Planeamento da auditoria

O auditor depois de obter conhecimento da entidade e do seu ambiente, identifica e avalia os riscos de distorção material ao nível das demonstrações financeiras e ao nível de asserção para classes de transações, saldos de contas e divulgações e, conforme o previsto na ISA 315, o auditor deverá:

1. Identificar os riscos ao longo de todo o processo de obtenção de conhecimento da entidade e do seu ambiente, incluindo os controlos relevantes que se relacionem com os riscos.

2. Relacionar os riscos identificados com o que possa provocar um desvio à confirmação das asserções.

3. Avaliar se a magnitude e a probabilidade desses riscos pode resultar numa distorção material nas demonstrações financeiras.

O auditor com base nesta avaliação preliminar irá conceber programas de trabalho específicos por área onde, para cada risco de distorção material serão determinadas a natureza, tempestividade e extensão de procedimentos adicionais de auditoria a serem executados através de testes de controlos e procedimentos substantivos, para reduzir o risco de auditoria a um nível aceitavelmente baixo. A ISA 330 estabelece as orientações sob a forma como estes procedimentos adicionais devem ser planeados, fazendo a distinção entre os procedimentos a

adotar face à existência de riscos de distorção material ao nível das demonstrações financeiras e ao nível da asserção para classes de transações, saldos de contas e divulgações. No seguimento desta avaliação preliminar do risco de distorção material, o auditor com base no juízo profissional pode chegar à conclusão de que existem riscos significativos que exigem considerações especiais de auditoria, ou riscos em que os procedimentos substantivos não proporcionam prova de auditoria apropriada e suficiente.

A ISA 315, no referente aos riscos significativos, menciona os fatores que o auditor deve atender. Nomeadamente se:

1. Trata-se de um risco de fraude.

2. O risco está relacionado com recentes desenvolvimentos económicos significativos, contabilísticos ou outros, que, por conseguinte, exija atenção específica.

3. O risco está associado à complexidade das transações.

4. O risco envolve transações significativas com partes relacionadas; o grau de subjetividade na mensuração de informação financeira relacionada com o risco, especialmente a que envolva um largo intervalo de incerteza de mensuração (questões que envolvam juízos para determinação de estimativas contabilísticas).

5. O risco envolve transações significativas que estejam fora do curso normal do negócio da entidade, ou que de outro modo pareçam ser não usuais (devido à dimensão ou à natureza).

Se assim ocorrer, o auditor deve considerar se o órgão de gestão concebeu e implementou controlos adequados para fazer face a esse riscos significativos, e consequentemente determinar em que medida a avaliação do risco de auditoria é afetada.

No que respeita aos segundos riscos, se o auditor concluir que não é possível reduzir os riscos de distorção material em termos de asserção para um nível aceitavelmente baixo com prova de auditoria obtida somente a partir de procedimentos substantivos (tal pode ser o caso de elevados volumes de transações rotineiras, em que o processo esteja extremamente automatizado), a obtenção de prova adequada e suficiente pode estar dependente da eficácia operacional dos controlos subjacentes a essas transações.

O auditor após determinar o risco de distorção material para as principais rubricas, transações e divulgações, deverá desenvolver um plano de auditoria documentando quais os procedimentos a adotar para reduzir o risco de deteção para um nível aceitavelmente baixo (Fogarty et al., 2007). Nesta etapa preliminar, de aferição do risco e de levantamento dos sistemas de controlo interno, segundo Fogart et al. (2007) o auditor têm de ter em consideração que os procedimentos adotados devem responder devidamente aos riscos identificados, ao nível de cada asserção, devendo os programas de trabalho serem flexíveis e adaptáveis a cada auditoria específica constituindo uma resposta adequada aos efeitos desejados num trabalho destinado a proporcionar segurança aceitável a terceiros.

O auditor terá de relacionar e documentar as relações entre o risco de distorção material, controlos e procedimentos adotados para reduzir o risco de deteção para o nível desejado. Segundo Houston et al. (1999) os planos de auditoria definidos pelo auditor não cumprem obrigatoriamente o seu objetivo de manipulação do risco de deteção. Se o auditor estiver na presença de erros (não fraudulentos), os planos de auditoria assentes no modelo de risco de auditoria realizam a sua função satisfatoriamente. Porém, se o auditor estiver na presença de fraude (intencional e planeada), então os planos de auditoria são possivelmente ineficazes. O modelo de risco em auditoria foi elaborado para ser um guia de procedimentos para o auditor (Ibidem).

De acordo com Francis (2004) a experiência e o julgamento profissional do auditor são os elementos essenciais para que os planos de trabalho sejam de facto uma resposta eficaz ao risco de distorção material avaliado. Porém, um risco aceitavelmente baixo em termos práticos corresponde a um trabalho com um grau de segurança elevado, ou seja, implica a recolha de muitíssimas evidências de auditoria que sustentem a opinião emitida (IFAC, 2005). Porém, tal não corresponde a uma segurança absoluta (IFAC, 2005):

• A amostra introduz obrigatoriamente risco de que um erro não seja detetado.

• Os controlos internos implementados pela entidade auditada poderão ser violados pelo órgão de gestão ou colaboradores, em situações de conluio.

• As fraudes são geralmente planeadas para não serem detetadas, pelo que a sua deteção implica muitas vezes trabalho extenso.

• A natureza do trabalho de auditoria é eminentemente persuasiva e não conclusiva

• A inexistência do tipo de evidências solicitadas para poder emitir uma opinião fundamentada.

• A subjetividade patente num trabalho de auditoria: enquanto profissional independente o auditor, deve aferir sobre os riscos envolvidos, definir o grau de evidência a recolher, aferir sobre as estimativas efetuadas pelo órgão de gestão e retirar conclusões com base nas evidências recolhidas e responsabilidades do órgão de gestão.

• As inerentes limitações em testar a plenitude das evidências que possam ter sido ocultadas e, por isso, não colocadas à disposição dos auditores durante a realização do trabalho.