Nas últimas décadas, a auditoria finan-ceira tem seguido uma abordagem baseadano risco em que a natureza, a oportunidadee a extensão dos procedimentos planeadosdecorre da avaliação das contas ou classesde transacções com maior probabilidade dedistorção (Cushing et al., 1995: 11).

O risco de auditoria decompõe-se emtrês componentes: risco inerente, risco decontrolo e risco de detecção. O modelo derisco de auditoria resultante da composi-ção destes riscos é apresentado na seguin-te fórmula:

Este é o modelo adoptado pelas princi-pais organizações profissionais regulado-ras do exercício da actividade de audito-ria e, como afirmam Messier e Austen(2000b: 9), “constitui a maior estruturaconceptual para a condução de audito-rias às demonstrações financeiras”.

Ora, o modelo em apreço assume que àpresença (ou ao impacto) de factores derisco pode ser associada uma maior pro-babilidade de existência de distorções,seja ao nível das demonstrações financei-ras, seja ao nível das contas ou classes detransacções (DRA 400, par. 10, OROC,2000). Assume, também, que é nessascontas ou classes que o auditor deve cen-trar a sua atenção e sobre elas efectuartestes substantivos apropriados (DRA400, par. 4, OROC, 2000).

A literatura profissional e académicatem sublinhado a importância das avalia-

Revisores & Empresas > Abril /Junho 2006 10

ções dos dois primeiros componentes dorisco de auditoria (risco inerente e riscode controlo, cujo produto é designado porrisco de ocorrência (Kinney, 2000: 202))na determinação dos procedimentos subs-tantivos planeados. Neste sentido, Spirese Yardley (1998: 2) salientam que, se oauditor falha as avaliações desses doisriscos, isto é, se estas não estiverem rela-cionadas com o risco de existência deerros, então pode, igualmente, errar nomontante e tipo de evidência de auditoriaa obter.

A revisão das normas do risco da IFAC

Com a falência da Enron em 2001 e oconsequente colapso relacionado da ArthurAnderson, juntamente com outros escân-dalos ocorridos no início deste século, tan-to nos Estados Unidos da América comona Europa, seguiram-se inúmeros apelosno sentido de mudanças das metodologiasde auditoriaii.

Um dos aspectos mais debatidos pren-deu-se com as avaliações de risco efectua-das pelos auditores e o modelo de risco de

Auditoria

Dependência entre riscoinerente e risco de controloA incidência de factores de risco inerente na avaliação do risco de controlo

Por Carlos BarrosAssistente no Instituto Superior de Contabilidade e Administração de Coimbra, ISCA.

O presente trabalho corresponde a umaversão reduzida e actualizada do que re-cebeu o Prémio Nacional de Auditoria daOROC 2003, entregue pelo Senhor Bas-tonário ao autor em Outubro de 2004.

Risco deAuditoria

RiscoInerente

Risco deControlo

Risco deDetecção

Revisores & Empresas > Abril /Junho 2006 11

auditoria preconizado pela generalidadedas normas (e.g., ISA 400, InternationalFederation of Accountants, IFAC – retira-da em Dezembro de 2004 – e DRA 400,OROC). O International Auditing and Assu-rance Standards Board (IAASB) da IFACconduziu, em conjunto com o AuditingStandards Board (ASB), dos EUA, o desi-gnado Projecto de Risco de Auditoria quelevou à revisão da ISA 200 e à publicaçãodas ISA 315, ISA 330 e ISA 500.

O presente trabalho, cuja parte empíricafoi desenvolvida antes da referida revisão(Barros, 2003), centra-se numa das críticasapontadas pela literatura ao modelo tradi-cional de risco de auditoria: a suposta inde-pendência dos seus componentes.

Neste sentido, compete indagar em quemedida a revisão das normas do riscopreconizada pela IFAC respondeu à críti-ca apontada pela literatura ao modelo derisco de auditoria tratada neste trabalho:os componentes do risco de auditoria nãosão independentes, mas condicionais.

Antes de mais importa salientar que omodelo de risco de auditoria continua aser “the fundamental statement of theore-tical basis of today’s audit”, conforme serefere no Exposure Draft (ED) doProjecto de Risco de Auditoria da IFAC(IFAC, 2002: 2).

No entanto, a ISA 200 (revista) (IFAC,2004) intitulada “Objectivo e PrincípiosGerais que Regem uma Auditoria deDemonstrações Financeiras” tornou maisexplícita a condicionalidade dos doiscomponentes do risco de auditoria quenão dependem do trabalho do auditor: orisco inerente e o risco de controlo. Noparágrafo 25 (ISA 200 revista, IFAC,2004) pode verificar-se que a decomposi-ção do modelo de risco de auditoria apa-rece descrita em primeiro lugar com aseguinte formulação:

Mais à frente (ISA 200 revista, par. 29,IFAC, 2004) o risco de distorção materialé decomposto em dois componentes: orisco inerente e o risco de controlo,conforme o modelo tradicional de riscode auditoria. É indicado explicitamenteque “o auditor pode fazer avaliaçõesseparadas ou combinadas de risco ineren-te e controlo dependendo de técnicas dasauditorias preferidas ou metodologias econsiderações práticas” (ISA 200 revista,par. 30, IFAC, 2004).

Outra alteração relevante atenuadorada crítica ao tratamento independente doscomponentes do risco de auditoria figurana nova ISA 315 (IFAC, 2004) ao apre-sentar em apêndice uma lista de exem-plos de condições e eventos que podemindicar a existência de riscos de distorçãomaterial. Ou seja, a referida norma reco-nhece explicitamente que há factores derisco que influenciam tanto o risco ine-rente como o risco de controlo, indo deencontro aos resultados mais significati-vos do presente trabalho.

Em resumo podemos concluir que oreconhecimento explícito das condicionali-dades existentes entre os riscos inerente ede controlo vertido nas novas normas daIFAC vai de encontro à adopção de umaabordagem do risco de auditoria maisholística ou “top-down”, que passa, igual-mente, pela consideração do risco de negó-cio nas avaliações do risco de auditoria.

segunda, centra-se na observação de asso-ciação entre as avaliações dos riscos ine-rente e de controlo efectuadas por audi-tores independentes (e.g., Waller, 1993;Dusenbury, Reimers e Wheeler, 2000a).

A investigação a que se procedeu noâmbito deste trabalho integra-se na primei-ra das linhas de investigação mencionadas,tendo como principais aspectos inovado-res, a circunstância de terem sido utilizadosquestionários dirigidos aos profissionais por-tugueses (ROC), centrar-se sobre o planea-mento de auditoria financeira à área das exis-tências e estudar a incidência de múltiplosfactores de risco (14) tanto na determinaçãodo risco inerente, como do risco de controlo.

Dependência entre risco inerente e risco de controlo nas normas de auditoria

A problemática de se saber se o riscoinerente e o risco de controlo são indepen-

Auditoria

“O presente trabalho, cuja parte empírica foi desenvolvida antes

da referida revisão (Barros, 2003), centra-se numa das críticas

apontadas pela literatura ao modelo tradicional de risco de audi-

toria: a suposta independência dos seus componentes.”

Condicionalidade do modelo de risco de auditoria

As normas de auditoria definem cada umdos componentes do risco de auditoria indi-vidualmente e combinam-nos de forma mul-tiplicativa, o que sugere a independência dosmesmos (e.g., Waller, 1993: 784). Ora, umnúmero considerável de investigadores naárea de auditoria (e.g., Messier e Austen,2000a: 119; Colbert, 1987: 56) tem chamadoa atenção para a circunstância do modelode risco de auditoria não produzir resultadosapropriados, argumentando que a avaliaçãode um componente influencia a avaliaçãodos restantes.

Dusenbury, Reimers e Wheeler (2000b:103) resumem esta problemática na seguin-te questão: os auditores avaliam individual-mente os componentes do modelo de riscode auditoria, ou há condicionalidade entre aavaliação de um relativamente à avaliaçãodos demais componentes de risco?

Para responder a esta questão, duas li-nhas de investigação têm sido seguidas:uma primeira, baseia-se na verificação dautilização, pelos auditores, dos mesmosfactores de risco nas avaliações dos riscosinerente e de controlo (e.g., Helliar et al.,1996; Haskins e Dirsmith, 1995); uma

dentes ou condicionais é levantada pelaspróprias normas de auditoria. Como sereferiu em epígrafe, o modelo de riscoadoptado pelas principais normas sugere aindependência dos componentes do mode-lo. Contudo, essas mesmas normas com-portam algumas referências que indiciama existência de dependência entre os cita-dos componentes do risco de auditoria:n Definição condicional de risco decontrolo(3) – para o sistema de controlointerno detectar e corrigir atempadamentedistorções é indispensável que as mesmasexistam; consequentemente, o risco decontrolo é condicional à susceptibilidade deocorrência de distorções (risco inerente).n Possibilidade de avaliação combinada –ainda que não fornecendo quaisquerorientações nesse sentido, algumas normasde auditoria (e.g., ISA 200 revista, par. 30,IFAC, 2004; DRA 400, par. 41, OROC,2000) prevêem a possibilidade de, emdeterminadas circunstâncias, a avaliaçãocombinada dos riscos inerente e decontrolo ser mais acertada.n Consideração da avaliação do riscoinerente na avaliação do risco de controlo –entre os factores capazes de influenciar acompreensão, pelo auditor, do sistema de

Risco deAuditoria

Risco deDistorção material

Risco deDetecção

controlo interno, as normas incluem aprópria avaliação do risco inerente(4).n Factores de risco comuns – alguns dossinais observáveis, elencados nas normas,que indicam a presença de risco inerentee de risco de controlo, são comuns a estesdois componentes do risco de auditoria(5).

Factores que contribuem para a dependência entre risco inerentee risco de controlo

No ponto anterior indicaram-se aspectos,retirados das próprias normas de auditoriaeditadas pelas mais reputadas organizaçõesde regulação profissional, que indiciam cla-ramente o reconhecimento de existência dedependência entre os riscos inerente e decontrolo. Àqueles aspectos adicionam-seoutros sobre os quais se tem debruçado acomunidade académica e científica:

Revisores & Empresas > Abril /Junho 2006 12

reage a situações de elevado risco inerenteinstituindo fortes controlos internos (Gra-ham, 1985a: 35; Leslie, 1985: 170). Por ou-tro lado, perante controlos internos fracos(fortes) a propensão para se cometeremerros é maior (menor) (Kinney, 2000, 112).

Estudos que mostram a existênciade dependência entre risco inerente e risco de controlo

Os estudos realizados com o fim deinvestigar a dependência existente entre orisco inerente e o de controlo têm segui-do um de dois caminhos:n o estudo da utilização de factores co-muns para a avaliação dos dois riscos;n o exame da associação (correlação) en-tre as suas avaliações.

Os trabalhos que se conhecem, realiza-dos no âmbito da primeira linha de inves-

ser útil contribuir, com o nosso trabalhopara, sendo caso disso, robustecer osresultados obtidos por Messier e Austen(2000a), justamente ultrapassando osdois concretos tipos de limitações porestes referidos. Na verdade, examinámosa relevância de factores de risco inerentepara as avaliações dos riscos inerente e decontrolo:n utilizando o método de investigaçãopor questionário, em lugar de realizaruma investigação experimental;n estudando a influência simultânea defactores de risco inerente sobre as ava-liações dos riscos inerente e de controlopara a área das existências; en testando a referida influência para ummaior número de factores de risco ineren-te (14), quer ao nível das demonstraçõesfinanceiras, quer do saldo de conta ouclasse de transacções.

Hipóteses e metodologiaA hipótese geral de investigação esta-

belecida é a seguinte:Se os factores de risco inerente incidem

de forma relevante nas avaliações do riscode controlo efectuadas pelos auditoresindependentes, então existe dependênciaentre o risco inerente e o risco de controlo.

Para testar a hipótese geral de investi-gação levantámos as seguintes hipótesesoperacionais(6): H1: Os 14 factores de risco, incluídos noquestionário, são considerados em média,pelos respondentes, pelo menos modera-damente relevantes, tanto para a avalia-ção do risco inerente, como para a avalia-ção do risco de controlo.H2: A relevância atribuída, pelos respon-dentes, para efeitos da avaliação do riscoinerente, ao conjunto dos 14 factores derisco incluídos no questionário, estásignificativamente correlacionada com arelevância que lhe é atribuída para efeitosda avaliação do risco de controlo.

Os dados necessários para testar ashipóteses de investigação foram recolhi-dos por meio de um questionário envia-do, em 16 de Julho de 2002, à generalida-de dos Revisores Oficiais de Contas(7). Onúmero de questionários recebidos econsiderados válidos foi de 176, o quecorresponde a uma taxa efectiva deresposta de 21%(8).

O questionário foi estruturado em duaspartes: uma, constituída por perguntasreferentes às características dos respon-dentes (Revisores Oficiais de Contas); aoutra destinada a medir cada uma das 28variáveis da investigação. No total, o seupreenchimento requereu 32 respostas.

Auditoria

n A influência dos controlos preventivos –as normas de auditoria (e.g., ISA 315, par.54, IFAC, 2004) mencionam que ossistemas de controlo interno se destinamnão apenas a detectar e corrigir distorçõesmas, também, a preveni-las. Waller (1993:786) nota que a avaliação da capacidade deprevenção de distorções por parte dosistema de controlo interno deve afectar ojuízo do auditor sobre o risco inerente, namedida em que os controlos preventivosactuam antes da ocorrência das distorções.n Limitações do controlo interno – nemtodas as distorções são passíveis de serdetectadas e corrigidas pelo sistema decontrolo interno (e.g., ISA 315, par. 64,IFAC, 2004). Tais limitações devem serponderadas aquando da avaliação dorisco inerente (e.g., Kinney, 1989: 69).n Associação entre as avaliações dosriscos inerente e de controlo – a gestão

tigação, podem ser classificados em duascategorias (ver Quadro 1). A primeiracategoria agrupa os trabalhos que exami-naram a incidência de factores de risco decontrolo na avaliação do risco inerente. Asegunda integra um único trabalho queexaminou a relevância de factores derisco inerente na avaliação do risco decontrolo (Messier e Austen, 2000a).

No âmbito da segunda linha de investiga-ção da dependência entre os riscos inerentee de controlo, os estudos que se conhecematé à data seguiram um de dois métodos deinvestigação, como se pode observar no Qua-dro 2: baseado em dados reais (archival) ouexperimental. Dos 4 trabalhos apresentados,um conclui pela inexistência de associaçãoentre as duas avaliações (Waller, 1993); osrestantes mostram essa associação.

Com base na revisão da literatura efec-tuada, afigurou-se haver oportunidade e

Investigações sobre a

Incidência de factores de risco Incidência de factores de risco Método Dimensão de controlo na avaliação inerente na avaliação de de da

de risco inerente risco de controlo investigação amostra

Dirsmith e Haskins (1991) Questionário 146

Monroe, Ng e Woodliff (1993) Questionário 68

Helliar et al. (1996) Questionário 100

Haskins e Dirsmith (1995) Questionário 146

Messier e Austen (2000a) Experimental 124

Messier e Austen (2000a) Experimental 124

Revisores & Empresas > Abril /Junho 2006 13

As hipóteses de investigação nãoenvolveram quaisquer características dosROC. Não obstante, estudámos eventuaisassociações entre algumas característicasdos ROC (o nível de experiência(9), aforma de exercício da profissão(10) e a fre-quência e escalas com que avaliam os ris-cos inerente e de controlo(11) e o compor-tamento das variáveis da investigação.

A área escolhida para efeitos da avalia-ção da relevância dos factores de riscoapresentados no questionário foi a dasexistências, pois apresenta um elevadonível de risco de ocorrência de distorções,conforme evidenciam diversas investiga-ções (e.g., Kreutzfeldt e Wallace, 1986:27; Wright e Ashton, 1989: 715; Hough-ton e Fogarty, 1991: 10; Waller e Zim-belman, 1997: 36).

Os factores de risco inerente incluídosno questionário(12) constam na primeiracoluna do Quadro 7. A importância atri-buída a cada um dos 14 factores paraefeitos de avaliação do risco inerente e dorisco de controlo constituem as 28 variá-veis utilizadas na investigação. Na análi-se dos dados as variáveis são agrupadasem 14 pares, sendo cada par (Xi, Yi)constituído pela relevância atribuída aofactor i na avaliação do risco inerente(Xi) e do risco de controlo (Yi).

Resultados e discussãoAs características dos respondentes

recolhidas no questionário reportam-seao nível de experiência, à forma de exer-cício da profissão, à frequência com queavaliam os riscos inerente e de controlo eàs escalas utilizadas na avaliação dessesmesmos riscos.

Dos 176 ROC que responderam valida-mente ao questionário, 18 tinham menosde cinco anos de experiência, 39 entrecinco e dez anos e 119 mais de dez(Quadro 3).

No que respeita à forma de exercícioda actividade de Revisor Oficial deContas, 65 exerciam individualmente,110 em sociedade e apenas um em regimede contrataçãoxiii (Quadro 4).

Quanto à frequência com que os ROCavaliam o risco inerente e o risco decontrolo, 26,7% indicaram avaliar aque-les riscos apenas na primeira auditoria,enquanto os restantes, 73,3%, menciona-ram fazê-lo no início de cada trabalho deauditoria recorrentexiv. Os dados podemser observados no Quadro 5.

Não foram detectadas quaisquer rela-ções de dependência entre a frequênciacom que os ROC avaliam os riscosinerente e de controlo e o seu nível de

experiência ou a forma pela qual exercema actividade(15).

Por fim, questionaram-se os ROC sobreas escalas que utilizam na avaliação dos ris-cos inerente e de controlo, concretamente,sobre se o fazem em escalas quantitativas

(numéricas) ou qualitativas (linguísticas),sendo que 85,2% responderam que reali-zam aquelas avaliações qualitativamente e7,4% quantitativamente. Alguns ROC(7,4%) indicaram fazê-lo em ambas asescalas, presumindo-se que em tais casos

Auditoria

Quadro 1: Investigações sobre factores de risco comuns ao riscoinerente e ao risco de controlo (método e dimensão)

Quadro 2: Investigações sobre associação entre as avaliações do risco inerente e do risco de controlo

Investigações Método de investigação Dimensão da amostra

Dados reais Experimental

Waller (1993) X 215 processos

Spires e Yardley (1998) X 79 processos

Dusenbury, Reimers e Wheeler (2000b) X 64 auditores

Messier e Austen (2000a) X 124 auditores

Quadro 3: Nível de experiência

Frequêcia Percentagem

Menos de 5 anos 18 10,2

Entre 5 e 10 anos 39 22,2

Mais de 10 anos 119 67,6

Total 176 100,0

Quadro 4: Forma de exercício da profissãoFrequêcia Percentagem

Individualmente 65 36,9

Em sociedade 110 62,5

Contratado 1 0,6

Total 176 100,0

Quadro 5: Frequência com que os ROC avaliam o risco inerente e o risco de controlo

Frequêcia Percentagem

Na promeira auditoria 47 26,7

No início de cada auditoria recorrente 129 73,3

Total 176 100,0

Revisores & Empresas > Abril /Junho 2006 14

exista uma correspondência numérica entreas categorias da escala qualitativa e as cate-gorias da escala quantitativa, para efeitos deinclusão no modelo de risco (MolinaSánchez, 1997: 235-6). Não foram encon-tradas quaisquer associações entre o tipo deescala utilizado pelos ROC e o seu nível deexperiência ou a forma de exercício da pro-fissão(16). As frequências das respostas a estaquestão podem ser visualizadas no Quadro 6.

Relevância dos factores de riscopara as avaliações do risco inerente e do risco de controlo(Hipótese 1)

Com a primeira hipótese operacional,pretendemos examinar a relevância de umconjunto de factores de risco, classifica-dos pela DRA 400 (OROC, 2000) comofactores de risco inerente, tanto para aavaliação do risco inerente, como para aavaliação do risco de controlo. Se os fac-tores de risco inerente seleccionadosforem considerados pelos ROC como,pelo menos, moderadamente relevantes,para ambas as avaliações, então obtemosevidência de que estes dois componentesdo risco de auditoria são dependentes.

A relevância média atribuída pelosROC a cada um dos 14 factores de risco,bem como o ranking de cada factor deacordo com a sua relevância média, odesvio-padrão e a variação obtida naescala de 5 categorias (1 a 5), podem serobservados no Quadro 7.

O exame do Quadro 7 conduz à conclu-são de que a relevância média de cada umdos 14 factores, com excepção do factor“complexidade da estrutura de capital”, ésuperior a 2,5 (ou seja, pelo menos mode-radamente relevante), tanto para efeitosda avaliação do risco inerente, como dorisco de controlo. Atente-se que aquelefactor de risco (complexidade da estruturade capital) teve uma avaliação média parao risco de controlo de 2,26 e de 2,49 parao risco inerente, ou seja, não foi conside-rado pelo menos moderadamente relevan-te para a avaliação dos dois riscos, tendoficado em último lugar no ranking deambas as avaliações(17).

Entre os 13 factores de risco considera-dos relevantes para as avaliações dos riscosinerente e de controlo, 4 foram tidos como“muito” relevantes. O factor, em média,mais relevante para ambas as avaliaçõesfoi a “susceptibilidade dos activos paraperdas ou apropriações indevidas” (3,88para o risco inerente e 3,74 para o risco decontrolo), seguido da “integridade dosmembros do órgão de gestão e da “ocor-rência de distorções na auditoria anterior”.

Auditoria

Quadro 6: Escalas de avaliação utilizadas nas avaliações do riscoinerente e do risco de controlo

Frequêcia Percentagem

Quantitativas 13 7,4

Qualitativas 150 85,.2

Ambas 13 7,4

Total 176 100,0

Gráfico 1: Correlação entre a relevância dos factores de risco para a avaliação do risco inerente e para a avaliação do risco de controlo

Revisores & Empresas > Abril /Junho 2006 15

O outro factor julgado como muito rele-vante foi a “conclusão de transacções nãosujeitas a processamento normal”.

Estes resultados validam a hipótese 1,sendo consistentes com os de Messier eAusten (2000), ou seja, os factores de risco,classificados pela DRA400 (OROC, 2000),bem como por outras normas de auditoria ediversas investigações, como factores derisco inerente, afectam de forma pelomenos moderadamente relevante as avalia-ções não apenas do risco inerente mas, tam-bém, do risco de controlo, pelo que, em talmedida, não são independentes.

Correlação entre a relevânciados factores de risco paraas avaliações do risco inerente e do risco de controlo (Hipótese 2)

Em termos globais, isto é, examinando acorrelação para o conjunto dos 14 factoresde risco, verifica-se que a sua incidência naavaliação do risco inerente está significati-

va e positivamente correlacionada com aincidência obtida na avaliação do risco decontrolo, de acordo com os valores obtidosdo coeficiente de correlação por postos deKendall (t = 0,604; p = 0,003) xviii e, tam-bém, pela observação do Gráfico 1. Esteresultado confirma a hipótese 2 e é consis-tente com os resultados da investigação deMessier e Austen (2000a: 128)(19).

Conclusões1. Com base nos dados obtidos a partir de176 questionários preenchidos por 176ROC (dos cerca de 800 inscritos e em acti-vidade), concluiu-se existir dependênciaentre risco inerente e risco de controlo nomodelo de risco de auditoria adoptado pe-la generalidade das entidades de regula-ção profissional do exercício da actividade de auditoria. Com efeito, para 14 factoresde risco inerente utilizáveis para o planea-mento de uma auditoria às “existências”concluiu-se que:

n 13 foram considerados, pelo menos,moderadamente relevantes para a avalia-ção do risco de controlo;n existe correlação entre a relevância queos ROC respondentes atribuem aos fac-tores de risco inerente na sua avaliaçãodo risco inerente e a relevância que atri-buem aos mesmos factores na sua avalia-ção de risco de controlo.2. A constatada existência de dependên-cia entre o risco inerente e o de controloé inconsistente com a fórmula multiplica-tiva do modelo de risco de auditoria. 3. A principal implicação dos resultadosobtidos no âmbito do presente trabalhoé, na verdade, a de que os riscos ineren-te e de controlo não devem ser avaliadosde forma independente e, simplesmente,mecanicista, sob pena do modelo derisco de auditoria produzir resultadosinapropriados. Concretamente, os audi-tores devem ter presente e prevenir asconsequências do aumento indesejado

Auditoria

RI RC RI RC RI RC RI RC

1. Integridade dos membros do órgão de gestão 3,96 3,56 1 4 0,82 1,07 1-5 1-5

2. Experiência e conhecimentos dos membros do órgão de gestão 3,52 3,26 8 9 0,81 0,94 1-5 1-5

3. Rotação dos membros do órgão de gestão 2,99 2,88 13 13 0,89 0,87 1-5 1-5

4. Situação financeira da entidade 3,65 3,07 7 12 0,76 0,89 1-5 1-5

5. Potencial para a obsolescência tecnológica dos produtos 3,83 3,32 3 8 0,80 1,01 1-5 1-5

6. Complexidade da estrutura do capital 2,49 2,26 14 14 0,97 0,92 1-5 1-4

7. Existência de transacções com empresasassociadas ou em relação de dependência 3,73 3,45 5 5 0,86 0,94 1-5 1-5

8. Dispersão geográficadas instalações 3,38 3,34 11 7 0,92 0,99 1-5 1-5

9. Sector económico em que se desenvolve o negócio 3,44 3,09 10 11 0,87 1,00 1-5 1-5

10. Ocorrência de distorções na auditoria anterior 3,77 3,72 4 2 1,02 0,92 1-5 1-5

11. Complexidade das transacçõessubjacentes às contas 3,45 3,43 9 6 0,82 0,84 1-5 1-5

12. Grau de juízo envolvido ao determinar os saldos das contas 3,29 3,21 12 10 0,81 0,94 1-5 1-5

13. Conclusão de transacções não sujeitas a processamento normal 3,69 3,61 6 3 0,79 0,91 1-4 1-5

14. Susceptibilidade dos activos para perdas ou apropriações indevidas 3,88 3,74 2 1 0,78 0,88 1-5 1-5

Quadro 10 - Relevância dos factores de risco para as avaliações do risco inerente e do risco de controlo

Factores de risco Média Ranking Desvio-padrão Variação

do risco de auditoria decorrente dadeterminação duma dimensão da amos-tra inferior à adequada ao risco de audi-toria planeado.4. A investigação realizada e os resulta-dos que ora se relatam corroboram asconclusões a que chegaram vários auto-res que interpelam o insuficiente reco-nhecimento explícito, pelas normas deauditoria, do fenómeno da dependên-cia e das respectivas consequências.Mais concretamente, o trabalho realiza-do corrobora – e robustece, porque con-fere maior generalidade – as conclusõesa que chegaram Messier e Austen (2000a)alargando os limites (expressamente alegados) das investigações até aqui rea-lizadas.5. Os resultados da investigação deixamtransparecer que os ROC estão atentos àsdependências existentes entre os riscosinerente e de controlo, pois consideramque factores de risco tradicionalmenteclassificados como de risco inerente afec-tam, igualmente, a sua avaliação do riscode controlo. Esta observação é consisten-te com a afirmação de Graham (1985a:35) que, desde cedo, assinalou estarem osauditores conscientes da existência dedependência entre esses dois componen-tes do risco de auditoria.6. A evidência da presença de factores derisco comuns às avaliações de dois doscomponentes do modelo de risco de audi-toria corrobora a conhecida complexida-de que frequentemente caracteriza os jul-gamentos de auditoria.7. Cabe, ainda, assinalar que a revisãodas normas do risco de auditoria preconi-zada pela IFAC, consubstanciada narevisão da ISA 200 e na publicação dasISA 315, ISA 330 e ISA 500, consideroude forma explícita a condicionalidadeexistente entre os riscos inerente e decontrolo ao tratá-los conjuntamentecomo risco de distorção material. A exis-tência de dependência entre os riscosinerente e de controlo fortalece a pre-mente necessidade dos auditores consi-derarem, nos seus julgamentos de risco,a compreensão do risco de negócio docliente e da rede de relações em que omesmo está envolvido.

Limitações e extensõesPara examinar a incidência de um

conjunto de factores de risco, classifica-dos pela DRA 400 como factores de riscoinerente, na avaliação do risco de contro-lo, utilizámos o método de investigaçãopor questionário. Como referem Gill eJonhson (1997: 130), este método carac-

Revisores & Empresas > Abril /Junho 2006 16

teriza-se por um elevado grau de estrutu-ração que, apesar de lhe conferir força,cria uma certa falta de naturalidade. Estalimitação foi referida no âmbito dasentrevistas realizadas a ROC na fase depré-teste do questionário mencionado.Por outro lado, como referem os mesmosautores (1997: 130), quando comparadoscom as experiências, os questionários sãoconsiderados relativamente fracos no queconcerne à validade interna.

A relevância dos factores de riscoincluídos no questionário cinge-se à áreadas existências. Para além disso, a selec-ção dos factores foi baseada naqueles quesão apresentados como exemplos pelaDRA 400 (par. 10, OROC, 2000), haven-do outros relevantes factores apontadospor outras normas de auditoria e investi-gações não incluídos no estudo. A utilização

(SAS) 300, Accounting and Internal Con-trol Systems and Audit Risk Assessments,Accountancy Books, London.n Barros, Carlos (2003), Dependênciaentre Risco Inerente e Risco de Controlo:A Incidência de Factores de Risco Ine-rente na Avaliação do Risco de Controlo,Tese de Mestrado, Universidade Aberta.n Bell, T. B., Marrs, F. O., Solomon, I. eThomas, H (1997), Auditing Organiza-tions Through a Strategic-Systems Lens,Montvale, KPMG Peat Marwick, LLP,New York.n Braun, Gary P. (2000), “Auditors’Assertion-Level Inherent Risk Assess-ments: A Descriptive Analysis”, Workingpaper, University of Texas at El Paso.n Chung, Janne e Monroe, Gary S.(2000), “The Effects of Experience andTask Difficulty on Accuracy and Confi-dence Assessments of Auditors”, Accoun-ting and Finance 40: 135-152.n Colbert, J. L. (1987), “Audit Risk -Tracing the Evolution”, AccountingHorizons, 1 (September): 49-57.n Cushing, B. E. e Loebbecke, J. K.(1983), “Analytical Approaches to AuditRisk: A Survey and Analysis”, Auditing:A Journal of Practice and Theory, 3(Fall): 23-41.n Cushing, B. E., Graham, L. E. Jr.,Palmrose, Z., Roussey, R. S. e Solomon, I.(1995) Risk Orientation. In: AuditingPractice, Research, and Education: AProductive Collaboration, editado porBell, T. B. e Wright, A. M., AICPA, NovaYork: 11-54.n Decreto-Lei nº 487/99 de 16/11.n Dilla, W. N. e Stone, D. N. (1997),“Representations As Decision Aids: TheAsymmetric Effects of Words andNumbers on Auditors’ Inherent RiskJudgments”, Decision Sciences, 28(Summer): 709-744.n Dirsmith, M. W. e Haskins, M. E. (1991),“Inherent Risk Assessment and Audit FirmTechnology: A Contrast in World Theories”,Accounting, Organizations and Society,Vol. 16, No. 1: 61-92.n Dusenbury, R., Reimers, J. e Wheeler,S. (2000a), “The Audit Risk Model: AnEmpirical Test for Conditional Depen-dencies Among Assessed ComponentRisks”, Auditing: A Journal of Practice& Theory, Vol. 19, Nº 2 (Fall): 105-117.n Dusenbury, R., Reimers, J. e Wheeler,S. (2000b), “The Audit Risk Model: TheInterpendence of Component Risks”,Journal of Accountancy, September: 103.n Gill, John e Johnson, Phil (1997),Research Methods for Managers, 2th ed.,Paul Chapman Publishing, Londres.

Auditoria

de outros factores de risco e de outra contaou classe de transacções podem produzirresultados diferentes dos alcançados,limitando a sua generalização.

Neste sentido, aplicações de outros fac-tores de risco, contas ou classe de transac-ções poderão constituir interessantesextensões do presente trabalho. Seria tam-bém oportuno o estudo da dependênciaentre os componentes do modelo de riscode auditoria no âmbito da nova abordagemda auditoria baseada no risco de negócio.

Bibliografian American Institute of Certified PublicAccountants (AICPA) (2001), AICPAProfessional Standards, Vol. 1, U.S.Auditing Standards, AICPA, New York.n Auditing Practices Board, The (APB)(1995), Statement of Auditing Standards

Revisores & Empresas > Abril /Junho 2006 17

n Graham, L. E. (1985a), “Audit Risk -Part II”, The CPA Journal, 55 (Sep-tember): 34-40.n Haskins, M.E. e Dirsmith, M. W. (1995),“Control and Inherent Risk Assessments inClient Engagements: An Examination ofTheir Interdependencies”, Journal of Ac-counting and Public Policy, (Spring): 63-83.n Helliar, C., Lyon, B., Monroe, G., Ng, J.e Woodliff, D. (1996), “UK Auditors’Perceptions of Inherent Risk” BritishAccounting Review, 28: 45-72.n Hill, Manuela Magalhães e Hill, An-drew (2000), Investigação por Ques-tionário, Edições Sílabo, Lisboa.n Houghton, Clarence W. e Fogarty, John A.(1991), “Inherent Risk”, Auditing: A Jour-nal of Practice & Theory, 10 (Spring): 1-21.n International Federation of Accoun-tants (IFAC) (1995), Norma Internacio-nal de Revisão/Auditoria (NIR) 400, Avalia-ções do risco e controlo interno (Retira-da). In: Manual do Revisor Oficial de Con-tas, OROC, CD-ROM edição 26, 2006.n International Federation of Accoun-tants (IFAC) (2002), Exposure Draft (ED),Audit Risk - Proposed InternationalStandards on Auditing and ProposedAmendment to ISA 200, “Objective andPrinciples Governing an Audit of Finan-cial Statements”. In:<http:// www.ifac.org/Members/Source_Files/Exposure_Drafts/ED-Audit_Risk_Oct021.pdf>, [consult. 15Jun. 2006].n International Federation of Accoun-tants (IFAC) (2004), Norma Interna-cional de Auditoria 315, ISA 315 – Com-preensão da Entidade e do Seu Ambientee Avaliar os Riscos de Distorção Ma-terial. In: Manual do Revisor Oficial deContas, OROC, CD-ROM edição 26, 2006.n International Federation of Accoun-tants (IFAC) (2004), Norma Interna-cional de Auditoria 330, ISA 330 – OsProcedimentos do Auditor em Resposta aRiscos Avaliados. In: Manual do RevisorOficial de Contas, OROC, CD-ROMedição 26, 2006.n International Federation of Accoun-tants (IFAC) (2004), Norma Interna-cional de Auditoria 500, ISA 500 – Provade Auditoria. In: Manual do RevisorOficial de Contas, OROC, CD-ROMedição 26, 2006.n Keller, G. e Warrack, B. (1999), Sta-tistics for Management and Economics,5th ed., Duxbury Thompson Learning,Pacific Grove.n Kinney, W. R., Jr. (1989), “AchievedAudit Risk and the Audit OutcomeSpace”, Auditing: A Journal of Practiceand Theory, (Supplement): 67-84.

n Kinney, W. R., Jr. (2000), InformationQuality Assurance and Internal Controlfor Management Decision making,McGraw-Hill, USA.n Kreutzfeldt, R W. e Wallace, W. A.(1986), “Error Characteristics in AuditPopulations: Their Profile and Relation-ship to Environmental Factors”, Auditing:A Journal of Practice and Theory, Vol. 6,Nº 1: 20-43.n Leslie, Donald A. (1985), Materialityand its Application to Auditing, TheCanadian Institute of Chartered Accoun-tants, Canadá.n Messier, W. e Austen, L. (2000a),“Inherent Risk and Control Risk Assess-ments: Evidence on the Effect of Perva-sive and Specific Risk Factors”, Audi-ting: A Journal of Practice & Theory,Fall, vol. 19, No. 2: 119-131.

Contas, OROC, CD-ROM edição 26,2006.n Spires, E. E. e Yardley, J. A. (1998),“Additional Evidence on Auditors’ RiskAssessments”, Working paper, Ohio StateUniversity.n Waller, W. S. (1993), “Auditors’Assessments of Inherent and Control Riskin Field Settings”, The AccountingReview, 68 (October): 783-803.n Waller, W. S. and Zimbelman, M. F.(1997), “Evaluating and Improving theAccuracy of Auditors’ Risk Assess-ments”, Working paper, University ofArizona.n Wright, A. M. e Ashton, R. H. (1989),“Identifying Audit Adjustments withAttention- Directing Procedures”, TheAccounting Review, Vol. LXIV, nº 4: 710-728.n Wright, A. M. e Bedard, J. C. (2000),“Decision Processes in Audit EvidentialPlanning: A Multistage Investigation”,Auditing: A Journal of Practice andTheory 19, nº1 (Spring): 123-143.

Notas(1) Ver, por exemplo, DRA 400 (Apên-dice III, OROC, 2000).(2) Na verdade, ainda antes dos escânda-los envolvendo empresas de auditoria dereferência, já tinha sido iniciado um pro-cesso de mudança das metodologias deauditoria. Uma das propostas mais signi-ficativas foi o trabalho de Bell, Marrs,Solomon e Thomas (1997).(3) De acordo com a definição constanteda ISA 200 revista (par. 29, IFAC, 2004),o risco de controlo é o “risco de que umadistorção que pudesse ocorrer numaasserção e que pudesse ser material, (...),não seria evitada ou detectada e corrigi-da, numa base tempestiva pelo controlointerno da entidade” (o itálico é nosso).(4) “A natureza, extensão, profundidade eoportunidade dos procedimentos que orevisor/auditor escolhe executar paraobter compreensão do sistema de contro-lo interno dependerão, entre outrosaspectos, de: (...) avaliação pelo audi-tor/revisor quanto ao risco inerente”(DRA 410, par. 18, OROC, 2000) (o itá-lico é nosso).(5) Ver DRA 400 (par. 10, OROC, 2000)e DRA 410 (par. 24, OROC, 2000) e ISA315 (apêndice 3, IFAC, 2004).(6) O nível de significância estipulado, àpartida, como necessário para rejeitar ashipóteses nulas é de 0.05. Contudo, nassituações em que se aplicou o mesmoteste estatístico individualmente a cadafactor – e não ao conjunto dos 14 factores

Auditoria

n Messier, W. e Austen, L. (2000b),“Inherent Risk and Control RiskAssessments: Pervasive and Specific RiskFactors Share the Floor”, Journal ofAccountancy, September: 104.n Molina Sánchez, Horacio (1997), LaPlanificación de la Auditoría, Registro deEconomistas Auditores del ConsejoGeneral de Colegios de Economistas deEspaña, Madrid.n Ordem dos Revisores Oficiais deContas (OROC) (2000), Directriz deRevisão/Auditoria (DRA) 400, Avaliaçãodo risco de revisão/auditoria. In: Manualdo Revisor Oficial de Contas, OROC,CD-ROM edição 26, 2006.n Ordem dos Revisores Oficiais deContas (OROC) (2000), Directriz deRevisão/Auditoria (DRA) 410, ControloInterno. In: Manual do Revisor Oficial de

– introduzimos a correcção de Bonferro-ni.Este procedimento destina-se a garantirque o erro de tipo I não é inflacionado pelofacto de se estudar o mesmo fenómenoatravés de uma bateria de hipóteses separa-das (Keller e Warrack, 1999: 528). Emconformidade com a correcção deBonferroni, o nível de significância consi-derado foi de 0.004 (nível de significânciadesejado para o estudo em geral, 0.05, divi-dido pelo número de testes efectuados, 14).(7) Dos 899 ROC inscritos na Ordem dosRevisores Oficiais de Contas, em 1 deJaneiro de 2001, 62 encontravam-se coma respectiva inscrição suspensa volunta-riamente, pelo que, o universo dos inqui-ridos passou a 837 ROC activos nessadata. Para se assegurar a obtenção de umaamostra com a máxima representativida-de possível, minimizando os erros nãocontroláveis, o questionário foi enviado atodos os 837 ROC. Um dos questionáriosveio devolvido por endereço insuficiente,pelo que o número efectivo de questioná-rios remetidos totalizou 836.(8) O número de questionários recebidosascendeu a 190. Destes, 4 foram devolvidospelos respectivos ROC com indicação deque, no momento, não exerciam a actividadede ROC, tendo outros 2 mostrado-se indis-poníveis para colaborar. Estes casos foramtratados como se não tivessem respondido.O número de respondentes a não completaro questionário foi de 8, o que corresponde a4,4% das respostas. Dado que, à luz dosobjectivos deste trabalho, a dimensão daamostra, sem considerar os casos com faltade dados, se afigura largamente suficientepara podermos efectuar as análises estatísti-cas necessárias para testar as hipóteses,optámos por eliminar os casos que apresen-taram falta de dados, de acordo com o crité-rio sugerido por Hill e Hill (2000: 259-60).(9) O nível de experiência é apontadocomo um factor que pode influenciar osauditores nas decisões e juízos formuladosno âmbito do planeamento das auditorias(Chung e Monroe, 2000:138; Wright eBedard, 2000: 125). Braun (2000: 11),após rever alguma literatura sobre a estru-tura de conhecimento dos auditores sobredistorções, factores de risco e avaliações derisco, conclui: “com a experiência, os audi-tores desenvolvem a compreensão de comoe por quê ocorrem as distorções”.(10) O exercício da profissão, individual-mente ou em sociedade, também podeinfluenciar as decisões de planeamento,na medida em que os ROC que exerçamfunções em sociedade tendem a umamaior estruturação dos procedimentos detrabalho. Este aspecto torna-se especial-

Revisores & Empresas > Abril /Junho 2006 18

mente actual considerando “o incrementoda confiança depositada pelos auditoresnos instrumentos de ajuda desenhados paraguiar e estruturar os julgamentos de riscode auditoria (Boritz, 1985; Graham,Damens, & Van Ness, 1991; Janell StWright, 1991)”. Dilla e Stone (1997: 710).(11) No que respeita à utilização de escalasquantitativas ou qualitativas na avaliaçãodos riscos inerente e de controlo, a DRA400 (par. 44, OROC, 2000), tal como a ISA200 revista (par. 30, IFAC, 2004), nãotomam partido por um ou outro tipo.(12) Dado que os ROC, no exercício darevisão legal das contas e de quaisqueroutras funções de interesse público,devem respeitar as normas técnicas apro-vadas ou reconhecidas pela OROC (artº41º do DL nº 487/99 de 16/11), seleccio-naram-se 14 factores de risco inerente (9ao nível das demonstrações financeiras e5 ao nível do saldo de conta ou classe detransacções) classificados como tal pelaDRA 400 (par. 10, OROC, 2000), bemcomo por outras normas de auditoria(NIR 400 (IFAC, 1995), AU 312 e AU316 (AICPA, 2001) e SAS 300 (APB,1995)) e por anteriores investigações(e.g., Messier e Austen (2000a: 124) eDilla e Stone (1997: 717)).(13) Segundo o nº 1 artº 49.º do DL nº487/99, de 16 de Novembro, “o revisoroficial de contas desempenha as funçõescontempladas neste diploma em regimede completa independência funcional ehierárquica relativamente às empresasou outras entidades a quem presta servi-ços, podendo exercer a sua actividadenuma das seguintes situações: a) A títuloindividual; b) Como sócio de sociedadesde revisores; c) Sob contrato de presta-ção de serviços celebrado com um revi-sor oficial de contas a título individual oucom uma sociedade de revisores”.

(14) Alguns ROC responderam avaliaremos riscos inerente e de controlo tanto naprimeira auditoria, como no início decada auditoria recorrente. Dado o objecti-vo desta questão ser o conhecimento dafrequência com que são avaliados aquelesriscos, consideraram-se estas respostasconjuntamente com as dos que responde-ram avaliar no início de cada trabalho deauditoria recorrente.(15) Dado tratar-se de relações entre variá-veis nominais, ou entre uma variável nomi-nal e uma ordinal, para averiguar a existên-cia de relações de dependência aplicou-seo teste do Qui-Quadrado. Na aplicaçãodeste teste foi excluída da variável “formade exercício da profissão” a categoria decontratado, pelo facto de haver apenas umcaso nesta categoria. A inclusão deste casoimplicaria a violação do pressuposto doQui-Quadrado que estabelece a obrigato-riedade de não mais de 20% das célulasterem frequência esperada inferior a 5.(16) Idem.(17) Também no estudo de MolinaSánchez (1997: 449), o factor “estrutura dapropriedade” foi considerado o menos rele-vante para a avaliação do risco inerente nogrupo dos auditores pertencentes às“Grandes Empresas de Auditoria” e osegundo menos importante para o grupodos auditores não pertencentes às “GrandesEmpresas de Auditoria”.(18) Os coeficientes de correlação dePearson e Spearman apresentaram resul-tados semelhantes a este.(19) Estes resultados são consistentespara todos os grupos constituídos combase nas características dos casos, comexcepção do grupo dos ROC com expe-riência inferior a 5 anos. Contudo, énecessário ter em conta a reduzida repre-sentatividade deste grupo, dado o mesmoser constituido por apenas dezoito casos.

Auditoria