Risco de Auditoria: Componentes do Risco de Auditoria

Risco de Auditoria: Componentes do Risco de Auditoria

O risco de auditoria pode ser definido como o risco de o auditor não discernir erros ou erros de cálculo intencionais ao revisar as demonstrações financeiras de uma empresa ou de um indivíduo.

O que é risco de auditoria?

Risco de Auditoria é o risco de o auditor expressar uma opinião de auditoria inadequada quando as demonstrações financeiras apresentam distorções relevantes.

O risco de auditoria ocorre quando um auditor emite uma opinião incorreta sobre as demonstrações financeiras.

O risco de auditoria é o risco de o auditor não discernir erros ou erros de cálculo intencionais ao revisar as demonstrações financeiras da empresa.

Exemplos de opiniões de auditoria inadequadas incluem o seguinte:

  • Emitir um relatório de auditoria sem reservas quando uma reserva for razoavelmente justificada;
  • Emitir opinião de auditoria com reservas quando nenhuma qualificação for necessária;
  • Deixar de enfatizar um assunto significativo no relatório de auditoria;
  • Fornecer uma opinião sobre as demonstrações financeiras quando tal opinião não puder ser razoavelmente emitida devido a uma limitação significativa de escopo na execução da auditoria.

Componentes do risco de auditoria

O risco de auditoria pode ser considerado como o produto dos diversos riscos encontrados na realização da auditoria.

Para manter o risco global de auditoria dos trabalhos abaixo de um limite aceitável, o auditor deve avaliar cada componente do nível de risco de auditoria.

1. Risco inerente

O risco inerente é o risco de uma distorção relevante nas demonstrações financeiras resultante de erro ou omissão devido a fatores além da falha dos controles (fatores que podem causar distorções devido à ausência ou lapso de controles são considerados separadamente na avaliação do risco de controle).

O risco inerente é geralmente considerado mais elevado quando está envolvido um elevado grau de julgamento e estimativa, ou quando as transações da entidade são altamente complexas.

Por exemplo, o risco inerente à auditoria de uma instituição financeira recém-formada com comércio significativo e exposição a instrumentos derivados complexos pode ser significativamente mais elevado em comparação com uma empresa industrial bem estabelecida que opera num ambiente competitivo relativamente estável.

2. Risco de controle

Risco de Controle é o risco de distorção relevante nas demonstrações financeiras decorrente da ausência ou falha na operação de controles relevantes da entidade.

As organizações devem ter controles internos adequados para prevenir e detectar casos de fraude e erro.

O risco de controle é considerado alto quando a entidade auditada não possui controles internos adequados para prevenir e detectar casos de fraude e erro nas demonstrações financeiras.

A avaliação do risco de controlo pode ser mais elevada, por exemplo, no caso de uma entidade de pequena dimensão em que a segregação de funções não está bem definida, e as demonstrações financeiras são preparadas por pessoas físicas que não possuem o conhecimento técnico necessário de contabilidade e finanças.

Leia nosso artigo sobre o definição de risco de controle e as etapas para avaliar o risco de controle.

3. Risco de detecção

Risco de detecção é o risco de os auditores não conseguirem detectar uma distorção relevante nas demonstrações financeiras. Um auditor deve aplicar procedimentos de auditoria para detectar distorções relevantes nas demonstrações financeiras, seja por fraude ou erro.

A aplicação incorreta ou a omissão de procedimentos críticos de auditoria pode resultar numa distorção material não detetada pelo auditor.

Algum risco de detecção está sempre presente devido às limitações inerentes à auditoria, como o uso de amostragem para a seleção das transações.

Os auditores podem reduzir o risco de detecção aumentando o número de transações amostradas para testes detalhados. Confira nosso artigo sobre risco de detecção, como determinar o risco de detecção e a fórmula para o risco de detecção.

Relacionamentos entre os componentes do risco de auditoria

Para um nível especificado de risco de auditoria, existe uma relação inversa entre os níveis avaliados de riscos inerentes e de controlo para uma afirmação e o nível de risco de deteção que o auditor pode aceitar para essa afirmação.

Assim, quanto mais baixas forem as avaliações dos riscos inerentes e de controle, maior será o nível aceitável de risco de detecção. Os riscos inerentes e de controlo estão relacionados com as circunstâncias do cliente, enquanto o risco de deteção é controlável pelo auditor.

Dessa forma, o auditor controla o risco de auditoria ajustando o risco de detecção de acordo com os níveis avaliados de riscos inerentes e de controle.

Ao relacionar os componentes do risco de auditoria, o auditor pode expressar cada componente em termos quantitativos, tais como percentagens, ou termos não quantitativos, como muito baixo, baixo, moderado, alto e máximo.

Em ambos os casos, compreender a relação expressa no modelo de risco de auditoria é essencial para determinar o nível aceitável de risco de detecção.

Avaliando o risco de auditoria

Os auditores utilizam o modelo de risco de auditoria para gerir o risco global de um trabalho de auditoria.

Os auditores procedem examinando os riscos inerentes e de controle de um trabalho de auditoria e, ao mesmo tempo, obter uma compreensão da entidade e do seu ambiente.

O risco de detecção constitui o risco residual após considerar os riscos inerentes e de controlo do trabalho de auditoria e o risco global de auditoria que o auditor está disposto a aceitar.

Quando a avaliação do risco inerente e de controlo por parte do auditor for elevada, o risco de deteção é definido num nível inferior para manter o risco de auditoria num nível aceitável.

Um menor risco de detecção pode ser alcançado aumentando o tamanho da amostra para testes de auditoria.

Por outro lado, quando o auditor acredita que os riscos inerentes e de controlo do trabalho são inferiores, o risco de deteção pode ser definido num nível relativamente mais elevado.

Modelo de risco de auditoria para planejamento

O modelo de risco de auditoria expressa a relação entre os componentes do risco de auditoria da seguinte forma:

AR = IR x CR x DR

Os símbolos representam riscos de auditoria, inerentes, de controle e de detecção. O modelo pode ser usado para determinar o risco de detecção planejado para uma afirmação.

Para ilustrar o uso do modelo, vamos supor que o auditor tenha feito as seguintes avaliações de risco para uma afirmação específica, como a afirmação de avaliação ou alocação de estoques;

RI = 50%; CR = 50%

Além disso, vamos supor que o auditor tenha especificado um AR global de 5%. O risco de detecção pode ser determinado resolvendo o modelo para DR da seguinte forma:

DR = AR 4- (IR x CR) = 5% (50% x 50%) = 20%

Na prática, muitos auditores não tentam quantificar cada componente de risco, impossibilitando a resolução matemática do modelo de risco.

No entanto, mesmo quando não resolvido matematicamente, a familiaridade com o modelo torna clara a seguinte relação para manter o risco de auditoria num nível especificado. Quanto mais elevados forem os níveis avaliados de riscos inerentes e de controlo, menor será o nível aceitável de risco de deteção.

Significância do risco de auditoria

O baixo risco de auditoria é significativo porque os auditores não podem verificar todas as transações.

Os auditores concentram-se geralmente nas principais áreas de risco, por exemplo, custos subavaliados ou receitas sobreavaliadas, onde os erros podem levar a distorções materiais nas demonstrações financeiras.

Além disso, as normas de auditoria exigem que os auditores planeiem e executem auditorias com cepticismo profissional, uma vez que existe sempre a possibilidade de as demonstrações financeiras apresentarem distorções materialmente relevantes.

Risco de auditoria nos níveis das demonstrações financeiras e do saldo da conta

O auditor especifica um nível geral de risco de auditoria para as demonstrações financeiras tomadas como um todo.

Geralmente, esse mesmo nível se aplica a cada saldo de conta e a todas as afirmações relacionadas.

Actualmente, se um auditor utilizasse diferentes níveis de risco de auditoria para diferentes contas e afirmações, não haveria uma forma geralmente aceite de combinar os resultados para determinar o nível global de risco de auditoria para as demonstrações financeiras.

Em contrapartida, os níveis avaliados de risco inerente e de controle e o nível aceitável de risco de detecção podem variar para cada conta e afirmação.

O auditor não controla os níveis de risco inerente e de controle e varia intencionalmente o nível aceitável de risco de detecção inversamente aos níveis avaliados dos outros componentes de risco para manter o risco de auditoria constante.

Assim, as expressões dos níveis de risco inerente, de controle e de detecção referem-se às afirmações individuais no nível do balanço contábil, e não às demonstrações financeiras tomadas em conjunto.

Inter-relações entre Materialidade, Risco de Auditoria e Evidência de Auditoria

Existe um inverso relação entre materialidade e evidência de auditoria e uma relação inversa entre o risco de auditoria e a prova de auditoria.

Inter-relações entre Materialidade, Risco de Auditoria e Evidência de Auditoria

A figura acima ilustra essas relações e as inter-relações entre todos os três conceitos.

Por exemplo, se mantivermos o risco de auditoria constante e reduzir o nível de materialidade na figura, a evidência de auditoria deve aumentar para completar o círculo.

Da mesma forma, se mantivermos o nível de materialidade constante e reduzirmos a evidência de auditoria, o risco de auditoria deverá aumentar para completar o círculo.

Ou, se quisermos reduzir o risco de auditoria, podemos fazer o seguinte;

  1. aumentar o nível de materialidade, mantendo constante a evidência de auditoria,
  2. aumentar a evidência de auditoria, mantendo constante o nível de materialidade, ou
  3. fazer um aumento menor na quantidade de evidência de auditoria e no nível de materialidade.

Alertas de risco de auditoria

Os alertas de risco de auditoria destinam-se a fornecer aos auditores uma visão geral dos recentes desenvolvimentos económicos, profissionais e regulamentares que podem afetar as auditorias de clientes em muitos setores.

Periodicamente, o pessoal do AICPA, em consulta com o Conselho de Normas de Auditoria, emite alertas de risco de auditoria. Além dos alertas gerais de risco de auditoria, são emitidas atualizações cobrindo desenvolvimentos relacionados a setores específicos.