Risco de controle em auditoria: etapas de avaliação do risco de controle

Risco de controle em auditoria: etapas de avaliação do risco de controle

O risco de controle é a distorção relevante que não seria evitada, detectada ou corrigida pelos sistemas contábeis e de controle interno.

O que é risco de controle?

O risco de controle é a possível distorção em uma afirmação sobre uma transação, saldo de conta ou divulgação; que possam ser materiais, quer individualmente quer quando agregadas com outras distorções, que o processo de controlo interno não irá detectar, prevenir e corrigir atempadamente.

O Conselho Internacional de Normas de Auditoria e Garantia (IAASB) e as Normas Internacionais de Auditoria (ISA) definem o risco de controle como;

“O risco de que uma distorção que possa ocorrer numa afirmação sobre uma classe de transacção, saldo de conta ou divulgação e que possa ser material, quer individualmente, quer quando agregada com outras distorções, não seja evitada, ou detectada e corrigida, em tempo útil. base pelo controle interno da entidade.”

No controle de palavras simples, o risco é a probabilidade de que exista uma distorção relevante em uma afirmação porque essa distorção não foi impedida de entrar nas informações financeiras da entidade ou não foi detectada e corrigido pelo sistema de controle interno da entidade.

Avaliação do Risco de Controle

A avaliação do risco de controle é uma medida da expectativa do auditor que os controlos internos não impedirão a ocorrência de distorções materiais nem as detectarão e corrigirão caso tenham ocorrido; o risco de controle é avaliado para cada transação relacionada objetivo da auditoria em um ciclo ou classe de transações.

Depois entendendo o controle interno, o auditor faz uma avaliação inicial do risco de controle.

Avaliação do risco de controle é o processo de avaliação da eficácia do desenho e operação das políticas e procedimentos da estrutura de controle interno de uma entidade na prevenção ou detecção de distorções relevantes nas demonstrações financeiras.

As avaliações de risco de controle são feitas para afirmações individuais das demonstrações financeiras da estrutura de controle interno como um todo.

5 etapas para avaliar o risco de controle

Etapa # 1: Considere o conhecimento adquirido antes dos procedimentos para obter uma compreensão

O o auditor executa procedimentos para entender políticas e procedimentos relevantes da estrutura de controle interno para afirmações significativas nas demonstrações financeiras.

O auditor documenta o entendimento na forma de questionários de controle interno preenchidos, fluxogramas e memorandos narrativos.

Para políticas e procedimentos relevantes para afirmações específicas, o auditor considera cuidadosamente as respostas Sim, Não e N/A, os comentários escritos nos questionários e os pontos fortes e fracos observados nos fluxogramas e nos memorandos narrativos.

A análise desta documentação é o ponto de partida para avaliar o risco de controle.

Etapa 2: identificar possíveis distorções

A maioria das empresas de auditoria desenvolveu listas de verificação que enumeram os tipos de distorções potenciais que podem ocorrer em afirmações específicas. E algumas empresas de auditoria utilizam software de computador para esse fim.

Utilizando as listas de verificação ou o auxílio do software informático e a sua compreensão da estrutura de controlo interno da entidade, o auditor identifica as potenciais distorções aplicáveis a asserções específicas dadas as circunstâncias da entidade.

Possíveis distorções podem ser identificadas para afirmações sobre cada classe principal de transações e afirmações sobre cada saldo de conta significativo.

Step#3: Identificar os controles necessários

Quer através da utilização de software informático que processa as respostas aos questionários de controlo interno, quer manualmente através da utilização de listas de verificação, os auditores podem identificar os controlos necessários que poderiam provavelmente prevenir ou detectar potenciais distorções específicas.

Em alguns casos, vários controlos podem referir-se a uma determinada distorção potencial. Em outros casos, um único controle pode ser aplicado.

Além disso, um único controle pode pertencer a mais de um tipo de distorção potencial. A especificação dos controlos necessários também requer consideração das circunstâncias e julgamento.

Assim, o auditor deve assimilar informação sobre uma ampla variedade de possíveis políticas e procedimentos de controlo relacionados com qualquer um dos componentes do SCI ao considerar o risco de potenciais distorções em determinadas afirmações.

Step#4: Realizar testes de controles

Ao determinar os testes a serem realizados, o auditor considera tipos de evidências que será fornecido e o custo de realização do teste.

Os testes incluem a seleção de uma amostra e a inspeção de documentos relacionados, perguntas ao pessoal do cliente, observação do pessoal do cliente executando procedimentos de controle e a repetição de certos controles pelo auditor.

Os resultados de cada teste de controles devem fornecer evidências sobre a eficácia do projeto e/ou operação do controle necessariamente relacionado.

Uma vez selecionados os testes a serem realizados, é habitual que o auditor deve preparar um programa formal de auditoria por escrito para os testes planejados de controles.

Step#5: Avalie as evidências e faça uma avaliação

A avaliação final do risco de controle para um afirmação de demonstração financeira baseia-se na avaliação das evidências obtidas a partir de

  1. procedimentos para obter uma compreensão das políticas e procedimentos relevantes da estrutura de controle interno, e
  2. testes relacionados de controles.

Com base na natureza dos procedimentos realizados, as informações obtidas podem estar na forma de qualquer combinação de evidências documentais, eletrônicas, matemáticas, orais ou físicas.

Quando diferentes tipos de provas apoiam a mesma conclusão sobre a eficácia do controlo, o grau de garantia aumenta.

Por outro lado, quando apoiam conclusões diferentes, o grau de segurança diminui.

Conclusão: Considerações Adicionais na Avaliação do Risco de Controle

O auditor normalmente avalia o risco de controle para afirmações sobre classes de transações, como recebimentos e desembolsos de caixa.

Essas avaliações são então usadas na avaliação do risco de controle para afirmações significativas de saldo de conta, de modo que o adequação do nível planejado de testes substantivos pois os saldos das contas podem ser determinados e testes substantivos específicos podem ser projetados.

Este processo é considerado a seguir, primeiro para contas afetadas por uma única classe de transação e depois para contas afetadas por múltiplas classes de transação.

1. Contas afetadas por uma única classe de transação

A avaliação do risco de controle para afirmações de saldo de conta é simples para contas afetadas por uma única classe de transação.

Por exemplo, as vendas são aumentadas por créditos para transações de vendas no ciclo de receitas, e os débitos aumentam muitas contas de despesas para transações de compras no ciclo de despesas.

Nestes casos, a avaliação do risco de controlo do auditor para cada afirmação de saldo de conta é a mesma que a avaliação do risco de controlo para a mesma afirmação de classe de transacção.

Por exemplo, a avaliação do risco de controlo para a afirmação de existência ou ocorrência para o saldo da conta de vendas deve ser a mesma que a avaliação do risco de controlo para a afirmação de existência ou ocorrência para transacções.

Da mesma forma, a avaliação do risco de controle para a afirmação de avaliação ou alocação para muitas despesas deve ser a mesma que para a afirmação de avaliação ou alocação para transações de compra.

2. Contas afetadas por múltiplas classes de transações

Muitas contas do balanço são significativamente afetadas por mais de uma classe de transação.

Por exemplo, o saldo de caixa é aumentado pelas transacções de recebimentos de caixa no ciclo de receitas e diminuído pelas transacções de desembolsos de caixa no ciclo de despesas.

Nestes casos, a avaliação do risco de controlo para uma afirmação de saldo de conta requer a consideração das avaliações de risco de controlo relevantes para cada classe de transação que afeta significativamente o saldo.

Assim, a avaliação do risco de controlo para a afirmação de avaliação ou alocação do saldo de caixa baseia-se nas avaliações de risco de controlo para as afirmações de avaliação ou alocação tanto para operações de recebimentos de caixa como de desembolsos de caixa.