraçãoComeçamos este ponto por tecer uma breve considera-ção acerca da passagem promovida para a nossa línguada expressão inglesa “assurance engagement”, constan-te na EC da IFAC, como “trabalho de garantia de fia-bilidade”, em detrimento de uma forma possivelmentemais directa: “trabalhos de asseguração”. Como obser-va Costa (2007), o citado organismo tem utilizado, eem variadas ocasiões, o termo assurance como equiva-lente no nosso léxico à palavra “segurança”, associan-do-se a esta a ideia de “tornar seguro, assegurar”.Concordamos indubitavelmente com este ponto devista, pelo que decidimos referenciá-la como tal, i.e.,“trabalhos de asseguração”. Do mesmo modo, asexpressões “reasonable assurance engagement”, ouaudit, e “limited assurance engagement”, ou review,passaram para a nossa língua, neste caso por motivos

4 Sobre este debate, aconselhamos ainda a leitura do ponto 4 deste trabalho, relativo ao princípio hierárquico do rigor da fonte.



Auditoria

de raiz histórica, a “trabalhos de garantia de fiabilida-de razoável5”, ou “revisão legal das contas”, no primei-ro caso, e a “trabalhos de garantia de fiabilidadelimitada”, ou “exame simplificado” – ou ainda “revisãolimitada” (de acordo com a CMVM) – , no segundo.Tal se deve ao facto de a palavra estrangeira review,mais próxima de “revisão”, numa tradução literal,entrar em conflito com a já anteriormente adoptadaexpressão “revisão legal das contas”, adoptada pelaOROC, no sentido de “reasonable assurance”, ou audit,o que obrigaria a profundas modificações rejeitadasdesde logo pela ordem portuguesa. Em termos concep-tuais, como é sabido, as primeiras (audits) implicamum trabalho sistemático mais profundo e a expressãode uma opinião pela forma positiva, enquanto assegundas (reviews) têm no seu escopo procedimentosmais limitados do que aqueles previstos para os audits,além de uma opinião expressa pela forma negativa.

Os trabalhos de asseguração podem ser definidos,adaptando-se o prescrito por Arens et al (2006) comoserviços prestados por um profissional independente(este último termo aqui entendido em sentido lato) deacordo com determinados critérios, que expressa aofim a sua conclusão, tendo em vista o aumento da con-fiança da qualidade da informação objecto de análisepara a tomada de decisões pelos utentes destinatários6.

Estes serviços incluem, segundo os mesmos autores, osaudits e os reviews já referidos – não sendo únicos,como veremos adiante, consideram-se como os princi-pais integrantes do grupo dos trabalhos de asseguração– e que incidem sobre as demonstrações financeirashistóricas. Abrangem ainda trabalhos de asseguraçãosobre outros tipos de informações financeiras, e embo-ra semelhantes àqueles em termos procedimentais, pas-sam por distintos uns dos outros quer incidam sobreum ou outro tipo de informação financeira. Cabe res-saltar no entanto que, apesar das eventuais diferençasque os separam, consideram-se sempre especialmentevaliosos por serem aceites e percepcionados por umvasto público como independentes e imparciais, isto é,livres de preconceitos, com respeito à informação audi-tada. Os investidores, por exemplo, valem-se frequen-temente dos trabalhos de asseguração a fim deobterem uma garantia aceitável da relevância e fiabili-dade contida na informação como base para as suasdecisões.

No que toca à natureza dos trabalhos de asseguraçãoe de não-asseguração, apresentamos o quadro abaixoadaptado de Arens et al (2006) que estabelece, deforma sintética e com recurso a exemplos, uma neces-sária distinção: figura 1

Figura 1: Trabalhos de Asseguração e de Não-Asseguração. Fonte: Adaptado de Arens et al (2006)

TRABALHOS DE ASSEGURAÇÃO TRABALHOS DE NÃO-ASSEGURAÇÃO

Audits (revisão legal das contas ou ainda trabalhos de garantia de fiabilidade razoável, na terminologia portuguesa)

Serviços de consultoria de gestão diversos, planeamento e consultoria fiscal

Reviews (revisão limitada, exame simplificado ou ainda trabalhos de garantia de fiabilidade limitada,na terminologia portuguesa)

Contabilidade e escrituração, preparação de declarações fiscais

Others attestation services (outros trabalhos de asseguração)

Related services (trabalhos cobertos por ISRS)

5 Em tradução da norma promovida pela OROC encontramos as palavras razoável e limitada como traduções literais das palavras inglesasreasonable e limited, respectivamente. Convém notar que, anos antes, os mesmos conceitos eram entendidos de modo diferente, nacionale internacionalmente. Assim, encontramos em termos nacionais, nas normas de trabalhos de campo publicadas pela OROC (1997), refe-rências a um nível de segurança “aceitável” e a um nível de segurança “moderado”, pretendendo com essas duas palavras atribuir os mes-mos significados daqueles que actualmente são expressos respectivamente pelas palavras razoável e limitada já referidas.

6 Distinguem-se portanto do conceito emanado da IFAC apenas por este organismo excluir abertamente a parte responsável como integran-te dos utentes destinatários, exceptuando casos especialmente previstos pela EC, que no entanto obrigam a uma expressa declaração destaparticularidade no relatório.



Auditoria

Como se depreende, a “linha de separação” mais evi-dente entre um e outro tipo de trabalhos – de assegu-ração e de não-asseguração – reside, na opinião deCosserat (2004), no facto de estes não resultarem naemissão de uma opinião de forma atestatória e conclu-dente, ainda que expressa pela forma negativa.

De acordo com a classificação dos trabalhos de assegu-ração que transcrevemos na figura 1, subdividem-se osmesmos em três categorias principais, que na termino-logia inglesa são:

1. Audit of historical financial statements2. Review of historical financial statements3. Other attestation services that may be applied

to a broad range of subject matter.

No primeiro grupo encontramos os trabalhos de asse-guração nos quais o auditor emite um relatório,expressando a sua opinião pela positiva e em formatobreve – short form report, em termos internacionais.No nosso país, como é de conveniente lembrança, emdecorrência do preceituado no Decreto-Lei nº 487/99,de 16 de Novembro, em virtude do exercício da revisãolegal das contas será emitida uma CLC, de competên-cia exclusiva dos ROC, onde exprime este a sua opi-nião “de que as demonstrações financeiras apresentam

ou não, de forma verdadeira e apropriada, a posiçãofinanceira da empresa ou de outra entidade, bem comoos resultados das suas operações, relativamente à datae ao período a que as mesmas se referem”.

Alguns autores costumam apresentar, na previsão dospossíveis trabalhos de asseguração, uma outra classe,relativa à asseguração da eficácia do sistema de contro-lo interno, destacada pelo advento da SOX, e em cum-primento à sua secção 404, que passou a exigir notocante às empresas com valores cotados em mercadoaberto um relatório da apreciação da gestão acerca daeficácia do controlo interno sobre as demonstraçõesfinanceiras. Adicionalmente, a referida lei exige queessa atestação seja garantida por profissionais certifi-cados. Na nossa opinião, este trabalho está contido demodo certo no primeiro grupo, sendo certo que umauditor não se pode escusar desta preliminar avaliação,tendo em vista a redução significativa dos erros conti-dos na conclusão dos auditores – motivos pelos quaisnão a categorizamos de modo isolado.

No segundo grupo encontramos o review, muito seme-lhante ao primeiro, mas que prevê no entanto um tra-balho de asseguração limitada sobre os relatóriosfinanceiros, e exigidas menores evidências para supor-te ao nível de asseguração exigido. Uma review, ou



Auditoria

como já se disse, exame simplificado, no entendimentoda OROC, é frequentemente adequada para necessida-des específicas de determinados grupos de usuários.Algumas empresas, não abrangidas por dispositivoslegais que obriguem à emissão de uma CLC, podemdesignadamente obter algumas vantagens em termosde transparência das contas ao optar por trabalhos deasseguração limitados sobre seus relatórios financeiros,sem incorrer em custos certamente superiores de umaaudit. Nos termos do normativo da OROC, podemosconcluir que a função auditoria é muito mais abran-gente do que a função de revisão (legal das contas),uma vez que abarca todas as empresas que, embora aesta não sujeitas, daquela não prescindem.

Por fim, no último grupo, encontramos outros tipos deserviços de asseguração, mais numerosos e diversosentre si, alguns dos quais correspondentes a umaextensão natural das auditorias às demonstraçõesfinanceiras, como usuários que procuram trabalhos deasseguração independentes sobre outros tipos de infor-mações específicas. Um caso costumeiro relaciona-secom a solicitação a terceiros, por instituições de crédi-tos, aquando da concessão de financiamentos, de umrelatório que ateste as capacidades futuras da entida-de em saldar a dívida a ser contraída.

O ponto de convergência entre os diversos tipos de tra-balhos de asseguração é certamente o foco na atesta-ção da qualidade da informação utilizada para osagentes que dela necessitam para a tomada de deci-sões. Com os novos tipos de riscos que enfrentam as

empresas e o incremento na quantidade e qualidadedas informações requeridas, torna-se cada vez maispremente a asseguração também sobre outros tipos deinformes, motivos pelos quais se espera um substancialacréscimo de tais trabalhos para os anos vindouros.

É de todo conveniente lembrar que a simultaneidade darevisão legal das contas com a de aconselhamento àsempresas (este último integrante dos trabalhos de não-asseguração), forma mais comum de incompatibilida-de verificável, enquadra-se no âmbito da segregação defunções, como os recentes acontecimentos envolvendorenomadas empresas transnacionais, a Enron, Worldcom,Parmalat, etc. são disso exemplos inolvidáveis. A esse pro-pósito assevera ainda Almeida (2005) que:

A função social do auditor, as responsabilidades quelhe são confiadas pela sociedade e o reconhecimentopúblico crescente, obrigaram à aceitação de maioresobrigações profissionais, traduzidas na extensão pro-gressiva das normas de auditoria. (…) Como conse-quência, os auditores não podem aceitarresponsabilidades noutras áreas da empresa que oimpeçam de actuar livremente no exercício da sua fun-ção exclusivamente de auditor.

A figura abaixo, desta feita retirada integralmente deArens et al (2006), permite-nos, por extrapolação,compreender os limites a partir dos quais comprome-te-se a independência do auditor na passagem de um aoutro grupo, i.e., de assurance para nonassurance ser-vices. figura 2

Assurance Services Nonassurance Services

ATTESTATION SERVICES

Internal Control over Financial Reporting

Other Attestation Services(e.g., WebTrust, SysTrust)

Other Assurance Services

Audits Reviews

Other ManegementConsulting

Tax Services

Accounting and Bookkeeping

Certain ManegementConsulting

Figura 2: Assurance and Nonassurance Services. Fonte: Arens et al (2006, p. 14).



Auditoria

As incompatibilidades estão, a nosso ver, directamen-te relacionadas com as diferenças entre a expectativada confiança comunicada e da confiança percepciona-da (expectation gap), que devem ser, tanto quantopossível, reduzidas. Daí que lembremos, neste contex-to, as palavras utilizadas por Limperg (1985) quandorefere que:

A função da auditoria encontra-se norteada pela con-fiança que a sociedade coloca na auditoria e na opiniãodo auditor. Essa confiança é, portanto, uma condiçãopara a existência dessa função. Se a confiança é traí-da, a sua função também é destruída, visto que setorna inútil. (...) o auditor deve efectuar o trabalhonecessário que justifique a confiança na sua auditoriae na sua opinião.

4. Ameaças aos princípios fundamentaisDe acordo com a EC, é requerido a todos os contabilis-tas profissionais que identifiquem as ameaças aos princí-pios fundamentais ali previstas, e aquando daidentificação dessas, que se tomem de imediato medidasde salvaguarda de forma a assegurar que os mesmos nãosejam comprometidos. Um membro ou firma reconheci-dos directa ou indirectamente pela IFAC, na conduçãode um trabalho de auditoria, e regendo-se pelas ISA, nãopodem, designadamente, aplicar normas menos criterio-sas do que aquelas previstas no Código de Ética, hierar-quicamente superior – em conformidade com o princípiohierárquico do rigor da fonte.

As circunstâncias em que os contabilistas profissionaisoperam podem levantar ameaças específicas à sua con-formidade com os princípios fundamentais. É impossí-vel definir todas as situações que originam essasameaças, e especificar acções de mitigação apropriadaspara cada caso. Adicionalmente, a natureza dos traba-lhos de auditoria a desenvolver são em geral distintas,e consequentemente diferentes ameaças podem existir,requerendo a aplicação de medidas de salvaguardavariadas. Uma estrutura conceptual requer que o con-tabilista profissional identifique, avalie e registe asameaças em conformidade com os princípios funda-mentais, negando-se por isso a detalhar um conjuntoespecífico de regras a serem observadas que podem ori-ginar arbitrariedades na sua aplicação (principle basedversus rule based).

Em jeito de conclusão, transcrevemos o entendimentoexposto na Recomendação nº 2002/590/CE, de 16 deMaio, relativa à independência dos revisores oficiais decontas, segundo o qual: “Uma abordagem baseada emprincípios permite responder às variações quase infini-tas de circunstâncias que surgem na prática e nos dife-rentes sistemas jurídicos em toda a U.E.”

CONSIDERAÇÕES FINAISNos anos mais recentes tem-se verificado no seio da UEum processo relativamente célere de harmonização emmatérias contabilísticas, impulsionado sobretudo porfactores tais como a pressão exercida pelos grandes



Auditoria

REFERÊNCIAS BIBLIOGRÁFICASAntão, A. (2004). Implicações do Regulamento nº 1606/2002 nos normativos contabilísticos dos países daComunidade Europeia. Revista TOC, 50, ano V, Maio. Lisboa. pp.34-43.Arens, A.; Elder, R.; Beasley, M. (2006). Auditing and assurance services: An integrated approach. (11nd ed). PrenticeHall. Choi, F.; Meek, G. (2005). International Accounting. 5nd ed. New Jersey, Pearson Prentice Hall.Cosserat, G. (2004). Modern Auditing (2nd ed.). West Sussex: John Wiley & Sons, Ltd. Costa, C. (2007). Auditoria Financeira: Teoria e Prática (8ª edição). Lisboa: Rei dos Livros.Costa, C. (2007). Apontamentos das Aulas: Os Normativos de Auditoria. Lisboa: ISCAL.Decreto-Lei nº 487/99, de 16 de Novembro. Estatuto dos Revisores Oficiais de Contas.Directiva 2006/43/CE, do Parlamento Europeu e do Conselho, de 17 de Maio de 2006. Relativa à auditoria das contasanuais e consolidadas.Guimarães, J. (2001) Temas de Contabilidade, Fiscalidade e Auditoria. Lisboa: Vislis.Hayes, R.; Dassen, R.; Schilder, A.; Wallace, P. (2005); Principles of Auditing: An Introduction to international stan-dards on auditing (2nd ed.). Prentice Hall.IASB (1989): Framework for the preparation and presentation of financial statements. IFAC (2007). Handbook of international auditing, assurance and ethic pronouncements.Lee, T. (1996), Corporate Audit Theory. Capman & Hallo.Limpberg, T. (1985) The social responsibility of the Auditor. Amsterdam: Limperg Institute.Sá, A. (2002). Teoria da Contabilidade (4ª edição). São Paulo. Atlas.Mautz, R.; Sharaf, H. (1961) The philosophy of Auditing. Monograph No. 6, USA. American Accounting Association.Almeida, B. (2005). Auditoria e sociedade: Diferenças de expectativas. Lisboa: Publisher Team.OROC (1997). Normas de trabalho de campo. Acções preparatórias. Publicadas no Diário da República Nº. 295/97 - III -Série de 23 de Setembro de 1997 Radebaugh, H.; Gray, S.; Black, E. (2006). International Accounting and multinational enterprises. (6nd ed). NewJersey: John Wiley & Sons, Inc., 2006.Recomendação nº 2002/590/CE, da Comissão, de 16 de Maio. A Independência dos Revisores Oficiais de Contas naUE: Um conjunto de princípios fundamentais.Regulamento nº 1725/2003/CE, que adopta certas normas internacionais de contabilidade. 21 Set. 2003. [Em linha].Bruxelas.Jornal Oficial da União Europeia L 261, 13 Out, 2003. CCE [Comissão das Comunidades Europeias] (2003a). Disponível emhttp://europa.eu.int/eur-lex/pt/.Regulamento nº 1606/2002/CE, relativo à aplicação das normas internacionais de contabilidade. 19 Jul. 2002. [Emlinha]. Bruxelas.Jornal Oficial da União Europeia L 243, 11 Nov, 2002. CCE [Comissão das Comunidades Europeias] (2002).Disponível em http://europa.eu.int/eur-lex/pt/.Ricchivte, D. (2006). Auditing. (8th ed.). South-Western: Thomson.Rittenberg, L.; Schwieger, B. (2005); Auditing: Concepts for a changing environment, (5nd ed). South-Western:Thomson.Sarbanes-Oxley Act, de 30 de Julho de 2002. An act to protect investors. USA.

grupos económicos e, no caso específico da auditoria,pelo advento de recentes escândalos ainda vivos namemória colectiva, obrigando a uma protecção maisefectiva dos destinatários da informação. Longe de nãocrermos nos benefícios advindos de tal processo, aopermitir a comparabilidade entre as contas divulgadaspelos intervenientes de vários países, defendemos noentanto que a harmonização pela via normativa, sendoa única possível, para trazer os benefícios pretendidos,da comparabilidade associada à fiabilidade, deve sur-gir de uma evolução da qualidade informativa portodos requerida e percepcionada, e nunca imposta “decima para baixo”, sem que se reflictam sobre os seusreais efeitos e as devidas razões que a justificam.

Nesse contexto, a EC e demais trabalhos desenvolvidospela IAASB, como conselho emissor de normas da

IFAC, parecem de algum modo seguir numa correntefavorável a este juízo, de tal modo que em orientaçõesmais recentes terão conduzido a uma reformulação doseu corpo normativo tendo em vista o alcance de umaestrutura mais coerente e concordante com o queacima apregoamos.

Mantendo-se neste caminho, cremos seguramentenuma maior relevância dada por entidades externasaos trabalhos da IFAC, e da consolidação desta comoentidade de referência em normas internacionais deauditoria. A tais factores podemos ainda associar umaumento da credibilidade e importância pública atri-buída ao profissional de auditoria a nível mundial.Objctivos, esses, desde sempre proclamados como seuspela IFAC.



Auditoria António Gonçalves

A Auditoria das Pequenas e Médias Empresas

1. Evoluções Recentes nas Matérias da Contabilidade e Auditoria no Âmbito das Pequenas e Médias EmpresasNos últimos tempos, os temas associados à contabili-dade e auditoria ao nível das Pequenas e MédiasEmpresas (PME’s) têm vindo a merecer uma maior

atenção e análise por parte das entidades envolvidasna elaboração, apresentação e credibilização dasdemonstrações financeiras quer a nível internacional,quer a nível interno.



Auditoria

Certamente que a estes desenvolvimentos não seráalheia a relevância das PME’s ao nível do empregogerado, particularmente no espaço europeu, conjunta-mente com a aproximação da União Europeia àsNormas Internacionais de Contabilidade, e o conse-quente reforço da competência profissional dos diferen-tes intervenientes na elaboração, preparação ecertificação das demonstrações financeiras das PME’s.

O presente artigo visa divulgar o documento publica-do em Dezembro de 2007, pelo IFAC1 denominado“Guide to Using International Standards on Auditingin the Audits of Small-and Medium sized Entities”(adiante designado por Guia), o qual é objecto de aná-lise no ponto 2., abaixo.

1.1 Evoluções no Plano Externo

1.1.1 No Plano ContabilísticoPartindo do princípio de que os utilizadores dasdemonstrações financeiras das PME’s possuem neces-sidades distintas dos utilizadores das demonstraçõesfinanceiras das entidades que possuem public acconta-bility2 (responsabilidade pública), no decurso do segun-do trimestre de 2003, o IASB3 iniciou um projecto comvista à preparação e aprovação de normas de relatofinanceiro aplicáveis às PME’s tendo, no início do mêsde Junho de 2004, publicado um documento prelimi-nar4, para discussão pública, relativo aos aspectos con-ceptuais que se colocam quanto à elaboração denormas de relato financeiro aplicáveis, especificamen-te, às entidades em questão.

Com base nas respostas obtidas, foi realizado um pro-cesso de análise que deu origem, em Abril de 2005, aum questionário relativo aos aspectos do reconheci-mento e mensuração, tendo sido identificada a necessi-dade de proceder a simplificações nesta matéria.Posteriormente, verificaram-se um conjunto de reu-niões / discussões de modo a aprofundar os conceitosrelevantes presentes naquele contexto.

Por último, em 15 de Fevereiro de 2007, foi publicadoo Exposure Draft, tendo por data limite para a apre-sentação de comentários o dia 30 de Novembro de2007.

Embora partindo do princípio de que os utilizadoresdas demonstrações financeiras das PME’s têm necessi-dades de informação distintas das dos utentes das enti-dades que possuem public accontability (res pon sa -bilidade pública), verificamos que a estrutura concep-tual proposta é semelhante e que os princípios relati-vos ao reconhecimento e mensuração não são significa-tivamente distintos dos aplicáveis às normas denomi-nadas “full”, ou seja, ao conjunto completo das NormasInternacionais emanadas do IASB e aplicáveis no seioda União Europeia, de acordo com os Regulamentos edisposições comunitárias em vigor, ocorrendo algumassimplificações, essencialmente, ao nível das divulga-ções.

Na opinião de muitos profissionais, partilhando o autoresta posição, o projecto em questão foi incapaz dereconhecer que as necessidades de informação dosutentes são distintas, não só ao nível das divulgações,mas também ao nível das regras de reconhecimento emensuração, colocando-se, por exemplo, a questão se ojusto valor será aplicável às PME’s nas situações emque não exista um mercado activo.

Contudo, como o tema do presente artigo não incidesobre a problemática da contabilidade, mas sim sobreos aspectos da profissão, ou seja, da auditoria, não nosalongamos na análise detalhada desta temática.

1.1.2 No Âmbito da AuditoriaEm Dezembro de 2007, na sequência de um projectointerno, o IFAC publicou e divulgou no seu site –www.ifac.org – um documento particularmente rele-vante: “Guide to Using International Standards onAuditing in the Audits of Small-and Medium sizedEntities” (adiante designado por Guia).

Na opinião do autor, trata-se de um documento hámuito esperado e que visa abordar o tema específico daaplicação das Normas Internacionais de Auditoria àsPME’s, sendo o objectivo do ponto 2., abaixo, a aná-lise mais detalhada deste documento.

1.2 Evoluções no Plano InternoO Conselho Geral da Comissão de NormalizaçãoContabilística (CNC), na sua reunião de 3 de Julho de2007, procedeu à aprovação da proposta do Sistema de

1 IFAC - International Federation of Accountants2 O IASB define com possuindo public accontability as entidades que possuam qualquer tipo de títulos cotados, ou tenham um impacto rele-

vante num determinado espaço económico.3 IASB – International Accounting Standards Board.4 Discussion paper – Preliminary Views on Accounting Standards for Small and Medium-sized Entities, IASB, Junho de 2004.



Auditoria

Normalização Contabilística (SNC), a submeter aapreciação Governamental. No Relatório do Orça -mento de Estado para 2008, o Governo reconhece quea transição para o Sistema de Normalização constitui-rá um processo complexo e exigente, que implicará umesforço de adaptação por parte das empresas e profis-sionais, pelas alterações profundas que impõe na orga-nização interna e nos procedimentos, devendo por issoser preparada com a necessária antecedência.

Assim, de modo a proporcionar a oportunidade deuma ampla divulgação e de participação de todos osinteressados, o Governo irá colocar o projecto doSistema de Normalização Contabilística em consultapública, de forma a recolher sugestões e outros contri-butos para o respectivo aperfeiçoamento.

2. O Guia Publicado pela IFACDe modo a colmatar uma insuficiência reconhecidadesde à longa data, quanto à inexistência de um docu-mento que abordasse especificamente a problemáticada auditoria das PME’s, sendo relevante para este efei-to o conceito preconizado pelo IASB de PME, assenteem aspectos qualitativos e não quantitativos, a IFACdesenvolveu um projecto com vista à elaboração dodocumento em questão.

2.1 O Objectivo do GuiaO Guia, de acordo com o seu prefácio, visa apoiar osprofissionais no decurso do processo de auditoria dasPME’s e promover a aplicação de forma consistentedas Normas Internacionais de Auditoria. O documen-to não visa substituir as Normas Internacionais deAuditoria, mas sim consistir num documento de con-sulta complementar, de forma a auxiliar os profissio-nais a compreender e implementar de modoconsistente as normas na auditoria das PME’s, forne-cendo uma análise detalhada das NormasInternacionais de Auditoria e os seus requisitos no con-texto específico daquelas entidades.

Na opinião dos seus autores, o Guia deverá auxiliar osprofissionais na realização de auditorias de PME’s deelevada qualidade, promovendo a gestão dos recursosde uma forma eficiente, de modo a melhor poderemservir o interesse público. Adicionalmente, os autoresconsideram que o Guia poderá ser utilizado pelas enti-dades responsáveis a nível nacional, ou seja, pelosmembros do IFAC, bem como pelas firmas de audito-ria como documento de base na formação e treino dosseus profissionais.

A primeira actualização do documento em análiseencontra-se prevista para finais de 2009, solicitando oIFAC, desde já, comentários sobre o mesmo, por formaa garantir o processo de melhoria contínua previsto,sendo intenção daquela entidade assegurar a actualiza-ção regular do Guia.

2.2 Estrutura do GuiaO Guia encontra-se dividido em quatro secções:

• Conceitos Básicos de Auditoria;• Avaliação do Risco;• Respostas ao Risco; e• Relato.

A primeira secção aborda os conceitos essenciais,designadamente no que consiste uma auditoria basea-da no risco, assim como os temas do controlo internoe das asserções das demonstrações financeiras.

Na segunda secção são abordados, de forma detalhada,todos os aspectos envolvidos na avaliação do risco emauditoria, centrando-se a terceira secção na análisepormenorizada, dos aspectos particulares da(s) respos-ta(s) do auditor aos riscos identificados.

A quarta, e última secção, versa sobre os aspectos daformação da opinião e relato.

A primeira secção apresenta uma abordagem essencial-mente conceptual, enquanto que as restantes secções,sistematizando conceitos, procuram ser mais práticas eorientadas para os aspectos específicos do processo deauditoria nas PME’s.

O Guia integra, ainda, um conjunto de anexos, visan-do promover a sua aplicação.

2.3 Conceitos EssenciaisO Guia assenta em três conceitos essenciais:

i) Em que consiste uma auditoria baseada no risco –Risk based Audit;

ii) O controlo interno; eiii) As asserções das demonstrações financeiras.

Face ao objectivo do presente documento, que consis-te em promover a divulgação do Guia, iremos centrara análise no ponto i), acima, sendo apresentados osaspectos mais relevantes.



Auditoria

2.3.1 Auditoria Baseada no Risco

2.3.1.1 Em que Consiste uma Auditoria Baseada no Risco

2.3.1.2 Aspectos GeraisO objectivo do auditor aquando da realização de umaauditoria baseada no risco, consiste em obter umasegurança razoável de que as demonstrações financei-ras não se encontram afectadas por distorções mate-rialmente relevantes, motivadas por erros ou fraudes.Tal envolve três etapas:

• Avaliação do risco de distorções materialmente rele-vantes ao nível das demonstrações financeiras;

• Concepção e realização de procedimentos de audito-ria que respondam aos riscos identificados, de modoa reduzir os riscos de distorção materialmente rele-

vantes nas demonstrações financeiras, a níveis aceitá-veis; e

• Emissão de um relatório de auditoria, cuja redacçãotraduza os resultados do trabalho realizado.

O processo de auditoria visa obter uma segurançarazoável, devendo a mesma ser elevada, mas não abso-luta. O auditor não pode prestar uma segurança abso-luta em virtude das limitações inerentes ao seutrabalho, dos julgamentos profissionais que realiza e danatureza da prova obtida.

O seguinte quadro procura evidenciar algumas daslimitações do processo de auditoria que impossibilitamo auditor de prestar uma segurança absoluta: Quadro

Limitações Razões

Uso de testes Qualquer amostra que não represente 100% da população introduzalgum risco da ocorrência de erros que não sejam identificados.

Limitações do Controlo Interno Até o melhor sistema, com o melhor desenho e adequadamenteimplementado pode ser ultrapassado por actos conduzidos pela ges-tão ou conluio entre colaboradores.

Fraude não identificada Em virtude da fraude ser concebida de modo a não ser identifica-da, existe sempre a possibilidade de a mesma não ser detectada.

Natureza da prova obtida A maioria da prova obtida em auditoria tende a ser indiciária e nãoconclusiva.

Disponibilidade da prova Poderão existir situações em que existe um insuficiente acesso aoselementos de suporte, não permitindo conclusões definitivas sobredeterminadas asserções, designadamente ao nível de estimativasrelativas ao justo valor.

Confiança nos julgamentos realizados pelo auditor O julgamento profissional é requerido para:. Identificar de forma adequada os factores de risco e proceder à suaavaliação;. Decidir quanto à profundidade dos testes e prova obtida;. Avaliar as estimativas realizadas pela gestão; e. Concluir em função dos resultados obtidos e declarações presta-das pelos responsáveis da gestão.

Dificuldade em assegurar integridade da informação Existe o risco de que informações importantes e relevantes nãotenham chegado ao conhecimento do auditor, não tenham sidoobtidas ou tenham, inclusive, sido ocultadas.



Auditoria

2.3.1.1.2 Componentes do Risco de AuditoriaO risco de auditoria compreende dois elementos essen-ciais:

• O risco das demonstrações financeiras conterem dis-torções materialmente relevantes (risco inerente erisco de controlo);

• O risco do auditor não identificar tais distorções(risco de detecção ou “engagement risk”).

De modo a reduzir o risco de auditoria a um nívelbaixo aceitável, o auditor deve:

• Avaliar os riscos de distorção materialmente relevan-tes; e

• Limitar o risco de detecção. Tal pode ser alcançadorealizando procedimentos específicos que respondamaos riscos identificados com potencial impacto nasdemonstrações financeiras, classes de transacções,saldos de balanço ou principais asserções.

O mapa anexo evidencia as principais componentes dorisco de auditoria: quadro



Auditoria

Natureza Descrição Comentário

Risco Inerente Susceptibilidade de uma asserção que possaser material, quer individualmente ou quan-do agregada a outras distorções, presumin-do que não haja outros controlosrelacionados.O risco inerente é avaliado ao nível dasdemonstrações financeiras na sua globalida-de e ao nível das asserções.

Estes riscos decorrem do negócio da entidade, dos seus objectivos,da natureza das operações e ambiente regulador específico daindústria, assim como da sua dimensão e complexidade. O risco dedistorções materiais varia em função da natureza dos saldos ouclasses de transacções. Os riscos relativamente aos quais o auditordeve ter uma particular preocupação, incluem:• Cálculos complexos que poderão apresentar erros;• Existências com valorizações de montante elevado;• Estimativas contabilísticas que se encontram sujeitas a um eleva-

do grau de incerteza;• Insuficiência ao nível do fundo de maneio que possam pôr em

causa a continuidade das operações da entidade;• Problemas ao nível do sector de actividade no qual a entidade se

insere;• Desenvolvimentos tecnológicos que possam tornar obsoletos pro-

dutos ou processo de fabrico.

Risco de Fraude(Parte do risco inerente)

Risco de ocorrer actos intencionais produzidos poruma ou mais pessoas responsáveis pela gestão,pela governação, por colaboradores ou terceiros,envolvendo a utilização de desvios de modo aobter uma vantagem ilegal ou indevida.

Existem dois tipos de erros intencionais que são relevantes para oauditor:• Erros resultantes de demonstrações financeiras fraudulentas; e• Erros decorrentes da apropriação indevida de activos.

Risco de Controlo (Ocontrolo inter-noimplemen-tado reduz orisco inerente?)

Risco de que possa ocorrer uma distorçãonuma asserção e que possa ser material,quer individualmente ou quando agregadacom outras distorções, que não seja evitadaou detectada e corrigida, numa base tem-pestiva, pelo controlo interno da entidade.

A entidade deve identificar e avaliar os riscos de negócio e outros(como os de fraude) e responder aos mesmos, concebendo e imple-mentando um sistema de controlo interno. Existirá sempre algum risco de controlo, por força das limitaçõesinerentes do controlo interno. O auditor deve adquirir conhecimen-to do sistema de controlo interno da entidade e realizar procedi-mentos para avaliar o risco de ocorrerem distorções materiais aonível das asserções.

Risco Combinado Trata-se de um conceito utilizado para refe-rir o risco de distorção material ( risco ine-rente e risco de controlo), quer ao nível dasdemonstrações financeiras, quer ao nível dasasserções.

O auditor pode efectuar uma avaliação separada ou conjunta dorisco inerente e do risco de controlo, dependendo das técnicas emetodologias adoptadas e de considerações práticas.

Risco de Detecção Risco do auditor não detectar uma distor-ção que exista numa asserção que possa sermaterial, quer individualmente quer enquan-to agregada com outras distorções.Para um dado nível de risco de auditoria, onível aceitável de risco de detecção estánuma relação inversa para a avaliação dorisco de distorção material ao nível deasserção.

O auditor identifica as asserções relativamente às quais existemrisco de distorção material e concentra os procedimentos de audi-toria nessas áreas. Ao desenhar e avaliar os resultados dos procedi-mentos adoptados, o auditor deve considerar a possibilidade de:• Seleccionar um procedimento de auditoria inapropriado;• Aplicação incorrecta de um dado procedimento de auditoria;• Interpretação inadequada dos resultados do trabalho realizado.



Baixo Risco Alto RiscoRisco Moderado

Auditoria

2.3.1.1.3. Inter-Relações entre as Diferentes Componente do RiscoO quadro anexo evidencia o relacionamento entre asdiferentes componentes do risco: quadro

2.3.1.1.4. A Metodologia da Auditoria Baseada no Risco Ao longo do Guia, o processo de auditoria é apresen-tado como integrando três fases distintas:

• A avaliação do risco;• A resposta do auditor aos riscos identificados; e• O relato.

A figura seguinte sistematiza as diferentes tarefas asso-ciadas à fase do planeamento. Saliente-se que o Guiaaborda, para cada etapa do processo de auditoria:

• As actividades a serem desenvolvidas;• Os objectivos; e• A documentação a ser produzida pelo auditor. qua-dro

INTER -RELAÇÃO DOS COMPONENTES DE RISCO NA AUDITORIA – A01.04

Fonte: “Guide to Using International Standards on Auditing in the Audits of Small-and Medium sized Entities”

Risco Inerente Riscos de negócio , de fraude e de outros factores que se transformam num risco para o reporting financeiro

Nível empresarial Controlos gerais nas T .I.

EstratégiaGovernaçãoCultura / ValoresCompetênciaAtitude face ao controlo

Rendimentos

Compras

Vencimentos

Risco de Controlo(Respostas a riscos inerentes)

Risco Combinado

Detecção do Risco Nível aceitável para o risco de auditoria

Procedimentos de Auditoria (Testes de Controlo e Testes Substantivos )

Risco de produção de informação incorrecta

Tolerância ao risco da entidade

Processos de negócio



Auditoria

A realização de uma auditoria baseada no risco requerque o auditor possua um conhecimento sobre a entida-de e o seu meio envolvente, incluindo o sistema de con-trolo interno. Ao deter esse conhecimento, o auditorencontra-se em condições de identificar e avaliar os ris-cos de distorção materialmente relevantes ao nível dasdemonstrações financeiras. Em virtude do processo deavaliação do risco requerer um julgamento profissionalconsiderável, esta fase do trabalho deverá requerermaior dispêndio de tempo por parte do sócio respon-sável e dos membros da equipa com maior experiência,quer na identificação e avaliação dos vários tipos deriscos, quer consequentemente, na concepção e elabo-ração da adequada resposta ao nível do trabalho deauditoria.

A fase de avaliação do risco, no processo de auditoria,compreende os seguintes passos:

• Procedimentos de aceitação/retenção do cliente;• Planeamento da auditoria;• Realização de procedimentos de avaliação do risco, demodo a adquirir o conhecimento do negócio e a iden-tificar os riscos inerente e de controlo;

• Identificação dos procedimentos de controlo internorelevantes e avaliação do seu desenho e implementa-ção (quais os controlos que previnem a ocorrência deerros ou asseguram a detecção e correcção dos errosapós os mesmos terem ocorrido);

• Avaliação dos riscos de distorção material ao níveldas demonstrações financeiras;

• Identificação dos riscos significativos que requeiramuma atenção e consideração especial por parte doauditor e identificação dos riscos, relativamente aosquais, a execução de procedimentos substantivos, deforma isolada, não é suficiente;

• Comunicação aos responsáveis da gestão e da gover-nação de toda e qualquer situação de debilidadematerial na concepção e implementação do sistemade controlo interno; e

• Proceder à avaliação dos riscos de distorção materialao nível das demonstrações financeiras e ao nível dasasserções, e comunicar com a equipa de auditoriasobre esta matéria.

Saliente-se, dois aspectos relevantes que decorrem daaplicação das Normas Internacionais de Auditoria 3005

e 3156:

AVALIAÇÃO DO RISCO – A01.01

Actividades DocumentaçãoObjectivos

Processo A 01. 03• Identificação dos riscos• Carta de confirmação do trabalho

• Estratégia de Auditoria• Materialidade• Discussão no seio daequipa de auditoria

• Riscos de negócio e de fraude

• Concepção /Desenvolvimento de testes aos controlosrelevantes

• Avaliação dos riscos de distorção material

• Ao nível da D /F• Ao nível das asserções

Procedimentos de aceitação/Retenção

do cliente

Planeamento da Auditoria

Realização de procedimentos

de avaliação do risco

Aceitação /Retenção do cliente

Elaboração do plano global de auditoria

• Compreender a entidade• Identificar e avaliar riscos dedistorção materialmenterelevantes

5 Norma Internacional de Auditoria 300 – Planear uma auditoria de demonstrações financeiras.6 Norma Internacional de Auditoria 315 – Compreensão da entidade e do seu ambiente e avaliar os riscos de distorção material.



Auditoria

• A necessidade do auditor analisar não só o grau deimplementação do sistema de controlo interno, mastambém o seu desenho e concepção, o que significaque não é suficiente o auditor possuir um conheci-mento genérico do sistema de controlo interno; devetambém obter conhecimento detalhado do mesmo, demodo a poder avaliar da adequacidade do seu dese-nho e concepção;

• O facto do auditor dever comunicar com a equipa detrabalho os riscos de distorção materialmente rele-vantes identificados e as respostas previstas ao níveldo trabalho a desenvolver, devendo esta etapa encon-trar-se devidamente documentada nos papéis de tra-balho.

Estes dois aspectos consistem em alterações significa-tivas do enfoque do auditor, sendo reforçado pelo Guiaa sua aplicação ao universo das PME’s.

Um planeamento eficaz requer que todos os membrosda equipa de auditoria se encontrem envolvidos nestafase e comuniquem de forma efectiva. A equipa de tra-balho deve reunir, ou falar com regularidade, de modoa partilhar o conhecimento detido por cada um dosseus membros. Tal poderá ser garantido através de:

• Realização de uma reunião de planeamento entretodos os membros da equipa de auditoria, de modo aser discutida a estratégia global de auditoria e oplano de auditoria detalhado, assim como proceder àavaliação de como poderão ocorrer fraudes e conce-ber procedimentos de auditoria que possam permitir

a detecção das situações em que as fraudes efectiva-mente ocorram;

• Realização de uma reunião final (próximo, ou mesmo,no final do trabalho de campo) para discutir as impli-cações dos resultados do trabalho realizado, procu-rando identificar qualquer indício da prática defraudes e determinar a necessidade (se alguma) derealização de trabalho(s) adicional(ais).

Ou seja, mesmo no universo das PME’s, o Guia reco-nhece a necessidade da aplicação das NormasInternacionais de Auditoria relevantes ao nível dosprocedimentos de avaliação de risco que o auditordeverá aplicar, de forma a avaliar do risco de fraude.Assim, já não estamos na anterior visão de que a audi-toria não tinha como objectivo identificar fraudes,tendo apenas o auditor a responsabilidade de comuni-car a sua existência caso identificasse tais situações nodecurso do seu trabalho, competindo agora, ao audi-tor, avaliar do risco de fraude. Esta é certamente umamatéria que irá motivar discussões quanto ao seuimpacto na realização de auditorias às PME’s e meto-dologias a adoptar.

Em virtude da lógica subjacente ao processo de avalia-ção do risco, esta fase poderá ser realizada, na maiorparte dos casos, bastante antes do encerramento dascontas.

Refira-se que a implementação do preconizado nasNormas Internacionais de Auditoria e no Guia poderámotivar uma alteração da distribuição do tempo aolongo do processo de auditoria, conduzindo, na maior



Avaliação do Risco Resposta ao Risco Reporting

Auditoria

parte dos casos, a um acréscimo do tempo incorrido nafase do planeamento, em particular do tempo dosmembros da equipa mais seniores, podendo, e deven-do, esse acréscimo de tempo dispendido na fase do pla-neamento, ser recuperado, reduzindo ou mesmoeliminando, o trabalho nas áreas de baixo risco.

Adicionalmente, o conhecimento adquirido pelo audi-tor do detalhe dos procedimentos de controlo nas áreascríticas poderá ser utilizado para fornecer aos respon-sáveis da gestão comentários práticos e recomendaçõesde como minimizar ou reduzir riscos.

O mapa anterior evidencia o processo de avaliação dorisco, como um processo contínuo ao longo da audito-ria. Da fase inicial das tarefas de planeamento deverãoresultar a definição da estratégia global de auditoria eo plano detalhado de auditoria.

Conforme evidenciado na figura A01.01, acima, aolongo da etapa de avaliação do risco deverão ser desen-volvidas um conjunto de actividades, que visam obterum conjunto de objectivos, as quais deverão ser docu-mentadas de forma adequada, de modo a ser obtidaevidência quanto aos seguintes aspectos:

• Identificação dos riscos na fase de aceitação do clien-te;

• Formalização da aceitação do trabalho, através dasua contratualização;

• Estratégia de auditoria;• Materialidade;• Resultados das discussões realizadas no seio da equi-pa;

• Riscos de negócio e de fraude;• Concepção e desenvolvimento de testes aos controlosrelevantes;

• Avaliação dos riscos de distorção material: (i) ao níveldas demonstrações financeiras; e (ii) ao nível dasasserções.

Assim, torna-se evidente a necessidade de garantir aadequada documentação do trabalho realizado nestafase e dos resultados obtidos, sendo uma característicacomum às restantes etapas do processo de auditoria.

NÍVEIS DE PLANEAMENTO NA AUDITORIA – A01.05

Fonte: “Guide to Using International Standards on Auditing in the Audits of Small-and Medium sized Entities”

Planeamento da Auditoria

Actualizações contínuas e alterações de plano sempre que necessário

Estratégia Global de Auditoria

Comunicação com a Gestão de Topo e todos os que estão ligados à Governação

Plano detalhado de auditoria

Resposta aos riscos avaliadosNatureza , duração e extensão de todos os procedimentos de risco

Campo de acçãoObjectivos / CalendarizaçãoMaterialidadeAlterações significativasAspectos chave a focalizarNecessidades de staff / Selecção de pessoalSupervisão da equipa de auditoriaRelação com o auditado



Auditoria

2.3.1.1.5. Os Procedimentos do Auditor em Resposta a RiscosAvaliadosA segunda fase do trabalho de auditoria consiste emdesenhar, conceber e realizar outros procedimentos deauditoria que respondam aos riscos de distorção mate-

rial e permitam obter prova/evidência necessária aosuporte da opinião expressa.

O seguinte quadro evidencia as tarefas a desenvolvernesta etapa: quadro

Alguns dos aspectos que o auditor deve tomar em con-sideração quando planeia os testes / procedimentos deauditoria consistem nos seguintes:

• Asserções que não podem ser aferidas apenas atravésda realização de procedimentos substantivos. Istopode acontecer quando existam processamentos detransacções bastante automatizados com reduzida,ou mesmo, nenhuma intervenção manual;

• Existência de controlos internos que se testados evalidados possam reduzir a necessidade, ou o âmbitoe profundidade, de outros testes substantivos;

• A possibilidade de serem realizados procedimentosanalíticos que possam reduzir a necessidade, ou oâmbito e profundidade, de outros testes substantivos;

• A necessidade de realizar testes de auditoria, demodo a avaliar da possibilidade de os responsáveis dagestão derrogarem os controlos existentes ou pratica-rem outro tipo de fraudes;

• A necessidade de realizar testes específicos, de formaa promover trabalho específico face aos riscos signifi-cativos identificados.

Os procedimentos de auditoria desenhados para res-ponder aos riscos identificados podem consistir numacombinação de:

• Testes de controlo, com o objectivo de validar a efi-cácia do sistema de controlo interno; e

• Testes substantivos, tais como procedimentos analíti-cos e testes de detalhe.

Mais uma vez, salientamos as exigências evidenciadasno Guia quanto à documentação a ser produzida nestaetapa do processo:

• Actualização da estratégia de auditoria, caso tal serevele necessário em função dos resultados do traba-lho realizado;

• Elaboração dos programas detalhados, evidenciandoa ligação entre os procedimentos de auditoria a exe-cutar e os riscos identificados;

• Trabalho realizado ao nível dos outros procedimentossubstantivos de auditoria;

• Resultados do trabalho;• Supervisão e revisão dos papéis de trabalho.

2.3.1.1.6. RelatoA fase final da auditoria consiste em avaliar a prova deauditoria obtida e determinar se a mesma é suficientee apropriada, de modo a reduzir os riscos de distorçãomaterialmente relevantes nas demonstrações financei-ras a um nível suficientemente baixo, de forma a que omesmo seja aceitável.

Seguidamente apresenta-se um mapa com as tarefas adesenvolver nesta fase. quadro

RESPOSTA AOS RISCOS IDENTIFICADOS – A01.02


• Actualizar a estratégia de auditoria• Programas de trabalho detalhadosligando os procedimentos e riscosidentificados

• Trabalho realizado• Resultados do trabalho• Supervisão da equipa• Revisão dos papéis de trabalho

Desenhar outros procedimentos de auditoria

Executar outros procedimentos de auditoria

Desenvolver uma resposta adequadaaos riscos identificados

Reduzir o risco de auditoria a um nível aceitável



Sim

Não

Auditoria

É importante que nesta fase seja dispendido o temponecessário de forma a determinar:

• Se ocorreram situações que implicam uma alteraçãodo nível de risco determinado aquando do planea-mento do trabalho;

• Se as conclusões decorrentes do trabalho realizadosão adequadas; e

• Se foram detectados indícios da prática de irregulari-dades ou fraudes.

Todo e qualquer risco adicional que tenha sido identi-ficado deve ser analisado, assim como deverão ser exe-cutados os procedimentos de auditoria adequados faceaos novos riscos identificados.

Saliente-se que o Guia presta uma particular relevân-cia ao facto do processo de planeamento não se con-cluir com a respectiva fase do trabalho. O processo deplaneamento é contínuo e deverá estar sempre presen-te ao longo do trabalho, de modo a manter uma atitu-de de cepticismo permanente, e a contínua necessidadede reavaliar o planeamento inicial face aos resultadosdo trabalho desenvolvido.

Quando todos os procedimentos se encontrarem con-cluídos e as conclusões formuladas:

• Os resultados do trabalho devem ser comunicados aosresponsáveis da gestão e/ou da governação; e

• Deve ser formada a opinião do auditor e elaborado orelatório de auditoria com a redacção adequada.

2.3.1.1.7 SumárioEm suma, os aspectos mais relevantes apresentados noGuia sobre a temática da auditoria baseada na avalia-ção do risco podem ser sistematizados do seguintemodo.

A realização de uma auditoria baseada no risco requerque o auditor inicie o processo de auditoria adquirin-do conhecimento sobre a entidade, de forma a que pos-teriormente possa identificar e avaliar os riscos dedistorção materialmente relevantes (combinação dorisco inerente e risco de controlo) ao nível das demons-trações financeiras. Tal permitirá ao auditor identificare responder aos riscos significativos, tais como:

• Possibilidade de saldos, classes de transacções oudivulgações poderem encontrar-se incompletas, inde-vidamente relevadas ou omitidas nas demonstraçõesfinanceiras;

• Áreas vulneráveis nas quais os responsáveis da gestãopossam derrogar os controlos internos e ocorreremmanipulações nas demonstrações financeiras;

• Outras fraquezas do sistema de controlo interno, quecaso não sejam corrigidas possam motivar erros nasdemonstrações financeiras.

RELATO – A01.03


• Riscos adicionais• Revisão dos procedimentos de auditoria

• Alterações na materialidade• Conclusões

• Processo A01 .01

Avaliar os resultados obtidos

É necessário trabalho adicional?

Determinar qual o trabalho de auditoria adicional (se algum)

necessário

• Memorandum final• Relatório de auditoriaElaboração do relatório de auditoria • Formação da opinião baseada

nos resultados do trabalho



Auditoria

O Guia, evidencia como potenciais vantagens da suaadopção:

• A flexibilização da gestão do tempo no trabalho deauditoria – A fase inicial de avaliação do risco podeser realizada numa data bastante anterior ao encer-ramento das contas. Em virtude de a fase de planea-mento não envolver testes de detalhe ao nível dastransacções e saldos, a mesma pode ser realizada bas-tante antes do final do exercício, desde que não seencontrem previstas alterações significativas no planooperacional. Tal poderá permitir uma melhor distri-buição das cargas de trabalho ao longo do ano, assimcomo, permitir que o cliente tenha tempo para alte-rar ou corrigir pontos fracos detectados ao nível dosistema de controlo interno, assim como obter apoioa tarefas específicas antes do início do trabalho decampo na fase final;

• Focalizar os esforços desenvolvidos pela equipa deauditoria nas áreas chaves – Ao compreender quais asáreas nas quais existem riscos de distorção material-

mente relevantes, o auditor pode direccionar os esfor-ços desenvolvidos pela equipa para as áreas de maiorrisco, afastando-a das áreas de baixo risco. Tal aju-dará a garantir que os recursos humanos são utiliza-dos de forma eficiente;

• A orientação dos procedimentos de auditoria para osriscos específicos – De modo a poder minimizar osriscos específicos identificados, o auditor deve conce-ber outros procedimentos de auditoria. Consequen te -mente, os testes de detalhe orientados parami ni mizar os riscos gerais podem ser significativa-mente reduzidos, ou mesmo eliminados. O requisitodo auditor adquirir conhecimento de compreender osistema de controlo interno permite que possa tomardecisões fundamentadas quanto à realização de tes-tes, de modo a concluir quanto à eficácia operacionaldo sistema de controlo interno. A realização de testesde controlo (alguns deles podendo ser realizados comuma periodicidade máxima de três anos) resultam,normalmente, na realização de menos trabalho do



Auditoria

que o requerido pela realização de testes de detalheexaustivos.

• A comunicação de matérias relevantes para os res-ponsáveis da gestão – O aprofundar da compreensãodo sistema de controlo interno por parte do auditor,permitirá que o mesmo identifique, em detalhe, asdebilidades daquele sistema e que anteriormente nãohaviam sido identificadas. Comunicar, atempada-mente, estes pontos fracos aos responsáveis da gestão,permitirá que os mesmos implementem as acçõesadequadas. Tal, poderá conduzir a uma redução dotempo de execução de futuros trabalhos.

• Melhorar a documentação dos papéis de trabalho –As Normas Internacionais de Auditoria colocam umênfase significativo na necessidade de documentarcada um dos passos do processo de auditoria.Embora tal possa motivar um acréscimo do custo dotrabalho, a documentação cuidada assegurará que odossier de auditoria evidencia todo o processo de

auditoria, sem a necessidade de qualquer esclareci-mento oral sobre o trabalho realizado, o porquê dasua realização, ou sobre como foram formuladas asconclusões do trabalho.

É provável que no primeiro ano da implementação des-tas metodologias possa ocorrer um acréscimo do traba-lho, nomeadamente ao nível do envolvimento dosresponsáveis do trabalho - sócio responsável e chefe daequipa afecta ao cliente -, nomeadamente na fase deplaneamento e relato. Contudo, é expectável que oaprofundar do conhecimento do cliente possa orientarde forma mais eficaz a equipa de auditoria para tare-fas nas áreas de risco elevado e, desta forma, compen-sar o acréscimo de esforços nas fases anteriormentereferidas.

Um aspecto que assume particular relevância ao longodo Guia consiste no enfoque prestado à documentação



do trabalho realizado e as suas conclusões. Caso nãoseja adequadamente documentado o trabalho realizadonas fases do planeamento e relato, será difícil avaliar(quer internamente, através do controlo de qualidadeinterno, quer externamente, através do controlo dequalidade da Ordem, ou outras entidades) os julga-mentos realizados pelo auditor e a fundamentação dasopções tomadas.

2.3.2 Controlo Interno e Asserções das DemonstraçõesFinanceirasO segundo e terceiro conceitos relevantes do Guiaassentam no controlo interno e nas asserções dasdemonstrações financeiras.

3. ConclusõesNa opinião do autor, face ao anteriormente exposto, oGuia assume particular relevância em virtude de:

• Evidenciar de forma clara a aderência das NormasInternacionais de Auditoria ao universo das Pequenase Médias Empresas. O Guia focaliza-se, especifica-mente, nas Normas Internacionais de Auditoria no

contexto das PME’s, sendo evidente a sua aplicabili-dade, ainda que com as necessárias adaptações;

• Basear o processo de auditoria na avaliação do risco,ou seja, reforçando o papel do planeamento e a neces-sidade da sua adequada documentação. O trabalhorealizado deve decorrer dos riscos identificados, sendoessencial garantir a articulação entre os riscos identi-ficados e os testes realizados;

• Permitir uma clara identificação da ligação entre osriscos avaliados e os procedimentos de auditoriaadoptados, nomeadamente a articulação entre tes-tes de controlo e testes substantivos. Não faz senti-do numa entidade cujo sistema de controlo internonão mereça confiança realizar testes de cumprimen-to, assim como, naquelas cujo sistema de controlomereça confiança por parte do auditor, (i) apenasbasear o trabalho em testes de cumprimento semque sejam executados testes substantivos, (ii)suportar a opinião exclusivamente com testes subs-tantivos, excepto nas situações em que tal seja maiseficiente;

• Evidenciar a relevância dos testes “walk-throught” etestes analíticos. O trabalho do auditor deverá centrar-se em testes ao sistema de controlo interno e testes


7 Norma Internacional de Auditoria 230 – Documentação da Auditoria.


globais, em detrimento de trabalho substantivoexaustivo de análise documental, que apenas permitevalidar o que já se encontra reconhecido nas demons-trações financeiras;

• Evidenciar a necessidade de garantir ao longo detodo o trabalho de auditoria a sua adequada docu-mentação. A evidência, prova, do trabalho realiza-do consiste num aspecto crucial da auditoria. Porexemplo, caso o trabalho realizado no planeamentonão seja adequadamente documentado não é possí-vel avaliar da adequacidade dos procedimentosadoptados aquando da realização de um eventualcontrolo de qualidade, não sendo possível analisar eavaliar da adequacidade do trabalho realizado nafase de planeamento. A este respeito saliente-se odisposto na Norma Internacional de Auditoria 2307,no seu parágrafo 11., “as explicações verbais doauditor, só por si, não representam suporte adequa-do para o trabalho que o auditor executou ou paraas conclusões a que chegou, mas podem ser usadaspara explicar ou clarificar a informação contida nadocumentação de auditoria”. Ainda sobre estamatéria refira-se consistir num dos objectivos doGuia promover a melhoria da documentação dospapéis de trabalho;

• Por último, sistematizar toda a problemática daanálise dos resultados do trabalho e respectivo rela-to.

Assim, na opinião do autor, é expectável que seja pro-movido:

1) a tradução do documento em questão pela Ordeme, se necessária, a sua adaptação;

2) a realização de acções de formação junto dosRevisores e seus colaboradores com vista a divul-gar o Guia;

3) a sensibilização dos Revisores para a necessidadede adopção do Guia como um documento de refe-rência na execução dos trabalhos que envolvamPME’s, na formação dos seus colaboradores e nocontrolo de qualidade interno, das próprias firmas,e externo, por parte da OROC.

É convicção do autor que estamos perante um docu-mento capaz de ajudar a profissão a atingir um novopatamar na qualidade do serviço prestado aos utentesdas demonstrações financeiras e, consequentemente, aointeresse público, e ao reforço da credibilização da pro-fissão.



Auditoria - oroc.pt · Federation of Accountants (IFAC), firma-se como um documento de...

Documents

Transcript of Auditoria - oroc.pt · Federation of Accountants (IFAC), firma-se como um documento de...