Auditoria do risco de auditoria: tipos, métodos, cálculo

2024 Autor: Howard Calhoun | [email protected]. Última modificação: 2023-12-17 10:38

No mundo atual de desenvolvimento de negócios e empresas comerciais, os serviços de auditoria externa estão se tornando cada vez mais importantes. A atividade de auditoria é um elemento integrante do controle da legalidade dos procedimentos de negócios realizados por uma determinada empresa. Assim, a auditoria, enquanto princípio fundamental de uma auditoria não departamental independente por auditores terceiros-especialistas da situação financeira de uma pessoa colectiva, visa emitir uma opinião recomendatória sobre a melhoria e optimização da vertente financeira e económica do desenvolvimento da empresa.

A auditoria foi marcada pelo cumprimento do objetivo principal - a expressão de uma opinião independente sobre a fiabilidade das demonstrações (tanto financeiras como contabilísticas) da entidade auditada e a conformidade do procedimento contabilístico com a legislação em vigor da Federação Russa. A principal essência econômica da auditoria éas crescentes necessidades dos usuários das demonstrações financeiras em uma avaliação qualitativa por especialistas de sua confiabilidade. Diante disso, um aspecto importante é a avaliação de auditoria do risco de auditoria, métodos de sua implementação e métodos de implementação. Mas para isso vale a pena se familiarizar com o conceito de risco de auditoria.

Risco de auditoria

Em sentido amplo, o risco de auditoria implica a possibilidade de um auditor independente expressar uma opinião falsa (errônea) baseada em cálculos incorretos devido a distorções relevantes no conteúdo das demonstrações financeiras. O processo de auditoria é caracterizado por seu risco inerente de emitir uma conclusão incorreta (errônea) devido a circunstâncias objetivas que afetam diretamente a condução de uma auditoria programada ou não anunciada. Em outras palavras, essa é a responsabilidade que o auditor assume ao emitir parecer sobre a confiabilidade completa e aberta das informações contidas no relatório externo, embora de fato possa haver erros e omissões que ocorreram, mas não chegaram ao conhecimento do inspetor.

Ao mesmo tempo, os riscos são diferenciados nas seguintes áreas:

• Capacidade profissional do auditor - o que significa que cada empreendimento específico conta com um especialista, levando em consideração o rigor na escolha da empresa auditada, sua reputação, honestidade e integridade, bem como o grau de risco das operações realizadas por esta empresa.
• Expectativas do cliente - existe sempre o risco de o serviço de controlo e auditoria representado por uma empresa de auditoria comercial não cumprir os requisitosempresa do cliente. Também é natural que nos casos em que a empresa de auditoria selecionada não tenha atendido às expectativas do cliente, este tenha o direito de se recusar a prestar seus serviços no futuro.
• A qualidade da auditoria - implica que a conclusão do serviço de auditoria pode ser incorreta devido a quaisquer razões objetivas. Isso pode ser a falha em identificar erros significativos nas demonstrações financeiras de uma entidade econômica ou uma distorção após a confirmação de sua confiabilidade comprovada. Isso é chamado de risco de auditoria. A metodologia de avaliação neste caso pode ser determinada com base em indicadores situacionais específicos.

Regulamentos

No nível legislativo, o conceito de risco de auditoria é descrito nos requisitos definidos no nível da Norma Federal (Norma) nº 8 “Sobre a Avaliação de Riscos de Auditoria e Controle Interno Realizado pela Entidade Auditada”. Este ato legislativo foi aprovado pela resolução do governo russo sob o número 405, emitida em 04.07.2003. Com base no conteúdo desta norma, o auditor se compromete a usar seu próprio julgamento profissional para avaliar objetivamente os riscos de auditoria. Ao mesmo tempo, ele precisa desenvolver os procedimentos de controle e auditoria necessários para reduzir o nível de erro a um nível aceitável. O valor específico, reconhecido como aceitavelmente baixo, não é definido por esta resolução. Mas, na prática, esse é considerado o nível de 5%. Simplificando, de uma centena de relatórios assinados, cinco julgamentos de auditoria são frequentementecontêm informações distorcidas e incorretas sobre questões controversas. Uma taxa mais alta de equívocos pode afetar negativamente a competitividade de uma determinada firma de auditoria.

Fatores de influência do risco de auditoria

Exemplos de avaliação dos perigos patológicos de emitir uma conclusão incorreta ou incorreta se resumem ao fato de que tudo depende do tipo de risco. Por sua vez, cada um deles surge com base em quaisquer situações separadas que contribuam para o fato de um auditor independente cometer um erro, um descuido, uma distorção. Por exemplo, os seguintes são considerados fatores que influenciam a ocorrência de riscos de auditoria:

• nível de qualificação insuficiente do auditor interno;
• curta experiência em auditoria externa;
• trabalho em especificidades restritas (direção de auditoria única), o que não permite desenvolvimento e qualificação abrangentes em outras áreas de auditoria;
• atitude negligente da administração em relação à auditoria interna programada;
• f alta de literatura especial de conteúdo econômico com as características da auditoria contábil e fiscal;
• compilação irregular e implementação de inspeções programadas para um determinado período;
• Inação da liderança em relação às inspeções em áreas problemáticas da contabilidade.

métodos de avaliação AP

As Normas Internacionais de Auditoria (ISA) na avaliação do risco de auditoria e a metodologia para sua implementação baseiam-se nos pontos-chave de avaliação com base em uma área específicaVerificações. Assim, com base no nível de pré-requisitos e relatórios, os auditores são orientados pelo parágrafo 5 da norma internacional número 315. Com base nos tipos de operações realizadas, o especialista usa os parágrafos 25 e 26 da ISA 315, e se estamos falando de negócios processos e, consequentemente, riscos do negócio, são considerados os pontos 11, 37 e 40 da mesma norma.

Os métodos de avaliação do risco de auditoria, por sua vez, são divididos em quantitativos e qualitativos.

A primeira envolve o cálculo do risco existente de distorção ou interpretação incorreta das informações recebidas durante a auditoria, que se baseia na soma total de todos os riscos existentes. O segundo método procede daqueles indicadores que não são expressos em números, mas também afetam de uma forma ou de outra a implementação da verificação. Por exemplo, o auditor é baseado no curso das atividades de auditoria em três gradações principais de avaliação - baixa, média, alta. Ao mesmo tempo, ele leva em consideração as qualificações e a experiência do contador-chefe da empresa auditada, a carga de trabalho dele e de seus assistentes, a escala do negócio, as características da gestão e assim por diante. Dos itens acima, alguns dos fatores são classificados como baixos, enquanto outros são classificados como médios ou altos. É claro que, com esse plano de avaliação, há sempre um elemento de subjetividade. Mas esse tipo de método de resumir os resultados das atividades de auditoria ainda ocorre e continua a ser usado ativamente pelas empresas de auditoria.

Assim, não apenas os indicadores quantitativos podem influenciar o veredicto do órgão regulador, as nuances que o acompanham tambémsão levados em consideração no estudo metodológico das atividades de uma determinada empresa, pois muitas vezes depende muito deles.

Tipos de riscos e fórmula de cálculo

Todo empresário experiente que faz negócios há mais de um ano sabe que o risco de auditoria inclui várias de suas subespécies. Assim, ameaças inerentes, o risco de controles e o perigo de não detecção são considerados componentes obrigatórios desse fenômeno. O especialista é obrigado a avaliar o risco de auditoria na fase de planejamento inicial. Já durante a auditoria, ele recebe informações adicionais sobre o objeto auditado e pode fazer alterações em sua avaliação, que foi obtida na fase preparatória.

O cálculo do risco de auditoria é realizado de acordo com a fórmula:

- OAR=HP+RN+RSK, onde:

OAR - risco total de auditoria, NR - riscos inerentes, RN - risco de não detecção, RSK - controle de risco.

Risco inerente

Esta parte da lista geral de ameaças potenciais caracteriza a suscetibilidade dos valores residuais no balanço das contas contábeis a distorções materiais que surgem devido à falha da empresa em realizar o controle interno adequado durante a avaliação da auditoria. Os métodos de risco e auditoria de sua análise neste caso são baseados em sua inalienabilidade do processo direto: significa que de todas as possíveis ameaças potenciais, o procedimento de verificação é acompanhado pela possibilidade de erro de dados.

Com base em cláusulas de regras federais(norma) número 8, que descreve o conceito, os tipos e a avaliação do risco de auditoria, o auditor especialista toma medidas para desenvolver um plano geral de auditoria. Ele também está envolvido na elaboração de um programa de auditoria.

O plano geral prevê a formação de opinião do auditor sobre a avaliação dos componentes do risco de auditoria, ou seja, neste caso, ao estudar informações sobre as demonstrações financeiras, ele se baseia em seu próprio julgamento profissional. Neste caso, é obrigatório ter em conta:

• A profundidade e duração da experiência de gestão da entidade auditada, bem como rotações na equipe de gestão por um período de tempo específico.
• Tipo e tipo de atividade do empreendedor.
• Fatores externos e internos que impactam diretamente o segmento de mercado em que a empresa auditada exerce suas funções empresariais.

Por sua vez, o programa geral do auditor se correlaciona com o objeto da avaliação de risco de auditoria e as causas de possíveis inconsistências. Portanto, o especialista deve comparar os indicadores estimados com os reais, assumindo de antemão que o risco inerente a esse aspecto será inequivocamente alto. Novamente, o auditor confiará em seu próprio julgamento profissional ao realizar a auditoria, levando em consideração os seguintes fatores:

• informatividade das contas contábeis de uma empresa auditada, que pode ser distorcida por qualquer motivo;
• dificuldades em certos segmentos da contabilidade para transações comerciais e outros eventos que muitas vezes exigemenvolver uma pessoa especialista;
• fator de julgamento subjetivo, necessário para a correta comparação do saldo contábil do cliente auditado com o valor correto esperado;
• ativos em risco de perda ou apropriação indébita;
• peculiaridades do final do período do relatório, que geralmente é acompanhado pela conclusão de transações comerciais independentes e complexas;
• presença de procedimentos que normalmente não são afetados pelo processamento padrão normal.

Assim, o risco inerente caracteriza-se pela possibilidade de deturpação dos saldos de fundos nas contas contábeis da empresa auditada. E o mais importante, essas discrepâncias podem ser significativas.

Nível de materialidade

Dado o fato de que a orientação alvo das atividades de auditoria está intimamente ligada à avaliação da confiabilidade e veracidade das demonstrações contábeis e financeiras de uma pessoa submetida a uma auditoria, deve-se entender que no decorrer da realização seu trabalho, o auditor não é obrigado a confirmar este relatório e sua confiabilidade com precisão absoluta e inabalável. Isso significa que o regulamento estabelece essa possível precisão dos indicadores de reporte da empresa auditada, o que proporciona a um usuário qualificado a oportunidade de tirar conclusões corretas e tomar decisões economicamente adequadas. Nesse caso, o estabelecimento do nível de materialidade desempenha um papel enorme. Avaliação do risco de auditoria e melhoria dos métodosA avaliação dos julgamentos errôneos esperados é feita pela compreensão da gravidade dos possíveis desvios.

A materialidade das informações reveladas durante a auditoria em contabilidade é propriedade da informação de influenciar a adoção de decisões econômicas por usuários externos dessas informações. A própria materialidade envolve a inclusão de dois aspectos em seu conteúdo: quantitativo e qualitativo.

Quantitative é uma comparação dos indicadores analisados com dados normativos, pressupondo a realização de atividades de cálculo para determinar determinados coeficientes, montantes, volumes de custos para as correspondentes despesas previstas e imprevistas, etc.

O fator qualitativo de predeterminar o nível de materialidade no exemplo de avaliação de risco de auditoria (e contabilidade, respectivamente) é usado principalmente para avaliar o grau de possível divulgação de informações específicas. Via de regra, nesses casos, não é aplicada uma avaliação quantitativa, sendo o aspecto qualitativo, neste caso, um método indispensável para identificar a veracidade e confiabilidade das informações obtidas no curso da contabilidade. Isso inclui fatores na avaliação do auditor do nível de materialidade das violações detectadas em termos de requisitos de documentos legislativos e regulatórios no momento em que a entidade comercial está fazendo negócios.

Ress alta-se que é a materialidade da informação que exerce papel direto na ocorrência de riscos de não detecção.

Risco de não detecção

Padrões Internacionais de Auditoriafornecer uma definição específica deste aspecto da auditoria realizada na empresa. Assim, de acordo com a ISA, a avaliação do risco de não deteção de auditoria prevê a possibilidade de a realização de atividades de auditoria específicas e a recolha adequada da base de provas não permitirem identificar erros que possam ultrapassar o nível permitido. Em outras palavras, é uma espécie de indicador da qualidade e eficácia do trabalho do auditor. Mas vale ress altar que esse indicador é diretamente proporcional a um determinado procedimento para a realização de uma auditoria, à formação de uma amostra representativa, à utilização de procedimentos de auditoria suficientes e necessários, bem como a fatores que refletem a qualificação dos especialistas da empresa de auditoria e o nível de seu conhecimento preliminar com a administração da entidade empresarial auditada.

Apoiando-se na avaliação de auditoria do risco de auditoria, cujo centro e referência é diretamente a confiabilidade, qualidade e imparcialidade da entidade auditora, pode-se julgar o grau de crescimento do risco de não detecção. O auditor deve identificá-lo em seu trabalho e, posteriormente, tentar minimizá-lo planejando um conjunto apropriado de procedimentos de auditoria. Se falarmos sobre este aspecto em comparação com o risco de controle ou risco na fazenda, cujo nível só pode ser estimado, o risco de não detecção pode ser controlado alterando a natureza, o momento e a extensão das verificações substantivas realizadas separadamente. Ou seja, esses riscos podem ser influenciados.

Mas também existe uma relação inversa entre essas comparações.

• Se o risco interno e de controle for alto, seu crescimento obriga o auditor a assegurar que a auditoria seja conduzida de forma a minimizar a quantidade de risco de detecção, tanto quanto possível, estreitando assim os limites do risco de auditoria a um nível aceitável.
• Se o risco de controle e o risco intraeconômico forem baixos, isso permite que o auditor tenha o direito de assumir um risco de detecção ligeiramente maior, ao mesmo tempo em que obtém um valor aceitável e adequado na determinação do valor do risco geral de auditoria.

A avaliação de auditoria é realizada para identificar distorções e determinar seu nível de materialidade. Assim, resumindo este tipo de ameaças de auditoria durante a auditoria, podemos tirar uma conclusão completamente lógica. Na avaliação das componentes do risco de auditoria, as medidas de controlo não permitem detectar uma ou outra distorção de saldos de balanço e alterações noutros grupos de operações, inconsistências que, colectivamente ou individualmente, possam ser consideradas significativas. Mas, ao mesmo tempo, o fator humano e as ações do auditor continuam sendo um elo importante, que pode ser modificado dependendo do nível de suas habilidades, experiência e qualificações.

Subjetivismo do auditor

O nível de risco dos controles internos é determinado pela capacidade das estruturas organizacionais operarem no nível financeiro e contábilcontabilidade, detectar e neutralizar o surgimento e uso de dados imprecisos. Assim, a norma de auditoria de “Materialidade e risco de auditoria”, aprovada pela Portaria do Ministério da Fazenda nº 24, de 16 de março de 2001, define esse risco como um dos três mais significativos.

Como cada área de impacto humano, e principalmente atividade econômica, está associada à adoção direta de decisões relevantes no modo de informações incompletas fornecidas, algumas ameaças surgem como resultado. Certos riscos também surgem no curso de uma auditoria. É por isso que se considera como uma das tarefas mais significativas de um especialista a recolha de uma base de prova suficiente para opinar sobre o facto de as demonstrações contabilísticas ou financeiras da entidade auditada serem elaboradas de acordo com princípios e práticas geralmente aceitos e refletem uma visão justa e correta, não contendo quaisquer imprecisões e distorções.

Mas há algumas nuances nesta definição. Afinal, o auditor não pode confirmar absolutamente todas as transações concluídas pelo cliente. Ele não pode fazer nada mais do que apenas dar sua opinião com algum nível de confiança em sua objetividade e correção. E, portanto, há sempre um certo risco, devido ao qual alguma imprecisão significativa ou qualquer distorção dos dados não foi detectada durante a auditoria. É por isso que o risco de auditoria é considerado um critério de qualidade para um inspetor de auditoria. E é por isso que a avaliação de qualquer auditor é baseada em sua opinião profissional.

Controle de risco

A terceira subespécie de possíveis ameaças de inspeção ou revisão de baixa qualidade na empresa auditada é o risco de controles. Simplificando, trata-se da probabilidade subjetiva determinada pelo auditor de que os sistemas contábeis disponíveis na unidade de negócios não sejam perfeitos, e o controle interno nem sempre contribua para a detecção e correção oportunas de violações significativas em geral ou individualmente. Assim como nem sempre o controle interno pode evitar a ocorrência desse tipo de distorção.

Entre outras coisas, pelo risco dos controles, revela-se o grau de confiabilidade das informações fornecidas pelo departamento de contabilidade. Para avaliá-lo, são utilizados principalmente procedimentos de auditoria de natureza especial, que são realizados na forma de testes.

Para que servem os testes?

• Eles são capazes de convencer o auditor da confiabilidade do trabalho prestado pela empresa e visam implementar procedimentos de controle para contabilidade e contabilidade financeira - aspectos fundamentais de fazer negócios que muitas vezes são distorcidos.
• Com a ajuda deles, o auditor descobre se tais medidas são efetivamente implementadas para evitar a ocorrência de violações significativas das demonstrações financeiras.
• Os testes podem determinar se os controles estão operando com a mesma eficácia durante todo o período do relatório.

Além disso, o teste envolve incluir:

• Revisões formais de registros que refletem transações financeiras de negócios e, nesse sentido, obtenção de confirmação de auditoria de que os controles operaram e funcionaram em todo o seu potencial.
• Interrogações e observação do processamento das transações para obter a viabilidade comprovada dos controles nos casos em que não seja possível obter provas documentais diretas disso.
• Os resultados de outros procedimentos de auditoria que fornecem dados sobre o desempenho de vários controles.

Além disso, ao analisar a eficácia dos testes de controles e avaliar o risco de auditoria em uma escala de materialidade, o auditor deve prestar atenção especial ao fato de que alguns desses controles podem ser bastante eficazes em geral, mas não individualmente em determinados períodos de tempo. O que pode estar causando isso?

• A ineficácia de um ou outro meio de controle pode ser afetada por doença, férias ou outro tipo de ausência de curta duração de um funcionário da contabilidade responsável pela implementação de uma determinada área da auditoria.
• Isso também pode ser uma característica do trabalho do departamento de contabilidade de uma determinada entidade empresarial, que reflete a sazonalidade dos períodos de trabalho em condições de maior intensidade.
• Existem possíveis erros pontuais, isolados ou acidentais cometidos por especialistas em suas áreas de trabalho.

O significado de uma revisão correta é que o auditor deveexaminar a verificação de forma abrangente, fornecendo todos os fatores possíveis que podem afetar os resultados do estudo de auditoria. Assim, seus principais objetivos incluem a necessidade de analisar os resultados negativos dos controles de testes, ajustados no planejamento para esses recursos. Um especialista competente vê inicialmente possíveis áreas problemáticas na empresa e, devido à sua experiência, muitas vezes encontra falhas e distorções graças ao seu instinto de auditoria.

Em vez de uma conclusão

É importante notar que o auditor realiza testes obrigatórios em quase todos os casos padrão, com exceção daqueles em que ele tem que avaliar o risco de controles como alto. Com isso, quando o auditor prepara a etapa final da revisão com a emissão de seu parecer, ele precisa dar atenção especial aos controles que estarão em suas conclusões na forma de argumentos e aspectos importantes da base de evidências. Portanto, quanto mais ele planeja confiar neles em sua decisão, mais cuidadosamente ele precisa examinar sua eficácia, confiabilidade e validade.

Outro ponto interessante: ao realizar uma auditoria programada, o auditor tem o direito de confiar na base de informações de períodos anteriores. No entanto, aqui você também precisa ter certeza de que a avaliação de risco feita no período inicial também é válida para o ano atual.