O que é o risco de Auditoria?

Entende-se por “risco geral de auditoria” aquele risco de se concluir e opinar de que as contas anuais tomadas em conjunto refletem a imagem fiel da companhia quando na realidade não é assim, e o risco de que, embora elas reflitam a imagem fiel da companhia, o auditor conclua que elas não a refletem, ou, segundo Adams “a possibilidade de que os relatórios financeiros auditados contenham erro ou fraude significativo” [Ada91,144].

O auditor deve obter o maior nível de certeza possível de tal forma a restringir o risco de auditoria ao seu menor nível relativo.

Se, por exemplo, o auditor deseja ter 99 % de certeza, então ele estará correndo 1% de risco de auditoria.

Na prática, um risco de auditoria de 5% tem sido considerado como suficientemente baixo, para se emitir uma opinião.

A valorização dos fatores que envolvem o risco é envolvida de alto nível de subjetividade.

De um modo geral, as contas anuais, a posição financeira, o entorno de controle e outros fatores gerais, formam parte do “risco geral de auditoria”, e influem na análise do risco inerente.

Segue um rol de fatores de risco detalhados por Adams:

COMPONENTES DO RISCO DE AUDITORIA

O risco geral de auditoria é um mix de três riscos quais sejam:

• Risco inerente, que é o risco que se origina da natureza própria da conta ou tipo de operação analisada;
• Risco de controle, que consiste na incapacidade do sistema de controle interno de evitar ou detectar oportunamente um erro importante;
• Risco de detecção, que nada mais é do que o risco de que erros importantes, individualmente ou em conjunto com as contas anuais, não sejam detectados pelas provas substantivas.

Basicamente, o auditor deve determinar e valorizar os riscos inerentes e de controle, e planejar procedimentos de auditoria para o risco de detecção de tal forma que o risco geral de auditoria não supere o nível aceitável.

Ou seja, que se pode dizer que o risco de detecção é uma função direta dos procedimentos de auditoria:

Risco de detecção = f(procedimentos de auditoria)

RISCO INERENTE

Este risco é definido como sendo a susceptibilidade do saldo de uma conta ou tipo de operação, a erros importantes independentemente dos efeitos dos controles internos correspondentes.

O risco inerente é, portanto, influenciado pela natureza da conta, pelo tipo de transações e por outros fatores, podendo ser citados os exemplos a seguir:

• Cálculos complexos têm mais probabilidade de conter erros que cálculos simples;
• O caixa é mais suscetível ao roubo que o estoque de carvão;
• As contas derivadas de estimativas contábeis têm maior risco que as rotineiras;
• Mudanças nas condições gerais de negócios, podem influenciar a gerência para que, deliberadamente, distorça as contas anuais.

Segundo Castelló, a revisão do entorno da empresa ajuda a determinar os fatores que afetam especificamente ao cliente e a antecipar a possível existência de erros ou irregularidades que possam que possam ser produzidas no trabalho [CAS91,140].

As denominadas considerações externas sobre as quais, em principio, a empresa não pode realizar qualquer controle, tais como:

• Condições de entorno: as econômicas que ajudam explicar determinadas mudanças nos resultados e identificar problemas específicos;
• Concorrência que inclui os principais concorrentes e a evolução e tendência dos seus negócios e produtos;
• Requisitos legais e obrigatoriedade da informação:o total conhecimento das normas legais aplicáveis, tais como convênios coletivos, planos de pensões, etc.

As considerações internas, ou seja, aquelas que são derivadas das próprias características da empresa e sobre as quais pode exercer algum tipo de controle, que são:

• Influência dos acionistas: ou seja, é necessário um conhecimento completo do relacionamento dos acionistas e sua influência sobre a empresa e administração;
• Particularidades da gerência: A influência que esta pode ter em determinadas operações da empresa tais como passivos contingentes, diferidos, etc.;
• Aspectos operacionais: Dependendo da área de atuação, cada companhia tem suas particularidades operacionais que devem ser levadas em consideração.

Os objetivos de auditoria que tem maior probabilidade de resultarem afetados pelas condições do risco inerente são os relacionados com o corte (Cut-off), a mensuração de direitos e obrigações e a apresentação e revelação nas contas anuais.

Outro aspecto importante é sua relação com o controle interno contábil, uma vez que algumas condições de risco inerente não são cobertas normalmente pelos sistemas de controle contábeis internos. Todavia, podem ser estabelecidos controles especiais, ou podem ser aplicados procedimentos especiais de fins de ano como resposta a elas.

Estudos efetuados pelo AICPA, [AIC88a], Graham, [GRA85], e Colbert [COL88] destacam alguns fatores que estão relacionados à estimativa do risco inerente:

• Decisões financeiras e operacionais dominadas por uma única pessoa;
• Alta rotação de executivos;
• Má reputação da gerência;
• Problemas contábeis de alta dificuldade;
• Dificuldades significativas para a auditoria;
• Transações problemáticas com empresas correlacionadas;
• Erros de consideração detectados na auditoria do ano anterior.

Segundo Cooper e Lybrand [COO93,70], as características do risco inerente são atribuíveis a saldos contábeis ou às classes de transações especificas e podem afetar a todos os objetivos de auditoria, exemplificando como segue:

• Ativos suscetíveis ao roubo, que pode incluir desvio de dinheiro, ou outros itens facilmente conversíveis, bem como determinação intencionada de preços inferiores aos normais, pagamento de mercadorias não recebidas, etc;
• Riscos associados ao processo contábil, risco este que pode ser bastante reduzido pelos controles internos.
• Saldos contábeis relacionados com estimativas, face a que estas estimativas estão sujeitas a juízo subjetivo, as fraudes são mais fáceis de serem efetuadas, como por exemplo, temos as mensurações efetuadas sobre estoques obsoletos;
• Transações não pagas/recebidas, tais como vendas a vista ainda não recebidas;
• Transações extraordinárias e complexas, normalmente para as transações eventuais, não existe um sistema prévio de controle e nem pessoal com preparo adequado para o seu atendimento, já para as operações complexas, como determinados procedimentos contábeis, existe uma grande facilidade de camuflar determinados dados e informações de tal forma que não é qualquer pessoa que pode detectá-los.

A experiência passada de fraudes e erros, principalmente quando o histórico mostra continuamente estes erros ou fraudes que afetam determinados saldos contábeis e certas transações.

RISCO DE CONTROLE

É o risco da existência de determinados erros materiais, que não são detectados ou previstos no seu momento, pelos sistemas de controle interno.

Ou seja, o risco de controle é a função da efetividade do controle interno:

• Risco de controle = f (sistema de controle interno)

Considerando-se que é impossível que qualquer sistema de controle interno possa ser eficiente a tal ponto de eliminar todos os erros possíveis, então o risco de controle nunca pode ser igual a zero.

Por outro lado como o auditor não pode controlar o risco de controle, então pode alterar seu método de avaliação alternando:

• Os procedimentos utilizados para entender a estrutura de controle interno;
• As provas de cumprimento utilizadas.

O risco de controle não pode ser avaliado separadamente do risco inerente, face às relações que ambos têm.

De qualquer forma, é o funcionamento adequado do controle interno quem determina a natureza, oportunidade e extensão dos procedimentos substantivos.

Quer saber mais, acesse o curso Auditoria Interna, Controle Interno e Gestão de Riscos