Princípios Gerais de Auditoria - Risco
Risco de
auditoria
O risco de auditoria é a possibilidade de o relatório conter conclusões
de auditoria incorretas, incompletas ou inadequadas e o correspondente juízo de
auditoria não ser apropriado à realidade auditada43.
 |
O risco de auditoria representa, assim, o oposto da segurança dos
trabalhos de auditoria44. Quanto mais baixo for o risco de
auditoria, mais elevado é o nível de segurança obtido com os trabalhos realizados.
Elementos fundamentais
A existência de um adequado nível de segurança dos trabalhos de
auditoria é uma condição prévia à emissão de conclusões ou de um juízo de
auditoria. Considera-se que o nível de
confiança é adequado se tiverem sido obtidas evidências de auditoria
suficientes e apropriadas que permitam a redução do risco de auditoria para um
nível aceitavelmente baixo45, de modo a que as conclusões ou o juízo
de auditoria constituam um fator de reforço da confiança dos possíveis
destinatários, utilizadores dos resultados da
auditoria.
Reduzir o risco de auditoria para um nível aceitavelmente baixo não
significa a eliminação do referido risco, nem a obtenção de um nível absoluto
de segurança dos trabalhos (100%) constitui um objetivo geral das auditorias46.
As limitações inerentes à realização de qualquer auditoria levam ao
reconhecimento de que esta não poderá proporcionar uma certeza absoluta sobre a
matéria auditada, pelo que se devem reduzir ou gerir os riscos de emissão de
observações e conclusões de auditoria e consequente juízo de auditoria inapropriados.
O nível de risco aceitável face ao propósito de se obter uma segurança
razoável dos trabalhos realizados - o que em geral sucede nas auditorias - é
inferior ao nível de risco aceitável em trabalhos relativamente aos quais se
pretende obter uma segurança limitada, o que geralmente sucede em trabalhos de
revisão, como é o caso da verificação interna de contas.
Nas auditorias financeiras o risco de auditoria envolve especificamente
o risco de ser emitido um juízo de auditoria inapropriado perante distorções
materiais nas demonstrações financeiras47 e
NT.10.
Nas auditorias de conformidade, o risco de auditoria é determinado pela
suscetibilidade de ocorrerem erros, irregularidades ou atos ilícitos que afetem
materialmente a matéria objeto de
 |
auditoria, sem que os mesmos tenham sido objeto de ponderação ou
adequado reflexo nas conclusões ou no juízo de auditoria emitido48.
Nas auditorias de resultados, o risco de auditoria compreende o risco
de serem obtidas conclusões incorretas e incompletas e o risco de o relatório
de auditoria não acrescentar valor para os seus destinatários. Tal risco varia
desde a probabilidade de o relatório não proporcionar novas informações ou
perspetivas até ao risco de ignorar fatores importantes e, como consequência,
não formular recomendações que contribuam de forma relevante para melhorar o
desempenho49.
A aplicação dos procedimentos de avaliação do risco deve ocorrer tão
cedo quanto possível, na fase de planeamento50, na medida em que os
resultados desta avaliação são determinantes quanto à opção do método de
auditoria a seguir e, consequentemente, quanto à conceção e execução de
adequados procedimentos de resposta aos riscos identificados, incluindo
procedimentos adicionais de auditoria51.
Efeito da revisão da avaliação do risco sobre os procedimentos de
auditoria
Sem prejuízo da aplicação dos procedimentos de avaliação do risco em
momento inicial da auditoria, a execução posterior de procedimentos adicionais
de auditoria deve ser considerada ao longo de todo o processo de auditoria,
para efeitos de corroborar a avaliação preliminar do risco, podendo esta ser
alterada em função das evidências adicionais de auditoria entretanto obtidas52.
Nas circunstâncias em que os auditores obtêm evidências de auditoria a
partir da execução de procedimentos adicionais de auditoria, ou que tenham
conhecimento de outras informações inconsistentes com as evidências que
suportaram a avaliação preliminar do risco, os auditores devem,
consequentemente, rever a avaliação do risco e ajustar ou modificar os
procedimentos anteriormente planeados53.
|
A quantidade das evidências de auditoria necessárias depende da
apreciação dos riscos avaliados pelo auditor54. Quanto mais altos
forem esses riscos, mais evidências de auditoria serão provavelmente
necessárias e, bem assim, à medida que a qualidade das evidências de auditoria
for mais alta, a quantidade de evidências necessárias será menor.
Cabe, porém, notar que aumentar a extensão de um procedimento de
auditoria, tendo em vista a obtenção de uma maior quantidade de evidências, só
é eficaz se os procedimentos de auditoria em si forem relevantes relativamente
aos riscos identificados.
Componentes
do risco
A avaliação das componentes do risco de auditoria depende de adequado
juízo profissional dos auditores, na medida em que a graduação atribuída a cada
componente deve decorrer das circunstâncias da auditoria e da ponderação que
sobre estas é feita pelos auditores.
Nas
auditorias financeiras e de conformidade, para efeitos de avaliação do risco de
auditoria (Ra), os auditores devem, em regra, atender às três
componentes seguintes:
Risco
inerente (Ri) – suscetibilidade de a matéria objeto de auditoria ser
afetada por distorções materiais em resultado das próprias
características da entidade auditada ou do contexto em que esta opera ou do
tipo de operação examinada, antes de considerados os controlos internos instituídos55.
Risco de
controlo (Rc) – possibilidade de ocorrerem distorções materiais que
não são oportunamente prevenidas ou detetadas e
corrigidas pelo sistema de controlo interno implementado56 e 57.
Risco de
deteção (Rd) – risco de os procedimentos substantivos executados
pelos auditores não
identificarem distorções materialmente relevantes58.
A interligação das três referidas componentes de risco encontra-se
adequadamente expressa no “modelo de risco de auditoria”, geralmente expresso
através da seguinte equação:
Modelo de risco de auditoria
|
Ra = f(Ri ; Rc) x Rd ou Ra = Ri x Rc x Rd
|
O Ri e o Rc representam,
em conjunto, o risco de distorção material, sendo o Rd o único risco sobre o qual os auditores
podem atuar através de respostas
globais para tratar os riscos
|
avaliadosNT.11 e da execução de procedimentos de auditoria,
de modo a assegurar que o Ra se mantém dentro do limite estabelecido para a auditoria59.
O processo de identificação e avaliação do risco que conduzirá à
determinação do risco inerente (Ri) inclui três fases a serem executadas pelos auditores60:
Obter informações básicas relevantes sobre a entidade (natureza,
estratégia, objetivos, cultura, organização, governação e controlos-chave que
os auditores pretendem testar);
Conceber, executar e documentar os procedimentos de avaliação de risco; e
Relatar e documentar todos os fatores de risco relevantes identificados
com efeitos sobre o objeto da auditoria.
O nível
aceitável de risco de deteção (Rd) tem uma relação
inversa com os riscos avaliados de distorção material f(Ri ; Rc), face ao
nível do risco de auditoria (Ra) estabelecido para a
auditoria, tal como
se mostra no diagrama61:
Risco de Deteção
determinado pelo auditor
|
Risco de Controlo
avaliado
pelo auditor
|
|||
Alto
|
Médio
|
Baixo
|
||
Alto
|
O mais baixo
|
Mais baixo
|
Médio
|
|
Risco Inerente
avaliado pelo auditor
|
Médio
|
Mais baixo
|
Médio
|
Mais alto
|
Baixo
|
Médio
|
Mais alto
|
O mais alto
|
|
No Tribunal o risco de auditoria é necessariamente baixo e nas
auditorias financeiras e de conformidade (de segurança razoável) tem como
limite máximo 5%, o qual se traduz num nível de confiança dos trabalhos de auditoria de, pelo
menos, 95% (100% – Ra = 95%), sem prejuízo
de, em todas as
circunstâncias, dever ser avaliado o risco de auditoria de acordo com o juízo
profissional dos auditores, cabendo-lhes, designadamente, a identificação de
fatores que justifiquem a revisão do
limite indicado.
A fim de
manter o risco de auditoria (Ra) num nível
aceitavelmente baixo, em face do nível de risco de distorção atribuído [risco
relativo à natureza da entidade (Ri) e risco relativo ao
controlo interno (Rc)], os auditores devem determinar um risco de
deteção (Rd) que, sendo função da
|
eficácia
de um procedimento de auditoria e da sua aplicaçãoNT.12,
deverá ser adequado ao equilíbrio do modelo de risco de auditoria62,
conforme diagrama seguinteNT.13:
Rd
Após a identificação dos riscos afetos à entidade auditada, os
auditores apreciam de que modo esses riscos se relacionam com o objeto da
auditoria e ainda se são riscos significativos e por isso materialmente
relevantes e, bem assim, quais os efeitos dos controlos concebidos e
efetivamente implementados para os riscos identificados63.
O risco de auditoria e suas componentes, incluindo a avaliação do
controlo interno da entidade auditada, devem ser documentados, cabendo aos
auditores obter evidências de auditoria suficientes e apropriadas
que permitam formular conclusões com um elevado nível de segurança.
1. O q é o risco?
ResponderEliminar2. Como calcular a distorção pelo risco?
3. Que tipo de riscos de auditoria existêm?