Normas de Auditoria - Módulo II

dando continuidade apresentação esse segundo módulo essa segunda parte nós vamos cobrir principalmente o aspecto importante que é o planejamento do trabalho de auditoria né a identificação e avaliação de risco comparar o atual atual sistemática atual forma de auditoria em relação ao que fazia anteriormente né isso de acordo com as novas normas com as normas editadas em 2009 e vamos aproveitar e já entrar também na determinação da materialidade que é um conceito vamos dizer que já existia né em termos de relevância o auditor logicamente tem que se preocupar com aquilo que é relevante com aquilo que

é importante das demonstrações contábeis mas eh as normas que vigoravam até 2009 não detalhavam de uma forma tão clara como agora a determinação da materialidade e a utilização desse número para determinar a extensão dos trabalhos e a conclusão final da auditoria perfeito então ela vai ser base né quando Eu determino a materialidade ela é base para mim determinar o que que eu vou fazer certo que a gente vai ver no módulo 3 e depois no quatro a conclusão que o auditor vai chegar quando ele tem reclassificações ajustes ele vai comparar com esse número que ele

estabeleceu na fase de planejamento Ok bom Eh vamos iniciar então pela Norma 300 que trata do planejamento da auditoria e a 300 ela tem lá seus requisitos básicos que é o entendimento dos membros chave da administração né do da equipe de trabalho como como vai ser o modos operand da equipe ele estabelece uma série eh essa Norma estabelece uma série de atividades preliminares que o auditor tem que se preocupar diferencia o trabalho de uma auditoria Inicial E aí nós vamos olhar a norma 510 que vai falar de quando o auditor está examinando aquelas demonstrações contábeis

pela primeira vez quer dizer aquilo nunca foi auditado antes ou foi auditado por um outro auditor que não ele certo para ele né eu sou e para ele Aquilo é uma auditoria de primeiro ano certo então a gente vai diferenciar Porque nessa circunstância o auditor tem menos informação do que ele tem quando ele audita eh é um cliente recorrente quer dizer ele audita auditou o ano passado audita esse ano e Val auditar o ano que vem ele tem informações que obviamente ele não possui quando é um trabalho de primeira de primeiro ano tá bom essa

Norma entra também nas atividades de planejamento e obviamente na documentação que o auditor deve eh deve preparar deve elaborar certo bom ela estabelece o que que é a gente olhar no slide 3 nós temos a estratégia Global da auditoria que que é a estratégia Global quer dizer aonde aonde o auditor quer chegar e e na verdade ele tá sempre querendo chegar reduzir o seu risco ao nível mínimo aceitável quer dizer risco sempre existe o auditor não consegue eliminar o risco ele consegue monitorá-lo ele consegue executar o trabalho de uma forma adequada seguindo as normas e

administrando no bom sentido os riscos que surgem né que ele já anão conhece ou que vão surgir ao longo do trabalho de auditoria para isso a gente vai considerar que o planejamento não é uma atividade isolada estanque que olha começo a fazer o trabalho e vou planejar como qualquer atividade na vida a gente tem que planejar né se eu vou fazer uma obra uma construção eu tenho que planejar onde eu quero chegar em auditoria não é diferente também só que obviamente as coisas não são não ocorrem exatamente como foram Originalmente planejadas então a norma estabelece

os procedimentos e a necessidade de você acompanhar par e passo o que tá se passando para poder ir adaptando o seu planejamento então é importante considerar que não é um o planejamento não é por si só um produto final ao longo do trabalho vão surgindo percalços né que o auditor é obrigado a e ir administrando e mudando os procedimentos para atingir o seu objetivo dentre as atividades de planejamento acho que o importante né as questões importantes se nós olharmos O slide 4 ele ele ele apresenta por exemplo quais são os recursos que eu preciso eu

tenho recursos finitos né o meu principalmente os recursos que eu que eu falo aí é a mão de obra é o tempo né para fazer o trabalho esses recursos são finitos então eu tenho que ser eficaz e eficiente quer dizer eu tenho que fazer o trabalho da melhor forma possível no menor tempo possível por quê Porque eu tô num regime de competição né tô competindo com outros auditores em termos de de custos e assim por diante Tá bom depois eu preciso entender quais além de quais os recursos quanto desses recursos eu preciso como eu vou

utilizar esses recursos da melhor forma possível certo e quando vai ser a locação desses recursos é a norma em si estabelece tudo e e e e e detalha né como essas questões importantes serão respondidas serão aplicadas na prática naquele trabalho específico quer dizer auditoria Eu costumo falar é É cada trabalho é um trabalho certo não adianta eu usar a o mesmo checklist o mesmo programa que eu usei na auditoria da companhia a é diferente a companhia B por quê Porque eu tenho riscos diferentes e isso talvez seja a principal mudança emem relação às normas anteriores

Ok bom eh outro aspecto importante a estabelecer é que na auditoria Inicial como eu falei a auditoria Inicial É aquela em que eu não tenho eu não tenho conhecimento suficiente da empresa é a primeira vez que eu tô auditando aquela empresa né aquelas demonstrações daquela empresa eh eh eu não tenho o o nível de informação que eu tenho numa situação normal então a fase de planejamento ela acaba sendo muito mais detalhada e razão pela qual existe uma Norma específica que trata da e auditoria da primeira auditoria certo então você tem a norma Geral de planejamento

que é 300 mas quando se refere a uma primeira auditoria a gente deve também além da Norma 300 olhar paraa Norma 510 que trata do trabalho de auditoria eh Inicial né quando é uma primeira auditoria bom um aspecto importante a considerar é que o planejamento quer dizer eu já destaquei que ele ele não é uma atividade estanque certo e outra coisa é o seguinte quer dizer existe um fator crítico de sucesso que é a interação da equipe de trabalho é importantíssimo primeiro lugar que o sócio responsável pelo trabalho participe e dirige essa reunião certo esse

é um fator crítico de sucesso e tem que ser uma reunião aberta aonde ele ele sócio responsável não é o dono da verdade ele dá oportunidade a todos os profissionais que compõem a equipe a poderem participar de uma forma produtiva certo analisando identificando Quais são as situações de risco que aquela entidade apresenta certo isso é importante toda essa essa discussão e e o auditor todos eles a equipe como um todo assumindo um papel questionador quer dizer um papel de ceticismo profissional certo o auditor tem que sempre estar questionando né e considerando a possibilidade das coisas

não darem certo tá esse é é é eu diria que é talvez o o principal aspecto a ser considerado é essa oportunidade da equipe poder discutir de uma forma aberta né Eh sobre a entidade sobre as pessoas chave que compõe a administração da entidade quais são os riscos a gente usa aquelas expressão inglês né brainstorming no sentido de todos poderem participar e dar os seus primeiros insights para cada um dos aspectos que devem ser considerados no planejamento na identificação dos riscos e a gente vai ver que por exemplo no slide no slide eh no no

slide no nós temos uma apresentação de quais são os os primeiros insights né que o auditor deve considerar quando ele tá identificando analisando e identificando a possibilidade de risco né então ele vai nós vamos lá eh e vamos apresentar a norma 240 por exemplo que trata de fraudes a norma 250 que trata do cumprimento de leis e regulamentos quer dizer as demonstrações contábeis devem ser Preparadas de acordo observando as leis os regulamentos se a empresa não está a entidade que tá sendo auditada não está observando essas leis esses regulamento isso pode trazer risco nas tanto

diretamente nas demonstrações como riscos indiretos até descontinuidade de uma entidade bom aí Além disso daí nós vamos repassar também pela Norma 402 que trata quando a empresa A Entidade que tá sendo auditada terceiriza a parte das suas atividades seus controles então o que que o auditor Quais as preocupações que o auditor tem que ter vamos falar sobre a norma 500 40 que trata de estimativas né então cada vez mais o processo de elaboração das demonstrações contábeis envolve estimativa envolve julgamento e isso apresenta mais risco do que uma situação né onde você tem uma regra específica

por exemplo antigamente antigamente há muitos anos atrás a provisão para crédito e liquidação duvidosa não se tinha qualquer análise na verdade e era 3% usava-se uma regra fiscal para determinar a a a essa provisão então não existia julgamento hoje não hoje existe a necessidade de se fazer um julgamento a administração tem que estimar esse valor considerando a possibilidade de realização ou não dos Seus contos a receber individualmente e assim por diante isso requer tá sujeito a maior risco e requer um melhor entendimento do auditor de como funciona esse processo estimativo então isso faz parte né

da identificação e da avaliação de risco e assim vai né vamos falar da 550 que trata de de transações com partes relacionadas da 570 que trata de eh da continuidade do empreendimento se se aquela empresa tem continuidade Qual o impacto que teria nas demonstrações contábeis se essa entidade que você tá auditando não tiver assegurada a continuidade eh eh vamos falar também no sentio da Norma 600 que trata da auditoria de grupos certo Quer dizer grupos e componentes quando eu tô auditando uma empresa independentemente se está consolidando ou se está aplicando equivalência patrimonial e ela tem

controladas eu como auditor da controladora da empresa principal assumo responsabilidades também sobre as os valores da empresa controlada que estão sendo consolidados ou ou computados via equival patrimonial dessa forma eu tenho que me preocupar com o planejamento do trabalho feito e isso pode ser feito por outros auditores não é proibido mas eu vou ter que tomar alguns cuidados porque eu vou assumir responsabilidade eu não posso mais dividir responsabilidade bom também pode ser que eu tenha que usar especialistas né ou usar o trabalho do auditor interno Então tudo isso daí vai ser considerado na análise da

da identificação e da avaliação de risco Então essa Norma 315 ela tem ela ela tem aspectos relevantes que estão no slide 10 que tratam desde os requisitos da Norma né Quais são as definições importantes pra pessoa entender quais são os riscos identificar esses riscos avaliar a significância ou não desses riscos por quê Porque o auditor vai se preocupar com aquilo que é relevante an com aquilo que pode impactar as demonstrações contábeis certo ele não vai se preocupar com aqueles riscos que não são considerados relevant ele vai analisar todas essas outras normas que eu comentei para

ver qual o impacto que elas podem trazer inclusive no que Tang a fraudes certo bom aí ela essa Norma trata também da reunião inicial de planejamento que nós já falamos das respostas que a administração veja identificou o risco o responsável a pessoa responsável primária responsabilidade primária para prevenir ou detectar esses riscos né e de distorção relevante nas é a administração da entidade Então quais são as respostas que ela deu em função eu como auditor agora entendendo quais são os riscos que aquela empresa AES e quais são as respostas que a administração deu a esses riscos

eu vou determinar Quais são as respostas que eu auditor vou adotar naquela situação específica isso está na Norma 330 e finalizando quer dizer todo esse processo tem que ser documentado como eu já disse lá na 230 trabalho não documentado é trabalho não realizado então toda essa avaliação de risco está e e deve ser documentada certo tá então essa Norma cobre esses aspectos bom vamos colocar algumas definições que a gente apresenta aqui no no slide 12 que eu acho que são importantes entender quer dizer o controle interno é um processo destinado a fornecer segurança quanto à

realização dos objetivos da entidade no que se refere a confiabilidade dos relatórios financeiros a efetividade e eficiência operacional e a conformidade com leis e regulamentos quer dizer ou seja o controle interno ele Visa monitorar um risco que foi identificado certo então o propósito do controle é enfrentar os riscos que possam ameaçar a confiabilidade dos relatórios contábeis e assim por diante né bom os controles eles podem ser preventivos ou detectivos preventivos como o próprio nome diz é aquele que previne a existência de uma distorção quer dizer ele evita ele tem como objetivo evitar a distorção certo

além dos preventivos Nós temos controles detectivos que são aqueles que detectam né a falha o problema o erro de forma a corrigi-lo tempestivamente as demonstrações contábeis serem apresentadas de forma adequada bom quando a gente fala em controle interno pensando na estrutura de controle do co nós temos lá os cinco componentes né que é o ambiente de controle avaliação de riscos o sistema de informação as atividades e controle né e o monitoramento certo Esses são os cinco componentes de controle interno que são os componentes do coso e eles devem ser considerados pelo pelo auditor veja que

é importante mais para frente eu eu vou mencionar um slide que vai determinar que o auditor sempre ele tem que entender o controle interno e nós vamos diferenciar o que que é entender o controle interno e o que atestar controle interno certo o entendimento do controle sempre é necessário e o auditor sempre tem que entender Quais são os contoles que uma entidade tem né que a administração eh eh implementou certo Quais são esses controles para monitorar os riscos que ela identificou perfeito Então esse entendimento sempre tem que ser feito agora testar o controle a vai

depender da abordagem que o auditor vai adotar cada situação é uma situação por exemplo eu tô auditando uma empresa de menor porte porte pequeno aonde ela tem mais prazo para preparar as demonstrações contábeis aonde tem menos pessoas os controles são menos sofisticado eu posso determinar que a melhor abordagem é uma abordagem de examinar saldos das demonstrações contábeis em vez de de de testar controles já por exemplo imagine auditando um grande banco certo um grande banco desses varejistas né que nós estamos acostumados a ver né bancos de rede grande número de agências obviamente que vai ser

extremamente relevante é o avaliar o controle entender e avaliar e testar o controle interno Porque sem esse teste quer dizer eu não conseguiria ter amostra suficiente fazer um trabalho só sobre os saldos não seria suficiente então normalmente vai ser necessário uma abordagem combinada testes de controle e testes substantivos que cobrem saldos Diferentemente de uma empresa de menor porte bom a a norma 35 ela vai ela vai estabelecer quando como você deve eh deve adotar comal a abordagem que você e vai adotar né Essa Norma Como Eu mencionei quer dizer ela assim como todas as demais

elas apresentam elas apresentam lá os seus requisitos né bom mas é é é é importante a gente considerar quer dizer que essa identificação e avaliação de riscos se nós olharmos O slide 14 quer dizer eu apresento ali como uma pedra fundamental na auditoria realizada de acordo com as novas normas de auditoria por quê Porque as novas normas requerem uma abordagem de risco certo primeiro lugar é Identificação do Risco o que que poderia dar errado o que que poderia provocar uma distorção nas demonstrações através dessa análise certo eu vou considerar os riscos de negócio aquela entidade

apresente especificamente eu vou considerar quais são os riscos de fraude que uma empresa pode ter Veja a gente vai discutir um pouquinho falar sobre fraude na verdade a responsabilidade primária é sempre da administração mas o auditor ele tem que se preocupar ele tem que considerar que podem existir fraudes certo bom eh O slide O slide 15 apresenta um gráfico né sobre os principais aspectos Quais são as fontes de risco de distorção relevante que o auditor deve considerar nesse nesse seu trabalho de identificação e avaliação de riscos certo e Vamos considerar é importante mais uma vez

né enfatizar a importância da da mudança trazida pelas novas normas que é uma abordagem de risco certo e e e às vezes a gente nota que ocorre muito na prática onde o auditor incorre num erro de gastar tempo vamos dizer levantando o sistema de controle interno isso aquilo e tal sem identificar o risco ora primeiro lugar ele tem que entender quais são os riscos que aquela entidade está sujeito quais são os riscos de distorção relevante nas demonstrações para aí sim ele entender Quais foram as respostas da administração Quais foram os controles que a administração implementou

para para monitorar né aqueles riscos tá bom ou seja as tuais normas requerem que primeiro se identifique quais são os riscos que requererão respostas da administração e dos auditores nesse aspecto é importante considerar que nem todos os controles são relevantes pra auditoria você tem situações onde os controles não são relevantes você tem que dedicar todo o seu esforço àqueles riscos de distorção relevante bom o entendimento do controle eu comentei né que nessa nessa nesse processo de avaliação de risco você considera a a uma série de normas isso aí tá sumariado no slide 22 onde ele

mostra né que o auditor deve considerar as normas 240 que trata de fraude 250 leis e regulamentos 402 terceirização 540 E é estimativas né e 550 transações com partes relacionada 570 e eh continuidade do empreendimento 600 quando se trata de um grupo né grupo de empresas tem seus componentes a 610 quando tem auditoria interna e ele pretende usar auditoria interna trabalho da auditoria interna 620 quando ele necessita do uso de especialista porque o auditor ele ele pode por exemplo eu como auditor eu não tenho conhecimento por exemplo atuarial certo então obviamente o que mas eu

preciso concluir sobre as demonstrações financeiras que incluem cálculos atuariais eu vou ter que usar um ou a minha empresa a minha firma de auditoria tem um especialista na área atuarial ou eu vou ter que contratar e usar o trabalho de um profissional externo tá essa Norma ela estabelece aí tudo isso aí para bocar Quais são as respostas que o auditor vai dar para aquela situação específica que está na Norma 330 bom rapidamente falando da 240 que trata de fraude vamos vamos entender que fraude é algo intencional é diferente de um erro né o erro é

fortuito né a a fraude não a fraude é intencional fraude você tem Você pode ter uma informação com fraudulenta quer dizer você preparar uma demonstração financeira enganosa e normalmente isso envolve o quê a alta Cúpula da administração né e fraude por roubo apropriação indevida de ativos e tal né certo e essa Norma ela trata dos dois trata do Triângulo das fraudes né E quando ele o que que propiciam né fornecem indícios da existência de frae e e é sempre importante a gente entender a pressão né os três o triângulo da fraude no fundo ele tá

dependendo o quê da pressão que a Fulano tem né por apresentar resultados por atender expectativas cumprir expectativa a oportunidade né E aí entra a cultura da entidade os controles que tem e assim por diante e a possibilidade de racionalizar tornar aquela aquela frae algo que seja racional para quem vai entender aquilo lá tá então essa Norma ela foi ela foi bastante eh eh vamos dizer ela se tornou bem mais robusta do que a norma anterior a norma anterior de 1997 que era it de 1999 atualizada pela it ela tinha alguns poucos parágrafos essa nova Norma

ela tem 114 parágrafos tem três apêndices quer dizer é bastante detalhada certo bom e essa Norma como todas as outras né apresenta seus riscos Aonde se destaca principalmente a necessidade de ceticismo profissional que deve estar presente em toda a auditoria a importância da discussão sobre os riscos de fraude entre o sócio que é mais experiente quer dizer o responsável pelo trabalho E a equipe e ela vai discorrendo de em cada um cada um dos requisitos eu tenho isso aí no slide 28 certo bom eh como documentar isso daí o slide 30 apresenta um exemplo né

de como você documentar as normas elas não estabelecem como tem que ser feito assim religiosamente não as normas são flexíveis mas por exemplo esse slide 30 ele apresenta como um um né você ou numa planilha Excel ou num papel de trabalho colunado e tal como você identificar esses riscos e como você documentá-la bom outro aspecto outra outra Norma relevante que deve ser considerada é a 250 ela trata da não conformidade então vamos dizer você pode ter práticas de Atos pela administração intencionais ou não que afetam que são contrárias à legislação que obviamente o auditor tem

que se preocupar bom o o a norma ela identifica dois tipos de descumprimento aquelas que afetam diretamente as demonstrações contábeis por exemplo a provisão o cálculo do Imposto de Renda deve ser feito de acordo com a legislação e outras que não afetam diretamente as demonstrações contábeis mas que podem afetar a própria continuidade da entidade ou problemas de operação tipo por exemplo um banco que tem que seguir limites operacionais mais estabelecidos pelo Banco Central A 402 A Norma 402 trata de quando uma entidade utiliza terceiriza parte das suas atividades por exemplo se você tá auditando uma

empresa pequena que a contabilidade é feita num escritório de contabilidade tudo bem você vai poder ir no escritório de contabilidade e fazer esse trabalho mas imagina você se Eh você tá auditando por exemplo um pequeno banco ou um pequeno fundo administrado por um pequeno banco e que o usa uma estrutura de um banco maior certo então essa Norma você não vai ter acesso a poder e avaliar os controles que esse que esse banco maior tem então essa Norma estabelece regras de como como você Como você auditor vai poder e fazer essa avaliação bom a norma

540 trata das estimativas então é importante o auditor entender Quais são as contas que envolvem as contas que aparecem no balanço que envolvem estimativas Quais são as contas que envolvem transações com partes relacionadas por quê Porque as partes relacionadas você nem sempre são realizadas em preços e condições normais de mercado certo então e isso é importante pro auditor ele estabelecer também a possibilidade se aquela entidade que ele está auditando tem problemas de continuidade certo bom a norma estabelece como ele avaliar a importância do Risco novamente eu eu eu eu deixo claro né que o trabalho

do auditor tem por fim analisar aqueles riscos aqueles riscos relevantes bom e por fim para terminar este este módulo né Eu gostaria de destacar a norma 320 que trata da materialidade certo materialidade no sentido que que é a norma que vai estabelecer como eu falei quer dizer aquilo que é vai ser base tanto para mim determinar pro auditor determinar a extensão dos trabalhos Assim como para ele determinar depois quando ele conclui o trabalho qual que é a o efeito que aqueles ajustes aquelas eh diferenças de auditoria que Ele identificou em relação às demonstrações contábeis e

poder concluir que tipo de opinião ele vai fazer isso essa materialidade logicamente se ela vai ser usada ao longo do trabalho ela é determinada no planejamento agora o auditor tem que acompanhar esse esse número para ter certeza que quando ele terminar a auditoria ele tá fazendo um trabalho que atende os requisitos bom os referenciais mais comuns normalmente é ou é o lucro né o lucro antes do Imposto ou patrimônio líquido né que são os balizadores que obviamente também diferenciam quando você tá auditando uma companhia aberta de uma companhia fechada e assim por diante Mas nós

vamos e tocar e voltar nesse assunto em próximos nos próximos módulos Muito obrigado