auditoria - antoniolopo.net · apostila de auditoria prof. dr. antonio lopo martinez ......

_______________________________________________________________________________ 1

Material preparado por Antonio Lopo Martinez para Auditoria-FRB (2007)

APOSTILA DE

AUDITORIA

Prof. Dr. Antonio Lopo Martinez

_______________________________________________________________________________ 2


NOVOS SERVIÇOS DE AUDITORIA I - INTRODUÇÃO

A atividade da Auditoria é bastante dinâmica e está em permanente mutação, o que requer atenção dos órgãos específicos ligados a essa área, no sentido de padronizar e estabelecer os procedimentos, fortalecer o sistema de auditoria e mercados, e, como conseqüência, dar maior segurança para os investidores. Na auditoria não é diferente: os mecanismos de sistematização, nem sempre apropriados, resultam, no mais das vezes, em novos enfoques que costumam ser tratados como uma nova teoria ou uma nova escola, associada com o antigo processo.

Gil (2000) descreve este progresso

Acreditamos ter encaminhado a discussão da gestão dos negócios segundo novos pontos de vista com agregação de valor ao raciocínio dos profissionais envolvidos, ou responsáveis pela continuidade organizacional. Mudança é uma visão-chave e a importância do acerto na condução dos negócios também. Auditoria é instrumento da transformação com viés positivo em busca da “conformidade”, da “alavancagem da otimização”, do “sistemático combate às fraudes”.

Attie (1998) afirma que

A Auditoria, vista como profissão, tem experimentado expressiva evolução nos últimos anos, permitindo, aos que militam na área, um acréscimo substancial de conhecimentos em todos os campos que envolvem, direta ou indiretamente, a Contabilidade e os diversos setores da uma empresa.

E explana também que a origem do termo auditor em português, muito embora perfeitamente representado pelo latim ”audire”, significando “aquele que ouve, ouvinte”, na realidade provém da palavra inglesa to audit (examinar, ajustar, corrigir, certificar), e ainda, que este termo não é exclusivo ao ramo contábil, existindo esta mesma nomenclatura em outras atividades, porém utilizadas com objetivos similares. Ele é usado com uma ampla gama de atividades em nossa sociedade.

Pode-se indagar:

Auditor? Quem é esse profissional? Mais um custo para a empresa ou muito mais que um assessor? É um fiscal ou traz novas idéias? Toma tempo dos empregados ou alerta no momento oportuno? É uma exigência legal ou contribui significativamente para aumentar o lucro da empresa? Tende a desaparecer ou alcança sucesso? (CREPALDI, 2002)

O Report of the Committee on Basic Auditing Concepts of the American Accounting

Association Apud Boynton, Johnson e Kell (2002) conceitua auditoria como “um processo sistemático de obtenção e avaliação objetivas de evidências sobre afirmações e critérios estabelecidos, e de comunicação de resultados a interessados.”

_______________________________________________________________________________ 3


A Auditoria produz informações que se constituem em resultados a interessados, ou usuários das informações. Esta atividade evidencia ações e eventos econômicos, estabelecendo a natureza de seu parecer através de afirmações e critérios estabelecidos.

A Evidenciação é uma tarefa da Auditoria. As empresas de auditoria prestam diversos

tipos de serviços, e com a sua evolução, os novos serviços tendenciam a alavancar os resultados operacionais. Quais são esses serviços?

Existe uma crescente demanda no mercado, a buscar serviços que ofereçam um

gradiente significativo e relevante aos negócios? Será que tais serviços estão no âmbito da Auditoria?

II - A DEMANDA PARA AUDITORIA E OUTROS SERVIÇOS DE GARANTIA. O AUDITOR É UM SÓCIO EMPRESARIAL ESTRATÉGICO

Arens (2002) descreve a evolução da Auditoria, associada à demanda pelos seus serviços. Auditores são avaliados por causa de seus conhecimentos técnicos e independência, provendo garantias, como também ajudando as companhias a melhorarem suas operações. Os auditores freqüentemente implementam recomendações que melhoram a rentabilidade, aumentando renda ou reduzindo custos, inclusive também há redução de erros e fraudes e melhora nos controles operacionais.

Afinal, que serviços são estes? A Auditoria, de uma forma generalizada, executa principalmente seu foco nas

demonstrações contábeis. Gil (2000) defende que “a Auditoria é exercida segundo dois focos: presente/passado (auditoria operacional); presente/futuro (auditoria de gestão).”

Crepaldi (2002) baseia-se no conceito de Auditoria para classificar os seus tipos em:

Auditoria de demonstrações financeiras e Auditoria operacional ou de gestão. A Auditoria Operacional representa, para Gil (2000), um conjunto de procedimentos

auditoriais que são aplicados com o objetivo de avaliar o desempenho e a eficácia das operações, dos sistemas de informação e de organização, dos métodos de administração. É o exame que pode abranger todos os níveis de uma administração sob o ponto de vista da economia, eficiência e eficácia. É também denominada de Auditoria de Otimização de Recursos, Auditoria de desempenho ou de resultados.

Araújo (2001) classifica a Auditoria: a) quanto ao campo de atuação (governamental e privada); b) quanto à forma de realização (interna e externa); e c) quanto aos objetivos (contábil ou financeira, operacional ou de otimização de recursos e integrada). Quanto aos objetivos do trabalho de Auditoria, surgem com a evolução, reunindo as

diversas opiniões, a Auditoria Operacional, a Auditoria de Gestão e a Auditoria Integrada. Destacando-se uma delas, ainda não conceituada claramente, a Auditoria Integrada é explicada pelo autor como aquela que evidencia o sistema de exame e avaliação, abrangendo

_______________________________________________________________________________ 4


de maneira integral, auditorias financeiras ou do tipo tradicional, auditorias de cumprimento ou de conformidade legal, e auditorias operacionais ou de economia, eficiência e efetividade. Espelha-se a efetividade quando eficiência e eficácia atinge seus maiores graus: menores recursos e maiores produtividades eficiência) em concomitância com a qualidade ou alavancagem operacional (eficácia). Reider (1993) Apud Araújo (2001) descrevem a Auditoria Integrada como um valor agregado à Auditoria, ao garantir, economia, eficiência e eficácia, componentes da Auditoria Operacional às informações contábeis e financeiras tradicionais, nesta figura readaptada:

AO = Auditoria Operacional AI = Auditoria Integrada AEE = Auditoria de Economia e Eficiência AEF = Auditoria de Eficácia

AI

AO

AUDITORIA CONTÁBIL

AUDITORIA DE ECONOMIA E EFICIÊNCIA

AUDITORIA DE EFICÁCIA

AEE

AEF

Cruz (2002) não descreve tipos. Cita etapas, fiscalizadora, de gestão e operacional, salientando que existirão omissões importantes e possibilidades de abordagens concorrentes. Se há possibilidades de concorrência aos serviços de auditoria, eles buscam uma diversificação múltipla para o afã de satisfazer as necessidades dos usuários de suas informações. Os auditores, para Boynton, Johnson e Kell (2002), executam, basicamente, serviços tradicionais e emergentes, constando a especificidade listada na tabela abaixo:

_______________________________________________________________________________ 5


TRADICIONAIS OU CENTRAIS

Auditoria Assessoria Tributária

Consultoria

EMERGENTES OU

ACESSÓRIOS

Internacionais Tecnológicos

Planejamento Financeiro Compilação Assurance

Compliance Tabela 2. Os tipos de serviços de Auditoria. Fonte: Boynton, Jonhson e Kell (2002)

As atividades de Auditoria, assessoria e consultoria são semelhantes? Há ainda a

menção de Auditoria de Qualidade (verificação se o procedimento está sendo realizado conforme objetivado) e Auditoria de Valor Agregado (como nova vertente da Auditoria).

Estes autores supramencionados evidenciam na maior parte dos seus capítulos, os

serviços que agregam valor. Na cadeia de valor, as ações e os eventos são obtidos pelo auditor em forma de dados, transformados em informações, que por sua vez, sintetizadas em suas complexidades estando, isto é, evidenciadas ou adequadamente traduzidas, refletem o conhecimento, a previsão e a criação de oportunidades. O conhecimento adquirido, integrado a um processo sistemático de obtenção e avaliação de evidências, reflete a realidade. Conhecer a realidade através de informações transmitidas para a tomada de decisão é satisfazer às suas necessidades. A pergunta agora é: pode-se dividir a Auditoria em central e acessória?

A informação é quantificada, produzindo eficiência ao sistema e, de igual maneira é

qualificada, gerando eficácia. A tomada de decisão, para os usuários, tem o fim de produzir resultados ou de anular necessidades, constituindo-se no próprio objetivo da Contabilidade. A Auditoria é uma especialização da Contabilidade. Ela tem condições de pluralizar seus serviços tradicionais para a otimização da informação, sem perder a independência?

Sá (2004) evidencia o caráter díspar existente entre a Auditoria e a Perícia, onde “a

perícia serve a uma época, a um questionamento, a uma necessidade; a auditoria tende a ser uma necessidade constante, atingindo a um número maior de interessados, (...) tendo como objetivos normais a maior abrangência, a gestão como algo em continuidade (...)

Para o pressuposto de confiabilidade da recepção de informação ou certificação de sua fidedignidade, é necessário o atributo da independência. Este atributo justifica a nova era de serviços de certificação:

Auditoria de demonstrações contábeis (...) é indispensável ao funcionamento de nossos mercados de títulos e valores mobiliários, pois reduz significativamente o risco de que investidores e credores baseiem suas decisões em informações de baixa qualidade. Além disso, a execução de auditorias de demonstrações contábeis obedece a uma lógica que representa a base sobre a qual auditorias de compliance, auditorias operacionais e novos serviços de certificação e assurance tem-se desenvolvido. Por isso, este livro considera extensivamente a lógica subjacente à auditoria de demonstrações contábeis. (BOYNTON, JOHNSON e KELL 2002

E assim classificam os tipos de Auditoria em:

_______________________________________________________________________________ 6


TIPOS DE

AUDITORIA

NATUREZA DAS

AFIRMAÇÕES OS

CRITÉRIOS ESTABELECIDOS

NATUREZA DO PARECER DO

AUDITOR

De Demonstrações

Contábeis (DCs.)

Dados das DCs

Princípios Contábeis Geralmente Aceitos

(PCGAs)

Opinião a respeito de adequação das DCs.

De Compliance

Direitos, dados relacionados com

obediência a políticas, leis,

regulamentos etc.

Políticas da administração, leis, regulamentos ou outras exigências estabelecidas por

terceiros

Resumo dos resultados ou segurança a respeito do grau de obediência

Operacional

Dados operacionais ou de desempenho

Objetivos estabelecidos pela administração ou pela

legislação aplicável

Eficiência e eficácia; Recomendações para

aperfeiçoamento Tabela 3. Resumo comparativo dos tipos de Auditoria. Fonte: Boynton, Johnson e Kell (2002)

Justifica-se a hierarquia da Auditoria das Demonstrações Contábeis (DCs) a todas as

outras, fazendo evidência à sua adequação aos Princípios Contábeis Geralmente Aceitos (PCGAs). Não há menção aos serviços de assurance, podendo associá-los na área operacional.

À explicação do quadro, a obtenção e avaliação de evidências para determinar se

certas atividades financeiras ou operacionais obedecem a condições, regras ou regulamentos a elas aplicáveis é denominada de Auditoria de Compliance. Credores também podem fixar critérios específicos, de diversas fontes, assim como a própria administração pode criar um conjunto de normas a serem seguidas pela entidade, como condições trabalhistas, atuariais, de pensão ou conflitos de interesse.

Pareceres de Auditoria de Compliance geralmente são destinados à autoridade

estabelecedora de tais critérios e podem conter: Resumo dos resultados dos trabalhos Expressão de segurança quanto ao grau de obediência aos critérios

estabelecidos. Compliance quer dizer obediência, cumprimento da lei, em conformidade

com regulamentos. Uma Auditoria Operacional, também conhecida como Auditoria de Desempenho ou

Auditoria Gerencial, envolve a obtenção e avaliação de evidências a respeito da eficiência e eficácia das atividades operacionais de uma entidade, em comparação com os objetivos obtidos. III - O PONTO CENTRAL DE ONDE IRRADIAM VÁRIOS SERVIÇOS

A evolução da Auditoria proporcionou a expansão de graus de segurança e de tipos de

Auditoria. As DCs constituem o núcleo central dos serviços de auditoria da mesma forma que os PCGAs representam o núcleo central de toda doutrina contábil. Clientes, agências reguladoras e outros organismos recebem a prestação de vários serviços, com emissão de parecer ou não. O objetivo deste item é descrever a gama de serviços que os auditores podem

_______________________________________________________________________________ 7


prestar. Isto será possível quando forem estabelecidas as diferenças existentes entre os vários tipos de serviços e os graus de segurança que eles proporcionam:

NÍVEIS DE SEGURANÇA DESCRIÇÃO

AUDITORIA OU EXAME Expressa uma opinião positiva, isto é, declara a existência de uma afirmação declarada pela administração

REVISÃO Expressa uma opinião negativa, declarando que não tem conhecimento de nada que lhe leve a acreditar em distorções nas afirmações feitas pela administração, governada por normas profissionais.

PROCEDIMENTOS PREESTABELECIDOS

Fornece resumo das constatações levantadas na aplicação de procedimentos preestabelecidos a uma afirmação da administração, governada por normas profissionais. A depender dos procedimentos, o grau de segurança varia

SERVIÇOS SEM FORNECIMENTO DE SEGURANÇA

Ajuda a administração na preparação de informações que constam de uma afirmação governada por normas profissionais. São chamados de serviços contábeis ou de compilação (copilação, conjunto, assessoria).

Tabela 4. Diferença entre os tipos de serviços auditoriais e seus graus de segurança. Fonte: autoras

Há uma correlação intrínseca com os tipos básicos de Auditoria estudados: As Auditorias de DCs equivalem ao próprio grau de segurança chamado de

Auditoria ou Exame; O grau de segurança chamado de Revisão também equivale à Auditoria de DCs,

com pareceres sem ressalva. Procedimentos Preestabelecidos correlacionam-se a obediências a critérios

estabelecidos, inerente à Auditoria de Compliance; e O único grau que se excetua aos tipos é o grau sem segurança, no entanto a

expressão de “ajudar a administração” assemelha-se à auditoria operacional, na consecução de eficiência e eficácia ao sistema. Todos os tipos estudados têm cobertura ou suporte nas normas profissionais

desenvolvidas pelo AICPA, cujo objetivo é o de uniformizar a qualidade da prática e aumentar o entendimento, pelos usuários das diferenças existentes entre os vários tipos de serviços e seus graus de segurança.

_______________________________________________________________________________ 8


As Normas Profissionais (NPs) são:

NORMAS PROFISSIONAIS DESCRIÇÃO

DNAs (Declarações de Normas de Auditoria) ou SAS (Statments on Auditing Standards) INTERPRETAM AS NAGAs E ESTÃO

RELACIONADAS ÀS AFIRMAÇÕES DA ADMINISTRAÇÃO SOBRE ELEMENTOS CONTIDOS NAS DCs

DNSCs (Declaração de Normas de Serviços de Certificação) ou SSAEs (Statements on Standards for Attestation Engagements)

ESTABELECEM AMPLO ARCABOUÇO A VÁRIOS SERVIÇOS DE CERTIFICAÇÃO, CUJA DEMANDA É CADA VEZ MAIOR

DNSCRs (Declaração de Normas de Serviços Contábeis e de Revisão) ou SSARSs (Statments on Standards for Accounting and Review Services)

DEFINEM SERVIÇOS ASSOCIADOS COM REVISÃO OU ESCRITURAÇÃO DE DEMONSTRAÇÕES CONTÁBEIS. DESTINADOS APENAS A EMPRESAS DE CAPITAL FECHADO

Tabela 5. Descrição das Normas Profissionais Fonte: autoras

Há inter-relação das Normas Profissionais com os tipos de serviços assim:

Normas Profissionais TIPOS DE AUDITORIA DNAs

Auditorias de DCs. DNSCs Auditorias Operacionais ou Serviços de Compliance, Assurance... DNSCRs) Auditorias de DCs. Específicas a empresas de capital fechado

Tabela 6. Relação das Normas profissionais com os tipos de Auditoria. Fonte: autoras

IV - A IDENTIFICAÇÃO DOS TIPOS DE “PARECERES ESPECIAIS” Pareceres especiais são relatórios resultantes da auditoria ou da aplicação de

procedimentos preestabelecidos a dados contábil-financeiros históricos que não sejam DCs preparadas de acordo com os PCGAs. Pareceres especiais, como o próprio nome indica, são especiais ou limitados a dados ou eventos não constantes das DCs apresentadas de acordo com os PCGAs. A SAS 62 & 77 indica que a expressão “pareceres especiais” se aplica a:

Bases de contabilização diferente de PCGA ou estranho aos PCGAs; Elementos, dados ou itens especiais de uma DC; Obediência a aspectos de serviços ou exigências regulatórias; Apresentações financeiras exigidas por serviços ou exigências regulatórias; Informações contábeis apresentadas em determinados formulários ou tabelas que

exigem certa forma de parecer. Boynton, Johnson e Kell (2002) exemplificam somente os três primeiros elencados:

_______________________________________________________________________________ 9


PARECERES ESPECIAIS APLICAÇÃO OU SERVIÇOS QUE AGREGAM VALOR

Contabilização estranha

A PCGAs Exigência de agência reguladora pública.

Preparação da declaração de IR. Regime de Caixa e variações, com relevância.

Critérios de reconhecimento significativos.b) Elementos, contas ou itens específicos

Aluguéis, royalties, planos de participação nos lucros, provisão para IR. Pode resultar de auditoria

ou planos preestabelecidos. c) Compliance Aspectos de serviços ou exigências reguladoras

relacionadas com as DCs. Tabela 6. Pareceres especiais e sua aplicações com outros serviços de Auditoria.

Fonte: autoras Os pareceres especiais possuem estrutura semelhante aos pareceres normais, contudo

sua redação difere em determinadas circunstâncias, em especial quando há a necessidade de especificar a não-generalidade dos usuários dos informes, ou seja, os pareceres especiais especificam explicitamente a que público estão endereçados.

a) PARECERES DE COMPLIANCE

Uma empresa pode ter firmado contratos ou estar sujeita a exigências regulatórias que

exijam que apresente parecer de compliance firmado por auditores independentes. Além de exigir as DCs auditadas, credores, investidores e seis agentes fiduciários, muitas vezes solicitam que auditores independentes forneçam segurança de que a tomadora ou emissora tem obedecido às cláusulas restritivas que constam dos contratos ou escrituras. O auditor emite opinião negativa, declarando “não há conhecimento no qual a empresa não tem obedecido...

Evidencia-se que a expressão de opinião do auditor é específica aos Conselhos de

administração e às auditorias, representando a obediência a termos, critérios, regulamentos, isto é, representam serviços de compliance. Contudo, diante da discussão sobre a caracterização de outros serviços assessórios como serviços de auditoria ainda cabe, visto que há divergências quanto às suas similaridades a consultorias e assessorias. Boynton, Johnson e Kell (2002) classificam a Auditoria em três tipos vistos na Tabela 3. E edita os seus, antepenúltimo e penúltimo capítulos, como de “outros serviços e pareceres”, genericamente incluídos na parte V – “Conclusão da Auditoria, Elaboração e Apresentação de Relatórios, e Outros serviços”. b) A ASSEMBLÉIA DA FEDERAÇÃO INTERNACIONAL DE CONTADORES

A IFAC é uma organização mundial da profissão contábil. São membros da IFAC o Instituto dos Auditores Independentes do Brasil (IBRACON) e o Conselho Federal de Contabilidade (CFC).

Em 21/11/2003, a Assembléia da IFAC adotou reformas para melhorar a qualidade de Auditoria ao redor do mundo:

A Assembléia da Federação Internacional de Contadores (IFAC) aprovou, por unanimidade, um conjunto de reformas desenvolvidas para fortalecer o processo de edição de normas internacionais de auditoria, alcançar a convergência às normas internacionais e assegurar que a profissão contábil internacional responda ao

_______________________________________________________________________________ 10


interesse público. As reformas, as mais abrangentes na história da IFAC, foram apoiadas unanimemente pelos reguladores internacionais. As reformas dão uma maior transparência ao processo de edição de normas, com grande contribuição pública e o estabelecimento da Junta de Supervisão do Interesse Público (PIOB) para supervisionar as atividades de edição de normas da IFAC, em particular com respeito às de auditoria, "assurance", ética e independência. O PIOB também vai supervisionar as atividades de "compliance". As reformas também criam meios para o diálogo contínuo entre os reguladores e a IFAC, por meio do estabelecimento do Grupo de Liderança da IFAC e do Grupo Monitorador integrado pelos reguladores. “Ao redor do mundo, os países reconhecem a necessidade crítica de auditorias de alta qualidade”, comentou, em Madri, Espanha, Jaime Caruana, presidente do Comitê da Basiléia de Supervisão Bancária e "Governor" do Banco de Espagna. “Ao longo do tempo, as reformas da IFAC deverão resultar em melhorias nas normas e nas práticas internacionais de auditoria, que ajudará a resgatar a confiança na qualidade dos serviços de auditoria pelos mercados de capital. O Comitê da Basiléia está satisfeito por estar envolvido, junto com outros organismos reguladores e internacionais, no apoio a esse importante esforço de reforma.” Numa apresentação à Assembléia da IFAC, em Cingapura, Jerry Edwards, representando o Comitê da Basiléia, enfatizou: “As atividades da IFAC aumentam a transparência dos processos de edição de normas e permitem melhores informações e monitoramento regulatório.” (grifo nosso)

Tudo o que se refere a serviços possui um regulamento franquiado e balisador de

normas inerentes à profissão do auditor. Transparência e qualidade das informações denotam da Evidenciação. Através da IFAC, uma junta funcionará como supervisora de diversos tipos de serviços, dentre os quais, compliance e assurance.

c) SERVIÇOS DE ASSURANCE “Serviços de assurance são serviços profissionais independentes que melhoram a

qualidade de informações, ou seu contexto , para decisores.” (BOYNTON, JOHNHSON e KELL, 2002) e revelam que “(...) esses serviços diferem de serviços de auditoria e de certificação, visto que são mais direcionados para o mercado e não dependem de ‘franquia regulatória’.”

A sociedade mundial atual é dependente de tecnologia, necessita da qualidade do trabalho do ser humano com talento intelectual e encontra-se em continuidade com foco na melhoria dos negócios.

Assim, mudanças econômicas, técnicas, operacionais, administrativas, financeiras, de mercado são a certeza com que os profissionais responsáveis por decisões junto aos negócios convivem. Para atuação nesse conturbado ambiente, é necessário a executivos e profissionais especializados, responsáveis pela condução das linhas de negócios de uma cadeia de produção e serviços ter sustentação de fundamentos e de tecnologia orientadores de decisões a adotar. (GIL, 2000)

A atividade da Auditoria Operacional é exercida por auditores independentes,

contadores financeiros e gerenciais, administradores, gerentes, técnicos de controle externo, economistas, auditores internos etc., e possui o objetivo preponderante de vigiar as transações das entidades com o fim de promover a economicidade, a eficiência e a eficácia ao sistema operacional, perseguindo metas ou desafios para a maximização dos seus resultados. Aponta

_______________________________________________________________________________ 11


soluções alternativas para a otimização do desempenho operacional, atendendo às necessidades dos usuários.

O profissional integrante desse contexto internacional de negócios envolve-se com

situações em que a escolha e a tomada de decisão são requeridas e os negócios necessitam de arbitragem, posicionamento técnico e direcionamento em face das alternativas existentes. Mais, há ainda a premência de executivos e profissionais especializados.Evidentemente, a complexidade e a velocidade com que decisões devem ser adotadas implica aos tomadores de decisão, o uso da Auditoria como “argamassa” que une e solidifica decisões garantindo eficácia, eficiência e segurança às ações decorrentes das opções adotadas.

Na interpretação de Boynton, Johnson e Kell (2002), na origem americana, para

explorar essas novas oportunidades, auditores internos devem passar de um “modelo regulatório”- em que haja uma “franquia de exclusividade”, para prestação de serviços de Auditoria e certificação, (...) para um modelo de mercado”- onde estes profissionais têm que ser os primeiros a prestar novos serviços de assurance que o mercado aceite. Ele estima esta demanda em “cerca de $ 7 bilhões – e pode dobrar ou triplicar com a introdução de novos serviços de assurance”

Na origem brasileira, o Brasil caminha rumo à maturidade como país com aumento da consciência ecológica e no reconhecimento dos direitos do consumidor, assim como, no despertar para a responsabilidade social das empresas. É a busca de transparência e qualidade nas informações espelhada em diversificados aspectos.Esta transição econômica, cultural e social é uma alavanca poderosa para a demanda dos serviços de Auditoria e neste contexto, existe um vasto mercado de grandes e médias empresas, inclusive multinacionais, que terão de auditar seus números no Brasil.

Pelo seu alcance e abrangência, a procura por este serviço de Auditoria

multiqualificada (agregação de valor ao novo mercado, inserido na era da globalização ou da hiperinformação, que demanda informações para a tomada das melhores decisões, para a consecução de melhores resultados, alavancando suas operações) tende a se acentuar e a consolidar os aspectos da eficiência, eficácia e economicidade e constitui a contribuição dos auditores para um país mais idôneo, justo e melhor administrado. A multiqualificação induz à multiplicidade de serviços oferecidos com grau de segurança maximizado e grau de risco minimizado para otimizar informações, consolidando os aspectos supracitados.

Transpondo a visão destes autores supracitados, mais uma vez é evidenciada a participação diversa dos serviços de auditoria, com diferenças básicas entre a certificação, o assurance e a consultoria.Assurance significa garantia, segurança, ou melhor, garantia de qualidade dos informes. O pressuposto da segurança é fundamental a esse tipo de serviço. O resultado que confere às partes envolvidas, o objetivo e o grau de assurance, constituem, nesta análise o fulcro diferencial a serviços de auditoria, oferecendo informações confiáveis.

Os objetivos dos serviços de assurance é o de melhorar as informações, e neles contêm o valor e não necessariamente, em seus pareceres obrigatórios. Estão situados entre os serviços de Certificação e os de Consultoria. A Certificação emite por escrito a confiabilidade de afirmações de terceiros, ratificando seu adjetivo: o de certificar ou garantir. Garante melhores tomadas de decisões. A Assurance qualifica a informação para os decisores, otimizando o processo. É intimamente ligada à Evidenciação. Garante melhores resultados ou eficácia. A Consultoria exerce um papel semelhante ao da Compliance, não exigindo independência nas suas recomendações. Verifica critérios destituída de independência, ou

_______________________________________________________________________________ 12


seja, não pode certificar e sim, cooperar ou auxiliar. O interstício entre os dois serviços representa os serviços de assurance.

São os serviços de assurance mais flexíveis, evidenciados na tabela 7, sendo ou não seus critérios citados ou estabelecidos anteriormente, assim como seu próprio grau de assurance, o qual poderá está implícito ou determinado, ou pode residir no nível de compilação. Envolvem a tecnologia da informação, o foco no cliente, o ambiente competitivo para os seus próprios serviços, a independência de interesses e o desenvolvimento de normas, critérios e pareceres para alcançar seus objetivos. A comparação entre os serviços de assurance e os de certificação e consultoria, revela as diferenças intrínsecas aos serviços de assurance, especialmente nos itens “resultado”, “objetivo” e “independência” (vide Tabela abaixo):

CERTIFICAÇÃO ASSURANCE CONSULTORIA Resultado Conclusão por escrito a

respeito da confiabilidade das afirmações por escrito

de outra parte.

Melhores informações para decisores. Recomendações

podem ser subproduto.

Recomendações baseadas nos objetivos do

contrato. Objetivo

Informações confiáveis. Melhor tomada de decisão. Melhores resultados.

Partes Envolvidas

Não especificadas, mas geralmente três

(a terceira normalmente é externa); CPA geralmente é pago pelo preparador.

Geralmente três (embora o preparador e o

usuário possam ser empregados da mesma entidade); CPA pago

pelo preparador ou usuário.

Geralmente dois; CPA pago pelo

usuário

Independência Exigida por normas Incluída na definição Não exigida

Substância do Produto do CPA

Conformidade com critérios anteriomente

estabelecidos ou especificados para os

trabalhos.

Assurance a respeito da confiabilidade ou relevância das

informações. Critérios podem, ou não, ser anteriormente estabelecidos ou citados

Recomendações não medidas

Contra critérios formais

Forma do produto Por escrito Alguma forma de comunicação Por escrito ou oralmente

Parte que desenvolve informações críticas

Emissor da afirmação CPA ou emissor da afirmação CPA.

Parte que determinao conteúdo das informações

Preparador (cliente)

Preparador, CPA Ou usuário.

CPA.

Grau de Assurance

Exame, revisão ou aplicação de

procedimentos preestabelecidos

Flexível: por exemplo, pode ser no nível de compilação, de

assurance explícita a respeito da utilidade das informações para a finalidade a que se destina ou de

auditoria implícita, tendo em vista o envolvimento do CPA.

Nenhuma assuranceexplícita

Tabela 7. Relação entre serviços de assurance e os de consultoria e assessoria. Fonte: Boynton, Johnson e Kell (2002).

A menção ao fato que, profissionais que prestam serviço de assurance não possuem

interesse nas informações, exceto em sua utilidade, revela a glória da evidenciação da informação confiável e sem risco, necessária à melhor tomada de decisão. É o espelho da qualidade nos serviços. É um valor agregado aos serviços de auditoria: independência em

_______________________________________________________________________________ 13


evidenciar a melhor informação para a tomada de decisão com efetividade – a capacidade de alcance de graus de eficiência e eficácia desejáveis, concomitantemente.

V - OBJETIVO DOS SERVIÇOS DE ASSURANCE

Constitui objetivo dos serviços de assurance, melhorar as informações e não

necessariamente emitir parecer sobre elas. Envolvem: Captura de informações; Melhora da confiabilidade das informações; e Melhora da relevância das informações utilizadas na tomada de decisão

Os serviços de assurance são serviços profissionais. Situam-se entre serviços de certificação e serviços de Consultoria. Objetiva a tomada de melhores decisões, sendo mais flexível que trabalhos de certificação. Os decisores compartilham informações estratégicas, visando entender os riscos de negócio a que está exposto – ameaças de novas tecnologias, mudanças no ambiente legal e regulatório, vários riscos operacionais, etc.

O Comitê Executivo de Serviços de Assurance foi encarregado de identificar,

desenvolver e comunicar novas oportunidades de serviços de assurance para CPAs – oportunidades para prestação de novos serviços profissionais independentes que aumentem a qualidade da informação, ou seu contexto, para decisores. Informa que os possíveis concorrentes terão as seguintes características: alta capitalização, liberdade de atuação, agilidade, especialização em determinados assuntos, disponibilidade de grandes bases de dados ou sistemas, certificação em outras disciplinas. Estes atributos lhes conferem confiabilidade, independência, acesso a clientes, preocupação com o interesse público e sistemas de controle de qualidade efetivos.

A independência de assurance é a ausência de interesses que criem um risco

inaceitável de viés relevante para a qualidade ou contexto das informações que são objeto de um trabalho de assurance. (BOYNTON, JONHSON e KELL, 2002)

Arens (2002) expressa o seu significado como “Assurance services - independent

professional services that improve the quality of information for decision makers”, refletindo o mesmo conteúdo, em linhas gerais do parágrafo anterior: independência em prestar serviços para os tomadores de decisão, revestida de qualidade. E compliance, como “Compliance audit”, isto é, revelada como um tipo de Auditoria como

a review of an organization’s financial records performed to determine whether the organization is following specific procedures, rules, or regulations set by some higher authority; (2) an audit performed to determine whether an entity that receives financial assistance from the federal government has complied with specific law sand regulations.

Traduzindo, a Auditoria de Compliance representa uma revisão e organização

financeira que visam atestar se procedimentos, leis, ou regulamentos estabelecidos. Na página seguinte a figura 2, elaborada por Arens (2002), representa os diversos tipos de serviços que

_______________________________________________________________________________ 14


auditores independentes prestam, na realidade americana, titulada em português como “Relação entre Serviços de Assurance, Serviços de Atestação ou Certificação e Outros Serviços de Assurance:

• Assurance Services: serviços de Auditoria; • Attestation Services: serviços de Atestação; • Nonassurance Services: compilação de serviços; • Other Managemen Consulting: outros serviços de consultoria; • Certain Management Consulting: determinado serviço de

consultoria; • Consulting: consultoria; • Accounting and Bookkeeping: Ccontabilidade ou escrituração

contábil; • Other Attestation Services (e.g., We Trust, SysTrust); • Other Assurance Services (e.g., CPA ElderCare, CPA Performance

View); • Tax Services: planejamento financeiro; • Audits: Auditoria; • Reviews: revisão.

Figura 1. Relação entre Serviços de Assurance, Serviços de Atestação ou Certificação

e Outros Serviços de Assurance (ARENS, 2002)

_______________________________________________________________________________ 15


VI - SERVIÇOS DE ASSURANCE PARA OS QUAIS JÁ EXISTEM NORMAS O Comitê Executivo de Serviços de Assurance (Assurance Services Executive

Commitee) do AICPA, em 2000 aprovou princípios e critérios a dois tipos de contratos, CPA WebTrustSM e CPA Sys TrustSM . O CPA WebTrustSM reflete o canal de vendas eletrônico, pelo crescimento da internet e a visão de consumidores considerando o risco de realização de negócios por esta via superiores às suas vantagens. Estes riscos, elencados por Boynton, Johnson e Kell (2002) são preocupações que envolvem:

A divulgação, pela entidade, de práticas de privacidade sobre negócios e

informações; A existência de controles efetivos que assegurem nas transações efetuadas,

conclusões e faturamentos conforme acertado, conferindo integridade ás transações; e A garantia de proteção de informações obtidas por meio eletrônico contra uso não

relacionado aos negócios da organização. O WebTrust foi desenvolvido conjuntamente pelo AICPA e pelo Canadian Institute for

Chartered Accountants (CICA), para fornecimento de assurance sobre esses riscos, a consumidores. O CPA SysTrustSM é visto como uma tendência dos negócios atuais pela terceirização de serviços não constantes dos objetivos principais da entidade. As organizações também estão formando alianças estratégicas e há uma preocupação com a confiabiliadade dos dados e informações comuns. Revela competências semelhantes a indagações do tipo;

Os dados de cada unidade estarão seguros? O sistema produz informações confiáveis para a tomada de decisões? O SysTrustSM foi desenvolvido conjuntamente pelo AICPA e pelo CICA, para

fornecimento desse grau de segurança sobre confiabilidade de sistema, com princípios que abordam quatro características relacionadas com confiabilidade de sistemas: disponibilidade do sistema, segurança do sistema, integridade do sistema e sua manutenção.

Outras oportunidades para prestação de serviços de assurance estão nos CPA

ElderCare que prestam serviços de assessoria tributária e planejamento financeiro ou economia fiscal. Possuem a finalidade de assegurar a membros de uma família que parentes idosos estão recebendo um determinado cuidado ou serviço específico. Existem três tipos de trabalho dessa natureza:

Trabalhos de certificação como uma certificação de compliance; Serviços diretos como pagar contas de pessoas idosas, ou assegurar que receitas

esperadas foram recebidas; Serviços de consultoria. Como ajudar pessoas idosas, ou suas famílias a

determinar as alternativas de serviços de cuidados que podem ser utilizados; Também podem envolver prestação de serviços, como ajudar um membro da

família a monitorar certos cuidados ou serviços financeiros tais como planejamento de herança ou estabelecimento de um trust, ou seguro, por exemplo. Há relatórios periódicos sobre os cuidados que estão sendo dispensados ao idoso.

_______________________________________________________________________________ 16


VI - ASSURANCE SOBRE MENSURAÇÃO DE DESEMPENHO OU AUDITORIA DE GESTÃO, OPERACIONAL OU INTEGRADA

A finalidade da mensuração de desempenho resume-se a fornecer segurança a respeito

da utilização de medidas financeiras e não financeiras de avaliação da eficácia e eficiência das atividades de uma entidade, em níveis específicos ou no nível global, em termos absolutos ou em comparação com outras organizações que operam no mesmo setor. Assemelha-se aos serviços de assurance e, igualmente refletem os objetivos da Auditoria Integrada, como reunião da contábil e de gestão ou operacional. Todo o exposto analisa o patrimônio para uma melhor gestão.

O relatório do Comitê especial sobre Serviços de assurance do AICPA discute vários

serviços que CPAS podem prestar, isoladamente ou em conjunto, a saber: avaliação da confiabilidade de informações que estão sendo fornecidas pelo

sistema de mensuração de desempenho da organização; avaliação da relevância das medidas de desempenho (isto é, quão bem elas

informam sobre a consecução dos objetivos estabelecidos pela administração); identificação de medidas de desempenho relevantes; ajuda na concepção e implementação de um sistema de mensuração de

desempenho. Para todas as organizações, assessoria em como a organização pode melhorar seu sistema de mensuração de desempenho e seus resultados.

Medidas financeiras tradicionais, como lucro por ação ou retorno sobre o investimento refletem o passado e não são particularmente úteis na administração de uma organização. A administração e o conselho de administração buscam indicadores antecedentes que, bem administrados, tornam lucratividade e fluxo de caixa um subproduto das atividades da entidade.

O sistema de Balanced Scorecard, sugerido por Kaplan e Norton Apud Boynton,

Johnson e Kell (2002) surge como sistema alternativo de medidas de desempenho. A entidade desenvolve metas em quatro áreas: perspectiva do cliente, perspectiva interna, perspectiva de inovação e perspectiva financeira. E assim, desenvolvem-se medidas de desempenho relevantes para sua consecução. O CPA fornece tanto segurança sobre o sistema de mensuração de desempenho como serviços de consultoria sobre formas de melhorar cada um desses quatro aspectos da organização. O aspecto final do Balanced Scorecard analisa medidas financeiras tradicionais e têm experiência tanto em entendimento, como em análise de medidas financeiras. Além disso, muitas medidas financeiras podem ser analisadas contra valores dos concorrentes estão consideradas como benchmarks (teste de desempenho).

_______________________________________________________________________________ 17


VII - SERVIÇOS DE ASSURANCE PRESTADOS POR GRANDES EMPRESAS DE AUDITORIA NO BRASIL

PricewaterhouseCoopers: Assurance, Capital Markets, para o Mercado de Capitais, com atuação em processos de oferta inicial de ações, adequação aos Princípios Contáveis Geralmente Aceitos, registro em bolsa, aquisição ou aumento de capital, assessoria em aquisições fora dos Estados Unidos para empresas ou em entidades listadas na bolsa americana, elaboração de relatórios para organizações com registro na SEC e suas subsidiárias brasileiras, consultoria tributária (Tax), etc. Os serviços incluem: planejamento Tributário, reestruturação societária, revisão de procedimentos e tributos, estudo de preços de transferência e serviços a pessoas físicas.

Ernst & Young: oferece Assurance de Riscos na Cadeia de Suprimentos Porém, à medida que a complexidade das cadeias de suprimentos aumenta, tendência que vem sendo observada nos últimos anos, aumenta também a exposição ao risco. Information Risk Management (IRM);

KPMG: oferece serviços de IRM - Information Risk Management e confiança e Segurança no Mundo do e-business. Avaliação da Segurança das Informações, Benchmarking de Riscos e Controles de Tecnologia da Informação (TI), Avaliação de Vulnerabilidades Internas e Externas (Testes de Invasão), Análise dos Processos de Negócios e Planejamento da Continuidade dos Negócios.

Delloitte Touche Tohmatsu Brasil: fornecer orientação na preparação de demonstrações financeiras de acordo com princípios de contabilidade norte-americanos (US GAAP) ou internacionais (IAS), investigação para aquisição de empresas (due diligence), fornecer soluções sob medida para as necessidade da sua empresa.

VIII - CONSIDERAÇÕES FINAIS

Evidenciar é otimizar o processo de transmissão de informação. Os serviços

elencados, Contábil e Auditorialmente, representam uma semelhança com a evolução da Auditoria Tradicional denominada como Auditoria Operacional ou de Gestão, ou melhor, com a Auditoria Integrada, a qual reúne os dois contextos iniciados neste trabalho: o central e o assessório. O pronunciamento à evidenciação de procedimentos que não causem danos aos receptores de informações, ou que não os enganem, confere a confiança como pressuposto básico às demonstrações contábeis ou a serviços prestados por contadores e auditores, de forma geral. À confiança, alia-se a qualidade das informações e dos serviços contábeis que os avoluma e travam uma briga conceitual, provocando indagações sobre estes outros serviços de Auditoria.

A obtenção e avaliação de evidências para determinar se certas atividades financeiras

ou operacionais obedecem a condições, regras ou regulamentos a elas aplicáveis é denominada de Auditoria de Compliance. Serviços de Assurance são serviços profissionais independentes que melhoram a qualidade de informações, ou seu contexto, para decisores. Afinal, estes e outros novidadeiros instrumentos utilizados, dividem a Auditoria, anexando a esta, outros serviços que a auxilia, ou são extensão da própria Auditoria, que dantes era Tradicional e hoje, integra tais instrumentos? Evidencia-se que as constantes mudanças mundiais causaram mudanças nas doutrinas também, e neste contexto, a Contabilidade vem se

_______________________________________________________________________________ 18


adaptando a este mundo globalmente estruturado: o que a Auditoria atestava a respeito da fidedignidade das informações financeiras, evoluiu a aspectos operacionais e de gestão, objetivando eficiência, eficácia e efetividade nas operações.

Há uma correlação intrínseca com os tipos básicos de Auditoria estudados: Auditorias

de Demonstrações Contábeis equivalem ao próprio grau de segurança chamado de Auditoria ou Exame; O grau de segurança chamado de Revisão também equivale à Auditoria de Demonstrações Contábeis, com pareceres sem ressalva, atinentes à Assurance.

A auditoria Contábil é obrigatória às sociedades anônimas a fim de avaliar as

informações financeiras. A Auditoria Operacional inicia-se com o claro entendimento, pelo auditor, dos principais objetivos da administração. Representa que algo está sendo feito conforme estabelecido. Equivale aos mesmos objetivos da Auditoria de Qualidade, como também encerra traços de Compliance. O único grau que se excetua aos tipos é o da não- segurança, no entanto a expressão de “ajudar a administração” assemelha-se à Auditoria Operacional, na consecução de eficiência e eficácia ao sistema, bem como à assessoria ou à consultoria, quando a independência possa estar relativada.

Todos os tipos estudados têm cobertura ou suporte nas normas profissionais

desenvolvidas pelo AICPA, cujo objetivo é o de uniformizar a qualidade da prática e aumentar o entendimento, pelos usuários das diferenças existentes entre os vários tipos de serviços e seus graus de segurança. Intui-se daí, a existência de quatro tipos básicos de auditoria, entre exame a revisão, ou, entre procedimentos ou critérios a segurança ou confiança. Ou intui-se que é a mesma Auditoria do passado, evoluindo a passos largos, integrando instrumentos e conglobando mais espaços no mercado.

Infere-se que, adequando os tipos de Auditoria aos outros serviços por ela prestados,

às definições vistas neste trabalho, todos os serviços, tradicionais ou emergentes, aludem ao sistema de exame e avaliação, cujo alcance cobre de maneira integral, a prática de auditorias financeiras ou do tipo tradicional, de auditorias de cumprimento ou de conformidade legal (Compliance), de qualidade (Assurance) e de auditorias operacionais ou gestão. Esta é a chamada “Auditoria Integrada”, resultante de um processo evolutivo que ganha mercado pela necessidades e desejos ilimitados de diversificados usuários, como pressupõe a Economia e como a Contabilidade certifica, a evidenciação que os informes contábil-financeiros, revestidos de qualidade e confiança ajudam a Administração a satisfazer tais necessidades nos organismos das células sociais, finalizando efetividade às mesmas. Ainda pode-se, em outra ótica, criar um conceito divisor da Auditoria e outros serviços relacionados com a atividade auditorial: assurance advém de seguro.

_______________________________________________________________________________ 19


REFERÊNCIAS ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 2. ed. São

Paulo: Atlas, 1996. ARAÚJO, Inaldo da Paixão Santos. Introdução à Auditoria Operacional. Rio de Janeiro:

FVG, 2001. ARENS, Alvin A. el All. Auditing and assurance services; an approach. 9. ed. New

Jersey: Prentice-Hall, 2002. ATTIE, William. Auditoria: conceitos e aplicações. 3. ed. São Paulo: Atlas, 1998. BRAGA, Hugo Rocha. Demonstrações Financeiras. São Paulo: Atlas, 1989.

CONSELHO FEDERAL DE CONTABILIDADE. Princípios Fundamentais de Contabilidade e Normas Brasileiras de Contabilidade. 2. ed. Brasília: CFC, 2000.

CREPALDI, Silvio Aparecido. Auditoria Contábil: teoria e prática. 2. ed. São Paulo: Atlas, 2002.

COSTA, Aloysio Teixeira. Administração de entidades sem fins lucrativos. São Paulo: Nobel, 1992.

_____ . Ética Geral e Profissional em Contabilidade. 2. ed. São Paulo: Atlas, 1997. GIL, Antonio de Loureiro. Auditoria Operacional e de Gestão: qualidade da auditoria. 5.

ed. São Paulo: Atlas, 2000. _____ . Auditoria de Negócios. São Paulo: Atlas, 2000.

HENDRIKSEN, Eldon S. & BREDA, Michael F. Van. Teoria da contabilidade. Tradução por Antonio Zorato Sanvicente. São Paulo: 1999.

IUDÍCIBUS, Sérgio de. Teoria da contabilidade. São Paulo: Atlas, 2000. ______ .Contabilidade Gerencial. São Paulo: Atlas, 1995. MARION, José Carlos. Contabilidade Empresarial. 8. ed. São Paulo: Atlas, 1998. MARQUES, Amadeu; DRAPER, David. Dicionário Inglês-Português, Portugês-Inglês.

São Paulo: Ática, 1984. PEREZ JUNIOR, José Hernandez; BEGALLI, Glaucos Antonio. Elaboração das

Demonstrações Contábeis. 3. ed. São Paulo: Atlas, 2002. SÁ, Antonio Lopes de. Curso de Auditoria. 8. ed. São Paulo: Atlas, 1998. _____; SÁ, Ana Maria Lopes de. Dicionário de Contabilidade. 9. ed. São Paulo: Atlas,

1994. _____; Perícia Contábil. 6. ed. São Paulo: Atlas, 2004.

_______________________________________________________________________________ 20


VISÃO GERAL DO PROCESSO DE AUDITORIA

Walter Matos de Oliveira Jr. Mestrando em Administração da UFBA

.

I. Introdução A realização de auditorias envolve aspectos de gerenciamento de tempo, de recursos e da qualidade dos resultados apresentados, que permite classificá-la como uma atividade típica de Projeto, conforme podemos verificar a partir da definição a seguir:

“Projeto é em emprendimento único, que deve apresentar um início e um fim claramente definidos e que, conduzido por pessoas, possa atingir seus objetivos respeitando os parâmetros de prazo, custo e qualidade”

(MENEZES, 2001, p. 44)

Qualquer que seja a natureza ou o objeto da auditoria, pode-se definir o objetivo.

Como tal, ao longo de uma auditoria, existe a preocupação com a qualidade dos resultados produzidos, na medida em que esses estão no centro da contratação dos auditores, mas também os objetivos relacionados ao gerenciamento do processo, sob a ótica dos custos e dos prazos.

Este trabalho fornece uma visão geral sobre o processo auditorial, baseada principalmente em (BOYNTON, 2001), enfocando a sua subdivisão em fases e sub-processos, e descrevendo os principais aspectos relacionados a cada etapa. Não foram considerados, no escopo deste trabalho, os seguintes pontos:

• A análise detalhada das ações e gerenciamento do processo auditorial, visando o controle dos recursos, do cronograma e da qualidade dos trabalhos;

• A análise detalhada sobre riscos, evidências, procedimentos de coleta de dados e papéis de trabalho, cuja extensão demanda trabalhos específicos;

• Informações detalhadas sobre ferramentas de suporte ao trabalho dos auditores;

O trabalho está estruturado de forma a fornecer um entendimento gradual do processo auditorial. Após a apresentação da decomposição do processo em fases, as principais fases são descritas em termos dos sub-processos componentes. Para cada sub-processo são apresentados e analisados os objetivos e os principais elementos envolvidos nas atividades que o compõe.

Para tornar as explicações aplicáveis em diversos contextos, principalmente no que diz respeito à auditoria governamental, procurou-se utilizar a expressão “auditado” em lugar de “cliente”.

II. Visão Geral do Processo O processo auditorial pode ser entendido como “todo um ciclo de trabalhos que compreende planejamento, execução, documentação, supervisão, conclusão e report” (CRC-SP, 1999, p.77).

A essa definição acrescentamos as seguintes observações:

_______________________________________________________________________________ 21


1. O planejamento merece ser desdobrado em dois processos distintos: (i) o planejamento geral, englobando a previsão de todas as auditorias a serem realizadas e (ii) o planejamento de cada Auditoria específica, em têrmos de escopo, riscos e procedimentos de coletas de informações.

2. Após a realização da cada auditoria, as recomendações dos auditores devem ser acompanhadas através de agenda definida durante a comunicação dos resultados ao auditado (TCE-Ba, 2000).

3. a supervisão deve ocorrer ao longo de todo o processo, através de ações transversais a todas as fases.

A figura abaixo ilustra graficamente as Fases do Processo, destacando, em tom mais claro, as abordadas em BOYNTON.

Fig. 1 – Visão Geral do Processo Auditorial

A Fase I – Planejamento Geral inicia o processo pois visa identificar as auditorias a serem realizadas no próximo período operacional da organização.

As Fases II, III e IV ocorrem na execução do plano operacional da organização de auditoria, em muitos casos confundindo-se com este plano, como é o caso das empresas de auditoria independente e do Tribunal de Contas do Estado da Bahia.

A Fase VI – Acompanhamento das Recomendações, com características diferentes das demais Fases, normalmente transcorre de forma intercalada com a realização de outras auditorias.

As ações de Controle Gerencial, comuns a todas as Fases, consistem no acompanhamento da evolução da qualidade dos trabalhos, do progresso alcançados e dos atrasos verificados, das ações recuperadores dos prazos, e quando aplicável, da evolução dos custos do Projeto. Essas ações, conforme citado anteriormente, estão fora do scopo deste documento.

As seções as seguir descrevem em maior detalhe as Fases de Planejamento, Execução e Comunicação dos Resultados.

III. Planejamento Geral

O objetivo desta Fase é identificar e estimar preliminarmente as auditorias a serem realizadas no período operacional seguinte da organização.

Embora muitos autores considerem as atividades desta Fase como componentes do processo de planejamento operacional de uma Organização, o impacto na execução das auditorias justifica incluí-la na análise geral do processo.

Nas organizaçoes independentes de auditoria, nesta Fase consideram-se os contratos existentes e os potenciais (prospects) a serem executados, bem como os recursos que serão demandados. Em se tratando de auditoria interna ou governamental, as ações de auditoria previstas devem estar fortemente relacionadas com as ações operacionais das entidades a que servem.

Os seguintes aspectos devem analisados e definidos:

1. as auditorias a serem realizadas;

Controle Gerencial

I Planejamento

Geral das Auditorias

II Planejamento da Auditoria

III Execução

da Auditoria

IV Comunicação

dos Resultados

V Acompanha-mento das

Recomendações

_______________________________________________________________________________ 22


2. os recursos necessários, a nível de perfil e quantidade.

3. a dependência entre os trabalhos, de natureza lógica ou material, de forma a sequenciá-los adequadamente;

4. o cronograma sintético de cada trabalho auditorial. Esse cronograma deve mostrar, no mínimo, o início e o fim das Fases II, III e IV apresentadas na Fig. 1.

A existência de um banco de dados sobre auditorias passadas auxilia a estimativa de prazos, recursos e custos, sendo essencial à eficácia e à eficiência das atividades desta Fase.

IV. Planejamento da Auditoria A partir dos resultados da Fase anterior, as auditorias específicas devem ser detalhadamente planejadas.

Fig. 2 – Processos do Planejamento da Auditoria

Um Plano de Trabalho para cada auditoria deve ser produzido. Para que esse Plano de Trabalho reflita as necessidades de qualidade da auditoria, a equipe deve avaliar os riscos de auditoria envolvidos e a relevância material dos aspectos a serem levantados, a partir das afirmações contidas nos documentos da administração e em acordo com os objetivos a serem alcançados. O vínculo entre as decisões a serem tomadas possibilita ilustrar os processos desta Fase conforme a Fig. 2 (BOYNTON, 2001).

1. O entendimento do negócio da entidade auditada possibilita aos auditores a avaliação da relevância das evidências a serem coletadas, a criação de expectativas sobre razoabilidade das afirmações da administração e das estimativas contábeis. Possibilita ainda criar um conhecimento preliminar sobre as melhores práticas e sbre a eficiência necessária aos controles internos. Isso permitirá ao auditor também emitir recomendações sobre a melhoria das informações do auditado.

2. As afirmações, implícitas e explícitas, contidas nos documentos da administração, são importantes para a definição a delimitação do escopo dos trabalhos.

O Auditing Standards Board recomenda cinco categorias de afirmações em demonstrações contábeis (BOYNTON, 2001):

• Existência ou ocorrência real de ativos e passivos, bem como de transações contábeis no período;

• Integridade, referindo-se a inexistência de omissões de transações e contas;

• Direitos e obrigações referem-se à real propriedade dos ativos e passivos;

• Avaliação ou alocação, referindo-se às exatidões das quantias envolvidas;

• Apresentação e divulgação, referindo-se à adequabilidade das classificações, descrições e evidenciamento dos componentes das demonstrações.

3. Da mesma forma a avaliação da relevância das questões envolvidas, e dos riscos de auditoria, contribuirão para a definição do trabalho de coleta de evidências.

1 Entender o Negócio do Auditado

2 Identificar

Afirmações da Administração

3 Decidir sobre a

Relevância

4 Decidir sobre os

Riscos

_______________________________________________________________________________ 23


Relevância O conceito de relevância diz respeito à materialidade das questões envolvidas e das futuras evidências coletadas.

O conceito não somente auxilia o auditor nas seguintes decisões:

• Planejamento da extensão dos trabalhos;

• Avaliação das evid6encias coletadas;

• Projeção de resultados de amostras para toda a população de dados e informações;

“Não existem, atualmente, diretrizes oficiais sobre medidas quantitativas de relevância, nas normas de contabilidade ou nas de auditoria” (BOYNTON, 2001, p.287).

Riscos de Auditoria Como citado anteriormente, a definição de um modelo de risco de auditoria orienta o auditor no planejamento da extensão dos trabalhos.

O conceito de risco de auditoria está relacionado à questão da segurança implícita dos pareceres de auditoria, em um ambiente de alta complexidade dos negócios, alto volume de informações e extrema velocidade de comunicações. Esses aspectos tornam utópica a meta de segurança absoluta nos pareceres de auditoria.

Dessa forma, o auditor deve definir, após analisar a relevância das questões, o grau de risco desejado para a auditoria, segundo um modelo envolvendo os seguintes tipos de risco:

1. Risco Inerente: referente à suscetibilidade da ocorrência de um êrro devido à natureza das afirmações. Assim, afirmações oriundas de cçalculos possuem maior probabilidade de estarem incorretas que as mais simples, não computadas.

2. Risco de Controle: associados ao grau de perfeição, ou fragilidade, dos controles internos;

3. Risco de Detecção: associados à dificuldade encontrada pelo auditor no evidenciamento de erros ou incorreções;

4. Risco de Auditoria: o risco total aceitável para a auditoria, sendo o resultado da combinação dos tipos anteriores.

Os Riscos de Auditoria são expressos em termos de probabilidade e algébricamente definidos pela equação a seguir:

RA = RI x RC x RD

Devido à dificuldade de estimar RD, costuma-se calculá-lo a partir da definição do risco total aceitável:

RD = RA / (RI x RC)

Plano de Trabalho O Plano de Trabalho (ou Plano de Auditoria) deve incluir:

• O objetivo da auditoria;

• O escopo dos trabalhos, em termos de assunto, distribuição espacial e geográfica, e outros aspectos aplicáveis;

• Os aspectos mais relevantes a serem considerados bem como os riscos aceitáveis;

_______________________________________________________________________________ 24


• As atividades envolvidas, agrupadas por fase, e os marcos de controle gerencial necessários;

• Os procedimentos de coleta de evidências, com os objetivos específicos claramente definidos, descritos passo a passo, com datas previstas para início e fim, bem como os recursos humanos e materiais necessários;

Aspecto merecedor de consideração final é a possibilidade de superposição de Fases, como ilustrado na Fig. 3.

Fase mês 1

mês 2

mês 3

mês 4

mês 5

Planejamento

Execução

Comunicação dos Resultados Fig. 3 – Cronograma

Neste cronograma pode-se perceber a superposição, em menor escala, de atividades de planejamento e atividades de execução, o que é possível (e desejável) desde que os trabalhos sejam adequadamente distribuídos no tempo e entre os recursos disponíveis.

O mesmo occorre nas duas últimas Fases, demonstrando a preocupação do planejador em comunicar os resultados o mais cedo possível, de forma a garantir o término dos trabalhos no prazo previsto. IV Execução da Auditoria

O foco desta Fase é a coleta e a análise das evidências, a partir das orientações registradas no plano desenvolvido na Fase anterior.

Os processos componentes desta Fase estão apresentados na figura 4, segundo esquema baseado em (BOYNTON, 2001).

Figura 4 – Processos de Execução da Auditoria

As evidências fornecem as informações necessárias à emissão dos pareceres e recomendações. As evidências são obtidas e analisadas através da realização de Procedimentos.

Os procedimentos são classificados segundo seus objetivos (BOYNTON, 2001, p.186):

5.1 Entender os

Controles

5.2 RealizarTestes

de Controle

5.3 Realizar Testes

Substantivos

6 Definir a

utilização das Evidências

5 Obter

Evidências

_______________________________________________________________________________ 25


1. Procedimentos para obtenção de entendimento: úteis na Fases de Planejamento e Excecução;

2. Testes de Controle: úteis para a avaliação da qualidade dos controles internos;

3. Testes substantivos: que fornecem evidência sobre o grau de confiabilidade das afirmações da administração.

No caso de auditoria de demonstrações contábeis, três tipos de procedimentos podem ser adotados para a realização dos testes substantivos (BOYNTON, 2001, p. 188):

a. Procedimentos de revisão analítica

b. Procedimentos para teste de detalhes de transações;

c. Procedimentos para teste de detalhes de saldos.

V Avaliação das Evidências A obtenção de registros concretos que embasem a opinião do auditor está no cerne do trabalho auditorial.

A busca por essas informações acontece tanto na Fase de Planejamento, ao buscar evidências que possibilitem entender o negócio da entidade auditada, como na Fase de Execução, quando então é necessário coletar informações que possibilitem a avaliação das afirmações e dos controles. Nessa última Fase o trabalho de coleta de evidências tende a se tornar mais intenso.

Mediante inspeção, observações, investigações e confirmações, deve ser obtido material de evidência suficiente e competente para formar base razoável para emissão de opinião sobre as demonstrações contábeis que estão sendo auditadas.

BOYNTON 2001, p. 184

Apesar de BOYNTON destacar a necessidade de evidências no contexto de uma auditoria de demonstrações contábeis, elas são necessárias e aplicáveis na avaliação de qualquer tipo de afirmação da administração.

A suficiência do material de evidência está relacionada ao seu volume, enquanto a competência diz respeito à sua qualidade informacional, tais como confiabilidade, precisão e utilidade.

Considerando a complexidade e a quantidade de material existente (população) a pesquisa de evidências pode se tornar cara e demorada. Para manter os custos e o prazo da auditoria em limites razoáveis, pode ser necessário ao auditor lançar mão de métodos estatísticos e de análises de relevância e riscos para a definição de amostras representativas.

Atualmente a quase totalidade das organizações auditadas utilizam algum tipo de banco de dados computadorizado para armazenar as suas informações operacionais e de controle, o que permite ao auditor utilizar modernos softwares que agilizam a pesquisa e a análise de dados em 100% dos registros.

A competência, ou confiabilidade, do material de evidência está relacionada aos seguintes aspectos:

1. pertinência com os objetivos da auditoria:

2. origem, ou fonte, do material

_______________________________________________________________________________ 26


3. tempestividade das informações

4. objetividade das informações

5.

VI - Comunicação dos Resultados Esta fase, dedicada à comunicação ao cliente, ao auditado e a outros usuários, dos resultados encontrados, é de extrema importância para a qualidade do processo.

A Fig. 5 ilustra as três categorias de comunicações envolvidas nesta Fase.

Fig. 5 – Processos da Fase de Comunicação Existem diversos tipos de pareceres que o auditor pode fornecer. A linguagem do parecer pode variar em função da natureza do objeto da auditoria, mas todos os tipos estão sujeitos a regras de redação e conteúdo. (BOYNTON, 2001, cap 20). A clareza, a objetividade e a relevância devem prevalecer nas comunicações do auditor com os diversos usuários.

As normas profissionais determinam que o auditor apresente e discuta também outras questões, não necessariamente relacionadas às demonstrações contábeis, com o comitê de auditoria do auditado ou outros de nível equivalente de autoridade e responsabilidade.

Entre as questões que devem ser abordadas incluem-se:

• Aspectos relacionados aos controles internos da entidade;

• Práticas contábeis e ajustes relevantes;

• Avaliações efetuadas a respeito de estimativas contábeis e julgamentos da administração;

• Dificuldades encontradas na realização dos trabalhos.

As outras descobertas a serem comunicadas dizem respeito a aspectos relacionados a serviços que agregam valor ao processo organizacional e ao trabalho auditorial. Essas descobertas são baseadas no conhecimento do auditor de áreas de negócio relacionadas à da entidade auditada, que o possibilita a sugerir ações que venham a melhorar o desempenho da entidade.

Entre outras possibilidades, o auditor pode comunicar descobertas relativas ao projetamento de sistemas de informações, à avaliação de riscos estratégicos, e ao planejamento tributário e finenceiros (BOYNTON, 2001, p. 38 e p.190).

Essas descobertas são aderentes às recomendações do Projeto Visão CPA (CPA Vision Project) conforme citado em (BOYNTON, 2001, p. 40).

Como produto desta Fase pode-se indentificar também, quando aplicável, a formalização de uma agenda de ajustes e correções nos dados e controles internos, identificados pelo auditor e acordados com a administração da organização auditada.

7.1 Comunicar o Parecer da Auditoria

7.2 Apresentar

Outras Comunicações à Administração

7.3 Comunicar

Outras Descobertas

_______________________________________________________________________________ 27


VII - Acompanhamento das Recomendações Aplicável principalmente a auditorias internas e governamentais, o acompanhamento das recomendações emitidas pelos auditores obedece a uma agenda de compromissos estabelecida com o auditado no decorrer da execução dos trabalhos.

Esse acompanhamento pode ser realizado através de reuniões periódicas ou por meio de procedimentos formalmente definidos em trabalhos auditoriais posteriores, que incorporam entre os seus objetivos a verificação do grau de cumprimento das metas acordadas. Nas organizações independentes de auditoria a Segunda alternativa é, normalmente, a adotada.

REFERÊNCIAS BOYNTON, William C.; JOHNSON, Raymond N.; KELL Walter G., Auditoria, São Paulo, Atlas,2002. Cap. 5, Visão Geral do Processo de Auditoria.CRC-SP, Conselho Regional de Contabilidade do Estado de São Paulo, Auditoria por Meios Eletrônicos, São Paulo, Atlas, 1999.

Menezes, Luís Cesar de Moura; Gestão de Projetos, São Paulo, Atlas, 2001.

TCE-Ba, Tribunal de Contas do Estado da Bahia; Manual de Auditoria Governamental, Salvador, 2000.

_______________________________________________________________________________ 28


NNOORRMMAASS LLEEGGAAIISS EEMM

AAUUDDIITTOORRIIAA


_______________________________________________________________________________ 29


NBC P 1 – NORMAS PROFISSIONAIS DE AUDITOR INDEPENDENTE

(Revisadas em dezembro de 1997) 1.1 – COMPETÊNCIA TÉCNICO-PROFISSIONAL

1.1.1 – O contador, na função de auditor independente, deve manter seu nível de competência profissional pelo conhecimento atualizado dos Princípios Fundamentais de Contabilidade e das Normas Brasileiras de Contabilidade, das técnicas contábeis, especialmente na área de auditoria, da legislação inerente à profissão, dos conceitos e técnicas administrativas e da legislação específica aplicável à entidade auditada.

1.1.2 – O auditor, para assumir a responsabilidade por uma auditoria das demonstrações contábeis, deve ter conhecimento da atividade da entidade auditada, de forma suficiente para que lhe seja possível identificar e compreender as transações realizadas pela mesma e as práticas contábeis aplicadas, que possam ter efeitos relevantes sobre a posição patrimonial e financeira da entidade, e o parecer a ser por ele emitido sobre as demonstrações contábeis.

1.1.3 - Antes de aceitar o trabalho, o auditor deverá obter conhecimento preliminar da atividade da entidade a ser auditada, mediante avaliação junto à administração, da estrutura organizacional, da complexidade das operações, e do grau de exigência requerido para a realização do trabalho de auditoria, de modo a poder avaliar se está capacitado a assumir a responsabilidade pelo trabalho a ser realizado. Esta avaliação deve ficar evidenciada de modo a poder ser comprovado o grau de prudência e zelo na contratação dos serviços.

1.1.4 - O auditor deve recusar os serviços sempre que reconhecer não estar adequadamente capacitado para desenvolvê-los, contemplada a utilização de especialistas noutras áreas, em face da especialização requerida e dos objetivos do contratante.

1.2 – INDEPENDÊNCIA

1.2.1 – O auditor deve ser independente, não podendo deixar-se influenciar por fatores estranhos, por preconceitos ou quaisquer outros elementos materiais ou afetivos que resultem perda, efetiva ou aparente, de sua independência.

1.2.2 – Está impedido de executar trabalho de auditoria independente, o auditor que tenha tido, no período a que se refere a auditoria ou durante a execução dos serviços, em relação à entidade auditada, suas coligadas, controladas, controladoras ou integrantes do mesmo grupo econômico:

a) vínculo conjugal ou de parentesco consangüíneo em linha reta, sem limites de grau, em linha colateral até o 3º grau e por afinidade até o 2º grau, com administradores, acionistas, sócios ou com empregados que tenham ingerência na sua administração ou nos negócios ou sejam responsáveis por sua contabilidade;

_______________________________________________________________________________ 30


b) relação de trabalho como empregado, administrador ou colaborador assalariado, ainda que esta relação seja indireta, nos dois últimos anos;

c) participação direta ou indireta como acionista ou sócio;

d) interesse financeiro direto, imediato ou mediato, ou substancial interesse financeiro indireto, compreendida a intermediação de negócios de qualquer tipo e a realização de empreendimentos conjuntos;

e) função ou cargo incompatível com a atividade de auditoria independente;

f) fixado honorários condicionais ou incompatíveis com a natureza do trabalho contratado; e

g) qualquer outra situação de conflito de interesses no exercício da auditoria independente, na forma que vier a ser definida pelos órgãos reguladores e fiscalizadores.

1.2.3 – O auditor deve recusar o trabalho ou renunciar à função na ocorrência de qualquer das hipóteses de conflitos de interesses previstos no item 1.2.2.

1.3 – RESPONSABILIDADES DO AUDITOR NA EXECUÇÃO DOS TRABALHOS

1.3.1 – O auditor deve aplicar o máximo de cuidado e zelo na realização dos trabalhos e na exposição de suas conclusões.

1.3.2 – Ao opinar sobre as demonstrações contábeis o auditor deve ser imparcial.

1.3.3 – O exame das demonstrações contábeis não tem por objetivo precípuo a descoberta de fraudes. Todavia, o auditor independente deve considerar a possibilidade de sua ocorrência.

1.3.4 – Quando eventuais distorções, por fraude ou erro, afetarem as demonstrações contábeis de forma relevante, cabe ao auditor independente, caso não tenha feito ressalva específica em seu parecer, demonstrar, mediante, inclusive, a exibição de seus papéis de trabalho às entidades referidas no item 1.6.5, que seus exames foram conduzidos de forma a atender as Normas de Auditoria Independente das Demonstrações Contábeis e as presentes normas.

1.4 – HONORÁRIOS

1.4.1 – O auditor deve estabelecer e documentar seus honorários mediante avaliação dos serviços, considerando os seguintes fatores:

a) a relevância, o vulto, a complexidade do serviço, e o custo do serviço a executar;

b) o número de horas estimadas para a realização dos serviços;

c) a peculiaridade de tratar-se de cliente eventual, habitual ou permanente;

d) a qualificação técnica dos profissionais que irão participar da execução dos serviços; e

e) o lugar em que os serviços serão prestados, fixando, se for o caso, como serão cobrados os custos de viagens e estadas.

1.4.2 – Os honorários deverão constar de carta-proposta ou documento equivalente, elaborada antes do início da execução do trabalho que também contenha:

_______________________________________________________________________________ 31


a) a descrição dos serviços a serem realizados, inclusive referências às leis e regulamentos aplicáveis ao caso;

b) que o trabalho será efetuado segundo as Normas de Auditoria Independente das Demonstrações Contábeis e as presentes normas;

c) o prazo estimado para realização dos serviços;

d) os relatórios a serem emitidos; e

e) as condições de pagamento dos honorários.

1.4.3 – A inobservância de qualquer dos itens referidos nos itens 1.4.1 e 1.4.2 constitui infração ao Código de Ética do Contabilista.

1.5 – GUARDA DA DOCUMENTAÇÃO

1.5.1 – O auditor, para fins de fiscalização do exercício profissional, deve conservar a boa guarda, pelo prazo de 5 (cinco) anos, a partir da data da emissão de seu parecer, toda a documentação, papéis de trabalho, relatórios e pareceres relacionados com os serviços realizados.

1.6 – SIGILO

1.6.1 – O sigilo profissional deve ser observado nas seguintes circunstâncias:

a) na relação entre o auditor e a entidade auditada;

b) na relação entre os auditores;

c) na relação entre os auditores e os organismos reguladores e fiscalizadores; e

d) na relação entre o auditor e demais terceiros.

1.6.2 – O auditor deve respeitar e assegurar o sigilo relativamente às informações obtidas durante o seu trabalho na entidade auditada, não as divulgando, sob nenhuma circunstância, sem autorização expressa da entidade, salvo quando houver obrigação legal de fazê-lo.

1.6.3 – O auditor somente deverá divulgar a terceiros informações sobre a entidade auditada ou sobre o trabalho por ele realizado, caso seja autorizado, por escrito, pela administração da entidade, com poderes para tanto, que contenha de forma clara e objetiva os limites das informações a serem fornecidas, sob pena de infringir o sigilo profissional.

1.6.4 - O auditor, quando previamente autorizado, por escrito, pela entidade auditada, deverá fornecer as informações que forem julgadas necessárias ao trabalho do auditor independente que o suceder, as quais serviram de base para emissão do último parecer de auditoria por ele emitido.

1.6.5 - O auditor, quando previamente autorizado pela administração da entidade auditada, quando solicitado, por escrito e fundamentadamente, pelo Conselho Federal de Contabilidade e Conselhos Regionais de Contabilidade, bem como pelos órgãos reguladores e fiscalizadores de atividades específicas, quando o trabalho for realizado em entidades sujeitas ao controle daqueles organismos, deve exibir as informações obtidas durante o seu trabalho, incluindo a fase de pré-contratação dos

_______________________________________________________________________________ 32


serviços, a documentação, papéis de trabalho, relatórios e pareceres, de modo a demonstrar que o trabalho foi realizado de acordo com as Normas de Auditoria Independente das Demonstrações Contábeis, das presentes normas e demais normas legais aplicáveis.

1.6.5.1 – Os contadores designados pelo Conselho Federal de Contabilidade e Conselhos Regionais de Contabilidade para efetuarem a fiscalização do exercício profissional deverão ter competência técnico-profissional similar à requerida ao auditor independente para o trabalho por ele realizado e assumirão compromisso de sigilo profissional semelhante.

1.6.5.2 – Os organismos profissionais assumirão a responsabilidade civil por perdas e danos que vierem a ser causados em decorrência da quebra de sigilo pelos profissionais por eles designados para o exame dos trabalhos desenvolvidos pelos auditores.

1.6.6 – O dever de manter o sigilo prevalece:

a) para os auditores, mesmo após terminados os compromissos contratuais;

b) para os contadores designados pelos organismos referidos no item 1.6.5, mesmo após o término do vínculo empregatício ou funcional; e

c) para os Conselheiros do Conselho Federal de Contabilidade e dos Conselhos Regionais de Contabilidade, mesmo após o término dos respectivos mandatos.

1.7 – RESPONSABILIDADE PELA UTILIZAÇÃO DO TRABALHO DO AUDITOR INTERNO

1.7.1 – A responsabilidade do auditor não será modificada, mesmo quando o contador, na função de auditor interno, contribuir para a realização dos trabalhos.

1.8 – RESPONSABILIDADE PELA UTILIZAÇÃO DO TRABALHO DE ESPECIALISTAS

1.8.1 – O auditor pode utilizar especialistas legalmente habilitados como forma de contribuir para a realização de seu trabalho, mantendo integral a sua responsabilidade profissional.

1.8.2 – A responsabilidade do auditor fica restrita à sua competência profissional, quando o especialista legalmente habilitado for contratado pela entidade auditada, sem vínculo empregatício, para executar serviços que tenham efeitos relevantes nas demonstrações contábeis, quando tal fato for mencionado em seu parecer.

1.9 – INFORMAÇÕES ANUAIS AOS CONSELHOS REGIONAIS DE CONTABILIDADE

1.9.1 – O auditor deverá enviar, até 30 de junho de cada ano, ao Conselho Regional de Contabilidade, na forma a ser regulamentada pelo Conselho Federal de Contabilidade:

a) as informações sobre os seus clientes, cuja sede seja a da jurisdição do respectivo Conselho, e que o objeto do trabalho seja a auditoria independente, realizado em demonstrações contábeis relativas aos exercício encerrado até o dia 31 de dezembro do ano anterior;

b) a relação dos nomes do seu pessoal técnico existente em 31 de dezembro do ano anterior; e

_______________________________________________________________________________ 33


c) a relação de seus clientes cujos honorários representem mais de 10% do seu faturamento anual, bem como os casos onde o faturamento de outros serviços prestados aos mesmos clientes de auditoria, ultrapassarem, na média dos últimos 3 anos, os honorários dos serviços de auditoria.

1.9.2 – Quando solicitado, o auditor deverá disponibilizar e fornecer, no prazo de trinta dias, a relação de seus clientes e outras informações necessárias à fiscalização da atividade de auditoria independente.

1.9.3 – A relação de clientes referida no item 1.9.2 deverá identificar as Companhias Abertas, Instituições Financeiras, e demais entidades autorizadas a funcionar pelo Banco Central do Brasil, Fundos de Investimento, Entidades autorizadas a funcionar pela SUSEP – Superintendência de Seguros Privados, Administradoras de Consórcio, Entidades Fechadas de Previdência Privada, empresas Estatais (Federais, Estaduais e Municipais), Empresas Públicas, sociedade por ações de capital fechado com mais de 100 acionistas e as sociedades limitadas que tenham o controle societário, direto ou indireto, das entidades referidas neste item.

1.9.4 - As informações prestadas aos Conselhos Regionais de Contabilidade serão resguardadas pelo sigilo, nos termos previstos nestas normas.

1.10 – EDUCAÇÃO CONTINUADA

1.10.1 – O auditor independente, no exercício de sua atividade, deverá comprovar a participação em programa de educação continuada, na forma a ser regulamentada pelo Conselho Federal de Contabilidade.

1.11 – EXAME DE COMPETÊNCIA PROFISSIONAL

1.11.1 – O auditor independente, para poder exercer sua atividade, deverá submeter-se a exame de competência profissional, na forma a ser regulamentada pelo Conselho Federal de Contabilidade.

_______________________________________________________________________________ 34


INSTRUÇÃO CVM Nº 308, DE 14 DE MAIO DE 1999

NOTA EXPLICATIVA À INSTRUÇÃO CVM Nº 308, DE 14 DE MAIO DE 1999

Dispõe sobre o registro e o exercício da atividade de auditoria independente no âmbito do mercado de valores mobiliários, define os deveres e as responsabilidades dos administradores das entidades auditadas no relacionamento com os auditores independentes, e revoga as Instruções CVM nos. 216, de 29 de junho de 1994, e 275, de 12 de março de 1998.

O Presidente da Comissão de Valores Mobiliários - CVM torna público que o Colegiado, em reunião realizada nesta data, tendo em vista o disposto nos arts. 1º, inciso V, 22, parágrafo único, inciso IV e 26, §§ 1º e 2º, da Lei nº 6.385, de 7 de dezembro de 1976, e tendo em vista o disposto no art. 177, § 3º, da Lei nº 6.404, de 15 de dezembro de 1976, RESOLVEU baixar a seguinte Instrução:

DO REGISTRO, SUAS CATEGORIAS E CONDIÇÕES

Art. 1º O auditor independente, para exercer atividade no âmbito do mercado de valores mobiliários, está sujeito ao registro na Comissão de Valores Mobiliários, regulado pela presente Instrução.

Art. 2º O registro de auditor independente compreende duas categorias:

I - Auditor Independente - Pessoa Física (AIPF), conferido ao contador que satisfaça os requisitos previstos nos arts. 3º e 5º desta Instrução;

II - Auditor Independente - Pessoa Jurídica (AIPJ), conferido à sociedade profissional, constituída sob a forma de sociedade civil, que satisfaça os requisitos previstos nos arts. 4º e 6º desta Instrução. § º A Comissão de Valores Mobiliários manterá, ainda, cadastro dos responsáveis técnicos autorizados a emitir e assinar parecer de auditoria, em nome de cada sociedade, no âmbito do mercado de valores mobiliários. § 2º Para efeito desta Instrução, os responsáveis técnicos compreendem os sócios, diretores e demais contadores integrantes do quadro técnico de cada sociedade, que tenham atendido às exigências contidas nesta Instrução. Art. 3º Para fins de registro na categoria de Auditor Independente - Pessoa Física, deverá o interessado atender às seguintes condições:

I - estar registrado em Conselho Regional de Contabilidade, na categoria de contador;

II - haver exercido atividade de auditoria de demonstrações contábeis, dentro do território nacional, por período não inferior a cinco anos, consecutivos ou não, contados a partir da data do registro em Conselho Regional de Contabilidade, na categoria de contador, nos termos do art.

III - estar exercendo atividade de auditoria independente, mantendo escritório profissional legalizado, em nome próprio, com instalações compatíveis com o exercício da atividade, em condições que garantam a guarda, a segurança e o sigilo dos documentos e informações decorrentes dessa atividade, bem como a privacidade no relacionamento com seus clientes;

IV - possuir conhecimento permanentemente atualizado sobre o ramo de atividade, os negócios e as práticas contábeis e operacionais de seus clientes, bem como possuir estrutura operacional adequada ao seu número e porte; e

_______________________________________________________________________________ 35


V – ter sido aprovado em exame de qualificação técnica previsto no art. 30.

Art. 4º Para fins de registro na categoria de Auditor Independente - Pessoa Jurídica, deverá a interessada atender às seguintes condições:

I - estar inscrita no Registro Civil das Pessoas Jurídicas, sob a forma de sociedade civil, constituída exclusivamente para prestação de serviços profissionais de auditoria e demais serviços inerentes à profissão de contador;

II – que todos os sócios sejam contadores e que, pelo menos a metade desses, sejam cadastrados como responsáveis técnicos, conforme disposto nos §§ 1º e 2º do art. 2º

III – constar do contrato social, ou ato constitutivo equivalente, cláusula dispondo que a sociedade responsabilizar-se-á pela reparação de dano que causar a terceiros, por culpa ou dolo, no exercício da atividade profissional e que os sócios responderão solidaria e ilimitadamente pelas obrigações sociais, depois de esgotados os bens da sociedade;

IV – estar regularmente inscrita, bem como seus sócios e demais responsáveis técnicos regularmente registrados, em Conselho Regional de Contabilidade;

V – terem todos os responsáveis técnicos autorizados a emitir e assinar parecer de auditoria em nome da sociedade, conforme disposto nos §§ 1º e 2º do art. 2º, exercido atividade de auditoria de demonstrações contábeis, comprovada nos termos do art. 7º; dentro do território nacional por período não inferior a cinco anos, consecutivos ou não, contados a partir da data do registro em Conselho Regional de Contabilidade, na categoria de contador;

VI - terem sido todos os responsáveis técnicos aprovados em exame de qualificação técnica previsto no art. 30;

VII – manter escritório profissional legalizado em nome da sociedade, com instalações compatíveis com o exercício da atividade de auditoria independente, em condições que garantam a guarda, a segurança e o sigilo dos documentos e informações decorrentes dessa atividade, bem como a privacidade no relacionamento com seus clientes; e

VIII - manter quadro permanente de pessoal técnico adequado ao número e porte de seus clientes, com conhecimento constantemente atualizado sobre o seu ramo de atividade, os negócios, as práticas contábeis e operacionais.

DA INSTRUÇÃO DO PEDIDO DE REGISTRO

Art. 5ºO pedido de registro de Auditor Independente - Pessoa Física será instruído com os seguintes documentos:

I – requerimento (Anexo I);

II - cópia da carteira de identidade de contabilista, na categoria de contador, ou certidão equivalente, expedida por Conselho Regional de Contabilidade;

III - informação cadastral (Anexo II);

IV - cópia do Alvará de Licença para Localização e Funcionamento, ou documento hábil equivalente, expedido pela Prefeitura do Município onde o requerente exerça a atividade, que comprove a legalização do escritório em nome próprio;

V - comprovação do exercício da atividade de auditoria, conforme o disposto no art. 7º;

VI - certificado de aprovação em exame de qualificação técnica, previsto no art. 30; e

_______________________________________________________________________________ 36


VII – declaração legal (Anexo III).

Art. 6º O pedido de registro de Auditor Independente - Pessoa Jurídica será instruído com os seguintes documentos:

I – requerimento (Anexo IV);

II – traslado ou certidão do instrumento de contrato social, ou ato constitutivo equivalente, e alterações posteriores, com prova de inscrição e arquivamento no Registro Civil de Pessoas Jurídicas, e inscrição em Conselho Regional de Contabilidade;

III – relação dos endereços da sede e dos escritórios, se for o caso;

IV – relação das entidades nas quais a sociedade, seus sócios e responsáveis técnicos tenham participação no capital social e que atuem ou prestem serviços no âmbito do mercado de valores mobiliários, indicando as respectivas áreas de atuação;

V - cópia do Alvará de Licença para Localização e Funcionamento ou documento hábil equivalente, expedido pela Prefeitura, da sede e dos escritórios, se for o caso, que comprove a sua legalização;

VI – cópia do Cadastro Nacional de Pessoa Jurídica do Ministério da Fazenda da sede e dos escritórios, se for o caso;

VII - cópia do Alvará de Registro expedido por Conselho Regional de Contabilidade da sede e dos escritórios, se for o caso;

VIII – declaração legal (Anexo V);

IX – indicação de até dois sócios como representantes da sociedade perante a CVM, que se encarregarão de diligenciar e encaminhar a prestação de esclarecimentos relacionados com o atendimento desta Instrução e com o exercício da atividade profissional no âmbito do mercado de valores mobiliários;

X - cópia da carteira de identidade de contabilista, na categoria de contador, ou certidão equivalente expedida por Conselho Regional de Contabilidade, dos sócios e dos demais responsáveis técnicos;

XI – informação cadastral dos sócios e dos demais responsáveis técnicos (Anexo II);

XII – comprovação do exercício da atividade de auditoria de cada um dos responsáveis técnicos, nos termos do art. 7º; e

XIII – certificado de aprovação no exame de qualificação técnica de cada um dos responsáveis técnicos, previsto no art. 30.

DA COMPROVAÇÃO DA ATIVIDADE DE AUDITORIA

Art. 7º O exercício da atividade de auditoria poderá ser comprovado mediante a apresentação dos seguintes documentos:

I – cópias de pareceres de auditoria acompanhados das demonstrações contábeis auditadas, emitidos e assinados pelo interessado, publicados em jornais ou revistas especializadas, bastando uma publicação para cada ano; ou

II – cópia do registro individual de empregado ou declaração da sociedade de auditoria registrada na CVM, firmada por seu sócio representante, e cópia da carteira de trabalho do profissional, observado o disposto nos §§ 2º e 3º deste artigo. § 1º A critério da CVM, a comprovação de experiência em trabalhos de auditoria de demonstrações contábeis poderá ser satisfeita, ainda, mediante a apresentação de:

_______________________________________________________________________________ 37


a) cópias de pareceres de auditoria e respectivos relatórios circunstanciados, emitidos e assinados pelo interessado, acompanhados das respectivas demonstrações contábeis, autenticados pela entidade auditada, contendo expressa autorização para que tais documentos sejam apresentados à Comissão de Valores Mobiliários, com a finalidade de comprovação da atividade de auditoria do interessado, bastando uma comprovação para cada ano; ou b) declaração de entidade governamental, companhia aberta ou empresa reconhecida de grande porte, firmada por seu representante legal, na qual deverão constar todas as informações pertinentes ao vínculo de emprego, atestando haver o mesmo exercido cargo ou função de auditoria de demonstrações contábeis. § 2º Nos casos previstos no inciso II e na letra "b" do § 1º deste artigo, deverá ser comprovado o exercício, pelo prazo mínimo de dois anos, em cargo de direção, chefia ou supervisão na área de auditoria de demonstrações contábeis, a partir da data do registro na categoria de contador. § 3º A comprovação de atendimento do disposto neste artigo poderá ser feita por períodos parciais, consecutivos ou não, desde que o somatório do período de exercício de atividade não seja inferior a cinco anos.

DO EXAME DO PEDIDO E DO PRAZO PARA A CONCESSÃO DO REGISTRO

Art. 8º O pedido de registro como auditor independente será objeto de exame pela Comissão de Valores Mobiliários, que poderá exigir a complementação dos documentos inicialmente apresentados, a sua atualização, bem como a apresentação de outros documentos, inclusive papéis de trabalho de auditoria, que julgar necessários.

Art. 9º O prazo para concessão do registro é de trinta dias a contar da data do protocolo de entrada do pedido na CVM. § 1º Decorrido o prazo previsto sem que haja qualquer manifestação da Comissão, presume-se que o pedido de registro foi aprovado, podendo o interessado requerer a expedição do respectivo Ato Declaratório, salvo os casos em que seja verificado que o mesmo não está devidamente instruído e documentado. § 2º O prazo de trinta dias será suspenso uma única vez se a CVM solicitar informação ou documento adicional necessário ao exame do pedido de registro, ou condicionar sua aprovação a modificações na documentação pertinente. § 3º É assegurado à CVM, para manifestação final, período correspondente a cinco dias úteis, caso o restante do prazo previsto no § 2º seja a este inferior. Art. 10. Será indeferido o pedido de registro como Auditor Independente – Pessoa Jurídica quando estiver incluído contador que, nos termos dos arts. 15 e 35 desta Instrução, tenha tido seu registro cancelado ou suspenso pela Comissão de Valores Mobiliários, enquanto não transcorrido o cumprimento da penalidade.

Parágrafo único. O pedido de registro como Auditor Independente - Pessoa Física será também, nas mesmas condições, indeferido.

Art. 11. Não será permitido o registro, na categoria de Auditor Independente - Pessoa Física, de contador que seja sócio, diretor ou responsável técnico ou que tenha vínculo empregatício com Auditor Independente - Pessoa Jurídica.

Art. 12. Deferido o pedido, a Comissão de Valores Mobiliários expedirá o competente Ato Declaratório, que será publicado no Diário Oficial da União.

Parágrafo único. O Ato Declaratório, publicado no Diário Oficial da União, constitui documento comprobatório do registro na CVM, com validade em todo o território nacional.

_______________________________________________________________________________ 38


Art. 13. Indeferido o pedido, a Comissão de Valores Mobiliários cientificará o interessado mediante correspondência, com esclarecimento das razões que deram causa ao indeferimento.

Art. 14. Da decisão denegatória caberá recurso voluntário ao Colegiado da Comissão de Valores Mobiliários, nos termos das normas em vigor.

DOS CASOS DE SUSPENSÃO E CANCELAMENTO AUTOMÁTICOS

Art. 15. O Auditor Independente - Pessoa Física, o Auditor Independente – Pessoa Jurídica e seus responsáveis técnicos poderão ter, respectivamente, o registro e o cadastro na Comissão de Valores Mobiliários suspenso ou cancelado, sem prejuízo de outras sanções legais cabíveis, nos casos em que:

I – seja comprovada a falsidade dos documentos ou declarações apresentados para a obtenção do registro na Comissão de Valores Mobiliários;

II – sejam descumpridas quaisquer das condições necessárias à sua concessão ou à sua manutenção ou se for verificada a superveniência de situação impeditiva;

III – tenham sofrido pena de suspensão ou cancelamento do registro profissional, transitada em julgado, aplicada pelo órgão fiscalizador da profissão; ou

IV - forem, por sentença judicial transitada em julgado: a) declarados insolventes; b) condenados em processo-crime de natureza infamante, ou por crime ou contravenção de conteúdo econômico; c) impedidos para exercer cargo público; ou d) declarados incapazes de exercerem os seus direitos civis.

§ 1º A CVM comunicará previamente ao auditor independente a decisão de suspender ou cancelar o seu registro, nos termos deste artigo, concedendo-lhe o prazo de dez dias úteis, contados da data do recebimento da comunicação, para apresentar as suas razões de defesa ou regularizar o seu registro. § 2º Da decisão de suspensão ou cancelamento do registro, segundo o disposto neste artigo, caberá recurso voluntário, com efeito suspensivo, ao Colegiado desta Comissão, de acordo com as demais normas vigentes.

DAS INFORMAÇÕES PERIÓDICAS E EVENTUAIS

Art. 16. O Auditor Independente - Pessoa Física e o Auditor Independente - Pessoa Jurídica deverão remeter anualmente, até o último dia útil do mês de abril, as informações requeridas no anexo VI, relativas ao exercício anterior.

Art. 17. Sem prejuízo de, a qualquer tempo, a Comissão de Valores Mobiliários poder exigir a atualização de quaisquer documentos e informações, os auditores independentes deverão, sempre que houver alteração, encaminhar à CVM:

I – no prazo de dez dias da data da sua ocorrência: a) Informação Cadastral (Anexo II); e b) cópia da carteira de identidade de contabilista ou certidão equivalente dos novos sócios ou responsáveis técnicos. II – no prazo de trinta dias da data da sua ocorrência:

_______________________________________________________________________________ 39


a) traslado, certidão ou cópia das alterações do contrato social, com prova de inscrição e arquivamento no Registro Civil das Pessoas Jurídicas e no Conselho Regional de Contabilidade; e b) declaração legal (Anexos III e V) e demais documentos previstos nos arts. 5º e 6º desta Instrução. Art. 18. Os auditores independentes que não mantiverem atualizado o seu registro ou não apresentarem os esclarecimentos e informações especificadas nesta Instrução ficam sujeitos à multa cominatória diária, observados os seguintes valores:

I - Multa de R$ 50,00 (cinqüenta reais) - pela não apresentação das informações e documentos requeridos no inciso II do art. 17 desta Instrução;

II - Multa de R$ 100,00 (cem reais) - pela não apresentação das informações e documentos requeridos no art. 16, no inciso I do art. 17 e nos §§ 1º e 2º do art. 28 desta Instrução.

Parágrafo único. Os valores referidos neste artigo serão reduzidos à metade quando o auditor independente não possuir clientes no âmbito do mercado de valores mobiliários.

DAS NORMAS RELATIVAS AO EXERCÍCIO DA ATIVIDADE DE AUDITORIA NO MERCADO DE VALORES MOBILIÁRIOS

Art. 19. O auditor independente, no exercício de sua atividade no âmbito do mercado de valores mobiliários, deve cumprir e fazer cumprir, por seus empregados e prepostos, as normas específicas emanadas da Comissão de Valores Mobiliários.

Art. 20. O Auditor Independente - Pessoa Física e o Auditor Independente - Pessoa Jurídica, todos os seus sócios e integrantes do quadro técnico deverão observar, ainda, as normas emanadas do Conselho Federal de Contabilidade - CFC e os pronunciamentos técnicos do Instituto Brasileiro de Contadores - IBRACON, no que se refere à conduta profissional, ao exercício da atividade e à emissão de pareceres e relatórios de auditoria.

Art. 21. Os pareceres de auditoria e os documentos destinados a satisfazer as exigências da Comissão de Valores Mobiliários deverão ser emitidos e assinados, com a indicação única da categoria profissional e do número de registro no Conselho Regional de Contabilidade, quando Pessoa Física, ou com a indicação da categoria profissional, do número de registro e de cadastro no Conselho Regional de Contabilidade, respectivamente, do responsável técnico e da sociedade, quando Pessoa Jurídica.

DAS HIPÓTESES DE IMPEDIMENTO E DE INCOMPATIBILIDADE

Art. 22. Não poderão realizar auditoria independente o Auditor Independente – Pessoa Física, os sócios e os demais integrantes do quadro técnico de Auditor Independente – Pessoa Jurídica quando ficar configurada, em sua atuação na entidade auditada, suas controladas, controladoras ou integrantes de um mesmo grupo econômico, a infringência às normas do Conselho Federal de Contabilidade - CFC relativas à independência.

Art. 23. É vedado ao Auditor Independente e às pessoas físicas e jurídicas a ele ligadas, conforme definido nas normas de independência do CFC, em relação às entidades cujo serviço de auditoria contábil esteja a seu cargo:

I – adquirir ou manter títulos ou valores mobiliários de emissão da entidade, suas controladas, controladoras ou integrantes de um mesmo grupo econômico; ou

II - prestar serviços de consultoria que possam caracterizar a perda da sua objetividade e independência.

Parágrafo único. São exemplos de serviços de consultoria previstos no caput deste artigo:

I - assessoria à reestruturação organizacional;

_______________________________________________________________________________ 40


II - avaliação de empresas;

III - reavaliação de ativos;

IV - determinação de valores para efeito de constituição de provisões ou reservas técnicas e de provisões para contingências;

V - planejamento tributário;

VI - remodelamento dos sistemas contábil, de informações e de controle interno; ou

VII - qualquer outro produto ou serviço que influencie ou que possa vir a influenciar as decisões tomadas pela administração da instituição auditada. · Vide Instrução CVM nº 381, de 14 de janeiro de 2003. · O inciso II e o parágrafo único deste artigo teve sua eficácia suspensa em relação às empresas de auditoria no Estado de São Paulo, por força de decisão judicial proferida em Mandado de Segurança impetrado pelo SINDICATO DAS EMPRESAS DE SERVIÇOS CONTÁBEIS (processo nº 1999.61.00.037305-6, em curso perante a 1ª Vara Federal de São Paulo), bem como em relação à empresa ERNST & YOUNG AUDITORES INDEPENDENTES, por força de decisão proferida em Mandado de Segurança por ela impetrado (processo nº 1999.61.00.029964-6, em curso perante a 9ª Vara Federa de São Paulo). A CVM apresentou os competentes recursos em ambos os processos perante do Tribunal Regional Federal da 3ª Região, o quais se encontram pendentes de julgamento.

Art. 24. O auditor independente deverá renunciar à função na ocorrência das situações previstas no art. 22. · Este artigo teve sua eficácia suspensa em relação às empresas de auditoria no Estado de São Paulo, por força de decisão judicial proferida em Mandado de Segurança impetrado pelo SINDICATO DAS EMPRESAS DE SERVIÇOS CONTÁBEIS a que se refere a nota ao inciso II e parágrafo único do art. 23. A CVM apresentou o competente recurso perante do Tribunal Regional Federal da 3ª Região, o qual se encontram pendentes de julgamento.

Parágrafo único. Constatada a não observância do disposto neste artigo, a Comissão de Valores Mobiliários poderá determinar a substituição do auditor independente.

DOS DEVERES E RESPONSABILIDADES DOS AUDITORES INDEPENDENTES

Art. 25. No exercício de suas atividades no âmbito do mercado de valores mobiliários, o auditor independente deverá, adicionalmente:

I - verificar: a) se as demonstrações contábeis e o parecer de auditoria foram divulgados nos jornais em que seja obrigatória a sua publicação e se estes correspondem às demonstrações contábeis auditadas e ao relatório ou parecer originalmente emitido; b) se as informações e análises contábeis e financeiras apresentadas no relatório da administração da entidade estão em consonância com as demonstrações contábeis auditadas; c) se as destinações do resultado da entidade estão de acordo com as disposições da lei societária, com o seu estatuto social e com as normas emanadas da CVM; e d) o eventual descumprimento das disposições legais e regulamentares aplicáveis às atividades da entidade auditada e/ou relativas à sua condição de entidade integrante do mercado de valores mobiliários, que tenham, ou possam vir a ter reflexos relevantes nas demonstrações contábeis ou nas operações da entidade auditada.

_______________________________________________________________________________ 41


II - elaborar e encaminhar à administração e, quando solicitado, ao Conselho Fiscal, relatório circunstanciado que contenha suas observações a respeito de deficiências ou ineficácia dos controles internos e dos procedimentos contábeis da entidade auditada;

III - conservar em boa guarda pelo prazo mínimo de cinco anos, ou por prazo superior por determinação expressa desta Comissão em caso de Inquérito Administrativo, toda a documentação, correspondência, papéis de trabalho, relatórios e pareceres relacionados com o exercício de suas funções;

IV - indicar com clareza, e em quanto, as contas ou subgrupos de contas do ativo, passivo, resultado e patrimônio líquido que estão afetados pela adoção de procedimentos contábeis conflitantes com os Princípios Fundamentais de Contabilidade, bem como os efeitos no dividendo obrigatório e no lucro ou prejuízo por ação, conforme o caso, sempre que emitir relatório de revisão especial de demonstrações trimestrais ou parecer adverso ou com ressalva;

V - dar acesso à fiscalização da CVM e fornecer ou permitir a reprodução dos documentos referidos no item III, que tenham servido de base à emissão do relatório de revisão especial de demonstrações trimestrais ou do parecer de auditoria; e

VI - possibilitar, no caso de substituição por outro auditor, resguardados os aspectos de sigilo e mediante prévia concordância da entidade auditada, o acesso do novo auditor contratado aos documentos e informações que serviram de base para a emissão dos relatórios de revisões especiais de demonstrações trimestrais e pareceres de auditoria dos exercícios anteriores.

Parágrafo único. Constatada qualquer irregularidade relevante em relação ao que estabelece os incisos I e II, o auditor independente deverá comunicar o fato à CVM, por escrito, no prazo máximo de vinte dias, contados da data da sua ocorrência.

DOS DEVERES E RESPONSABILIDADES DOS ADMINISTRADORES E DO CONSELHO FISCAL

Art. 26. A entidade, ao contratar os serviços de auditoria independente, deve fornecer ao auditor todos os elementos e condições necessários ao perfeito desempenho de suas funções. § 1º A entidade auditada deverá fornecer ao auditor independente a carta de responsabilidade da administração, de acordo com as normas aprovadas pelo Conselho Federal de Contabilidade - CFC. § 2º A responsabilidade dos administradores das entidades auditadas pelas informações contidas nas demonstrações contábeis, ou nas declarações fornecidas, não elide a responsabilidade do auditor independente no tocante ao seu relatório de revisão especial de demonstrações trimestrais ou ao seu parecer de auditoria, nem o desobriga da adoção dos procedimentos de auditoria requeridos nas circunstâncias. Art. 27. Os administradores das entidades auditadas serão responsabilizados pela contratação de auditores independentes que não atenderem às condições previstas nesta Instrução, especialmente quanto à sua independência e à regularidade de seu registro na Comissão de Valores Mobiliários.

Parágrafo único. Sem prejuízo das sanções legais cabíveis, constatada a falta de independência do auditor ou a ausência de registro nesta CVM, o trabalho de auditoria será considerado sem efeito para o atendimento da lei e das normas da Comissão. · Vide nota ao inciso II e parágrafo único do art. 23.

Art. 28. A administração da entidade auditada deverá, no prazo de vinte dias, comunicar à CVM a mudança de auditor, havendo ou não rescisão do contrato de prestação dos serviços de auditoria, com justificativa da mudança, na qual deverá constar a anuência do auditor substituído. § 1º Decorrido o prazo sem que haja manifestação da administração da entidade auditada quanto à informação requerida, o auditor independente deverá comunicar à CVM a substituição, no prazo de dez dias, contados a partir da data do encerramento do prazo conferido à administração da entidade. § 2º O auditor independente que não concordar com a justificativa apresentada para a sua substituição deverá encaminhar à CVM as razões de sua discordância, no prazo de trinta dias,

_______________________________________________________________________________ 42


contados a partir da data da substituição. § 3º O descumprimento do disposto neste artigo sujeitará a entidade e o auditor independente à multa cominatória diária, nos termos do art. 18 desta Instrução. Art. 29. O conselho fiscal da entidade auditada, quando em funcionamento, deverá verificar o correto cumprimento pelos administradores do disposto nos arts. 27 e 28.

DO EXAME DE QUALIFICAÇÃO TÉCNICA

Art. 30. O exame de qualificação técnica será realizado, no mínimo no primeiro semestre de cada ano, com vistas à habilitação do auditor independente para o exercício da atividade de auditoria de demonstrações contábeis para todas as entidades integrantes do mercado de valores mobiliários.

Parágrafo único. O exame de qualificação técnica será aplicado pelo Conselho Federal de Contabilidade - CFC em conjunto com o Instituto Brasileiro de Contadores - IBRACON ou por instituição indicada pela CVM, nos moldes a serem definidos em ato próprio.

DA ROTATIVIDADE DOS AUDITORES

Art. 31. O Auditor Independente - Pessoa Física e o Auditor Independente - Pessoa Jurídica não podem prestar serviços para um mesmo cliente, por prazo superior a cinco anos consecutivos, contados a partir da data desta Instrução, exigindo-se um intervalo mínimo de três anos para a sua recontratação.

DO CONTROLE DE QUALIDADE INTERNO

Art. 32. O auditor independente deverá implementar um programa interno de controle de qualidade, segundo as diretrizes emanadas do Conselho Federal de Contabilidade – CFC e do Instituto Brasileiro de Contadores - IBRACON, que vise a garantir o pleno atendimento das normas que regem a atividade de auditoria de demonstrações contábeis e das normas emanadas desta Comissão de Valores Mobiliários. § 1º O programa interno de controle de qualidade será estabelecido de acordo com a estrutura de sua equipe técnica e a complexidade dos serviços a seu cargo, no caso de Auditor Independente - Pessoa Jurídica e quanto à competência técnico-profissional, no caso de Auditor Independente - Pessoa Física. § 2º O programa interno de controle de qualidade poderá ser desenvolvido em conjunto com outros auditores independentes ou em convênio com instituição especializada, devendo o Auditor Independente - Pessoa Jurídica indicar sócio responsável pela implementação e condução desse programa. § 3º O programa interno de controle de qualidade será exigido após doze meses da publicação das normas e diretrizes aprovadas pelo Conselho Federal de Contabilidade – CFC que regulamentem essa matéria.

DO CONTROLE DE QUALIDADE EXTERNO

Art. 33. Os auditores independentes deverão, a cada quatro anos, submeter-se à revisão do seu controle de qualidade, segundo as diretrizes emanadas do Conselho Federal de Contabilidade - CFC e do Instituto Brasileiro de Contadores – IBRACON, que será realizada por outro auditor independente, também registrado na Comissão de Valores Mobiliários, cuja escolha deverá ser comunicada previamente a esta Autarquia. § 1º No caso de Auditor Independente - Pessoa Jurídica, a revisão do controle de qualidade será efetuada por sociedade de auditores que possua estrutura compatível com o trabalho a ser desenvolvido. § 2º O auditor revisor deverá emitir relatório de revisão do controle de qualidade a ser encaminhado

_______________________________________________________________________________ 43


ao auditor independente e à CVM até 31 de outubro do ano em que se realizar a revisão. § 3º A primeira revisão de controle de qualidade deverá ser efetuada, no máximo, até dois anos contados a partir da publicação desta Instrução. § 4º O auditor independente responsável pela revisão do controle de qualidade também deverá observar, em relação ao auditor revisado, as normas de independência aprovadas pelo Conselho Federal de Contabilidade - CFC. § 5º A Comissão de Valores Mobiliários poderá determinar a substituição do auditor independente escolhido para a realização do controle de qualidade quando, a seu critério, não atenderem às condições para a realização da revisão ou por inobservância do disposto nos §§ 1º e 4º.

DO PROGRAMA DE EDUCAÇÃO CONTINUADA

Art. 34. Os auditores independentes deverão manter uma política de educação continuada de todo o seu quadro funcional e de si próprio, conforme o caso, segundo as diretrizes aprovadas pelo Conselho Federal de Contabilidade - CFC e pelo Instituto Brasileiro de Contadores - IBRACON, com vistas a garantir a qualidade e o pleno atendimento das normas que regem o exercício da atividade de auditoria de demonstrações contábeis.

DAS PENALIDADES

Art. 35. O Auditor Independente – Pessoa Física, o Auditor Independente – Pessoa Jurídica e os seus responsáveis técnicos poderão ser advertidos, multados, ou ter o seu registro na Comissão de Valores Mobiliários suspenso ou cancelado, sem prejuízo de outras sanções legais cabíveis, quando:

I - atuarem em desacordo com as normas legais e regulamentares que disciplinam o mercado de valores mobiliários, inclusive o descumprimento das disposições desta Instrução;

II - realizarem auditoria inepta ou fraudulenta, falsearem dados ou números, ou sonegarem informações que sejam de seu dever revelar; ou

III - utilizarem, em benefício próprio ou de terceiros, ou permitirem que terceiros se utilizem de informações a que tenham tido acesso em decorrência do exercício da atividade de auditoria.

Art. 36. O descumprimento das disposições contidas nesta Instrução sujeita os seus infratores às penalidades previstas no art. 11 da Lei nº 6.385/76.

Art. 37. Constitui infração grave, para o efeito do disposto no § 3º do art. 11 da Lei nº 6.385/76, o descumprimento do disposto nos arts. 20, 22, 23, 25, 31, 32, 33 e nos incisos II e III do art. 35 desta Instrução.

Art. 38. Constituem hipóteses de infração de natureza objetiva, sujeitas ao rito sumário de processo administrativo, o descumprimento dos arts. 16, 17, 21, parágrafo único do art. 25, § 1º do art. 26, 27 e §§ 1º e 2º do art. 28 desta Instrução.

Parágrafo único. Não será adotado o rito sumário em caso de reincidência específica ou genérica.

Art. 39. A Comissão de Valores Mobiliários dará conhecimento, em publicação no Diário Oficial da União, do cancelamento ou da suspensão do registro de auditor independente e comunicará a ocorrência ao Conselho Regional de Contabilidade pertinente, nos casos de aplicação das penalidades previstas nesta Instrução.

Parágrafo único. No caso de cancelamento, os documentos e declarações apresentados para obtenção e manutenção do registro ficarão à disposição do interessado, por um prazo de sessenta dias, após o qual poderão ser destruídos.

_______________________________________________________________________________ 44


Art. 40. A Comissão de Valores Mobiliários divulgará, periodicamente, e manterá atualizada e disponível para o mercado, a relação dos auditores independentes que tenham sido penalizados em inquérito administrativo.

DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Art. 41. O exame de qualificação técnica, previsto no art. 30, não será exigido dos auditores independentes que já estiverem registrados nesta CVM, na data em que esta Instrução entrar em vigor.

Parágrafo único. Os auditores independentes que vierem a se registrar nesta CVM, a partir da vigência desta Instrução, estarão dispensados da apresentação do certificado de aprovação no exame de qualificação técnica, enquanto o mesmo não estiver regulamentado.

Art. 42. Esta Instrução entra em vigor na data de sua publicação no Diário Oficial da União.

Art. 43. Ficam revogadas as Instruções CVM nº 216, de 29 de junho de 1994, e 275, de 12 de março de 1998.

FRANCISCO DA COSTA E SILVA Presidente

_______________________________________________________________________________ 45


EEXXEERRCCÍÍCCIIOOSS DDEE

AAUUDDIITTOORRIIAA


_______________________________________________________________________________ 46


TTÉÉCCNNIICCAASS EE FFEERRRRAAMMEENNTTAASS PPAARRAA AAVVAALLIIAAÇÇÃÃOO DDEE RRIISSCCOOSS

1. IDENTIFICAÇÃO DE RISCO 1.1 Análise de Exposição

Gerentes colocam ativos a risco para alcançarem objetivos. Uma das três abordagens principais para identificar risco é a Análise de Exposição. Nesta abordagem, o auditor focaliza nos ativos a risco:

• Ativos físicos como planta e equipamento. • Ativos financeiros como dinheiro e investimentos. • Ativos humanos inclusive o conhecimento e experiência do pessoal. • Ativos intangíveis como informação, reputação, reconhecimento de marca.

O auditor leva em consideração o tamanho, tipo, portabilidade e localização dos ativos. São exploradas ameaças e riscos que podem afetar os ativos materialmente.

• Processos industriais (Ativos Físicos). • Operações de Caixa (Ativos Financeiros). • Inventário (Ativos Físico e Financeiros). • Atividades de pesquisa e desenvolvimento (Ativos Humano e Intangíveis).

Etapas: 1. Identifique os ativos principais por tamanho, tipo, portabilidade, e localização. Os ativos principais são aqueles

que contribuem significativamente para as metas do negócio. Exemplo: as operações de uma companhia de energia elétrica (Coelba) • Físico: Planta geradora, Instalações de distribuição, Frota de manutenção. • Financeiro: disponibilidades, rendas. • Humano: Pessoal qualificado, engenheiros, pessoas de atendimento ao consumidor. • Intangível: A franquia para prover um serviço público, reputação, informação.

2. Especula-se como estes ativos são expostos a perda de valor ou utilidade para realizar os objetivos.

Exemplos de Ativos Riscos de Perda Riscos/Prejuízo na sua Utilidade

Pequeno, portátil, imaterial. (partes pequenas)

N.S. * N.S. *

Pequeno, portátil, valioso (equipamento caro)

Roubo, acidente, Mau funcionamento do equipamento, acidente,

Grande, portátil, valioso, móvel (frota de caminhões)

Acidente Acidente, mau funcionamento,

Grande, valioso, fixo (instalações de distribuição)

Incêndio, acidentes Flutuações de Força

Humano Acidente, greve, aposentadoria Acidente

Intangível (reputação) Acidentes, violações de leis e regulamentos,

Acidentes, Flutuações de Força

* = Não Significante A tabela proporciona um quadro de algumas das ameaças mais significantes (flutuações de força, acidentes, descumprimento de obrigações legais) como também outras ameaças que poderiam afetar ativos principais.

_______________________________________________________________________________ 47


Exercício 3: Análise de Exposição Seu time foi selecionado para examinar a exposição a riscos nas operações de um Bloco de Carnaval. Solicita-se: 1. Listar ativos principais por Tipo de Recurso, tamanho, valor e portabilidade. Os ativos principais são aqueles que

contribuem significativamente à realização de metas. Entre esse recursos deve-se incluir ativos físico, financeiros, humanos, e intangíveis. Crie uma matriz que inclui possíveis causas de perda ou prejuízo de uso.

Tipo de RECURSO, Tamanho, Local, Portabilidade. RISCOS de Perda - Valor

RISCOS de Prejuízo - Utilidade

_______________________________________________________________________________ 48


1. 2 Análise Ambiental A organização existe num ambiente externo composto de muitos outros ambientes:

• Ambiente físico: Local, tempo, terreno, acesso, • Ambiente econômico: Finanças, taxas de juros, economia geral. • Regulamento de governo: Leis, políticas e regulamentos. • Competição: Competidores Diretos, Substitutos, competidores indiretos. • Clientes. • Provedores (inclusive sindicatos). • Tecnologia.

Análise ambiental busca considerar riscos/oportunidades que surgem de vários estados do ambiente, o estado atual e os estados futuros. São analisados as ameaças e riscos que podem afetar a realização dos objetivos. Etapas: 1. Processos / entidades são afetados por vários aspectos ambientais externos. Estes assuntos são identificados da

lista de ambientes. Exemplo: Continuando com a empresa de energia elétrica:

• Mudanças em regulamentos e/ou leis • Percepções de cliente ou atitudes dos clientes em geral. • Os competidores e fontes de energia de alternativa. • Mudanças em preços de materiais e insumos fundamentais

2. Especula-se sobre como o ambientes são agora e como eles poderão mudar no futuro (ambos “o que é" e "o que

poderia acontecer") em termos de conseqüências para os objetivos. Exemplo:

Ambiente atual “O que É?"

Ambiente futuro "O que poderia Acontecer?"

Governo /Regulamentação

Altamente regulado Regulamento relaxado

Clientes Clientes exigem certos níveis de serviço Demandas novas ou adicionais para preço de e/ou de serviços

Competidores Não permitido/ limitado Pode ser permitido, atraindo clientes por preços mais baixos, serviço melhor,

Sindicatos Paz no trabalho e relações boas Resistência para movimentos de Redução de Custos

Para se aumentar a probabilidade de descobrir riscos, deve-se usar:

• Abordagem múltipla para Identificar Riscos. • Modelos de riscos típicos no processo. • Estimuladores (quaisquer sugestões para riscos ou processos especiais, como juntar idéias, para descobrir

os riscos).

_______________________________________________________________________________ 49


Exercício 4: Análise Ambiental A Livraria Civilização Brasileira está tentando crescer. Para fazer isto, tem que contratar pessoal adicional e ampliar o número de lojas. Deverá para isso desenvolver estruturas novas, e penetrar em novos mercados. Uma parte fundamental do plano de crescimento estratégico é o processo de desenvolvimento de produtos novos, tais como a venda de livros pela internet. Seu time foi pedido para examinar este processo. Pede-se:

1. Liste os ambientes principais que afetam a unidade de auditável. Ambientes principais são esses que significativamente afetam a realização de metas. Ambientes incluem: Clientes, Fornecedores/Sindicatos, Tecnologia, Regulamento de Governo, Competidores, Mercados, Aspectos Políticos e Econômicos. Crie uma matriz que inclua possíveis mudanças nesses ambientes que poderiam levar a que as metas não sejam alcançadas.

AMBIENTE Situação AGORA MUDANÇAS antecipadas

_______________________________________________________________________________ 50


1.3 Cenários de Ameaças A terceira abordagem para identificar riscos é o Cenário de Ameaças. Cenários são descrições narrativas do processo e de ativos a risco, como também os possíveis eventos que poderiam dar errado (conseqüências). Freqüentemente estas narrativas incluem a descrição do controle usado para mitigar o risco. Como funciona?

1. O processo é documentado cuidadosamente, ou em forma de narrativa ou em forma de "portfolio". Descrição de recurso. Exemplo: Mainframe. Ameaça específica. Exemplo: Dano por Água Conseqüências daquela ameaça naquele recurso. Exemplo: Indisponibilidade, custo de reposição e custo de instalações alternativas / backup.

Como a ameaça poderia ser concretizada. Exemplo: Vazamentos de Telhado sobre equipamento. Inundações também poderiam ser uma ameaça, dependendo do local.

2. Se o propósito principal do Cenário de Ameaça é evitar uma fraude, o cenário como "foi concretizado” tem

que cobrir os três elementos fundamentais de uma fraude: Roubo: Como o recurso poderia ser roubado. Encobrimento: Como o roubo poderia ser ocultado ou poderia ter sido ido não detectado Conversão: Como o roubo poderia ser convertido para o uso pessoal. 3. Uma vez que os riscos são identificados, o auditor procura controles que estão faltando e elabora testes

para assegurar que os controles estão trabalhando de fato como planejado.

NOTA: Se são usados cenários de ameaça para avaliar fraude e risco de segurança, os cenários se tornam roteiros para o crime. Esta documentação deveria ser guardada corretamente quando não em uso.

Exercício 5: Cenário de Ameaças Considerando que a Reputação (Ativo Intangível) de uma Empresa é um dos seus recursos mais valiosos defina um Cenário de Ameaça mediante o qual teríamos esse recurso comprometido.

Ativo

Ameaça Específica

Conseqüência daquela ameaça sobre o Recurso

Como a ameaça poderia ser concretizada

_______________________________________________________________________________ 51


2. MENSURAÇÃO DE RISCO 2.1 Estimativas das Probabilidades Diretas

Usando uma função de perda anual calculada, também conhecida como a Perda Anual Esperada. A fórmula simplificada é mostrada como:

As perdas esperadas para ameaças no sistema são o somatório do produto da probabilidade P com a duração D e o valor dos ativos V para todas as ameaças i.

Exemplo: Centro de Processamento de Dados

Ameaças i

Probabilidade P

da Ameaça

Duração D

(Dias)

Avalie V

de Recurso

Perda

Esperada

Fogo .001 5 4,000,000 20,000

Inundação .005 3 4,000,000 60,000

Terremoto .0001 10 4,000,000 4,000

Falha na força .01 .1 4,000,000 4,000

TOTAL 88,000

Uma abordagem melhorada desse método leva em consideração a probabilidade de fracasso de controle. Para cada cenário i, expressa-se uma probabilidade da ameaça que acontece PT , quantitativamente, a probabilidade de fracasso de controle PF, e o valor máximo da perda da conseqüência Q:

Exemplo: O centro de processamento de dados contém um Mainframe de Computador Central (a CPU), dispositivos de armazenamento de Disco (DASD), Unidades de fita, Impressoras. Num cenário de fogo elétrico, os controles sobre tal risco incluem um sistema de alarme de fogo, extintores, observação de 24-horas, e acordos com o provedor para entrega em 8-horas de partes de substituição para tudo menos a CPU (garantia de substituição de 24-horas). Os riscos poderiam ser medidos por uma tabela como a seguinte:

Recurso

Dólar de máximo Perda: Avalie o Risco Q

Probabilidade de Ameaça Acontecer PT

Probabilidade de Fracasso de Controle PF

Expectativa de perda Anualizada

CPU 1,200,000 0.004 0.20 960

DASD 500,000 0.009 0.20 900

Unidades de fita 300,000 0.006 0.20 360

Impressoras 150,000 0.012 0.20 360

Console 40,000 0.010 0.20 80

TOTAL 2,190,000 2,660

Tratando com Fatores de Risco Subjetivos Riscos objetivos podem ser facilmente mensurados pelo uso em um modelo de risco quantitativo. Fatores de risco subjetivos não são facilmente medidos. Para minimizar o preconceito que vem com avaliação de risco subjetiva, dois métodos são usados:

Perda Esperada = P x D x Vi=1

N

i i i∑

Total EPA = ( P x P x Q )i=1

N

iT

iF

i∑

_______________________________________________________________________________ 52


1. Intuição

Estudos mostraram aquele analistas/auditores/tecnicos experientes podem usar intuição para chegar a estimativas razoáveis de risco que não pode ser medido usando só os cinco sentidos com precisão.

2. Colaborador (Grupo) Processos

A Técnica de Delphi e outras ferramentas de decisão de grupo são úteis agrupando a experiência e intuição de um grupo maior de peritos. São construídos consensos em uma avaliação baseado em perícias de várias pessoas. Estas técnicas de consensos ajudam minimizar preconceitos pessoais.

2. 2 Fatores de Risco Ponderado Normalmente mensurações de risco envolvem julgamento subjetivo e referências a aspectos objetivos e dados históricos. Freqüentemente, as medidas de risco são realizadas medindo vários fatores relacionados, como:

• Valores a Risco. • Liquidez dos Ativos. • Competência de Administração. • Tempo desde a última auditoria.

1. Recrute um grupo de Experts na matéria

2. Distribua uma Lista de Riscos para serem Avaliados

3. CadaExpert Mensura os riscos da Lista

4. Listas são devolvidas ao Coordenador

5. Coordenador Compila a Lista

6. Coordenador proporciona uma cópia da Lista compiladade volta para cada Expert

8. Repitir Passos #3-7 até alcançar Consenso

7. Cada Expert Compara sua Lista com a Lista compilada

MÉTODO DE DELPHI

Lista de

Riscos

_______________________________________________________________________________ 53


A soma da multiplicação dos fatores de risco (F) x os pesos (W) para cada fator i, dá uma medida de risco contida naquela unidade de auditável

Há três tipos de fatores de risco geralmente em uso: 1. Fatores de Risco Subjetivo

Devido às mudanças rápidas na complexidade de tecnologia e organizações em recentes décadas, dados históricos ficaram menos significantes. Mensuração de riscos, assim como conseqüências, requerem uma combinação de experiência, habilidades, imaginação e criatividade.

• Competência da Administração. • Extensão de Mudanças em Processo.

2. Fatores Objetivos ou Riscos Históricos

Para operações estáveis, medindo as tendências em fatores de risco históricos podem ser úteis. Em todos os casos, dados objetivos atuais são muito úteis.

• Valores a Risco (Objetivo). • Taxa de Turnover de Funcionários (Histórico).

3. Fatores de Risco Calculados

Um subconjunto de dados de fator de risco Objetivos é a classe de fatores que são calculados de dados históricos ou objetivos.

• Distancia de Escritório central. • Tempo desde a última auditoria

InícioEscolha Fatores de Risco própriosdas Operações

1.

Escolha uma escala

Fortes/Fracos

Avalie cada Componente

Atribua um scorepara a escala

Multiplique fator(#3) por

pesos (#4)

Identifique peso de cada fator

conforme impacto

2. 3.

4. 5.

Some os Scores para cada itemdefindo o risco

Finalizado

METODO DE PONDERAÇÃO DOS FATORES DE RISCO

Risco Total = (W x F )i=1

N

i i∑

_______________________________________________________________________________ 54


Escala de Fatores de Risco Ativos Físicos grandes (Edifícios, etc.): Contabilidade/Tesourária : Escala < $100,000 = 1 $100,000 - $1 milhões = 2 $1 M - $10 Milhões = 3 $10 M - 100 Milhões = 4 > $100 Millon = 5 Escala logarítmica (Risco é Baixo exclua a Valores Muito Altos)

Ativos Físicos pequenos e Caixa: Funções de renda: Escala < $5,000 = 1 $5,000 - $25,000 = 2 $25,000 - $50,000 = 3 $50,000 - $100,000 = 4 > $100,000 = 5 Escala exponencial (Risco aumenta Rapidamente até mesmo a Baixos Valores)

Funções de despesa: Escala < $50,000 = 1 $50,000 - $100,000 = 2 $100,000 - $500,000 = 3 $500,000 - $1 milhões = 4 > $1 milhões = 5 Escala linear (Risco Proporcional a Valores)

O caso especial “Turnover” de Pessoal (Histórico): Escala Taxa 5%/Ano Moderada = 1 Baixa/Moderada 2%-5%/Ano = 2 Alta/Moderada 5%-8%/Ano = 3 Baixa < 2%/Ano = 4 >8%/Ano alto = 5 U-amoldado (Baixos e Altos Valores são Risco Alto)

_______________________________________________________________________________ 55


Exercício 6: Desenvolvendo Fatores de Risco Estes são os dezenove (19) fatores de risco mais populares reconhecidos pelos auditores internos: 1. Qualidade de Controle interno 2. Competência de Administração 3. Integridade de Administração 4. Tamanho de Unidade ($) 5. Mudança no Sistema de Contabilidade 6. Complexidade das Operações 7. Liquidez de Ativos 8. Recentes Mudança em Pessoal Chave 9. Condição econômica de Unidade 10. Crescimento rápido

11. Extensão de Sistemas Computadorizados 12. Tempo desde a Última Auditoria 13. Pressão na Administração para atingir os Objetivos 14. Extensão de Relações de Governo 15. Nível da Moral de Empregados 16. Planos de auditoria de Auditores Externos 17. Exposição política 18. Necessidade de manter a Independência do Auditor Interno 19. Distancia de Escritório Central

Se você tivesse que identificar entre esses fatores de risco, os cinco principais para cada negócio a seguir. Quais seriam as suas escolhas. A. Perini Master

1.

2.

3.

4.

5. B. Banco do Brasil

1.

2.

3.

4.

5. C. Empresa de Consultoria de Gestão

1.

2.

3.

4.

5.

_______________________________________________________________________________ 56


3. PRIORIZAÇÃO DE RISCOS 3.1 Ranking Absoluto Como fazer: Ranking absoluto leva em consideração (contagens, medidas, etc.) a quantificação do risco.

1. Score Total 2. Ranking Proporcional 3. Ranking Médio: os componentes são convertidas a uma contagem de risco comum dividindo o total pelo

número de fatores de risco

CONTAGEM TOTAL

RANKINGABSOLUTO

RANKINGPROPORCIONAL

RANKING COMUM (5)

187 1 .16 37.4 178 2 .15 35.6 144 3 .12 28.8 141 4 .12 28.2 130 5 .11 26.0 112 6 .09 22.4 109 7 .09 21.8 87 8 .07 17.4 65 9 .05 13.0 41 10 .03 8.2

3.2 Ranking Relativo Como fazer: Ranking relativo só busca classificar os componentes da unidade de auditável em classificações de risco largas, como Baixo, Médio, e Alto. Isto é freqüentemente suficiente para propósitos de planejamento gerais;

CONTAGEM TOTAL

RANKING

187 ALTO 178 144 MÉDIO 141 130 112 109 87 BAIXO 65 41

_______________________________________________________________________________ 57


3.3 Ranking por Matrizes

Como fazer:

1. Usando um time de Delphi, execute posicionamento de risco comparando ameaças e a posição de risco nos componentes. .

2. Rearranje a matriz através dos eixos fluindo do mais alto para o mais baixo.

3. A avaliação de risco pode ser feita diretamente na matriz definindo células de alto risco e baixo risco.

Exemplo de Matriz Ponderada H = RISCO ALTO M = RISCO DE MÉDIO L = BAIXO RISCO

Rank de Ameaças

Rank de Componentes

conforme importância

EIXO TOPO

EIXO LADO

Rearrume Matriz com

itens altos no alto da esq.

ALTO 1 2 3 4 A

B

C

D

A

A A

A

B B

B B

ALTO BAIXO

BAIXO

Leia a avaliação de Riscos a partir da

Matriz

3-PASSOS PARA O RANKING DE MATRIZES

Risk-Ranked

_______________________________________________________________________________ 58


Exercício 7: Matrizes Ponderadas O Centro de Dados é o principal sistema de informação nesta organização. Há também um número grande de computadores pessoais ao longo da organização; porém, o principal montante de ativos estão no centro de processamento de dados. O centro possui dois mainframes IBM 3090, duas dúzias de dispositivos DASD (unidades de disco) de grande capacidade, várias unidades de fita, impressoras, e controladores sortidos. Há uma quantia grande de engrenagem de telecomunicações e um pool de modems para servir os mais de 200 usuários para e-mail e outras aplicações de telecomunicações. O centro de dados fica situado no porão da torre de escritório central. Só é acessível por portas fechadas controladas por carteiras de identidade magnéticas e por guardas uniformizados. O centro é provido de pessoal 24 horas por dia e sete dias por semana. Manutenção preventiva é administrada de sábado meia-noite até as 08:00 do domingo. Durante o período de manutenção, o centro de dados é indisponível. Como suporte ao centro de dados existe um sistema UPS (uninterruptible power supply) que incluiu um quarto de baterias no porão com força para 20 minutos e um gerador diesel no telhado para recarregar as baterias. Energia comercial é alimentada pelos pacotes de bateria para os manter continuamente carregados e limpar sobre eventuais oscilações na energia. A sala do computador é resfriada por três condicionadores de ar de alta capacidade e um sobressalente. A proteção contra fogo inclui extintores manuais de CO2, um sistema de gás Hálon , sensores de fumaça e calor, bem como alarmes manuais e automáticos. A proteção de dados inclui uma fita “log tape” no qual se preserva um back-up e um sistema de recuperação. São arquivados dados, programas e documentação regularmente e enviados para armazenamento seguro num local diferente. Segurança lógica é mantida por contra-senhas de usuário que são mudadas cada seis meses. Segurança de programa inclui procedimentos de controle de mudanças e uma separação de aplicações que testam de atividades do desenvolvimento de sistemas. Procedimentos de recuperação em caso de desastre estão disponíveis, incluindo instruções passo a passo no caso de potenciais desastres. Os procedimentos incluem uma lista de gerentes que devem ser notificados no caso de catástrofes maiores. Simulações de desastres são previstas todos os anos, para preparam os funcionários para lidar com as situações de risco

3 0 9 0 C P U

T a p eD r iv e

T a p eD r iv e

D A S D

M o d e m P o o l

F ro n t E n d

P r in te rs

D A S D

M o n ito r

C o n tro l le r

3 0 9 0 C P U

_______________________________________________________________________________ 59


Pede-se #1 Em seus times, Brainstrom uma lista de ameaças à confiabilidade e segurança do centro de dados. Reduza sua lista às 8 ameaças mais significativas (provável e de maior impacto empresarial). Ameaças Por que?

1.

2.

3.

4.

5.

6.

7.

8. #2 Usando o diagrama e a narrativa da primeira parte do Exercício, identifique os seis componentes mais importantes do Centro de dados. Para ajudá-los, é o seguinte alguns dos componentes que contribuem a dados centram confiança e segurança:

• Hardware: CPUs, Controladores, Impressoras, Unidades de fita, DASD, Monitor,. • Telecomunicações: Front End, Modem Pool. • Software: Sistema operacional, Aplicações, Backup & Recovery. • Pessoas: Operadores de Computador, Supervisores, Gerentes, Guardas. • Proteção física: Portas Fechadas, Sistema de Alarme, Halon Equipamento de Proteção contra incêndio • AC e Energia : Ar condicionado, Baterias de UPS, Gerador de Diesel. • Procedimentos e Políticas: Recuperação de Desastre, Documentação, Políticas de Segurança, Manutenção

Preventiva, Backup & Recovery, Armazenamento Offsite, Controles de Mudança de Programa, Segregação de Funções.

Exemplo: Você pode escolher medir risco em componentes individuais ou grupos de componentes ou uma combinação de ambos. Por exemplo, seus seis componentes mais importantes podem ser: a CPU, Portas Fechadas, Sistema de Alarme, Guardas, UPS, Políticas e Procedimentos. O primeiro cinco eram componentes individuais, e o último era um grupo inteiro.

Identificação de Componentes do Centro de Dados Componente importante Por que?

1.

2.

3.

4.

5.

6. #3: Em seus times, mediante consenso classifique as ameaças e os componentes que você identificou nos itens #1 e #2 deste Exercício e os coloque na matriz na página seguinte em ordem de importância de mais ALTO a mais BAIXO começar ao canto esquerdo superior. Coloque um W nos quadrados cruzando representar sua avaliação de força de controle como Fraco, coloca um S se você pensar que controles são razoavelmente Fortes, ou deixa Espaço em branco se não houver nenhum controle ou nenhuma evidência na narrativa para aquela ameaça naquele componente. Exemplo: Se você tiver Fogo como uma ameaça e CPU como um componente, você taxa os controles em cima de Fogo que protege a CPU como Fraco, Forte, ou Nenhum?

_______________________________________________________________________________ 60


d

_______________________________________________________________________________ 61


TIPOS DE AUDITORIA E DE AUDITORES

Após realizar uma auditoria, o auditor determina que:

1. As demonstrações contábeis de uma corporação estão apresentadas adequadamente.

2. O departamento de recebimento de matéria-prima de uma companhia é eficiente.

3. A declaração do Imposto de Renda de uma Companhia não atende a legislação

tributária.

4. Um almoxarifado de suprimentos do governo não está atingindo as metas

programadas.

5. As demonstrações contábeis de um médico foram preparadas pelo regime de caixa,

adequadamente.

6. Um supervisor não está realizando as responsabilidades e ele atribuídas.

7. A Receita Federal está violando uma prática empregatícia estabelecida pelo governo.

8. Uma companhia está obedecendo aos termos de um contrato que firmou com o

governo.

9. As demonstrações contábeis de uma prefeitura mostram corretamente as entradas e

saídas de caixa que acontecem no período.

10. O correio não é eficiente na região central da cidade.

11. Uma companhia está obedecendo aos termos estabelecidos na escritura de lançamento

de determinada série de bônus (debêntures).

12. Um departamento não está obedecendo á política de horas extras estabelecida pela

companhia.

Pede-se:

a. Indique o tipo de auditoria envolvida em cada item: (1) Contábil , (2) Obediência -

Compliance ou (3) Operacional

b. Identifique o tipo mais provável de auditor em cada item: (1) independente, (2)

interno, (3) fiscal ou (4) público

c. Indique o principal destinatário do parecer de auditoria: acionistas, administração,

Congresso, etc.

_______________________________________________________________________________ 62


VALOR DA AUDITORIA

1°) Desafios para a Auditoria Interna Segundo as Normas Brasileiras de Contabilidade (NBC T-12):

A auditoria interna constitui o conjunto de procedimentos técnicos que tem por objetivo examinar a integridade, adequação e eficácia dos controles internos e das informações físicas, contábeis, financeiras e operacionais da Entidade.

Por sua vez para o IIA (Institute of Internal Auditor), em definição revisada e aprovada em Junho de 1999, com subsídios de membros do IIA de todo o mundo, conceituou:

Auditoria Interna é uma atividade independente, objetiva e de consultoria estruturada para agregar valor e melhorar as operações da organização. Ela ajuda a organização a atingir os seus objetivos mediante a aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a efetividade da gestão de riscos, controle e processo de governança.

Reflita: a) O que contrasta entre a nova definição do IIA e a definição brasileira do CFC? b) Quais são os desafios para o auditor dentro das organizações contemporâneas?

2º) Auditoria de Demonstrações Contábeis As duas afirmações a seguir são representativas de atitudes e opiniões que Auditores algumas vezes encontram na sua atividade profissional:

a) As auditorias de hoje consistem em verificações com base em testes. Isso é perigoso porque os testes dependem de julgamento do auditor, que pode não ser bom. Uma auditoria somente é confiável se verificar todas as transações.

b) Uma auditoria por um CPA é essencialmente negativa e não contribui para o produto nacional

bruto do país ou para o bem-estar geral da sociedade. O auditor não cria: simplesmente verifica o que terceiros fizeram.

Pede-se: Avalie cada afirmação e indique:

a. Áreas que você concorda, se for o caso. b. Áreas que contêm entendimento inadequado, incompleto ou falacioso, se for o caso.

Discuta as partes a e b da primeira afirmação, antes de considerar a segunda.

_______________________________________________________________________________ 63


INDEPENDÊNCIA

Fonte: Boynton, Johnson e Kell (2003)

_______________________________________________________________________________ 64


AFIRMAÇÕES


_______________________________________________________________________________ 65


RISCOS DE AUDITORIA


_______________________________________________________________________________ 66


EVIDÊNCIAS E PROCEDIMENTOS DE AUDITORIA


_______________________________________________________________________________ 67


EVIDÊNCIAS E PROCEDIMENTOS DE AUDITORIA


auditoria - antoniolopo.net · apostila de auditoria prof. dr. antonio lopo martinez ......

Documents