GUIA DE APLICAÇÃO DAS ISA CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA 6. RESPOSTA AOS RISCOS AVALIADOS

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6.

RESPOSTA

AOS

RISCOS

AVALIADOS

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

Executar procedimentos preliminares Planear a auditoria Executar procedimentos de avaliação do risco Decidir se se aceita o cliente ou trabalho Desenvolver estratégia global e plano de auditoria2 Identificar e avaliar RDM3através do conhecimento da entidade

Lista de fatores de risco Independência Carta de compromisso/ Contrato Materialidade Reuniões da equipa de auditoria

Estratégia global auditoria

Riscos de negócio e de fraude, e outros riscos significativos Conceção/implementação de controlos internos relevantes RDM avaliados ao: • Nível das DF • Nível da asserção

Atividade

_Objetivo

Documentação

1

R e sp o st a ao d o r is co Conceber respostas globais e procedimentos adicionais de auditoria Implementar respostas aos RDM avaliados Desenvolver respostas apropriadas aos RDM avaliados Reduzir o risco de auditoria a um nível aceitavelmente baixo

Atualizar estratégia global Respostas globais Plano de auditoria que rela-cione os RDM avaliados com os procedimentos adicionais de auditoria

Trabalho efetuado Resultados da auditoria Supervisão do pessoal Revisão dos papéis de trabalho R e la to Avaliar a prova de auditoria Preparar o relatório de auditoria Determinar qual o trabalho adicional necessário (se algum)

Formar uma opinião com base nos resultados da auditoria

Fatores de risco e procedimentos de auditoria novos/revistos

Alterações à materialidade Comunicação dos resultados Conclusões dos procedimentos efetuados Decisões significativas Relatório de auditoria assinado É necessário trabalho adicional?

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.1. Resposta aos riscos avaliados – Visão Geral

Imagem 6.1-1

6.1.1

Enquadramento

Os procedimentos de avaliação do risco (ver Capítulo 5.7) são concebidos para identificar e avaliar riscos ao nível das demonstrações financeiras e ao nível da asserção para classes de transações, saldos de contas e divulgações materiais.

Os procedimentos de auditoria adicionais (ver Capítulo 6.3) são concebidos para responder ao risco avaliado de distorção material ao nível da asserção. O seu propósito é obter prova de auditoria suficiente e apropriada para reduzir o risco de auditoria a um nível

aceitavelmente baixo.

As três categorias principais de procedimentos de auditoria estão ilustradas a seguir.

Conteúdo – Visão geral ISA

relevante

Conceber e implementar respostas apropriadas a riscos avaliados. 240

300 330 500 ISA relevante Parágrafos 300 9 330 3,7 500 6 Ao nível das demonstrações financeiras Ao nível da asserção Riscos avaliados… Resposta de auditoria Exemplos incluem: • Ceticismo Profissional

• Nível do pessoal afeto

• Supervisão contínua

• Avaliação das políticas contabilísticas

• Natureza/Extensão/ Oportunidade e imprevisibilidade dos procedimentos planeados

Resposta global Procedimentos de auditoria adicionais

Testes substantivos Testes aos controlos Testes de detalhe Procedimentos analíticos substantivos Resultado

Prova de auditoria suficiente e apropriada para reduzir o risco de auditoria a um nível aceitavelmente baixo

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.1. Resposta aos riscos avaliados – Visão Geral

Imagem 6.1-2

Os riscos avaliados ao nível das demonstrações financeiras são abrangentes em natureza e exigem respostas de auditoria globais, tais como nomear pessoal experiente para executar o trabalho, aumentar o nível de supervisão, e efetuar modificações à natureza e extensão dos procedimentos de auditoria planeados.

Os riscos avaliados ao nível da asserção são relativos a saldos de contas, classes de transações, e divulgações particulares. A resposta é efetuar procedimentos de auditoria adicionais tais como testes de detalhe, testes aos controlos e

procedimentos analíticos substantivos.

A conceção de procedimentos de auditoria adicionais é afetada por:

• Resultados dos procedimentos de avaliação de risco e a avaliação de risco ao nível da asserção; e

• Respostas globais desenvolvidas pelo auditor relativamente aos riscos avaliados de distorção material ao nível das demonstrações financeiras.

6.1.2

Respostas globais aos riscos ao nível das demonstrações financeiras

Os riscos de distorção material ao nível das demonstrações financeiras referem-se aos riscos relacionados com as demonstrações financeiras como um todo, e potencialmente podem afetar muitas asserções. Assim, estes riscos (tal como uma atitude fraca do órgão de gestão em relação ao controlo) podem contribuir indiretamente para distorções materiais ao nível da

asserção. Por exemplo, se o responsável pela contabilidade da entidade não possuir as competências necessárias para a função, podem surgir muitas oportunidades para erro ou fraude em múltiplos saldos, classes de transações, ou

divulgações das demonstrações financeiras. Consequentemente, os riscos ao nível das demonstrações financeiras não podem geralmente ser abordados através da execução de procedimentos específicos de auditoria, mas necessitam de uma resposta global.

As ISA 240 e 330 indicam algumas respostas globais possíveis para riscos identificados ao nível das demonstrações financeiras. Alguns exemplos estão explicitados no Quadro seguinte.

ISA

relevante Parágrafos

330 5

Procedimentos de

avaliação do risco Respostas globais

Procedimentos adicionais de auditoria

Prova de suporte aos riscos avaliados

Para responder ao RDM ao nível das DF

Prova para reduzir o risco de auditoria para um nível

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.1. Resposta aos riscos avaliados – Visão Geral

Quadro 6.1-1

Respostas globais possíveis a riscos avaliados ao nível das demonstrações financeiras

Gestão do trabalho Enfatizar à equipa de auditoria a necessidade de manter ceticismo profissional. Incluir na equipa pessoal mais experiente ou com competências específicas, tais como auditores forenses, avaliadores, e especialistas de TI.

Proporcionar supervisão continua ao pessoal enquanto executam o trabalho.

Incorporar

imprevisibilidade na seleção de

procedimentos de auditoria adicionais

Incorporar um elemento de imprevisibilidade na seleção da natureza, oportunidade e extensão de procedimentos de auditoria adicionais a serem executados. Isto é particularmente importante em relação a riscos de fraude, porque os indivíduos da entidade podem estar familiarizados com os procedimentos de auditoria executados normalmente, e são, portanto, mais capazes de ocultar relato financeiro fraudulento. A imprevisibilidade pode ser atingida por:

•

Efetuar procedimentos substantivos sobre saldos de contas e asserções que não seriam de outra forma testadas devido à sua materialidade ou risco;

•

Alterar o momento dos procedimentos de auditoria face ao calendário planeado;

•

Usar métodos de amostragem diferentes; e

•

Efetuar procedimentos de auditoria em locais diferentes, ou sem aviso prévio (tal como contagens de inventário).

Rever os

procedimentos de auditoria planeados

Fazer alterações à natureza, oportunidade ou extensão dos procedimentos de auditoria. Por exemplo:

•

Executar procedimentos substantivos no final do período, em vez de numa data intercalar;

•

Fazer uma inspeção física de determinados ativos;

•

Efetuar revisão adicional dos registos de inventário para identificar itens pouco usuais, valores inesperados e outros itens a monitorizar;

•

Fazer trabalho adicional para avaliar a razoabilidade das estimativas do órgão de gestão e os julgamentos e assunções subjacentes;

•

Aumentar a dimensão das amostras ou efetuar procedimentos analíticos a um nível mais detalhado;

•

Usar técnicas de auditoria assistidas por computador (CAAT) para:

–

Recolher prova adicional sobre dados contidos em contas significativas, ou ficheiros eletrónicos de transações,

–

Executar testes mais extensos de transações e saldos de ficheiros eletrónicos,

–

Selecionar amostras de transações de ficheiros eletrónicos chave,

–

Ordenar transações com características específicas, e

–

Testar a população completa em vez de uma amostra;

•

Pedir informação adicional nas confirmações externas. Por exemplo, em confirmações de clientes, o auditor pode pedir confirmação do detalhe da venda, incluindo data, direitos de devolução e termos de entrega; e

•

Modificar a natureza e extensão dos procedimentos de auditoria para obter mais prova de auditoria substantiva.

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.1. Resposta aos riscos avaliados – Visão Geral

Respostas globais possíveis a riscos avaliados ao nível das demonstrações financeiras Mudanças na

abordagem à auditoria

Considerar a compreensão obtida do ambiente de controlo.

Se o ambiente de controlo é eficaz, o auditor pode ter mais confiança no controlo interno e na fiabilidade da prova gerada internamente pela entidade. Isto pode significar:

•

Mais trabalho de auditoria executado numa data intercalar em vez de no final do período; e

•

Uma abordagem que usa testes aos controlos e procedimentos substantivos (abordagem combinada).

Se o ambiente de controlo não é eficaz, o resultado pode ser:

•

Executar mais procedimentos de auditoria no final do período em vez de numa data intercalar;

•

Obter mais prova de auditoria através de procedimentos substantivos; e

•

Aumentar o número de locais a serem incluídos no âmbito da auditoria.

Rever as políticas contabilísticas utilizadas

Avaliar se a seleção e aplicação das políticas contabilísticas pela entidade, particularmente as relacionadas com mensurações subjetivas e transações complexas, pode ser indicativo de relato financeiro fraudulento em consequência de tentativas do órgão de gestão para gerir resultados.

Derrogação dos controlos pelo órgão de gestão

Tal como refere o parágrafo 31 da ISA 240, o órgão de gestão está numa posição única para perpetrar fraude, devido à sua capacidade para manipular direta ou indiretamente registos contabilísticos e para preparar demonstrações financeiras fraudulentas derrogando controlos que parecem estar a operar com eficácia.

Embora o nível do risco de derrogação dos controlos pela gerência varie de entidade para

entidade, esse risco existe em todas as entidades e constitui um risco significativo de distorção material devido a fraude. Dada a forma imprevisível como pode ocorrer tal derrogação, constitui um risco de distorção material devido a fraude e, portanto, um risco significativo.

A derrogação dos controlos pelo órgão de gestão bem como o reconhecimento de rédito fraudulento são presumidos serem riscos significativos e devem ser tratados como tal. Assim, há alguns procedimentos de auditoria que devem ser feitos em todas as auditorias cobrindo os seguintes aspetos essenciais:

• Lançamentos contabilísticos de operações diversas;

• Estimativas contabilísticas;

• Transações significativas; e

• Reconhecimento do rédito.

Apresenta-se a seguir um exemplo do que pode constituir um programa de trabalho cobrindo estes aspetos.

ISA

relevante Parágrafos

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.1. Resposta aos riscos avaliados – Visão Geral

Exemplo de programa de trabalho com procedimentos relativos à derrogação dos controlos pelo órgão

de gestão

Cliente: Preparado por: Exercício findo em: Revisto por: Procedimentos sobre derrogação dos controlos pelo órgão de gestão

Lançamentos de operações diversas

Identificar, selecionar e testar lançamentos de operações diversas e outros ajustamentos com base em:

•

Uma compreensão do processo de relato financeiro da entidade e conceção/implementação do controlo interno; e

•

Consideração sobre:

- Características de lançamentos de operações

diversas fraudulentos ou outros ajustamentos,

- Presença de fatores de risco de fraude que se relacionam com tipos específicos de documentos de operações diversas e outros ajustamentos, e

- Indagações de indivíduos envolvidos no processo

de relato financeiro sobre atividades inapropriadas ou pouco usuais.

Ref.ª PT

Estimativas contabilísticas

Rever estimativas relacionadas com transações e saldos específicos para identificar possível falta de isenção de parte do órgão de gestão:

•

Reconsiderar as estimativas tomadas como um todo;

•

Efetuar uma revisão retrospetiva do julgamento e

assunções do órgão de gestão relacionados com estimativas contabilísticas significativas feitas no período anterior; e

•

Determinar se o efeito acumulado pode ser considerado como uma distorção material nas demonstrações financeiras.

Transações significativas

Compreender o racional de negócio de transações significativas, pouco usuais, ou fora do curso normal do negócio. Isto inclui uma avaliação sobre se:

•

O órgão de gestão está a colocar mais ênfase num tratamento contabilístico particular do que nos aspetos económicos subjacentes à transação;

•

Os acordos relativos a essas transações são extremamente complexos;

•

O órgão de gestão discutiu a natureza e a

contabilização dessas transações com os encarregados da governação;

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.1. Resposta aos riscos avaliados – Visão Geral

Cliente: Preparado por: Exercício findo em: Revisto por: Procedimentos sobre derrogação dos controlos pelo órgão de gestão

•

As transações envolvem partes relacionadas que não tinham sido identificadas anteriormente, ou partes que não têm solidez financeira para suportar a transação sem assistência da entidade que está a ser auditada;

•

As transações que envolvem partes relacionadas não

consolidadas, incluindo veículos com finalidade especial, foram revistas adequadamente e aprovadas pelos encarregados da governação; e

•

Há documentação adequada.

Reconhecimento do rédito

Rever estimativas relacionadas com transações e saldos específicos para identificar possível falta de isenção de parte do órgão de gestão:

•

Reconsiderar as estimativas tomadas como um todo;

•

Efetuar uma revisão retrospetiva do julgamento e

assunções do órgão de gestão relacionados com estimativas contabilísticas significativas feitas no período anterior; e

•

Determinar se o efeito acumulado pode ser considerado como uma distorção material nas demonstrações financeiras.

6.1.3

Resposta a riscos avaliados ao nível da asserção

A avaliação do auditor dos riscos identificados ao nível da asserção proporciona o ponto de partida para:

• Considerar a abordagem de auditoria apropriada; e

• Conceber e executar procedimentos de auditoria adicionais. Ver Capítulo 6.3 para uma descrição detalhada de procedimentos de auditoria adicionais.

Uma abordagem de auditoria apropriada

A abordagem de auditoria para conceber e executar procedimentos de auditoria adicionais é baseada na avaliação dos riscos identificados ao nível das demonstrações financeiras e ao nível da asserção.

Uma vez que os riscos avaliados são diferentes em cada classe de transações, saldos de contas, e divulgações materiais, a abordagem de auditoria mais eficaz varia. Por exemplo, pode ser apropriado testar controlos sobre a plenitude das vendas, e usar procedimentos substantivos para outras asserções. Para contas a pagar, pode ser aplicável uma abordagem substantiva para todas as asserções. O fundamental é desenvolver procedimentos de auditoria que respondam

ISA

relevante Parágrafos

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.1. Resposta aos riscos avaliados – Visão Geral

Imagem 6.1-3

Nota: Em entidades mais pequenas, podem não existir atividades de controlo fiáveis ou ser muito limitadas. Nesses

casos, uma abordagem principalmente substantiva pode ser a única alternativa.

Conceção e execução de procedimentos de auditoria adicionais

A natureza, oportunidade e extensão de procedimentos de auditoria adicionais está baseada nos riscos avaliados de distorção material ao nível da asserção e pretende dar-lhes resposta. Isto proporciona uma ligação clara entre os procedimentos de auditoria adicionais e a avaliação de risco feita pelo auditor.

O primeiro passo é rever a informação obtida até à data que será a base para a conceção de procedimentos de auditoria adicionais. Isto inclui:

• A natureza e a justificação para os riscos avaliados (tais como o risco de negócio e o risco de fraude) ao nível das demonstrações financeiras e ao nível da asserção;

• Os saldos de contas, classes de transações, ou divulgações que são materiais para as demonstrações financeiras; • A necessidade (se alguma) de efetuar testes aos controlos. Isto pode ocorrer quando os procedimentos

substantivos não proporcionam por si só prova de auditoria suficiente e apropriada ao nível da asserção; • A compreensão do ambiente de controlo e das atividades de controlo pelo auditor. Em particular, foram

identificados controlos internos relevantes que, se testados, proporcionariam uma resposta eficaz aos riscos avaliados de distorção material para uma asserção particular; e

• A natureza e extensão de procedimentos de auditoria específicos que possam ser exigidos por algumas ISA, ou por regras e regulamentos locais.

Com base na informação acima, o auditor pode conceber a natureza e extensão dos procedimentos a executar. Algumas considerações acerca da conceção dos procedimentos estão abordadas no Quadro seguinte.

É mais eficiente obter prova de auditoria através de testes aos controlos (reduzindo a extensão dos procedimentos substantivos)? Testes aos controlos

Procedimentos substantivos Sim Sim Não Não Os testes substantivos

proporcionam por si só prova de auditoria suficiente e apropriada

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.1. Resposta aos riscos avaliados – Visão Geral

Quadro 6.1-2

Consideração Impacto na conceção do procedimento de auditoria

Natureza da asserção em questão

Qual é o procedimento de auditoria mais apropriado para a asserção em particular? Considerar:

•

Eficiência

A prova relativa à plenitude das vendas pode ser melhor obtida através de um teste aos controlos, enquanto que prova relativa à valorização do inventário é provavelmente obtida através de procedimentos substantivos; e

•

Fiabilidade da prova obtida

A que proporciona prova mais fiável para uma asserção. A confirmação de clientes para provar a sua existência pode proporcionar melhor prova do que a simples inspeção de faturas ou a execução de alguns procedimentos analíticos.

Razões para a avaliação do risco

Quais são as razões subjacentes à avaliação dos riscos?

Isto inclui a consideração das características das áreas das demonstrações financeiras, os riscos inerentes identificados e avaliados, e o controlo interno relevante. Se o risco avaliado parece ser baixo em consequência de existirem controlos concebidos e implementados para a sua mitigação, devem ser considerados testes aos controlos para confirmar o risco avaliado e possivelmente reduzir a extensão dos procedimentos substantivos que seriam de outra forma exigidos.

Nível do risco avaliado

A prova de auditoria exigida para alguns riscos é mais fiável e relevante?

O âmbito dos procedimentos existentes pode ter de ser expandido, ou ser necessário combinar tipos diferentes de procedimentos de auditoria, para proporcionar a segurança necessária. Por exemplo, para assegurar a existência de um item de inventário de alto valor, pode ser efetuada uma inspeção física para além da inspeção à documentação de suporte.

Fontes de

informação utilizada

Os procedimentos de auditoria planeados baseiam-se em informação não financeira produzida pelo sistema de informação da entidade?

Se sim, deve ser obtida prova sobre a sua plenitude e rigor. Por exemplo, num edifício de apartamentos, o número de apartamentos multiplicado pela renda mensal pode ser utilizado para comparação com os rendimentos totais. Nesse caso, é importante assegurar que o número de apartamentos está correto e que as rendas mensais estão de acordo com os contratos de arrendamento.

Potencial para testes de duplo propósito

Será eficiente executar um teste aos controlos conjuntamente com um teste de detalhe para a mesma transação?

Por exemplo, se se examina uma fatura para evidência de aprovação (teste ao controlo), esta pode ser verificada na mesma altura para obter prova sobre outros aspetos da transação (teste de detalhe).

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.1. Resposta aos riscos avaliados – Visão Geral

Uso de asserções ao selecionar a população a testar

Ao conceber um procedimento, o auditor deve considerar cuidadosamente a natureza da asserção para a qual se está a obter prova. Isto determina o tipo de evidência a examinar, a natureza do procedimento e a população de onde selecionar a amostra.

Por exemplo, a prova para a asserção existência pode ser obtida através da seleção de itens que já estão incluídos numa quantia das demonstrações financeiras. A seleção de saldos de clientes para confirmação proporciona prova de que o saldo existe. No entanto, a seleção de itens que já estão contidos numa quantia das demonstrações financeiras não proporciona qualquer prova relativa à asserção da plenitude.

Para a plenitude, os itens teriam de ser selecionados de evidência indicando que um item deveria estar incluído numa quantia das demonstrações financeiras. Para determinar se as vendas estão completas (ou seja, não há vendas por registar), a seleção de ordens de expedição e a ligação destas com faturas de vendas (sujeito à plenitude das ordens de expedição) proporcionaria prova sobre a existência, ou não, de vendas omitidas.

Oportunidade dos procedimentos

A oportunidade refere-se ao momento em que os procedimentos de auditoria são executados, ou ao período ou data a que a prova de auditoria se refere.

Antes ou depois do fim do período?

Na maior parte dos casos (principalmente em pequenas entidades), os procedimentos de auditoria são efetuados na altura do fim do período e posteriormente. Além disso, quanto maiores os riscos de distorção material, mais provável se torna que os procedimentos substantivos sejam executados perto, ou depois, do fim do período.

Nalgumas situações, pode haver algumas vantagens em efetuar procedimentos de auditoria antes do fim do período. Por exemplo:

• Ajuda a identificar assuntos significativos numa fase inicial. Isto permite que haja mais tempo para considerar os assuntos e executar procedimentos de auditoria adicionais;

• Equilibrar o trabalho da firma de auditoria, transferindo alguns procedimentos para uma altura do ano em que há mais tempo disponível;

• Equilibrar o trabalho no cliente reduzindo o tempo necessário após o fecho do período para responder às indagações da auditoria e entregar a documentação e outros elementos solicitados; e

• Executar procedimentos não anunciados ou em alturas imprevisíveis.

O Quadro seguinte resume os fatores a considerar na determinação de quando efetuar procedimentos numa data intercalar.

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.1. Resposta aos riscos avaliados – Visão Geral

Quadro 6.1-3 Fatores a considerar Procedimentos de auditoria executados antes do fim do período

Como é o ambiente de controlo? Contar o inventário numa data intercalar e depois atualizar a contagem com os movimentos (entradas e saídas) é pouco provável que seja suficiente se o ambiente de controlo for fraco.

Como são os controlos específicos sobre os saldos de contas ou classes de transações em questão?

A evidência necessária está disponível para executar os testes? Os ficheiros eletrónicos podem ser alterados posteriormente, ou os procedimentos a observar podem ocorrer apenas em determinadas alturas.

Será que se o procedimento for efetuado antes do fim do período ele aborda a natureza e substância do risco envolvido?

Será que um procedimento intercalar se relaciona com o período ou data da prova de auditoria?

Quanta prova adicional será necessária para o período remanescente entre a data do procedimento e o fim do período?

O Capítulo 6.3 proporciona informação adicional sobre a oportunidade dos testes aos controlos.

Depois do fim do período

Alguns procedimentos de auditoria podem ser efetuados apenas no, ou após, o fim do período. Isto inclui procedimentos de corte (onde há confiança mínima no controlo interno), ajustamentos de fim de período, e acontecimentos

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.2. Plano de auditoria

6.2.1

Enquadramento

Na fase da auditoria da resposta ao risco, o objetivo é obter prova de auditoria suficiente e apropriada quanto aos riscos avaliados. Tal é conseguido através da conceção e

implementação de respostas apropriadas aos riscos avaliados de distorção material ao nível das demonstrações financeiras e ao nível da asserção.

O auditor pode conduzir esta tarefa de várias formas, tais como:

• Abordando o risco avaliado em função da sua natureza (por exemplo, uma recessão

na economia) e concebendo a resposta apropriada ao risco na forma de procedimentos de auditoria adicionais; • Abordando o risco avaliado por área significativa ou divulgações das demonstrações financeiras afetadas e

concebendo a resposta apropriada ao risco na forma de procedimentos de auditoria adicionais; ou

• Começando com uma lista inicial de procedimentos de auditoria para cada área material ou asserção das

demonstrações financeiras e ajustá-la (acrescentando, modificando e eliminando procedimentos) para conceber uma resposta apropriada aos riscos avaliados.

A resposta aos riscos avaliados é mais do que usar um programa de auditoria estandardizado (“one size fits all”) o qual pode abordar cada uma das asserções, mas não foi ajustado para abordar o risco avaliado da área das demonstrações financeiras por asserção de uma entidade em particular. Os programas de auditoria devem ser geralmente ajustados (na medida do necessário) para o nível de risco da entidade e das suas circunstâncias particulares.

6.2.2

O ponto de partida

O ponto de partida para conceber uma resposta de auditoria eficaz é a lista dos riscos avaliados que foi desenvolvida na fase final da avaliação do risco (ver Capítulo 5.10).

Os riscos terão sido identificados e avaliados:

• Ao nível das demonstrações financeiras: e

• Ao nível de asserção para áreas das demonstrações financeiras e divulgações.

Áreas menos significativas das demonstrações financeiras podem ser agrupadas e tratadas como uma área significativa para se desenvolver uma resposta de auditoria apropriada.

O Capítulo 6.1 refere respostas possíveis aos riscos avaliados para os dois níveis. Os tipos de respostas exigidas estão sumarizados na Imagem 6.1-1 do Capítulo anterior.

Conteúdo – Plano de auditoria ISA

relevante

Orientação sobre como planear uma resposta de auditoria eficaz aos risco-a avaliados. 260

300 330 500 ISA relevante Parágrafos 260 15 330 9-12 330 5-10,15, 18-22,24 500 6-7,10

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.2. Plano de auditoria

6.2.3

Respostas globais

Os riscos ao nível das demonstrações financeiras (como um ambiente de controlo interno deficiente e/ou o potencial para a fraude que podem afetar muitas asserções) são abordadas através da conceção e implementação de uma reposta global do auditor tal como exemplificado no Quadro seguinte. Ver Capítulo 5.7 para informação adicional sobre riscos.

As áreas que o auditor abordaria no desenvolvimento de uma resposta global incluem a determinação: • Da necessidade de a equipa de auditoria ser lembrada da utilização do ceticismo profissional; • Do pessoal a afetar ao trabalho, incluindo se devem ser afetos especialistas internos ou externos;

• Do nível de supervisão exigida durante o trabalho;

• Da necessidade de incorporar elementos de surpresa na seleção de procedimentos de auditoria adicionais a

efetuar; e

• De qualquer alteração geral que tenha que ser feita à natureza, oportunidade ou extensão dos procedimentos de auditoria. Isto pode incluir o momento da realização dos procedimentos (em momento intercalar ou no final do ano), ou executar procedimentos novos ou mais extensos para abordar fatores específicos de risco como a fraude.

Quadro 6.2-1

Avaliação do risco Possível resposta global

Um ambiente de controlo eficaz

Isto permite que o auditor tenha mais confiança no controlo interno e na credibilidade da prova de auditoria gerada internamente pela entidade.

Uma resposta global pode incluir que alguns procedimentos de auditoria possam ser efetuados numa data intercalar em vez de no final do ano.

Um ambiente de controlo não eficaz

(Existem deficiências)

Isto provavelmente exigirá que o auditor efetue algum trabalho adicional, por exemplo:

•

Afetando pessoal mais experiente para a equipa.

•

Efetuando mais procedimentos no final do ano do que em data intercalar.

•

Obtendo mais e melhor prova de auditoria através de procedimentos substantivos.

•

Alterando a natureza, oportunidade e extensão dos procedimentos de auditoria a

efetuar.

6.2.4

Uso das asserções na conceção dos testes

É exigida uma avaliação dos riscos de distorção material ao nível das demonstrações financeiras e ao nível da asserção. O objetivo de conceber uma resposta de auditoria apropriada é o de recolher prova que aborde a avaliação dos riscos desenvolvida para cada asserção relevante. Ver Capítulo 5.2 para mais informação sobre asserções.

Quando se desenvolve uma resposta a fluxos de transações específicas, o auditor notará que as asserções também farão a ligação comum entre os testes aos controlos e os procedimentos substantivos. Isto é importante para identificar quando uma combinação de testes aos controlos e procedimentos substantivos pode ser apropriado para reduzir os riscos de distorção material a um nível aceitavelmente baixo.

Por exemplo, os procedimentos de auditoria relativos à asserção “existência” de inventários, centrar-se-ão no teste à validade dos itens já incluídos no saldo de inventários e no teste dos controlos que reduzam os riscos da não existência de

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.2. Plano de auditoria

Further

Audit

Proced

ures

6.2.5

Uso da materialidade na conceção dos testes

Um fator chave para a consideração da extensão de um procedimento de auditoria necessário é a materialidade de execução que foi estabelecida. A materialidade de execução é baseada na materialidade estabelecida para as

demonstrações financeiras com um todo, mas pode ser modificada para abordar riscos específicos relativos a uma conta do balanço, um fluxo de transações ou uma divulgação das demonstrações financeiras.

A extensão dos procedimentos de auditoria julgados necessários é determinada após consideração da materialidade de execução, os riscos avaliados e o grau de segurança que o auditor planeia obter. Geralmente, a extensão dos

procedimentos de auditoria (tal como a dimensão de uma amostra para um teste de detalhe, ou o nível de detalhe necessário num procedimento analítico substantivo) aumentam à medida que o risco de distorção material também aumenta. Porém, aumentar a extensão de um procedimento de auditoria apenas é eficaz se o procedimento em si mesmo for relevante para o risco específico. Ver Capítulos 5.4 e 6.4 para mais informação.

6.2.6

A caixa de ferramentas do auditor

Quando desenvolve o plano detalhado da auditoria, o auditor usa o seu julgamento profissional para selecionar os tipos apropriados de procedimentos de auditoria possíveis. Ver Capítulo 6.3 para mais informação.

Um programa de auditoria eficaz deverá basear-se numa combinação apropriada de procedimentos que no seu conjunto reduzem o risco de auditoria a um nível aceitavelmente baixo. Para efeitos deste Guia, os vários tipos de procedimentos de auditoria disponíveis foram categorizados conforme se ilustra a seguir:

Imagem 6.2-1 Procedimentos substantivos (de detalhe) Procedimentos analíticos substantivos Testes aos controlos

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.2. Plano de auditoria

Quadro 6.2-2

Tipos de procedimentos Descrição Procedimentos

substantivos

O parágrafo 18 da ISA 330 exige que se efetuem procedimentos substantivos para cada classe significativa de transações, saldo de conta e divulgação independentemente dos riscos avaliados de distorção material (RDM). Isto reflete o facto de:

•

A avaliação do risco pelo auditor ser um julgamento e, por isso, poder não identificar todos os riscos de distorção material; e

•

Existirem limitações inerentes ao controlo interno, incluindo derrogações do controlo interno por parte do órgão de gestão.

Quando o RDM é muito baixo, alguns procedimentos substantivos limitados, por exemplo, testes de detalhe ou revisão analítica, podem ser tudo o que se exige para obter prova suficiente e apropriada para uma determinada asserção.

Procedimentos analíticos

Os procedimentos analíticos substantivos envolvem avaliações de informação financeira através de análises de relações plausíveis tanto de dados financeiros como não financeiros. Estes procedimentos exigem o desenvolvimento de expectativas precisas de determinadas quantias (por exemplo, vendas) que, quando comparadas com os registos reais, poderão ser suficientes para identificar uma distorção.

Os procedimentos analíticos podem ser categorizados como segue:

•

Simples comparações de dados que tipicamente seriam incluídos em procedimentos substantivos básicos. Estes procedimentos serão geralmente combinados com outros testes de detalhe ao nível da asserção, dado que, por si só, não proporcionam prova de auditoria suficiente e apropriada.

•

Modelos preditivos que, por si só, (ou em combinação com testes aos controlos ou outros procedimentos substantivos) seriam suficientes para reduzirem o risco de auditoria a um nível aceitavelmente baixo. Por exemplo, se uma entidade tem seis empregados com salários fixos durante o período, pode ser possível estimar o total dos gastos com pessoal com um elevado grau de correção. Assumindo que o número de empregados e os salários de cada um são fiáveis, este procedimento pode proporcionar o gasto total com salários e não haverá necessidade de efetuar outros procedimentos substantivos.

Testes de detalhe Quando se aborda um risco significativo apenas através de procedimentos substantivos, tais procedimentos devem incluir testes de detalhe.

Testes aos controlos Quando estão presentes controlos chave (e operam com eficácia) para abordar algumas asserções, podem ser realizados testes aos controlos para se obter a necessária prova sobre uma asserção.

Os testes aos controlos efetuados para reduzir o risco para um nível baixo (exigindo uma grande amostra) podem proporcionar grande parte da prova exigida para uma asserção em particular. Alternativamente, os testes aos controlos podem ser realizados para reduzir o risco para um nível médio (exigindo uma amostra um pouco menor). Neste último caso, para obter a prova exigida, o auditor complementaria os testes aos controlos com procedimentos substantivos para a mesma asserção.

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.2. Plano de auditoria

6.2.7

Desenvolvimento do plano de auditoria

Para desenvolver um plano de auditoria que responda de forma apropriada aos riscos avaliados é exigido julgamento profissional. O tempo despendido a desenvolver um plano apropriado resulta na maior parte das vezes numa auditoria mais eficiente e eficaz e numa poupança do tempo gasto pelo pessoal.

De forma geral existem três fases para o auditor desenvolver o plano:

• Responder aos riscos avaliados ao nível das demonstrações financeiras (a resposta global);

• Identificar os procedimentos específicos exigidos para áreas significativas das demonstrações financeiras; e

• Determinar quais os procedimentos de auditoria e extensão dos testes necessários.

Fase 1 – Responder aos riscos avaliados ao nível das demonstrações financeiras

Nesta fase desenvolve-se uma resposta global apropriada aos riscos avaliados ao nível das demonstrações financeiras. Dado que estes riscos são profundos, uma avaliação de risco médio ou alto resultará geralmente em trabalho adicional para praticamente todas as áreas das demonstrações financeiras. Ver respostas globais no Capítulo 6.1.

Fase 2 – Identificar os procedimentos específicos exigidos para áreas significativas das demonstrações

financeiras

Antes de desenvolver a resposta detalhada aos riscos avaliados, o auditor pode considerar útil ver as questões seguintes:

Quadro 6.2-3

Para cada área significativa ou potencialmente significativa das DF Questões a

considerar quando se desenvolve uma resposta de auditoria apropriada

Existem asserções que não podem ser abordadas apenas através de testes substantivos? Se sim, são exigidos testes aos controlos.

Isto pode ocorrer quando:

•

Não existe documentação que proporcione prova de auditoria sobre uma asserção, por exemplo, plenitude das vendas; ou

•

A entidade usa TI na sua atividade e não é produzida ou mantida documentação das transações que não seja através do sistema de TI.

Os controlos internos relacionados com os fluxos e processos das transações são credíveis? Se sim, pode ser possível fazer testes aos controlos a menos que o número de transações seja tão baixo que seria mais eficiente fazer testes substantivos.

Podem executar-se procedimentos analíticos substantivos (por exemplo, fluxos de transações relacionadas)?

É exigida alguma imprevisibilidade (para abordar riscos de fraude, etc.)?

Existem “riscos significativos” (por exemplo, fraude, partes relacionadas, etc.) que exijam consideração especial?

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.2. Plano de auditoria

Fase 3 – Determinar a natureza e extensão dos procedimentos de auditoria necessários

A terceira fase é aplicar o julgamento profissional para escolher a combinação apropriada de procedimentos e a extensão dos testes necessários para responder apropriadamente aos riscos avaliados ao nível da asserção.

No Quadro seguinte apresenta-se uma abordagem possível para determinar a combinação apropriada de

procedimentos para abordar a asserção existência de contas a receber a um nível de risco avaliado como baixo, médio e alto, antes da consideração do controlo interno.

Contas a receber – Risco avaliado baixo

Materialidade de execução = 12.000€

Resposta planeada de auditoria Risco avaliado para a asserção

Existência Baixo Comentários

Procedimentos substantivos Estes procedimentos seriam considerados apropriados por si só para abordar o risco avaliado. Incluiriam os testes típicos de detalhe e/ou procedimentos analíticos simples efetuados em praticamente qualquer auditoria de contas a receber.

Contas a receber – Risco avaliado médio

Materialidade de execução = 10.000€

Resposta planeada de auditoria Risco avaliado para a asserção

Existência Médio Comentários

Procedimentos substantivos Estes procedimentos seriam de efetuar para abordar o risco de existência em geral (isto é, como para o risco baixo acima) e também para:

•

Abordar os riscos específicos identificados em relação à existência das contas a receber (tal como o risco de fraude); e

•

Efetuar testes de detalhe suficientes para reduzir o risco avaliado para um nível aceitavelmente baixo.

Se a entidade dispõe de controlos internos (por exemplo, para as vendas) que abordem a existência de contas a receber, uma alternativa a fazer apenas procedimentos substantivos é também fazer testes quanto à eficácia operacional de tais controlos.

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.2. Plano de auditoria

Contas a receber – Risco avaliado alto

Materialidade de execução = 10.000€

Resposta planeada de auditoria Risco avaliado para a asserção

Existência Alto Comentários

Procedimentos substantivos Estes procedimentos seriam de efetuar para abordar o risco de existência em geral (isto é, como para o risco baixo acima) e também para:

•

Abordar os riscos específicos identificados em relação à existência das contas a receber (tal como o risco de fraude); e

•

Efetuar testes de detalhe suficientes para reduzir o risco avaliado para um nível aceitavelmente baixo.

Testes aos controlos (Eficácia operacional)

A fim de reduzir a dimensão da amostra exigida para os testes de detalhe que reduziriam o risco para um nível baixo, seriam testados os controlos internos relativos à asserção existência para obter uma redução do risco para um nível médio. Este procedimento, combinado com os testes de detalhe referidos acima, reduziriam o risco avaliado para um nível aceitavelmente baixo.

Neste último exemplo, também pode ser possível obter a maioria da prova exigida efetuando testes aos controlos que reduzam o risco para um nível aceitavelmente baixo. Esta circunstância eliminaria a necessidade de efetuar muitos dos procedimentos substantivos.

Quando se desenvolve uma estratégia de auditoria para determinadas contas ou transações, o auditor deve considerar sempre o trabalho efetuado noutras partes do fluxo das transações.

Outro exemplo é a plenitude das vendas de uma entidade que é dona de um edifício de apartamentos e os aluga.

Contas a receber – Risco avaliado médio

Materialidade de execução = 6.000€

Resposta planeada de auditoria Risco avaliado para a asserção

Existência Médio Comentários

Procedimentos substantivos – testes de detalhe

– Tendo em conta os procedimentos substantivos analíticos

referidos abaixo, estes procedimentos podem não ser necessários ou podem ser limitados à obtenção de prova corroborativa quanto aos pressupostos usados.

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.2. Plano de auditoria

Risco avaliado para a asserção

Existência Médio Comentários

Procedimentos analíticos substantivos

O número conhecido de frações alugadas é 64 e as rendas são de 1.000€/mês para 46 frações e de 800€/mês para 18 frações.

•

O rendimento previsível das rendas pode ser calculado como sendo 724.800€.

•

A quantia de rendimentos com rendas registada é de 718.800€, existindo assim uma diferença de 6.000€. A diferença foi verificada e foi justificada pelo facto de seis das frações de 1.000€/mês não terem estado ocupadas durante um mês.

Ter em atenção o seguinte: Evitar, sempre que possível, os

procedimentos de auditoria standard ou genéricos

Os procedimentos de auditoria mais eficazes são os que abordam especificamente as causas dos riscos avaliados.

Asserções múltiplas Sempre que possível, optar por procedimentos que

abordem múltiplas asserções. Isso reduzirá a necessidade de outros testes de detalhe.

Áreas de risco baixo Usar a informação obtida da avaliação dos riscos de

distorção material para reduzir a necessidade de procedimentos substantivos em áreas de risco baixo.

Considerar o uso de testes aos controlos Usar a informação obtida sobre o controlo interno para identificar os controlos chave que podem ser testados quanto à sua eficácia operacional. Os testes aos controlos podem muitas vezes resultar em muito menos trabalho do que efetuar testes de detalhe extensos.

Não ignorar os controlos de TI A dimensão da amostra para testar um controlo

automático pode ser tão pequena quanto um item, dado que um controlo automático está concebido para operar da mesma forma todas as vezes tornando-o representativo de todos os outros itens da população. Porém, isto baseia-se no pressuposto de que a entidade tem controlos gerais de TI a operar com eficácia.

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.2. Plano de auditoria

Testes de dupla finalidade Quando são planeados testes aos controlos para a

mesma classe de transações como testes

substantivos, considerar o potencial dos testes de dupla finalidade. Embora o objetivo de um teste aos controlos seja diferente de um teste de detalhe, ambos os objetivos podem ser atingidos

simultaneamente. Por exemplo, uma fatura pode ser examinada para determinar se foi aprovada (um teste de controlo) e se a transação foi registada na contabilidade apropriadamente (um teste de detalhe).

Considerar o trabalho efetuado em todas as partes dos fluxos das transações

Tirar partido do trabalho já efetuado noutras partes dos fluxos das transações. Por exemplo, um teste aos controlos sobre a plenitude das vendas pode proporcionar prova da plenitude das contas a receber.

Tomar as decisões sobre a estratégia de auditoria e os procedimentos na fase de planeamento

Sempre que possível, desenvolver a natureza e extensão dos procedimentos de auditoria durante o planeamento do trabalho, altura em que a equipa pode discutir e acordar a abordagem a seguir. Isto evita que os membros menos experientes da equipa concebam procedimentos por si próprios ou simplesmente efetuem os procedimentos como no ano anterior.

Uso de procedimentos analíticos Os procedimentos analíticos podem ser usados em todas as fases da auditoria.

•

No início da auditoria, são usados como um procedimento de avaliação de risco.

•

Durante a auditoria, são efetuados para analisar variações de dados e substanciar alguns fluxos de transações e contas.

•

Perto do final da auditoria, são efetuados para determinar se as demonstrações financeiras são consistentes com o entendimento que o auditor tem da entidade, ou para indicar um risco de distorção material devido a fraude não reconhecido previamente.

6.2.8

Respostas ao risco de fraude

O risco de fraude (incluindo a derrogação de controlos pelo órgão de gestão) pode existir em qualquer auditoria e precisa de ser abordada quando se desenvolve o plano de auditoria. O primeiro passo é avaliar o risco potencial de fraude e depois conceber respostas apropriadas globais e detalhadas.

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.2. Plano de auditoria

Nota: Exige-se que o auditor trate os riscos de distorção material devido a fraude como riscos significativos. Um risco

significativo exige que o auditor:

• Compreenda os controlos relacionados da entidade, incluindo as atividades de controlo, relevantes para esses riscos; e

• Efetue procedimentos substantivos que respondam especificamente a esses riscos.

Quando a abordagem a um risco significativo consiste apenas de procedimentos substantivos, esses procedimentos devem incluir testes de detalhe.

Ao avaliar o potencial risco de fraude e a resposta apropriada, o auditor considera o seguinte:

• Respostas globais já desenvolvidas para abordar os riscos avaliados ao nível das demonstrações financeiras; • Respostas específicas já desenvolvidas com respeito a outros riscos avaliados ao nível da asserção;

• Os cenários de fraude (se algum) desenvolvidos durante as discussões de planeamento;

• Riscos de fraude (oportunidades, incentivos e sua justificação) identificados em resultado da realização de procedimentos de avaliação de risco;

• Suscetibilidade a fraude de algumas transações e saldos das demonstrações financeiras;

• Situações conhecidas de fraude no passado ou no período corrente; e

• Riscos relativos a derrogação de controlos pelo órgão de gestão.

O Quadro seguinte exemplifica algumas respostas possíveis aos riscos identificados acima.

Quadro 6.2-4

Respostas globais à fraude Riscos ao nível das demonstrações financeiras

Considerar a necessidade de:

•

Aumentar o ceticismo profissional quando se examina determinada documentação para determinar se corroboram declarações significativas do órgão de gestão ou outros dentro da entidade;

•

Utilizar pessoal com especialização ou conhecimento específico, tal como especialistas em TI;

•

Desenvolver procedimentos de auditoria específicos para identificar a existência de fraude; e

•

Utilizar a imprevisibilidade na seleção de procedimentos de auditoria. Considerar a alteração do momento de efetuar alguns procedimentos, por exemplo, usando diferentes métodos de amostragem ou efetuando procedimentos sem os anunciar previamente.

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.2. Plano de auditoria

Respostas específicas a riscos de fraude potencial

Riscos específicos ao nível da asserção

Considerações:

•

Alterar a natureza, oportunidade e extensão dos procedimentos de auditoria para abordar o risco. Exemplos:

–

Obter prova de auditoria mais relevante e fiável ou informação corroborativa adicional para suportar as declarações do órgão de gestão.

–

Efetuar observação física ou inspeção de determinados ativos.

–

Observar contagens de inventários sem anunciar previamente a data.

–

Fazer revisão adicional dos registos de inventários para identificar itens não usuais e quantias não esperadas.

•

Efetuar trabalho adicional para avaliar a razoabilidade das estimativas feitas pelo órgão de gestão, bem como os respetivos pressupostos e julgamentos.

•

Aumentar a dimensão das amostras ou fazer procedimentos analíticos mais detalhados.

•

Usar ferramentas informáticas de apoio à auditoria. Por exemplo:

–

Recolher mais prova sobre dados contidos em contas significativas ou ficheiros eletrónicos de transações.

–

Selecionar amostras de transações a partir de ficheiros eletrónicos chave.

–

Ordenar transações com características específicas.

–

Testar toda a população em vez de uma amostra.

•

Pedir informação adicional nas confirmações externas. Por exemplo, numa confirmação de contas a receber, o auditor pode pedir confirmação de detalhes de acordos de venda incluindo, data do acordo, direitos de devolução e condições de entrega. Porém, considerar também se o pedido de informação adicional não atrasa o tempo de resposta significativamente.

•

Alterar o momento dos procedimentos substantivos de uma data intercalar para perto do final do ano. Contudo, se existe risco de distorção intencional ou de manipulação, os procedimentos de auditoria para estender as conclusões de auditoria de uma data intercalar para o final do ano não seriam eficazes.

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.2. Plano de auditoria

Riscos relativos a derrogação de controlos pelo órgão de gestão

Origem do risco Considerar Lançamentos de

operações diversas

Identificar, selecionar e testar lançamentos contabilísticos de operações diversas e ajustamentos aos registos baseados no seguinte:

•

Compreensão do processo de relato financeiro da entidade e da conceção e implementação do controlo interno.

•

Consideração do seguinte:

–

Características dos lançamentos e ajustamentos contabilísticos fraudulentos;

–

Presença de fatores de risco de fraude relativos a tipos específicos de lançamentos e ajustamentos;

–

Questionar indivíduos envolvidos no processo de relato financeiro acerca de atividades não apropriadas ou não usuais.

Estimativas do órgão de gestão

Rever estimativas relativas a transações e saldos específicos para identificar possíveis faltas de isenção por parte do órgão de gestão. Os procedimentos adicionais podem incluir os seguintes:

•

Reconsiderar as estimativas no seu conjunto;

•

Efetuar uma revisão retrospetiva dos julgamentos e pressupostos do órgão de gestão relativos às estimativas contabilísticas significativas feitas em períodos anteriores;

•

Determinar se os efeitos acumulados da falta de isenção do órgão de gestão quanto a

estimativas perfazem uma quantia material de distorção nas demonstrações financeiras.

Transações significativas

Compreender o racional do negócio para as transações significativas que não sejam usuais ou desenquadradas do curso normal da atividade. Isto inclui uma avaliação sobre se:

•

O órgão de gestão está a dar mais atenção à necessidade de um tratamento contabilístico particular do que ao pressuposto económico das transações;

•

Os detalhes relativos a tais transações parecem muito complexos;

•

O órgão de gestão discutiu a natureza e a contabilização destas transações com os encarregados da governação;

•

As transações envolvem partes relacionadas previamente identificadas ou outros que não têm a substância ou a solidez financeira para suportar a transação sem apoio da entidade a auditar;

•

As transações que envolvem partes relacionadas não consolidadas, incluindo entidades de finalidade especial, foram apropriadamente revistas e aprovadas pelos encarregados da governação; e

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.2. Plano de auditoria

Riscos relativos a derrogação de controlos pelo órgão de gestão (cont.)

Origem do risco Considerar Transações com

partes relacionadas

Compreender as relações de negócio que as partes relacionadas tenham estabelecido direta ou indiretamente com a entidade através de:

•

Entrevistas e discussões com o órgão de gestão e os encarregados da governação;

•

Inquéritos às partes relacionadas;

•

Inspeção de contratos significativos com as partes relacionadas; e

•

Pesquisa apropriada dos antecedentes, por exemplo, através da Internet ou bases de dados de informação comercial externa.

Com base nos resultados das considerações acima:

•

Identificar e avaliar os riscos de distorção material associados aos relacionamentos com partes relacionadas;

•

Tratar as transações com partes relacionadas significativas identificadas que estejam fora do curso normal dos negócios como dando origem a riscos significativos; e

•

Determinar a necessidade de efetuar procedimentos substantivos que respondam aos riscos identificados.

Reconhecimento do rendimento

Efetuar procedimentos substantivos analíticos. Considerar técnicas de auditoria assistidas por computador para identificar relacionamentos ou transações não usuais ou não esperados.

Confirmar os termos relevantes dos contratos com clientes (critérios de aceitação, condições de entrega e pagamento) e a ausência de acordos paralelos (tais como, oferecer ao cliente o direito de devolver os bens imediatamente após o final do ano).

6.2.9

Riscos de distorção material na apresentação e nas divulgações

Alguns riscos avaliados podem surgir na apresentação e divulgações das demonstrações financeiras de acordo com o referencial de relato financeiro aplicável. Assim, podem ter que ser concebidos procedimentos para responder apropriadamente aos riscos envolvidos.

Estes procedimentos abordariam o seguinte:

• Se as demonstrações financeiras estão apresentadas de uma forma que reflita a classificação e descrição apropriada da informação financeira;

• Se as demonstrações financeiras incluem divulgações apropriadas de assuntos significativos e incertezas. Isto inclui a forma, estrutura e conteúdo das demonstrações financeiras e suas notas anexas (incluindo a terminologia usada), o nível de detalhe prestado, a classificação dos itens e as bases das quantias apresentadas; e

• O órgão de gestão divulgou assuntos particulares à luz das circunstâncias e factos de que o auditor tenha conhecimento no momento em que assina o relatório.

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.2. Plano de auditoria

6.2.10

Verificação de que o plano de auditoria está completo

Antes de concluir se a auditoria está completa, o auditor deve considerar se os seguintes fatores foram apropriadamente abordados. Quadro 6.2-5 Tipos de procedimentos Descrição Foram abordadas todas as áreas significativas das DF?

É exigida a conceção de procedimentos substantivos para todas as classes de transações, saldos de contas e divulgações significativas, independentemente dos riscos avaliados de distorção material.

Há necessidade de confirmações externas?

Considerar se os procedimentos de confirmação externa são para usar como procedimentos substantivos de auditoria. Exemplos:

•

Saldos de bancos

•

Contas a receber

•

Inventários e investimentos;

•

Empréstimos obtidos;

•

Termos de acordos;

•

Contratos; e

•

Transações com terceiros.

As confirmações externas também podem ser usadas para abordar a ausência de algumas condições. Por exemplo, de que não há “vendas com acordos paralelos” que possam afetar o corte (cut off) dos rendimentos.

Pode ser usada prova obtida em anos anteriores?

Assumindo que a prova não aborda um risco significativo e que não se aplicam outros critérios (tais como, não ter havido alterações nos controlos e não haver elementos manuais significativos na execução do controlo), os testes de eficácia operacional dos controlos apenas necessitam ser efetuados uma vez em cada três anos (ver Capítulo 6.4).

Há necessidade de peritos do auditor?

É exigida especialidade numa área que não seja contabilidade e auditoria para obter prova de auditoria suficiente e apropriada?

Foi analisado o processo de

preparação do relato financeiro?

Os procedimentos substantivos seguintes são exigidos em relação ao processo de preparação do relato financeiro:

•

Reconciliar as demonstrações financeiras com os registos contabilísticos subjacentes; e

•

Examinar lançamentos significativos e ajustamentos feitos durante a preparação das

demonstrações financeiras.

Foram abordados os riscos significativos?

Para cada risco avaliado como significativo, o auditor deve conceber e efetuar

procedimentos substantivos (possivelmente complementados com testes aos controlos). Caso não sejam executados testes aos controlos sobre o risco significativo, os

procedimentos analíticos substantivos não podem ser usados isoladamente e devem ser complementados com testes de detalhe.

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.2. Plano de auditoria

Tipos de

procedimentos Descrição

Foi atualizada a prova obtida dos testes intercalares?

Atualizar os procedimentos substantivos feitos em data intercalar para cobrir o período restante. Isto pode incluir:

•

Procedimentos substantivos combinados com testes aos controlos para o período compreendido; ou

•

Procedimentos substantivos adicionais que proporcionem uma base razoável para alargar as conclusões da auditoria desde a data intercalar até ao final do ano.

O risco de fraude potencial foi abordado?

Por exemplo, aumentar o ceticismo profissional, colocar um elemento de imprevisibilidade na conceção de procedimentos de auditoria, etc.

6.2.11

Documentação do plano de resposta global e do plano detalhado de auditoria

A resposta global pode ser documentada num documento isolado ou, mais comummente, como parte da estratégia global de auditoria.

O plano detalhado é muitas vezes documentado na forma de um programa de trabalho que lista a natureza e extensão dos procedimentos e as asserções a abordar. Depois pode ser deixado espaço para registar quem irá fazer o trabalho e as conclusões.

6.2.12

Comunicação do plano de auditoria

A estratégia global de auditoria, as respostas globais e o plano de auditoria são totalmente uma responsabilidade do auditor. Porém, é muitas vezes útil discutir alguns elementos do plano detalhado de auditoria (por exemplo, o calendário) com o órgão de gestão. Estas discussões resultam muitas vezes em alterações menores ao plano para acertar datas e facilitar a execução de alguns procedimentos.

A natureza exata, o momento e o âmbito dos procedimentos planeados não devem ser discutidos em detalhe com o órgão de gestão, ou alterados ou repostos para acomodar pedidos do órgão de gestão. Estes pedidos podem

comprometer a eficácia da auditoria, fazer com que os procedimentos sejam demasiado previsíveis e possam constituir uma limitação de âmbito.

A ISA 260 estabelece um conjunto de matérias que o auditor é obrigado a comunicar com os encarregados da governação. Estes requisitos estão concebidos para assegurar uma comunicação eficaz entre o auditor, o órgão de

Oportunidade

Considerar se alguns dos procedimentos adicionais de auditoria podem ser executados ao mesmo tempo que os procedimentos de avaliação do risco.

Alterações ao plano

Se os procedimentos planeados tiverem de ser alterados em resultado da prova de auditoria e outra informação obtida, atualizar a estratégia global e o plano de auditoria justificando as razões para as alterações.

Revisão

Assegurar que os procedimentos de auditoria e os respetivos papéis de trabalho são assinados e datados pelo executante e pelo membro da equipa que faz a revisão antes de completada a auditoria.

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

GUIA DE APLICAÇÃO DAS ISA – CONCEITOS FUNDAMENTAIS E ORIENTAÇÃO PRÁTICA

6. RESPOSTA AOS RISCOS AVALIADOS

6.3. Procedimentos de auditoria adicionais

6.3.1

Enquadramento

Este Capítulo descreve as características e a utilização de procedimentos de auditoria adicionais concebidos em resposta a riscos avaliados ao nível da asserção.

Imagem 6.3-1

Procedimentos substantivos

Os procedimentos substantivos são executados pelo auditor para:

• Recolher prova em relação às asserções (P, E, RV, A) que são subjacentes aos saldos de contas e às classes de transações; e

• Detetar distorções materiais.

Os procedimentos substantivos típicos incluem a seleção de um saldo de conta ou uma amostra representativa de transações para:

• Recalcular os valores registados para verificar o rigor;

• Confirmar a existência dos saldos (clientes, contas bancárias, investimentos, etc.); • Assegurar que as transações estão registadas no período correto (testes de corte);

• Comparar quantias entre períodos ou com expectativas (procedimentos analíticos);

• Inspecionar documentação de suporte (tal como faturas ou contratos);

• Observar a existência física dos ativos registados (contagens de inventário); e

• Rever a adequação dos ajustamentos relativos a perda de valor (devedores duvidosos e inventário obsoleto).

Conteúdo – Procedimentos de auditoria adicionais ISA

relevante

Características e uso de procedimentos de auditoria adicionais. 330

505 520

ISA

relevante Parágrafos

330 4

Procedimentos de auditoria adicionais

Testes aos controlos

Testes de detalhe Procedimentos analíticos substantivos Procedimentos substantivos