AUDILTORIA EXTERNA EM EMPRESAS QUE UTILIZAH COMPUTADOR ELETRÔNICO: UM ESTUDO DE CASOs
JUAN RAMON ROLANDO BAEZ IBARRA
DISSERTAÇÃO SUBMETIDA AO CORPO DOCENTE DO INSTITUTO SUPERIOR DE ESTUDOS CONTÁBEIS - ISEC, DA FUNDAÇÃO GETULIO VARGAS, CO-MO PARTE DOS REQUISITOS NECESSÁRIOS PARA OBTENÇÃO DO GRAU DE MESTRE EM CI~NCIAS CONTÁBEIS (M.Se.).
APROVADA POR
Prof.
(Presidente/Orientador)
--&0
Prof. Dr. Natan Szuster
~----Prof. Dr. Arndt von Staa
IBARRA, Juan Ramon Rolando Baez
Audi tori a externa em empresas que uti 1 i zam computador e letrôni co - um estudo de casos. Rio de Janeiro, FGV. ISEC, 1987
IX, 195
Dissertação: Mestre em Ciências Contãbeis (auditori a)
1. Auditoria 2. Sistemas 3. Teses
Ve.CÜC.O rÁ-te. btaba1.ho
AO-6 me.U/.) plÚl.>;
ã minha e.-6 pO-6 a;
e. a me.U/.) óilho-6 J uarz e. Pe.dJw.
P e.lo in c.e.nu. vo que. -6 e.mplte. me. de.ltam.
I
I
I
I
I
.i
Ao Bal1c.o Ce.l1tJtal de.l PaJtaguay, InJ.dLtu-iç.ão
ã
qual te.l1ho a hOI1Jta de. pe.Jtte.I1c.e.Jt, que. me. po~~ib-ilitou de.~e.l1volve.Jt o Me.~tJtado.Ao~ PJt06e.~~oJte.~ Jo~-iJt Sime.ol1e. Gome.~ e. Al1ge.la Fad-iga~ Fe.Jtl1ande.~
de. BaJtJto~ pe.la~ ~ua~ abl1e.gada~ e. e.6ic.-ie.l1te.~ c.olaboJtaç.~e.~ l1a e.xe. c.uç.ão de.~te. tJtabalho.
Ao~ PJto6e.~~oJte.~ da Fundaç.ão Ge.tul-io VaJtga~, paJtt-ic.ulaJtme.l1te. do
111~t-ituto Supe.Jt-ioJt de. E~.tudo~ COHtãbe.-i~, pe.lo apo-io e. c.aJt-inho
Jte.c.e.b-ido~ dUJtal1te. o tJtal1~c.oJtJte.Jt do c.UJt~o.
Ã~ EmpJte.~a~ de. Aud-itoJtia que. c.olaboJtaJtam na e.tapa de. c.ole.ta de.
dado~~ pe.Jtmitindo a.6~-im que. e.~~e. tJtabalho ~e. tOJtma~~e. Jte.alidade..
Ao~ Cole.ga~ de. C.UM o, Hamiltol1 LU.iz Fãve.Jto, Luiz CaJtlo~ Gome.~
de. Me.lo e., Paulo Robe.Jtto da S-ilva, pe.lo apoio dUJtal1te. todo o
c.UJt~o e. pe.la il1del~ve.l amizade, 6Jtuto do c.ol1vZvio l1a~ aula~ e.
110~ e.~ tudo~ .
Ao~ FUI1c.-iol1ãJtio~ do I~:tituto Supe.ft..-toJt de. E~tudo~ CoVlJ.tãbw. (ISEC-FGVJ,
que. ~empJte. mo~tJtaJtam a maioJt boa vOl1tade 110 ate.l1d-ime.l1to ã~ 110~
~a~ ~ol-ic.itaç.~e.~.
F-il1alme.l1te, a toda~ a~ pe.~~oa~ que., diJteta e. il1diJte.tamel1te., C.OI1
R f S
U M
Oo
objetivo deste estudo foi explorar a relação existente entre a literatura sobre procedimentos de auditoria de PED e os procedimentos efeti
..
vamente utilizados pelas seis empresas de auditoria contábil no Brasil. Bus cou-se identificar a diferença entre os procedimentos de auditoria de PED utilizados pelas empresas nacionais e os utilizados pelas empresas de ori gem estrangei ra (Capitulo I).
Na revisão de literatura, apresentam-se os atuais conhecimentos so bre a auditoria externa em empresas que utilizam sistemas complexos de com putador e as perspectivas previsiveis para o futuro (Capltulo 11).
A seguir, apresenta-se a metodologia utilizada, justificando-se as razões de seu emprego neste tipo de estudo exploratório (Capltulo lU).
Entrevistas utilizando um questionário contendo,em sua maioria, que~
tões abertas, possibilitaram uma descrição dos procedimentos de auditoria externa empregados pelas empresas de auditoria em clientes que utilizam computador (Capitulo IV).
Os resultados obtidos possibilitaram uma análise dos procedimentos de auditoria de PED utilizados pelas seis empresas de auditoria pesquis~
das (Capitulo V).
Finalmente, relacionando-se os resultados
ã
literatura existente, sao apresentadas conclusões, formuladas recomendações e sugeridos novos estudos (Capitulo VI).
v
\
I
The objective of this study was to investigate the rela tionship between the technical literature on EDP audit proc~
dures and the procedures actually used by si x publ i c accounting firms in Bra~i1. We also tried to identify the difference between EDP auditing by brazilian public accounting firms and the foreign ones (Chapter I).
In the litarature review, we present the current practi ces on external audit of companies that use complex computer systems and the future perspectives in this subject (Chapter
I I ) .
Then, we present the methodology used in the work and the rationale for its use in this kind of study (Chapter 111).
Interviews using a questionary with open-ended questions, allowed us to have a description of audit procedures used by the audit firms in clients which use computer to process their transactions (Chapter IV).
The results we have achieved allowed us to have analysis of EDP audit procedures used by the six public accounting firms shich participated in the research (Chapter V).
Finally, we compare the results we have obtained to the existing literature, we present the conclusions, make our recommendations and suggest new studies (Chapter VI).
SUM,(RIO
pág.
CAPrTULO I - INTROVUÇÃO
1. 1. Ve6inição do p~oblema
1.2. 1 mpouâ.n.cia do e.ótudo
1. 3. Objetivo.6 do e.ótudo
1. 4. Veümitação do campo
1. 5. O~garúzaçã.o do e.ótudo
de e.ótudo
3
4 5 5
CAPrTULO 11 - REVISÃO BIBLIOGRÃFICA E FUNVAMENTAÇÃO TEüRICA 8
11. 1. 1 n:tlw dução 8
lI. 2. COn6id~açõe.6 .6ob~e a Audtto~a em Ge.~al 9
2 • 1 Ve óiniçã.o da Audtto~a 9
2. 2 T -<-pO.6 de. Audtto~a 10
2.3 E.6úutMa c.onc.ei-tual da audt:to~a 12
lI.3. Re.óporL6abilidade do aud.-tto~ exte~rlO no exame de de.nJonó.:tJz.açõe.ó
c.ontábei.6 p~c.e.ó.6ada6 po~ c.omputado~ 19
3. 1 Gen~alidade.ó 19
3.2 AI.> NO~M de Audtto~a Ge~almente Ac.útM 19
3. 3 Ame~cam In6titute. 06 CemMed PubÜc. Ac.c.ountan.ó
(AICPA) - E6e.-tto.6 cia.J.J SAS nq 48 .6ob~e 0.6 Re.quetúmento.6 de
Audtto~a 24
3.4 The In.ótitute 06 ChCVt--te~ed Ac.c.ountantó .-tn England and
Wale.ó (I CAEW), AudLtiHg in a ComputeJt En~~oment (j unho
de 1984) - Re.óumo 30
lI. 4. En60que.ó bá6ic.o.6 de Audito~a Exte'Lna de emp~e.6aó que uüü
zam o PEV 34
4. 1 Audtto ~a "em to~rLO" do c.omputado~ 4. 2 Audtto~a "a:t~avé:.6" do c.omputado~
11 . 5. Co nt~le.ó intehrlO.6 e.m .6.-t.6temM c.omputacio n~
5. 1 Con.ó.-td~açõ e.ó bâ.6.-tC.M
5.2 Metodotogia de ~tudo e avatiação de co~tnot~ do PEV 38
lI. 6. TecrU.ca6 pAAa veJÚ6icação de Jt~uUado.6 de pJtoc~.6ame~o
T~tu Sub.6tantivo.6 67
11. 7. Nova6 Te~dê.~cia6 73
11.8. O mtCJtOcomputadoJt como 6eJUl.amenta de aw:ütoJÚa 74
11 .9. lmplicaçõe..6 pAAa a pe.6qui.6a a JteatizaJt 77
lI. 1 O PJÚ~cipaÁ...6 p~qui.6a6 Jte.atizadM ~o BJta.6u na Mea de Aucüto JÚa de. .6i.6tema6
CAPTTULO 111 - METOVOLOGIA VA PESQUISA
111. 1. I~JtOdução
111.2. Ve.6i~ção da6 pe.Jtgu~a.6 na peáqui.6a
II 1. 3. Hipótu
u
111.4. Pta~o de. Jte6e.Jtê.~cia
llI.5. vaJÚâvw da p~qui.6a e. de.6úuçõe~ opeJtacio~ai.6
5. 1 VaJÚâveü da _p~qlLüa
5. 2 Ve.6úúçõ~ Ope.Jtacio~ai.6
111.6. C.túteJÚo.6 de .6e.te.ção da.6 EmpJt~a.6 de. AucütoJÚa Contábit
111 . 7. Meto do da cote.ta do.6 dado.6
111.8. PJte-T~te e Jte.vi.6ão 6inat do qu~tionâ..tU.o 111.9. TJtabalho de. campo
I I I. 10 Anâ.U.6 e. do.6 dado.6
111. 11 Umttaçõ~ da p~qui.6a
CAPTTULO IV - RéSULTAVOS OBTIVOS
I V. 1. I ntJwdução • EmpJt~a "A"
• EmpJt~a "B"
78 83 83 83 84 85 88 88 89 94 94 96 98 100 100
1 O 1
Pâg.
• EmpJtu a "C" 112
EmpJtua "V" 119
• EmpJtu a "E" 128
• EmpJtu a " F" 1 3 5
CAPITULO V - ANÁLISE VOS RESULTAVaS 142
V. 1. CaJta.c;te.WtieM ge.fUÚ.6 dM e.rnp!tUM de. aucü:toJL.i..a 142
V.2. PJtoee.cüme.n:to~ de. Aucü:toJL.i..a 145
2. 1 P-f.ane.j arne.n:to 145
2.2 Me.:todo-f.og~a de. u:tudo e. avaliação de. eon:tJto-f.e.~ ~n:te.Jtno~
de. PEV 147
2. 3 PMee.cüme.n:to~ de. Jte. v~ ão e. :tutu de. eurnp~e.n:to de. eon
:tJto-f.e.~ ~n:te.Jtno~ de. PEV 147
2 • 4 Re.WóJU.o de. Aucü:toJU.a 1 55
2.5 Tu:tu ~ub~:tan:ttvo~ 155
2.6 NOVM Te.ndênciM 157
CAPITULO VI - SUMÁRIO, CONCLUSVES, RECOMENVAÇVES E SUGESTVES PARA
PESQUISAS FUTURAS
VI. 1. SumãJU.o
VI. 2 • Cond~õu
VI.3. Re.eome.ndaçõu
VI.4. Sugu:tõu paJl.a óutuJtM pe.~qu.L6M
BIBLIOGRAFIA
ANEXOS
- Ane.xo I
- Ane.xo II
- Ane.xo III
- Ane.xo IV - Ane.xo V
A crescente complexidade das organizações empresariais de nossa epoca tem implicado em uma intensa utilização do comput~
dor eletrõnico nos sistemas de informação contãbeis. Tal fato tem propiciado a elaboração de demonstrações contãbeis cada vez mais sofisticadas, que t~msido utilizadas pela administração das empresas e por terceiros, interessados na fundamentação p~
ra a tomada de decisões. Desta forma, a confiabilidade dessas demonstrações precisa ser garantida, atraves do estabelecimen to de melhores controles contãbeis. O metodo, normalmente acei to pará verificação dos procedimentos de controle, e o exame rea lizado pelo auditor.
t importante esclarecer que existem dois sistemas de proce~
sarnento de dados: o sistema simples e o sistema complexo. No sistema simples, o auditor pode reprocessar manualmente o que foi feito pelo computador; conseqüentemente, os procedimentos manuais tradicionais de auditoria não se alteram. Jã no siste ma complexo, a verificação independente enfrenta novas dificul dades, tais como:
.
,
2
b) a concentração de funções, que impede os tradicionais con troles cruzados (o homem tem sido substituído pelo computador em algumas fases do processo de controle interno contãbil);
c) os sistemas periféricos, cada vez mais complexos,que pe~
mitem as entradas de dados e acesso aos arquivos e programas, com facilidade e rapidez.
As dificuldades citadas acima, necessariamente conduzem a uma modificação na maneira de realizar o exame de demonstrações contãbeis preparadas com auxílio de computador. Conseqüenteme~
te, novos procedimentos de auditoria precisam ser aplicados p~ lo auditor externo: a) No caso de Estudo e Avaliação dos Contr~
les Internos Contábeis, embora os objetivos sejam semelhantes para sistemas manuais ou por computador, o auditor precisa apre~
der novas técnicas de controles gerais e de aplicações; b) A r~
dução ou eliminação da cópia de leitura direta também exige n~
vos procedimentos para obtenção de evidências sobre a propri~
dade dos dados das demonstrações contábeis.
Uma das responsabilidades fundamentais dos auditores exter nos é estudar e avaliar a existência de controles internos con tábeis nas empresas sob exame, a fim de estabelecer o grau de confiança e assim determinar a extensão, natureza e oportunid~
de dos testes substantivos, e para emissão dos relatórios de controles internos. Entretanto, alguns estudos revelaram que
"0.6 pJWc.e.cüme.n:to.6 de. audUolVia e. de. c.ontJW.tu não utão ac.ompanh~
do.6 .6,{,/.)tema..6 de p/tOc.eMamento efetJtÔnic.o de da.d0.6." 1
Essas mesmas pesquisas também demonstraram que os procedime.!!. tos de controle e auditoria de sistemas de computação não têm sido utilizados de maneira correta pelas organizações. Estes
probl~mas, associados
ã
carência de pesquisa sobre o assunto,no Brasil, despertaram no pesquisador o interesse pela realiza ção do presente trabalho.
1.2. 1mpo~tânc.~a do e.6tudo
A medida que se difunde a aplicação dos computadores nas ati
vidades empresariais, aumenta também a complexidade dos siste mas e dos mecanismos de segurança requeridos. E na medida em que as empresas dependem mais do processamento eletrônico de dados para atender ao aumento do volume e complexidade de suas atividades, existe maior preocupação com a exatidão e confiabi lidade das informações contábeis. E norma de auditoria geral mente aceita que
"uma vez que a deMniç.ão e 0.6 c.onc.w0.6 bá6~c.0.6 C.OMefatO.6 de c.on
rufe ~nteMo .6ão eXp~eMO.6 em te~o.6 de objetiv0.6, efu .6ão ~ndepende.!!
d - 2
tu o metodo de p/tOC.U.6 amento de dad0.6 U.6 ad0.6 •.• "
1 The Institute of Internal Auditor, Inc., "Sy.6tem.6
audUab~y
C. c.ont/tOf.6tudy": Executive Report. Altamonte Springs, Flõrida - 1977. p.l.
2 American Institute of Cestified Public Accountants (AICPA) -Professional Standards - Volume A, Seção 320.32 - 1986.
e
I
I
I
1
!
[I
t
4
Por outro lado, a utilização de sistemas de processamento de dados complexos tem influência nos procedimentos empregados pelo auditor externo para atingir aqueles objetivos (verific~
ção da confiabilidade das informações contábeis e proteção aos ativos da empresa). Conseqüentemente, na medida em que o audi
tor adapta suas ticnicas de verificação ~s exigências impostas pela utilização do computador no processamento de dados, maior sera a contribuição dos auditores externos para a confiabilida de das informações contábeis, e maior será o reconhecimento de sua importância pela sociedade.
1.3. Objetivo4 do e4tudo
Os objetivos deste estudo foram:
a) Verificar como está sendo feita a auditoria de empresas que utilizam computador eletrônico para o processamento dos d~
dos contábeis, no Brasil, de forma a se propiciar uma base cie~
tifica para emissão de opinião sobre o grau de cumprimento,por parte dos auditores externos, de suas novas responsabilidades, provenientes da utilização pelas empresas da automação por com putador.
b) Preencher uma lacuna notada no cenário brasileiro, qual seja, a carência de estudos empiricos sobre a auditoria exter na de empresas que utilizam sistemas complexos de processame~
to eletrônico de dados, e assim chamar a atenção da comunidade acadêmica, profissional e empresarial sobre as vantagens que
\
\
\
f
I
,!
·1
I!
traz a adaptação dos procedimentos de auditoria aos requerime~
tos da era dos computadores, para oferecer maior segurança s~
bre a confiabilidade das informações contábeis e proteção dos bens das empresas.
1.4. Velimitaçao do ~ampo de e6tudo
o
estudo encontra-se circunscritoã
obtenção de informaçõessomente sobre os procedimentos de auditoria resultantes da utl lização pelas empresas de sistemas complexos de processamento
eletr~nico de dados, conforme definido anteriormente, analisa~
do-se o efeito desses procedimentos sobre a confiabilidade das informações contábeis. ConseqUentemente, foge ao objetivo des ta pesquisa a atuação do auditor em empresas que utilizam bWteaux de serviços para processar seus dados contábeis. Não se estu da tamb~m a auditoria em empresas com pequenos sistemas de co~
putação. Por ultimo, tamb~m não faz parte da pesquisa o exame da atuação do auditor contratado exclusivamente para revisão do sistema de informação contábil computadorizado da empresa.
1.5. O~ganizaçao do e6tudo
Este estudo encontra-se organizado da seguinte forma:
No capítulo l, são feitas algumas considerações sobre a de finição do problema, a importância do estudo, delimitação do âmbito do trabalho, os objetivos da pesquisa e, por fim, sobre a forma como foi organizada a apresentação do relatório da pe~
quisa.
!
! \ t
!
6
No capitulo 11, procura-se mostrar os atuais conhecimentos sobre a auditoria externa em empresas que utilizam sistema com plexo de computador, ressaltando-se os seguintes pontos:
- O grau de responsabi 1 i dade que cabe aos audi tores a respe.i to de tais sistemas;
- Os procedimentos de controle internos a serem observados pelos audi tores;
- Os procedimentos para obtenção de evidências de auditoria. sobre a propriedade dos dados que aparecem nas demonstrações contábeis;
As perpectivas previsiveis pnra o futuro;
As principais pesquisas em Auditoria de Sistemas no Bra s i 1 •
No capitulo 111, apresenta-se a metodologia utilizada,as ra zoes para seu emprego, as perguntas e hipõtese da pesquisa, os criterios de seleção das empresas de auditoria contábil, deta lhes do metodo de coletas de dados, a forma de realização da pesquisa de campo e as limitações da pesquisa.
No capitulo IV, são apresentados os resultados obtidos ju~
to aos entrevistados descrevendo-se os casos estudados e demons trando-se os procedi"mentos de auditoria externa empregados p! las empresas de auditoria em firmas que utilizam computador.
No capitulo V, apresenta-se a análise dos resultados obtidos a luz "dos fundamentos teõricos referenciados no capitulo lI,
\
para assim responder as questões formuladas pela pesquisa.
Finalmente, no Capitulo VI, é apresentado um sumário da pe~
quisa, conclusões importantes sobre o assunto e, finalmente,
recomendações e indicações para pesquisas ,posteriores.
Nos Anexos sao apresentados: Exemplos de Procedimentos de re
visão e testes de cumprimento de controles de PED; Uma matriz
de avaliação de controles de PED; As cópias das correspondê~
CAPfTULO 11 - REVISÃO BIBLIOGRÁFICA E FUNVAMENTAÇÃO TEÓRICA
11. 1. In~~odução
o
capítulo que ora se inicia, além de apresentar um enfoquesobre a auditoria em geral, apresenta também um resumo da lite
ratura referente
ã
auditoria externa em empresas que utilizamprocessamento eletr6nico de dados, com a finalidade principal
de mostrar o atual estado da arte da auditoria e sua provável
tendência futura, ressaltando-se os seguintes assuntos:
Considerações sobre auditoria em geral;
- A responsabilidade do auditor externo no exame de demons
trações contábeis processadas por computador;
Enfoques básicos de auditoria externa de sistemas de PED;
- Os procedimentos de verificação do sistema de control~ in
terno contábil de empresa que utiliza computador (Entender o
sistema e verificar as funções de processamento);
- Procedimentos de verificação dos resultados de process~
mento - Testes substantivos;
Novas tendências;
- Implicações.
\
I
I
2.1 Ve6inição da Audito~a
Auditoria pode ser definida como:
"Um pJtOc.e.Mo .6..L6tema,üc.o objetivando a obtenção e ava.Uação de evi dênc.ia .6obJte a6i~açõe.6 ac.eJtc.a de 6ato.6 ou evento.6 ec.onômic.o.6 paJta d! teJtminaJt o gJtau .de c.ooJte.6pondêrtc.ia entlte U.6a.6 a6iJUrlaçõe.6 e c.JtitéJÚ0.6 utabe..tec.ido.6, c.omunic.ando o Jtu u,Uado ao.6 U.6 u.áJrA.O.6 inteJtu.6 ad0.6 . "
As virias partes desta definição merecem um comentirio esp! c i a 1 :
"Um pJtoc.e . .6.6o .6i.6temã.tic.o" refere-se a uma lógica, estrut~
rada e ·organizada, s~rie de etapas ou processos baseados numa sólida estrutura conceitual resultante de objetivos e normas de auditoria;
- "Objetivando a obtenç.ão e avaliação de evidênc.ia" signif.i ca examinar as bases das afirmações e avaliar judiciosamente os resultados sem vi~s;
- "CJtite,Jtio.6 e.6tabelec.ido.6" sao as normas que servem de ba se para julgar as afirmações ou representações. Esses crit~rios
1 Aud iti ng Concepts Commi ttee - "Report of the commi ttee on Bas i c Audi ti ng Concepts", The Ac.c.ounting Revú~w, vol. 47, supp. 1972, p.18.
,
,
II
I
la
podem ser: uma regra estabelecida pela legislação, Principios de Contabilidade Geralmente Aceitos (PCGA), e outros critérios formulados pelas autoridades;
- "Comun.ic.a.n.do o ne..óuR.A:a.do a.o.ó u.óuânio.ó in.te.ne..ó.óa.do.ó" refe re-se
ã
comunicação realizada através de informes.2.2 Tipo.ó de. Auditonia.
A Auditoria é geralmente classificada em três categorias:
a) Auditoria de Demonstrações Contábeis.
Consiste num exame das demonstrações com o propósito de ex pressar uma opinião sobre se as mesmas são apresentadas impa~
cialmente, em conformidade com critério estabelecido - como os Principios de Contabilidade Geralmente Aceitos (PCGA).
A relação entre a definição de auditoria em geral e uma au ditaria de demonstrações contábeis é mostrada na figura 1.
Como podemos notar, no caso de Auditoria de Demonstrações Contábeis, os Principias de Contabilidade Geralmente Aceitos (PCGA) são os critérios estabelecidos, em relação aos quais as afirmações são mensuradas.
b) Auditoria de Adesão
Têm como propósito determinar se uma entidade tem aderido as políticas especificas, procedimentos, leis, regulamentos ou contratos que afetam suas operaçoes. A auditoria fiscal e um exemplo deste tipo de auditoria.
!
I
l\
.[
f
t
t
I
I l ! !,
!
i
Audi tori a
Fatos e even tos econôn[ cos
Criterios es
tabelecidos-' - - -~-_._-_ ..
/ / " " ' , . , : I
/ ' _
~rau'"
.' de correspon ",>
dência - /
Comuni cação
I
do resultado
----Demonstrações
contãbeis'
P.C.G.A.
----I
r
-
' o . . .J
Relatório de auditoria
---~---_._---
{
\
12 t
c) Auditoria Operacional
Esta e a denominação amplamente usada para descrever a ing! rência da função de auditoria em quase todos os aspectos das operaçoes da empresa. A auditoria operacional orienta-se, prl mordia1mente, para o futuro e para as melhorias que podem ser introduzidas.
Nesse trabalho somente sera discutida a Auditoria de Demons trações Contábeis.
2.3 E~tnutuna conc~ituaf da auditonia
Mautz e Sharaf, em Th~ Phifo~ophy 06 Auditing, mostram a im portincia da estrutura conceitual da auditoria:
. liA aud.UolÚa Uda com idúM ab~tJr..a.tMi ~fa tem ~Ult6 6undam~ntaç.õu
~m mtú.to~ tipo~ biÍ6ico~ d~ conh~cim~ntoi ua tem uma utnutMa Mcional d~ pMtutadM, concúto~, tê.CJÚCM ~ pn~ceJ.;tM (nonma~ ) i ad~quadam~nt~
~ntendida, da
é.
um utudo ~~nt~e.ctual IÚgoM~o ~ val,(~o~o, a ~~/[. chama do fucipUna no~~ntido
CoM~nt~
dot~/[tno.,,2
A estrutura conceitual da auditoria é primariamente deriva da de práticas correntes, sendo, portanto, descritiva dessa pri
tica. Tal fundamento é também normativo, porque orienta como deve ser conduzida a auditoria na prática. Assim para Anderson, "0 pnopõ~ito da t~onia d~ auditonia
é.
pnove.n uma e.~tnutuna conce.itual, nacional e. coe.n~nt~, pana d~t~nminaç.ão do~ pnoce.dim~~
13
to.6 nec.e.6.6ãJÚo.6 pafLa c.umpfLifL 0.6 obje.tivo.6 da auditofLia.,,3
Para completar, podemos acrescentar que a teoria de audito ria também proporciona uma estrutura conceitual para avaliar continuamente a prática corrente, com o propósito de seu ape~
feiçoamento.
2.3.1 Elementos da estrutura conceitual
Mautz e Sharaf (1961) citam alguns componentes da estrutura conceitual da auditoria, mostrados no seguinte quadro:
~
ObjetivosPostulados ~ Conceitos ~ ~ ~ L-I_nt_e_r_me __ d_ia_-r_i_o_s~ ~ Procedimentos
A direção da flecha para a direita significa que cada elemen to sucessivo é desenvolvido como uma consequência lógica do ele mento precedente.
Porém antes de iniciar-se o estudo desta estrutura concei tual, é necessário abordar o objeti vo fundamental da auditoria. Este objetivo consiste em expressar uma opinião sobre as demon~
trações contábeis atribuindo, desta forma, maior confiabilida de às informações prestadas.
3 Defliese e outros. Op. cit., p.197.
\
,
f
,
)
14
2.3.2 Postulados da Auditoria
Postulados sao entendidos como proposições nao sujeitas a
-verificação direta, essenciais ao desenvolvimento da discipl~na. Os seguintes postulados básicos são fundamentais na teo ria da auditoria:
a) Não existe necessariamente um conflito potencial entre o auditor e o administrador da entidade auditada.
Se o auditor parte da premissa de que o administrador e desonesto, auditar seria quase impossivel, pelo custo e tempo que o trabalho demandaria.
b) O auditor atua exclusivamente como tal.
'Este postulado implica que a independ~ncia e essencial na auditoria.
c) O "status" profissional de auditor impõe adesão a obrig~
ções profissionais.
d) Afirmações econômicas podem ser verificadas.
Ma u t z e S h a ra f diz em que "b a-6 e ado n e-6 .ú', p0-6:tu1.ado -6.-i.mp.te-6,
enc.on:tJtamO-6 (1) a :teoJt--<..a da ev--<"dê.nc.--<..ai (2) o pJto c.e d--<..men:t o de
veJt--<..6--<..c.aç.ãoi (3) a ap.t--<..c.aç.ão da :teoJt--<..a da pJtobab--<...t--<"dade em au
d--<":toJt--<..a, e (4) o e-6:tabe.tec.--<..men:to de .t--<..m--<":taç.~e-6
.t--<"dade-6 do aud--<..:toJt.,,4
4 Defliese e outros. Op. cit., p.199.
f
f
t
.[
,
I
1
r
f
i
15
e) Bom controle interno implica em maior confiabilidade da informação contábil.
A maior confiabilidade implica em que a probabilidade de erros ou irregularidades é reduzidas mas não eliminada.
f) As demonstrações contábeis e outras informações submeti das a verificação estão livres de conluio ou i rregulari dade nao usual.
Não considerar este postulado implicaria em aumentar con sideravelmente o custo da auditoria.
g) Consistente aplicação dos Princípios de Contabilidade Ge ralmente Aceitos (PGGA)s e de outros critérios s resultam na
equid~de na apresentação da posição financeiras resultado da sua operação e modificação.
2.3.3 Conceitos de Auditoria
São idéias gerais inferi das dos postulados previamente men cionados.
Para Mautz e Sharaf, conceitos sao "6oJtma.6 ab.6tJtata.6 de.Jt,,[vE:.
da.6 da ob.6e.Jtvaç.ão e. e.xpeJtiêrtc.,,[a, -idé.,,[a.6 ge.Jta,,[.6 que peJtm,,[te.m el:!.
c.OrttJtaJt .6,,[mi,taJt,,[dade.6 e d,,[6e.Jte.rtç.a.6 e. e.11,tendefr me.lhoJt o .6uje.,,[to
- 5
pJtiI1c.,,[pal em que.6tao."
5 Defliese e outros. Op. cit., p.201.
I
ri
I
16
Em auditoria, podemos identificar pelo menos cinco concei
tos bãsicos:
Conduta ética
Independência
Cuidado profissional
Evidência
Apresentação eqüitativa.
2.3.4 Normas de Auditoria
são critérios que o auditor deve observar na execuçao de uma auditoria, ou seja, principios que orientam os auditores na rea 1ização de seu exame e na preparação de relatórios. Tais crite rios procedem logicamente dos postulados e conceitos que os su portam.
As Normas de Auditoria geralmente aceitas sao divididas em três grupos: Normas Gerais, Normas de Trabalho de Campo e Nor mas de Preparação de Relatórios.
As Normas Gerais referem-se, primordialmente, a exigência de treinamento e competênCia, de atitude mental independente e de zelo profissional.
As Normas de Preparação de Relatórios incluem a exigência de apresentação de dados de acordo com os PCGA, de consistên cia de aplicação dos PCGA, da divulgação adequadas de informa ções nas demonstrações contãbeis, e da emissão de parecer sobre as demonstrações contãb~is.
2.3.5 Objetivos intermediários da Auditoria
Para operacionalizar as normas de auditoria, o profissional deve considerar os seguintes objetivos intermediários: existê~
cia, integridade, propriedade, avaliação e apresentação. O ate~
dimento destes objetivos garantem a adequabilidade das informa ções contábeis.
2.3.6 Procedimentos de Auditoria
Refletem atos .especificos a serem executados para obter-se as evidências de auditoria. Procedimentos de auditoria são su marizados no Programa de Auditoria. Os procedimentos de audi toria operacionalizam os objetivos intermediários de audito ria. Tambem se pode considerar os procedimentos de auditoria como interpretações das normas de auditoria.
I
1 8 f
Fi gura 2
Relações entre os elementos conceituais da Auditoria
Postulados Conceitos Normas Intermedi âri os Objeti vos
L Não exis te con Conduta ética Adequado trei na
f1 ito potenci aT mento
2. Auditor atua ex Independência Atitude
c1 us i vamente co Independente
mo tal
3. Obrigações pr~ Cui dado profi~ Devi do cui dado
fissionais si ona 1 profissional
4. Veri fi cabi 1 i da- Evidência Planejamento e Existência, inte
de supervisão; estu gridade, direitos
do e avaliação - e obrigações, ava 5. Bom controle in de controle in li ação.
terno implica terno;
materia1-mai or confi abi- de evidência su
1 idade nas de fi ci ente.
monstrações con
tábeis
-6. Equidade de apre Equidade na Apresentação co~ Apresentação de sentação resuI apresentação fo rme os PCGA; demons trações con
tan te de ap 1 i ca consistência; tãbeis.
ção consistente divulgação
ade-dos PCGA quada; emissão
de Parecer
Fonte: Adaptado de Thomas, Wi11ian C.
&
Henke,Emersono.
Au~ng -Theo~ and P~Qe, New York, Kent Pub1ishing Company, 1982. p.55.I
ft
r
i
I
[
i
l
1
I
I
1 9
11. 3. Re.6pon.6ab,Ltidade do audLtoJt exteJtno no exame de demon.6
tJtaçõe.6 eontábei.6 pJtoee.6.6ada.6 pOJt eomputadoJt
3.1 GeneJta{idade.6
Na decada de setenta, nos países mais desenvolvidos, sis temas contábeis computadorizados não eram ainda tão difundidos em ne96cios, especialmente nas pequenas empresas, como o sao hoje. O auditor pensava em termos de sistemas de PED e siste ma manual. Hoje, computadores sao utilizados na maioria das empresas. ConseqUentemente, a separação entre sistemas PED e sistema manual deixa de ser relevante. Na atualidade, o comp~
tador passou a fazer parte dos sistemas contábeis.
No caso brasileiro, com base em pesquisa realizada pela Gazeta' Mercantil SA, sobre os 500 maiores usuários de informá tica, o consultor da pesquisa Manoel Andrade, concluiu:
"A6 empJte.6M bJtMile--tJtM ainda apJte.6e~U:am um baixo gJtau de in
óoJtmatüação. Tendo em v<...6ta que e.6ta é. wna am0.6tJta que eonté.m ap~
na.6 M maioJte.6 empJte.6M de eada .6e-toJt, tOJtna-.6e evidente que, eom
exeeçao do .6etoJt de óÚtançM, o gMu de inóoJtmaUzaçào ainda é. bai
xo •.. ,,6
3.2 A.6 NOJtma.6 de AuditoJtia GeJta{mente Aeeita.6
As Normas Gerais e as Normas de Trabalho de Campo sao inter pretadas e cumpridas de forma diferente quando o sistema contá
6 "500 maiores usuários de informática", in Revi.6ta Vado.6 e IdúM, abril de 1987. p.22.
!
,I
I
!
!!
II
f,
I
!í
I
!
I,I ,I
20
bil incorpora o computador como um elemento importante. Tem-se dado especial ênfase a quatro normas de auditoria.
A primeira, que integra a categoria de Normas Gerais, esta belece:
"O exame deve .6elL exec.táado pOIL pU.6oa que tenha adequado .tILunamen
:to téc.YÚ.c.o e lLec.onheuda c.apaudade c.omo audttolL. ,,7
Esta norma indica que um auditor que faz exame de demonstr~
ção contãbi 1 de empresa que uti 1 i za computador deve ter c.omp! tência e treinamento em sistemas computarizôdos, de forma a exe cutar adequadamente a revisão e avaliação dos controles e rea lizar os testes substantivos subseqüentes. O AmeJlic.an ln.6titute
Oó
CelLtióied Public. Ac.c.ountant.6 (AICPA) tem recomendado a seus membros que realizam auditoria de demonstraç6es contãbeis, PO! suir ao menos estes conhecimentos:"- Conhec.imento bii6ic.o de .6-i..6tema!.> c.omptáaci.on~, indc..úndo pM.tu, Ó unç.õ U e c.apaudade de pILO C.U.6 amemo;
- Habilidade paILa duenhM e C.Ortl.>.tILt0t. óluxoglLama!.> de .6-i..6tema!.> lLe.f..1Ú.i vameme c.omple.xo.6, e. c.apacidade. de art~ aIL .6 u.a.6 ÓOILç.aI.> e.
óJtaq
ue.Zal.>; - Suóici.ente. c.onhec.imento de. uma linguagem de. plLogJta.maç.ã.o que. pVr..mU.a.a .6oluç.ã.o. de pMbiemal.> .6impiu;
- Conhecúne.nt0.6 da.6 nova!.> téc.nic.a!.> de audilolLia ne.c.u.6âJúal.> paILa exaJtÚ.. niVl. uma emplLua que utiliza c.omputadolL. ,,8
7 American Institute of Certified Public Accountans (AICPA) - Professional Standards - Vol. A, Seção 210.01, 1986.
Situações envolvendo aplicações complexas de PED ordinaria mente requerem que o auditor solicite a participação de esp~
cialistas nessa materia, para a execução dos testes de cumprl mento e substantivos.
Na categoria de Normas de Trabalho de Campo, a primeira nor ma estabelece:
"0 tJtaba.1ho· ckve. .6e.Jt pR.ane.jado ade.quadame.nte. e. 0.6 M.6.w.te.n.te..ó de.vem
.6e.Jt .6Upe.Jtv.w,[onado.6 apJtopfL-ladame.nte..,,9
Quando a empresa auditada usa o computador, a extensão de sua utilização em aplicações contábeis significativas, a com plexidade das operações computarizadas da entidade, etc., deve ser considerada para oferecer um serviço de qualidade pelo me
nor cu~to possfvel.
A segunda Norma de Trabalho de Campo estabelece:
"Ve. ve. .6 e.Jt 6uto um e..ótudo e. uma ava.1,laç.ão do.6 c.orWtoR.e..ó -Ú'l..te.J1J10.6
e.Ú6te.nru, c.omo ba.óe. em que. .6e. ap0,[M pMa de.te.Jtm,[nM a e.xte.n.óão do.6
.te..ó te..ó ao.6 q
ua.w
.6 e. Jte..ó.tfL-lng,[Jtão 0.6 pJto c. e. cürn e.ntO.6 de. aucü.toft,[a." 10o
estudo e a avaliação podem ser caracterizados como "6a.6e.de. pJtoc.e..6.6ame.nto". Nesta fase, o esforço i concentrado no tes
te e verificação do sistema propriamente dito, para determinar sua confiabilidade, aceitando-se que, se o sistema que produz
9 AI CPA - Profess i ona 1 S tanda rds, op. ci t. Seção 311.03- 10.
10 Id. Ibid. Seção 320.01. I
i
22
a informação está perfeito, correto e bem controlado, os resul tados a que este conduz podem ser confiáveis.
A incorporação de computador como parte integrante dos sis temas contábeis cria algumas outras necessidades adicionais de controle. Existem duas categorias de controles contábeis em sistemas computarizados: Controles Gerais e Controles de Apl! caça0.
Controles Gerais, dizem respeito ao ambiente de PED e a to das as atividades do PED. Incluem:
"- Con:Uw.tv.. OJtga.nizac..<.on~ e de OpeJtação;
- Convw.tv.. de Ve~ en vo.tv.-i.men:to de S~.ternM e Voc.umen:tação;
- CordJto.tv.. de HaJLcWaJLe. e So6:áoaJLe. doJ.J S~.temM;
- ConlJto.tv.. de Ac.v..).)o;
- ContJto.tv.. de VadM e PJtoc.e.d.{.men.tM." 11
Controles de Aplicação sao relacionados às tarefas espec;f! cas executadas pelo PED. Sua função ê prover razoável segura~
ça de que
o
registro, o processamento e o relatório são adequ~damente executados. Os Controles de Aplicação muitas vezes são categorizados como:
"- Con:tJto.tv.. de. En.tJtad.a;
- Con.tJto.fv.. de PJtoc.v..unnen.to;
- Con:Uw.fv.. de Salda." 12
11 AICPA - "The Auditor1s Study and Evaluation of Internal Control in EDP Systems", New York, 1977. in Robert, Martin B., EDP Controls, New York, 1985, p.A-2.
12 Id. ibid., p. A-22.
\
A responsabilidade do auditor vai alem da avaliação dos con troles internos, como indica a terceira Norma de Trabalho de Campo:
"Vevem~.6e ob-teJt .6u.M-c--i.en-tu e adequ.ado.6 efement.o.6 c.ompJtoba;tôJU.0.6, a;tJtavê.6 dein.6peção, ob.6eJtvação, indagação e c.onóiJtmaçõu, paJta pJtopo~
cionaJt ba.6e /ta.zoãvef paJta emi.6.6ão de pa/l.ec.eJt .6obJte a.6 demon.6tJta.ç.õu c.on
tãbei.6 .6ob exame. ,,13
Essa norma aplica-se tanto para a revisão e avaliação dos controles internos como para o julgamento da confiabilidade dos dados contábeis.
Devido ao fato de que os procedimentos de controle sao dife rentes quando o computador é parte integrante do sistema cont~
bil, o auditor deve aplicar diferentes procedimentos de audit~
ria nessas circunstâncias. As principais razões podem ser as sim resumidas:
- Alguns procedimentos de controles em sistema contábil com putarizado não têm evidência documental legive1 de sua execu
-çao para o homem. Isto requer que o auditor utilize métodos diferentes para fazer os testes de cumprimento.
- Arquivos e registros de controles computarizados 50 sao legiveis para o computador. Esta situação geralmente requer do auditor o uso de computador no processo de obtenção de evi dê n c i a .
24
- Poucas pessoas estão envolvidas na operaçao de um sistema de PED. Existe alta probabilidade de ocorrerem erros ou irre gularidades devido a concentração de funções. Algumas podem ser incompativeis. A qualidade dos controles gerais e de apl~
cação resulta importante, como evidência para confiar nos con troles e dados.
A função de <:>btenção de evidência de auditoria, quando o co~
putador forma parte do sistema contãbil, para a Touche, Ross
&
Co. pode ser caracterizada como a verificação dos "1le..6uLtado.61 4
do Plloc.e..6.6ame.nto."
A seguir, apresentamos um resumo sobre padrões de auditoria em ambiente de PED em dois paises: EUA e Inglaterra.
3.3 Ame.!U.c.am In.6t..i..tute. 06 Ce.llt..i..6..i..e.d Pub.f..i..c. Ac.c.ountan.6
(AICPA)-E6e...i..to.6 do SAS nq 48 .6oblle. 0.6 Re.que.llúne.nto.6 de. AudU.oJt..i..a
SAS nQ 48, "The. e.66e.c.t.6 06 Compute.1l PIlOc.e..6.6..i..ng..i..n the. Exa
m..i..nat..i..on 06 F..i..nanc...i..a.t State.me.nt.6" (julho de 1984), consistem
em emendas e substituições das "Ve.c..tallaç.õe..6 .6Qblle. NOllma.6 de. Au
d..i..toll..i..a" existentes. As modi fi cações e os impactos sobre os
requerimentos de auditoria são apresentadas a seguir:
3.3.1 Efeitos sobre SAS nQ 3, "The. e.66e.c.t.6 06 EVP on the. A~
d..i..to Il '.6 Study an d Eval.Ultt-{on 06 Inte.Jtna..t Con;tJw.t" (1974)
SAS nQ 48 substitui o SAS nQ 3
SAS nQ 3 define controle interno em termos de controle admi
14 Cash, . James I. e outros. "A .6UJtve.y 06 te.c.hn..i..qUe..6 601l auci{;üng EVP -BMe.d
ac.c.olJ.Ylting ..i..n60ltmaUon .6y.6te.m.6", The accounting Review, october 1977.p.814
\ \
nistrativo e controle contábil. Conclui que o controle interno contábil está dentro do escopo de estudo e avaliação de contro le interno, enquanto que o controle administrativo não está. Divide os controles contábeis em ~ont~ole~ ge~ai~ e de apli~~
çao, e descreve essas du~s categorias de controles. Discute os
efeitos do PED sobre as caracteristicas do controle contábil, e declara que o PED é parte do sistema, nao sendo diferente conceitualmente de avaliação de outros aspectos do sistema, e que por isso deveria ser parte integrante da avaliação do sis tema pelo auditor.
Em 1974, quando foi emitido aSAS n9 3, o auditor pensava em termos de sistemas de PED e sistemas manuais já que os com putadores nao eram ainda muito difundidos nos negócios, como hoje. 'A auditoria "em ,tO/triO do compu:ta.do~" estavé'.' em voga. O
SAS n9 3 foi a primeira declaração profissional que propos o estudo e avaliação dos controles de PED.
26
terno), já que é fator importante de controle interno. Um rela tório de AICPA declara:
"ContJw.tu Inte.fl.no.6 Con.:tábw não podem .6e/L avaLtado.6 no vac.uo. vã IÚO.6 óa-f.oJtu têm um -i.mpac.to .6-i.gMMc.a;t(,vo .6obJte. a .6e.teç.ão e e.6e..ttv-i.dade. 00.6 pJtoc.edúnento.6 e. téC.MC.a,ó de c.onbl.OR.e.6 cDntãbw da c.ompanfúa.
O ComUê. tem ob.6eJtvado que. o teJtmo Amb-i.e.nte. de. ConbLO.te. Inte.Jtno Con .:táb.<..t de.ve .6e.Jt c.onveMente. paJta duc.Jteve.Jt e . .MU óa-f.oJte.6. Aigl1Yl.6 .6ão c.i~
Jtamente v-i..6Ivw, c.omo uma poú.ttc.a de c.onduta 6oJtma.t da c.ompanfúa ou 6Wlç.ÕU de auc:l..iXolÚa -i.nteJtna. Aigun6 .6ãa -i.ntanglvw, c.omo a c.ompe.tê!!:. ua e. -i.nte.glÚdade. do pe.6.6oa.t. Aigl1Yl.6, como a utJtutUlta oJtgaMzauona.t e. a 60Jtma de. c.omwúc.aç.ão da.6 po.f2tJ..ca,ó, vatúam tão amp.tame.nte. e.ntJte. c.om panfúa.6, que. podem .6e.Jt ma-i..6 óaUimeYLte enc.ontJtada.6 cit6e.Jte.nç.a.6 do que. .6~ melhanç.a.6 . " 15
o
SAS nQ 48 apresenta uma literatura profissional modernaacerca das realidades do ambiente de negócios. Incorpora o comp.!:! tador como parte integrante dos sistemas contábeis.
3.3.2 Efeitos sobre o SAS nQ 22, Pian~-i.ng and SupeJtv-i..6-i.on (1978)
Descreve as responsabilidades do auditor pelo planejamento e pela supervisão. Não menciona o PED.
o
incremento do uso de sistemas avançados de computador porcompanhias de todos os tamanhos tem complicado, de tal modo, o ambiente de auditoria, que para a avaliação do controle in terno o auditor deve ter um completo entendimento do .606twaJte.
e haJtdwaJte que está sendo usado. O exame também pode requerer a aplicação de técnicas de auditoria com auxilio de computador, para obter as evidências necessárias. Esses fatores devem ser parte integrante do planejamento.
SAS nQ 48 requer que a fase de planejamento do auditor in clua considerações sobre (Seção 311.03,311.09-10) o seguinte:
1. Métodos usados pela entidade para processar a informação contábil significativa, incluindo:
a) Extensão de utilização do computador em contábeis significativas;
aplicações
b) Complexidade das operaçoes computadorizadas da entid~
de, incluindo o uso de buJteaux de serviço de processamento;
c) Estrutura organizacional das atividades de mento por computador;
process~
d) Disponibilidade de dados e documentos para os propósl tos da auditoria;
e) Uso de técnicas auxiliadas por computador.
28
3.3.3 Efeitos sobre aSAS nQ 23, Ana.1y:Uc.a.1 Re.v-<.w PlLoc.e.dulLe.-6.
(Seção 318.07)
Quanto ao planejamento dos Procedimentos de Revisão Analiti ca, o auditor necessita considerar o incremento da disponibili dade de dados preparados para uso da administração quando o com putador é usado.
A capacidade do computador de armazenar, recuperar e anali sar dados não deve ser desprezada pelo auditor. Esses dados podem ser parte dos registros contábeis ou nao. Registros de dados não-contábeis podem ser fontes de informações úteis em procedimentos de Revisão Analitica, assim como em outros testes substantivos, ou testes de cumprimento.
3.3.4 Efeitos sobre "The. Aud-i...:to!t'-6 S.tudy and Eva.tua.:t.<.on 06
In.:te.lLna.t Con.:tlLo.t" (Seção 320 Professional Standard
-Vol. A - AICPA)
SAS nQ 48, introduz as seguintes emendas:
1. O parágrafo 3, que descreve o uso de processamento por computador, foi suprimido, por não ser necessário.
2. Um novo parágrafo (33) e agregado, para descrever as ca racteristicas que distinguem processamento por computador
processamento manual.
3. Um novo parágrafo (34) é agregado, para classificar controles contábeis computarizados em Controles Gerais e
do
os de
i I.
\
I
Ii
3.3.3 Efeitos sobre aSAS nQ 23, Ana1.y:ttc.a1. Rev-i.ew PJtoc.eduJte.6.
(Seção 318.07)
Quanto ao planejamento dos Procedimentos de Revisão Analit! ca, o auditor necessita considerar o incremento da disponibil! dade de dados preparados para uso da administração quando o com putador.é usado.
A capacidade "do computador de armazenar, recuperar e anali sar dados não deve ser desprezada pelo auditor. Esses dados podem ser parte dos registros contábeis ou nao. Registros de dados não-contábeis podem ser fontes de informações Gteis em procedimentos de Revisão Analitica, assim como em outros testes substantivos, ou testes de cumprimento.
3.3.4 Efeitos sobre "The Aud-i.;túJt'.6 Study and Evaluat-i.on 06
InteJtnal ContJtol" (Seção 320 Professíonal Standard
-Vol. A - AICPA)
SAS nQ 48, introduz as seguintes emendas:
1. O parágrafo 3, que descreve o uso de processamento por computador, foi suprimido, por não ser necessário.
2. Um novo parágrafo (33)
e
agregado, para descrever as ca racteristicas que distinguem processamento por computador do processanlento manua 1.3. Um novo parágrafo (34)
e
agregado, para classificar os controles contábeis computarizados em Controles Gerais e deI
!
1 r
29
Aplicação, sendo que esta classificação dos procedimentos de
controles não afeta o objetivo de controle interno contábil (prQ
teção dos ativos e confiabilidade das informações contábeis).
4. São agregados exemplos sobre a necessidade da segregaçao
de funções em sistemas contábeis computarizados (pa.Jtã8Jta.6o-6,37
emenda.do e 68 a.eJte-6eenta.doJ.
5. Novos parágrafos sao agregados (57 e 58), para discutir
a interdependência dos procedimentos de controles e seus efei
tos sobre o estudo e avaliação dos controles internos. Define
os controles gerais e de aplicação. Tambem explica porque PQ
de ser mais eficiente revisar o desenho dos procedimentos de
controles gerais antes de revisar os controles de aplicação.
6. Um novo parágrafo (66) acrescentado, para explicar que
evidências de execução dos controles programados por comput~
dor podem ser obtidos em alguns casos de maneira similar às evi
dências de execução de controles manuais. Em outros casos, as
evidências de execução de controles programados somente podem
ser obtidas com auxilio do computador.
3. 3.5 E fe i to s sob re S A S n Q 31, Ev-<.dentia.i Ma.tielL (Seção 326)
o
SAS nO 48, adiciona um novo parágrafo (12), para esclarecer que os objetivos especificos de auditoria não mudam se os
dados contábeis são processados por computador ou manualmente.
Por outro lado, os procedimentos de obtenção das evidências PQ
30
cas de auditoria auxiliadas pelo computador podem ser necessa rias para obter evidências, quando os dados contábeis sao pr~
cessados por computador.
3.4 The In~titute 06 Cha~te~ed AQQountant~ in England and
Wale~ (ICAEW), Auditing ~n a Compute~ Envi~oment (junho
de 1984) - ~e~umo
As normas de auditoria e as declarações sobre as mesmas, c~
mo planejame~to, controle e registro, sistemas contábeis, evi dência de auditoria, controles internos e revisões de demons trações contábeis, aplicam-se independente do sistema de regi~
tro e processamento de transações. Por outro lado,sistemas de computador de registro e processamento de transações sio sign! ficativamente diferentes de sistemas manuais, dando origem a possibilidades de lacunas na evidência visível e a erros siste máticos.
Para planejar e executar uma auditoria num ambiente de com putador, o auditor deve ter um apropriado nível de conhecimen to tecnico e habilidade em computação.
31
zaçao de técnicas de auditoria assistidas por computador e a disponibilidade de evidências.
o
auditor deveria considerar o uso de Técnicas de AuditoriaAssistidas pelo Computador (TAAC) que podem ter um efeito si~
nificativo sobre a natureza, extensão e oportunidade dos tes tes de auditoria. Em certas circunstâncias, o auditor necessi tari usar as TAAC para obter as evidências requeridas. i Em ou
tras circunstâncias, ele pode usar as TAAC para melhorar a efi ciência ou eficicia de seu exame.
Para escolher uma apropriada combinação de TAAC e procedi mentos manuais, o auditor deveri levar em conta o seguinte:
a) A falta de evidência vis;vel obrigari
ã
utilização de TAAC;b) A eficiência das alternativas depende
1) da extensão de testes de cumprimentos ou testes subs tantivos executados por ambas alternativas;
2) do custo associado com as TAAC;
3) da habilidade para incorporar dentro das TAAC um nume ro diferente de testes de auditoria;
c) Antes de usar as TAAC deveri ser considerada a disponib! lidade de equipamento, programas e arquivos de dados.
ContJtote
a) Coordenação do trabalho do auditor com o do especialista em PED;
b) Revisão e aprovação do trabalho tecnico por alguem com co nhecimento de PED.
Para aplicar as TAAC, o auditor pode utilizar cópias de ar quivos ou programas, porem deve tomar as devidas providências para ter segurahça de que as cópias são iguais aos originais.
Quando os papeis de trabalho relacionados a sistemas de con tabilidade baseado em computador diferem materialmente de ou tros papeis de trabalho, pode ser conveniente separá-los.
Quando TAAC e usada, os papeis de trabalho devem indicar: o trabalho executado, os resultados, as conclusões, a forma pela qual os problemas tecnicos apresentados foram solucionados, e recomendações para as modificações necessárias das TAAC, para futuras auditorias.
Si~tema~ Contâbei~
Para determinar a adequação dos sistemas contábeis como ba se para a preparação de demonstrações contábeis, o auditor pr~
33
Evidêneia de Audito~ia
Tecnicas de Auditoria Assistidas pelo Computador pode ser usadas em vários estágios de uma auditoria para obter evidên cias, assim como para executar testes de cumprimento ou testes substantivos, incluindo procedimento de revisão analitica.
Cont~ole~ Inte~no~
Controles internos em sistemas de contabilidade baseados em computador podem ser agrupados em dois tipos: Controles de Apll cação e Controles Gerais.
Ambos os controles podem ser manuais ou programados, e es tão interrelacionados.
A avaliação dos Controles de Aplicação e Controles Gerais deverá ser realizada usando-se documento desenhado que ajude a identificar os controles nos quais o auditor poderá depositar confiança. Se o auditor decide depositar confiança em alguns dos controles internos, ele deverá executar testes de cumprl mento dos mesmos (sem ou com o computador). Caso contrãrio,de verã desenhar diretamente os testes substantivos (manuais ou por computador).
As Tecnicas de Auditoria Assistidas pelo Computador (TAAC) sao:
b) Uso de "Test Datall
, para testar a operaçao dos programas
do cliente.
Revi~ão de demon~~~açõe~ eon~ãbei~
Técnicas de Auditoria Assistidas pelo Computador podem ser usadas para fazer a revisão final das demonstrações contábeis.
11.4. En6oque~ bã~ic06 de Audito~ia Exte~na de emp~e6a6 que
utilizam o PEV*
4. 1 Audito~,{.a "em to~no" do computado~
Se o Processamento Eletrônico de Dados (PED) é acionado ap~
nas para resumir transações, que são reconhecidas, computadas e classificadas pelos usuários, os Controles podem ser aplic~
dos pelos próprios usuários, e serem similares àqueles empreg~
dos para processamento manual. Os riscos de erros ou irregul~
ridades pela não observância dos controles são similares aos de um sistema manual. O processamento por computador não tem efeito significativo sobre a necessidade de novas técnicas de auditoria. Neste caso, o auditor pode utilizar um enfoque de auditoria conhecido como auditoria "em to~no" do computador. Basicamente, os auditores realizam procedimento de auditoria com os dados de entrada e saida sem prestar atenção aos controles construidos dentro dos sistemas.
*
Baseados em: Parente, Fernando A. da Frota. Auditoria de Sistemas Automa tizados. Tese de mestrado - Rio de Janeiro, PUC. p.63/72 e Morais, Jose Bezerra. Auditoria de sistemas lIatravés do computador. Tese de mestrado35
A utilização do método uem torno" do computador somente se justifica quando a participação do PED dentro do sistema total é insignificante, e o grau de importância dessa informação con tãbil, para a empresa, não e representativo.
Vantagens da auditoria uem tornoU do computador:
baixo custo de implantação;
baixo nível de conhecimento de computação requerido; uso pelo auditor de técnicas simples e familiares.
Suas limitações:
- a necessidade de produzir listagens como parte do progr~
ma correspondente, o que darã lugar a maiores custos para o cliente e menor velocidade de processamento;
- d considerãvel trabalho de rotina que terã de efetuar o auditor, ao aplicar suas técnicas às volumosas listagens. Isto darã lugar indubitavelmente a uma maior lentidão e, conseqUe~
temente, resultarã em maiores custos;
- a ignorância dos efeitos da qualidade do controle interno de PED sobre a natureza, extensão e profundidade dos testes substantivos;
- a impossibilidade de o auditor se utilizar das capacid~
des do computador como excelente ferramenta de trabalho para a auditoria.
4.2 Au.dLtoltJ..a. "a.tlta.vé.6" do c.ompu.ta.dolt
tador mediante instruções contidas num programa, com redução ou eliminação das evidências legiveis para o homem. Neste tipo de sistema, o processamento por computador tem maior efeito so bre as técnicas necessárias para o controle das aplicações de transações. Isto tem provocado modificações nos métodos de tra balho do auditor, com maior ênfase nos sistemas e nos contro les dos programas. Portanto, são necessárias novas técnicas de verificação, entre elas a que é feita com o computador, a qual diz respeito
ã
identificação, análise e teste dos pontos de controle interno do sistema de informação contábil comput~rizado que se quer auditar.
Este tipo de auditoria também requer verificação dos dados-fonte; todavia dá maior importância
ã
revisão e teste dos pr~cedimentos do que
ã
verificação das saidas.Vantagens das técnicas "através" do computador:
- pode reduzir em muito, tanto o tempo quanto o custo das veri fi cações;
- o acesso aos arquivos e programas permite ampliar a exten são dos testes, fazendo-os mais completos e eficientes.
Limitações:
- quando PED é usado no processamento contábil, o auditor precisa ter um nivel razoável de conhecimento de computação;
37
maior custo de implantação.
TI. 5. CorlrÚlofu btteJmo-6 em -6,[,6 tema-6 c.omputac..<.o na.<.-6
Lemos na Seção 320.32 de P~06e-6-6.<.onal Standa~d-6, do AICPA:
" Meto dO-6 de pJtO C.U-6 amento de dado-6
Uma vez que a deMn.<.ção e 0-6 c.onc.w.o-6 béú.<.c.o-6 C.OfUtefatO-6 de c.on:tJw
fe c.o ntãbil -6 ão eXpJLeM 0-6 em tefUn0-6 de ob j etivO-6 , , e.tu -6 ão .<.ndepende!!;
tu do método de pJLoc.u-6amento de dado U-6ado'; a,6,6,{.m -6endo, apüc.am--6e
.<.guafmente a -6..t-6temM de pltOc.u-6amen.to de dado-6 manua..t-6, mec.ânic.o-6 e
efetJLÔn.<.c.o-6. 'Não ob-6tante, 0-6 pJLoc.edDmento-6 e a oJLgan.<.zação ex..tg'<'do-6'
pMa -6e ating.<.~e.m U-6U objeüv0-6 podem -6eJL .<.nóluenc..<.ado-6 pelo metodo
16
de pItO C.U-6 amento de dado-6."
Como foi mencionado acima, os metodos de processamento podem influenciar os procedimentos desenhados para atingir os objetl vos. de controle interno contábil. Assim, sistemas contábeis computarizados normalmente incluem operações manuais e de ma quinas. Muitos dos procedimentos de controle de um sistema ma nual são aplicãveis
ã
parte manual de um sistema contãbil com putarizado. Entretanto, novos procedimentos de controle sao necessãrios pa ra a pa rte automatizada, pa ra assegurar que os arqui vos de computador sejam adequadamente protegidos da des truição e de abusos; pa ra que programas de computador nao po~s am s e r usados, trocados, ou suprimidos da biblioteca sem auto
r i z a ç ã o; p a r a que a s t r a n s a ç õ e s g e r a das i n t e r n a me n te s e j a m c ri 2-das somente de acordo com autorização previa; e,
finalmente,p2-ra que os novos riscos que o sistema de computador apresenta s~ jam adequadamente controlados. Apesar dos riscos adicionais in! rentes aos sistemas contábeis computarizados, quando são estabe lecidos adequados procedimentos de controles, esses sistemas PE. dem proporcionar informações com maior exatidão e confiabilidade.
Por outro lado, a modificação dos procedimentos de controles resultantes da troca de metodo de processamento necessariamen te produz alteração dos procedimentos de auditoria.
Diz a Seção 320.34 de P~o6e~~iona{ Standa~d~ do AICPA:
"Onde o pMc.~~amento po~ c.omputado~
ê.
U6ado em ~igni6ic.alivMapR.i:.
c.açõ~ c.ontãbw, pMc.edimentM de c.ontM{~ intelL.no~ c.ontãbw ~ão po~ vez~ deMnido~ âM~iMc.ando-~e o~ pMc.edime.n:to~ de c.on.:Uw{e em do~
.ti..po~: pMc.edúnentM de c.ontM{e GeJt.o.b., e de Aplicação. Ap~M d~ta c.w~i6ic.ação, o obje.ti..vo do ~~tema de c.ontM{e inte~o p~anec.e o m~mo: pMpo~c.ionM ~azoãve{ - mM não ab~o{uta - ~egMança de que ali
vo~ ~ejam pMtegido~ c.ontM U60 não auto~zado, ou a gafl..a.Yl..Ü.a de que ~! g~tM~ c.ontábei.6 ~ejam 6idedigno~ paM peJurÚ...ti..~ a p~epaMção de demoM
- -b ' ,,17
tMço~ c.onta eM.
5.2 Metodo{ogia de e6tudo e ava{lação de c.ont~o{e6 do PEV
A metodologia para fazer um estudo e avaliação de controles internos de sistema PED
e
conceitualmente a mesma que aquela apl icada ao estudo do sistema manual. Apresentamos, em seguida, um fl~xograma de estudo e avaliação de controle interno de sistemas de PED. (ve~ FigMa 3)
Revisão de Si s tema
Revi são pre l..! minar
Futuro /estudo pro Não
~avelmente
re
Figura 3
Testes e Avaliação Final
Execução dos tes _.---} tes de cumprimen
to'
-39
Efeito sobre os testes substantivos
r \duzi ra tes te sub -'
Fazer a va 1 i ação final
o·
IItI '
Z ,
. I
''-, tanti vo
""
Sim
...
---_
...._----..
!
Completar arevi-I são dos controles
; e fazer avaliação ;...p,,=-el tminar
-r----~
Não
~~~~-/ veis os ~on- Sim Execução de testes .. ' troles apos tes ~. _ _ _ -4isubstantivos redu
tes de cumpri - zidos. mellto?
-Não
I
Execução de test~1
'---~-_-.:t
~~~s
tanti vos exte1
Fonte: Kell Walter G. & Ziegler, Richard E., Modern Auditing, New Vork, John \>/iley
