Baixe Riscos e Desafios do Auditor na Fraude Contábil: Objetivos, Processos e Respostas e outras Notas de aula em PDF para Auditoria, somente na Docsity!
NBC TA 240 (R1) – RESPONSABILIDADE DO AUDITOR EM RELAÇÃO A FRAUDE, NO
CONTEXTO DA AUDITORIA DE DEMONSTRAÇÕES CONTÁBEIS
A letra R mais o número que identifica sua alteração (R1, R2, R3, ...) foram adicionados à sigla da norma para identificarem o número da consolidação e facilitarem a pesquisa no site do CFC. A citação desta norma em outras normas é identificada pela sua sigla sem referência a R1, R2, R3, pois essas referências são sempre da norma em vigor, para que, em cada alteração da norma, não haja necessidade de se ajustarem as citações em outras normas. Sumário Item INTRODUÇÃO Alcance 1 Características da fraude 2 – 3 Responsabilidade pela prevenção e detecção de fraude 4 – 8 Data de vigência 9 OBJETIVO 10 DEFINIÇÕES 11 REQUISITOS Ceticismo profissional 12 – 14 Discussão entre a equipe de trabalho 15 Procedimentos de avaliação de riscos e atividades relacionadas 16 – 24 Identificação e avaliação dos riscos de distorção relevante decorrente de fraude 25 – 27 Respostas aos riscos avaliados de distorção relevante decorrente de fraude 28 – 33 Avaliação da evidência de auditoria 34 – 37 Auditor sem condições de continuar o trabalho 38 Representações da administração 39 Comunicações à administração e aos responsáveis pela governança 40 – 42 Comunicações às autoridades reguladoras e de controle 43 Documentação 44 – 47 APLICAÇÃO E OUTROS MATERIAIS EXPLICATIVOS Características da fraude A1 – A Ceticismo profissional A7 – A Discussão entre a equipe de trabalho A10 – A Procedimentos de avaliação de riscos e atividades relacionadas A12 – A Identificação e avaliação dos riscos de distorção relevante decorrente de fraude A28 – A Respostas aos riscos avaliados de distorção relevante decorrente de fraude A33 – A Avaliação da evidência de auditoria A49 – A Auditor sem condições de continuar o trabalho A54 – A
Representações formais (por escrito) A58 – A Comunicações à administração e aos responsáveis pela governança A60 – A Comunicações às autoridades reguladoras e de controle A65 – A Apêndice 1 : Exemplos de fatores de risco de fraude Apêndice 2 : Exemplos de possíveis procedimentos de auditoria para lidar com riscos avaliados de distorção relevante decorrente de fraude Apêndice 3 : Exemplos de circunstâncias que indicam a possibilidade de fraude Esta Norma deve ser lida em conjunto com a NBC TA 200 – Objetivos Gerais do Auditor Independente e a Condução da Auditoria em Conformidade com Normas de Auditoria.
Introdução
Alcance
- Esta Norma trata da responsabilidade do auditor no que se refere à fraude na auditoria de demonstrações contábeis. Especificamente, detalha a forma como a NBC TA 315 – Identificação e Avaliação dos Riscos de Distorção Relevante por meio do Entendimento da Entidade e de seu Ambiente e a NBC TA 330 – Resposta do Auditor aos Riscos Avaliados devem ser aplicadas em relação aos riscos de distorção relevante decorrente de fraude. Características da fraude
- As distorções nas demonstrações contábeis podem originar-se de fraude ou erro. O fator distintivo entre fraude e erro está no fato de ser intencional ou não intencional a ação subjacente que resulta em distorção nas demonstrações contábeis.
- Embora a fraude constitua um conceito jurídico amplo, para efeitos das normas de auditoria, o auditor está preocupado com a fraude que causa distorção relevante nas demonstrações contábeis. Dois tipos de distorções intencionais são pertinentes para o auditor – distorções decorrentes de informações contábeis fraudulentas e da apropriação indébita de ativos. Apesar de o auditor poder suspeitar ou, em raros casos, identificar a ocorrência de fraude, ele não estabelece juridicamente se realmente ocorreu fraude (ver itens A1 a A6). Responsabilidade pela prevenção e detecção da fraude
- A principal responsabilidade pela prevenção e detecção da fraude é dos responsáveis pela governança da entidade e da sua administração. É importante que a administração, com a supervisão geral dos responsáveis pela governança, enfatize a prevenção da fraude, o que pode reduzir as oportunidades de sua ocorrência, e a dissuasão da fraude, o que pode persuadir os indivíduos a não perpetrar fraude por causa da probabilidade de detecção e punição. Isso envolve um compromisso de criar uma cultura de honestidade e comportamento ético, que pode ser reforçado por supervisão ativa dos responsáveis pela governança. A supervisão geral por parte dos responsáveis pela governança inclui a consideração do potencial de burlar controles ou de outra influência indevida sobre o processo de elaboração de informações contábeis, tais como tentativas da administração de gerenciar os resultados
(b) obter evidências de auditoria suficientes e apropriadas sobre os riscos identificados de distorção relevante decorrente de fraude, por meio da definição e implantação de respostas apropriadas; e (c) responder adequadamente face à fraude ou à suspeita de fraudes identificada durante a auditoria.
Definições
- Para efeito desta Norma, os termos abaixo têm os seguintes significados: (a) Fraude é o ato intencional de um ou mais indivíduos da administração, dos responsáveis pela governança, empregados ou terceiros, que envolva dolo para obtenção de vantagem injusta ou ilegal. (b) Fatores de risco de fraude são eventos ou condições que indiquem incentivo ou pressão para que a fraude seja perpetrada ou ofereçam oportunidade para que ela ocorra.
Requisitos
Ceticismo profissional
- Nos termos da NBC TA 200, item 15, o auditor deve manter postura de ceticismo profissional durante a auditoria, reconhecendo a possibilidade de existir distorção relevante decorrente de fraude, não obstante a experiência passada do auditor em relação à honestidade e integridade da administração e dos responsáveis pela governança da entidade (ver itens A7 a A8).
- A não ser que existam razões para crer o contrário, o auditor deve aceitar os registros e os documentos como legítimos. Caso as condições identificadas durante e auditoria levem o auditor a acreditar que um documento pode não ser autêntico ou que os termos no documento foram modificados sem que o fato fosse revelado ao auditor, este deve investigar o caso (ver item A9).
- Quando as respostas às indagações junto à administração ou aos responsáveis pela governança são inconsistentes, o auditor deve investigar as inconsistências. Discussão entre a equipe de trabalho
- A NBC TA 315 requer a discussão entre os membros da equipe de trabalho e que o sócio (ou responsável técnico) do trabalho determine os assuntos que devem ser comunicados aos membros da equipe não envolvidos na discussão. Essa discussão deve enfatizar especialmente como e em que pontos as demonstrações contábeis da entidade são suscetíveis de distorção relevante decorrente de fraude, inclusive como a fraude pode ocorrer. A discussão deve ocorrer deixando de lado a possível convicção dos membros da equipe de trabalho de que a administração e os responsáveis pela governança são honestos e íntegros (ver itens A10 e A11). Procedimentos de avaliação de risco e atividades relacionadas
- Ao aplicarem os procedimentos de avaliação de risco e atividades relacionadas para conhecer a entidade e o seu ambiente, inclusive o seu controle interno, requeridos pela NBC TA 315, itens 5 a 24, o auditor deve aplicar os procedimentos previstos nos itens 17 a 24 para obter as informações a serem usadas na identificação de riscos de distorção relevante decorrente de fraude.
Administração e outros responsáveis na entidade
- O auditor dever fazer indagações à administração relacionadas com: (a) avaliação pela administração do risco de que as demonstrações contábeis contenham distorções relevantes decorrente de fraudes, inclusive a natureza, extensão e freqüência de tais avaliações (ver itens A12 e A13); (b) o processo da administração para identificar e responder aos riscos de fraude na entidade, inclusive quaisquer riscos de fraude específicos identificados pela administração ou que foram levados ao seu conhecimento, ou tipos de operações, saldos contábeis ou divulgações para os quais é provável existir risco de fraude (ver item A14); (c) comunicação da administração, se houver, aos responsáveis pela governança em relação aos processos de identificação e resposta aos riscos de fraude na entidade; e (d) comunicação da administração, se houver, aos empregados em relação às suas visões sobre práticas de negócios e comportamento ético.
- O auditor deve fazer indagações à administração e outros responsáveis da entidade, conforme apropriado, para determinar se eles têm conhecimento de quaisquer casos reais, suspeitas ou indícios de fraude, que afetem a entidade (ver itens A15 a A17).
- Em relação às entidades que têm uma função de auditoria interna, o auditor independente deve fazer indagações aos seus responsáveis para determinar se eles têm conhecimento de quaisquer casos reais, suspeitas ou indícios de fraude, que afetem a entidade, e obter o ponto de vista deles (auditores internos) sobre os riscos de fraude (ver item A18). Responsáveis pela governança
- A não ser que os responsáveis pela governança estejam envolvidos na administração da entidade (NBC TA 260 – Comunicação com os Responsáveis pela Governança, item 13), o auditor deve obter entendimento de como esses responsáveis fazem a supervisão geral dos processos da administração para identificar e responder aos riscos de fraudes na entidade e do controle interno que a administração implantou para mitigar esses riscos (ver itens A19 a A21).
- Exceto nos casos em que os responsáveis pela governança estão envolvidos com a administração da entidade, o auditor deve fazer indagações junto aos responsáveis pela governança para determinar se eles têm conhecimento de quaisquer casos reais, suspeitas ou indícios de fraude, que afetem a entidade. Essas indagações servem, em parte, para corroborar as respostas às indagações da administração. Variação inesperada ou não usual identificada
- O auditor deve avaliar se variações inesperadas ou não usuais que foram identificadas durante a aplicação dos procedimentos de revisão analítica, inclusive aqueles relacionados com as receitas, podem indicar riscos de distorção relevante decorrente de fraude. Outras informações
- O auditor deve considerar se outras informações por ele obtidas indicam riscos de distorção relevante decorrente de fraude (ver item A22).
- Nos termos da NBC TA 330, o auditor deve desenhar e aplicar procedimentos adicionais de auditoria, cuja natureza, época e extensão respondam melhor aos riscos identificados de distorção relevante decorrente de fraude no nível das afirmações (ver itens A37 a A40). Procedimentos de auditoria em resposta aos riscos relacionados com controles burlados pela administração
- A administração está em posição privilegiada para perpetrar fraudes em função de sua capacidade para manipular registros contábeis e elaborar demonstrações contábeis fraudulentas, burlando controles que sob outros aspectos parecem funcionar de forma efetiva. Embora o nível do risco de burlar controles pela administração varie de entidade para entidade, o risco, não obstante, está presente em todas as entidades. Como tal burla pode ocorrer de maneira imprevisível, ela é um risco de distorção relevante decorrente de fraude e, portanto, um risco significativo.
- Independentemente da avaliação do auditor dos riscos de que a administração burle controles, o auditor deve definir e aplicar procedimentos de auditoria para: (a) Testar a adequação dos lançamentos contábeis registrados no razão geral e outros ajustes efetuados na elaboração das demonstrações contábeis. Ao definir e aplicar procedimentos de auditoria para tais testes, o auditor deve: (i) fazer indagações, junto a indivíduos envolvidos no processo de informação financeira, a respeito de atividade inadequada ou não usual referente ao processamento de lançamentos contábeis e outros ajustes; (ii) selecionar lançamentos contábeis e outros ajustes feitos no final do período sob exame; e (iii) considerar a necessidade de testar os lançamentos contábeis e outros ajustes durante o período (ver itens A41 a A44). (b) Revisar estimativas contábeis em busca de vícios (critérios ou resultados tendenciosos) e avaliar se as circunstâncias que geram esses vícios, se houver, representam risco de distorção relevante decorrente de fraude. Na execução dessa revisão, o auditor deve: (i) avaliar se os julgamentos e decisões da administração na determinação das estimativas contábeis incluídas nas demonstrações contábeis, mesmo que individualmente razoáveis, indicam uma possível tendenciosidade da administração da entidade que possa representar risco de distorção relevante decorrente de fraude. Em caso afirmativo, o auditor deve reavaliar as estimativas contábeis como um todo; e (ii) efetuar uma revisão retrospectiva dos julgamentos e premissas da administração relativas a estimativas contábeis significativas refletidas nas demonstrações contábeis do exercício anterior (ver itens A45 a A47). (c) Para operações significativas fora do curso normal dos negócios da entidade, ou que de outro modo pareçam não usuais, tendo em vista o entendimento da entidade e do seu ambiente e outras informações obtidas pelo auditor durante a auditoria, ele deve avaliar se a justificativa de negócio das operações (ou a ausência dela) sugere que elas podem ter sido realizadas para gerar informações contábeis fraudulentas ou para ocultar a apropriação indevida de ativos (ver item A48).
- O auditor deve determinar se, para responder aos riscos identificados da administração vir a burlar os controles, o auditor precisa aplicar outros procedimentos de auditoria além dos mencionados anteriormente (isto é, quando há riscos adicionais específicos de que a
administração possa burlar os controles não cobertos pelos procedimentos aplicados para atender as exigências do item 32). Avaliação da evidência de auditoria (ver item A49)
- O auditor deve avaliar se os procedimentos analíticos aplicados perto do final do período, na formação da conclusão global de que as demonstrações contábeis, como um todo, estão consistentes com o entendimento sobre a entidade e do seu ambiente obtido pelo auditor indicam um risco anteriormente não reconhecido de distorção relevante decorrente de fraude (ver item A50).
- Se o auditor identifica uma distorção, ele deve avaliar se a distorção é indicadora de fraude. Caso exista tal indicador, o auditor deve avaliar as implicações da distorção relativamente a outros aspectos da auditoria, em especial a confiabilidade das representações da administração, reconhecendo que dificilmente um caso de fraude será uma ocorrência isolada (ver item A51).
- Caso o auditor identifique uma distorção, seja relevante ou não, e tiver razão para acreditar que é ou pode ser decorrente de fraude, com o envolvimento da administração (em especial da alta administração), o auditor deve reavaliar a avaliação dos riscos de distorção relevante decorrente de fraude e do impacto resultante na natureza, época e extensão dos procedimentos de auditoria para responder aos riscos avaliados. Ao reconsiderar a confiabilidade da evidência anteriormente obtida, o auditor também deve considerar se as circunstâncias ou condições indicam eventual conluio envolvendo empregados, diretores ou terceiros (ver item A52).
- Quando o auditor confirma ou não está em condições para concluir se as demonstrações contábeis contêm distorções relevantes decorrentes de fraude, o auditor deve avaliar as implicações para a auditoria (ver item A53). Auditor sem condições de continuar o trabalho
- Se, como resultado de uma distorção decorrente de fraude ou suspeita de fraude, o auditor encontrar circunstâncias excepcionais que coloquem em dúvida sua capacidade de continuar a realizar a auditoria, este deve: (a) determinar as responsabilidades profissionais e legais aplicáveis à situação, inclusive se é necessário ou não o auditor informar à pessoa ou pessoas que aprovaram a contratação da auditoria ou, em alguns casos, às autoridades reguladoras. No Brasil, existem obrigações determinadas pelas autoridades reguladoras; (b) considerar se seria apropriado o auditor retirar-se do trabalho, quando essa saída for possível conforme a lei ou regulamentação aplicável; e (c) caso o auditor se retire: (i) discutir com pessoa no nível apropriado da administração e com os responsáveis pela governança a saída do auditor do trabalho e as razões para a interrupção; e (ii) determinar se existe exigência profissional ou legal de comunicar a retirada do auditor do trabalho e as razões da saída à pessoa ou pessoas que contrataram a auditoria ou, em alguns casos, às autoridades reguladoras (ver itens A54 a A57). Representações da administração
- O auditor deve incluir a seguinte documentação de auditoria no entendimento da entidade e seu ambiente e à avaliação dos riscos de distorção relevante pelo auditor, exigida pela NBC TA 315: (a) as decisões significativas tomadas durante a discussão com a equipe de trabalho em relação à suscetibilidade das demonstrações contábeis da entidade a distorção relevante decorrente de fraude; e (b) os riscos identificados e avaliados de distorção relevante decorrentes de fraude no âmbito das demonstrações contábeis e das afirmações.
- O auditor deve incluir a seguinte documentação de auditoria para as respostas do auditor aos riscos avaliados de distorção relevante requerida pela NBC TA 330: (a) as respostas globais aos riscos avaliados de distorção relevante decorrente de fraude no âmbito das demonstrações contábeis, e a natureza, época e extensão dos procedimentos de auditoria, além da ligação entre esses procedimentos e os riscos avaliados de distorção relevante decorrente de fraude nas afirmações; e (b) os resultados dos procedimentos de auditoria, inclusive os desenhados para monitorar o risco de a administração burlar controles.
- O auditor deve incluir na documentação de auditoria as comunicações sobre fraude feitas à administração, aos responsáveis pela governança, aos órgãos reguladores e outros.
- Se o auditor conclui que a presunção de risco de distorção relevante decorrente de fraude relacionada ao reconhecimento de receita não é aplicável nas circunstâncias do trabalho, o auditor deve incluir na documentação de auditoria as razões dessa conclusão. Em razão dessas alterações, as disposições não alteradas desta norma são mantidas e a sigla da NBC TA 240, publicada no DOU, Seção 1, de 3/12/2009, passa a ser NBC TA 240 (R1). As alterações desta norma entram em vigor na data de sua publicação, aplicando-se a auditorias de demonstrações contábeis para períodos que se findam em, ou após, 31 de dezembro de 2016. Brasília, 19 de agosto de 2016. Contador José Martonio Alves Coelho Presidente
Aplicação e outros materiais explicativos
Características da fraude (ver item 3) A1. A fraude, seja na forma de informações contábeis fraudulentas ou de apropriação indevida de ativos, envolve o incentivo ou a pressão para que ela seja cometida, uma oportunidade percebida para tal e alguma racionalidade (ou seja, dar razoabilidade a algo falso) do ato. Por exemplo:
Pode existir incentivo ou pressão para a informação financeira fraudulenta quando a administração sofre pressão, de fontes externas ou internas, para alcançar metas de ganhos ou resultados financeiros previstos (e talvez irrealistas) – em especial porque as conseqüências do insucesso no cumprimento dos objetivos financeiros para a administração podem ser significativas. Do mesmo modo, os indivíduos podem ter um incentivo para se apropriarem de ativos porque, por exemplo, estão vivendo além de suas possibilidades. Pode haver uma oportunidade percebida de perpetrar uma fraude quando um indivíduo acredita que o controle interno pode ser burlado, por exemplo, porque ele ocupa um cargo de confiança ou tem conhecimento de deficiências específicas no controle interno. Os indivíduos podem ser capazes de racionalizar e perpetrar um ato fraudulento. Algumas pessoas têm uma postura, caráter ou valores éticos que os levam a perpetrar um ato desonesto de forma consciente e intencional. Entretanto, mesmo indivíduos normalmente honestos podem perpetrar uma fraude em ambiente em que sejam suficientemente pressionados. A2. A informação financeira fraudulenta envolve distorções intencionais, inclusive omissões de valor ou divulgações nas demonstrações contábeis para enganar os usuários destas. Ela pode ser causada pelas tentativas da administração de manipular os ganhos de modo a enganar os usuários das demonstrações contábeis, influenciando suas percepções do desempenho e da lucratividade da entidade. Essa manipulação de ganhos pode começar com pequenos atos ou com o ajuste inadequado de premissas e mudanças de julgamento pela administração. Pressões e incentivos podem levar tais atos a crescer a ponto de resultarem em informação financeira fraudulenta. Essa situação pode ocorrer quando, decorrem de pressões para atender as expectativas do mercado ou a um desejo de maximizar a renumeração baseada em desempenho, a administração assume posições que fazem com que as informações contábeis fraudulentas provoquem distorções relevantes nas demonstrações contábeis. Em algumas entidades, a administração pode ser motivada a reduzir os ganhos em valor relevante, para minimizar a tributação ou inflar ganhos para garantir financiamentos bancários. A3. Informações contábeis fraudulentas podem decorrer do seguinte: Manipulação, falsificação (inclusive de assinatura) ou alteração de registros contábeis ou documentos comprobatórios que serviram de base à elaboração de demonstrações contábeis. Mentira ou omissão intencional nas demonstrações contábeis de eventos, operações ou outras informações significativas. Aplicação incorreta intencional dos princípios contábeis relativos a valores, classificação, forma de apresentação ou divulgação. A4. Muitas vezes as informações contábeis fraudulentas envolvem a burla pela administração de controles que aparentemente estão funcionando com eficácia. A administração pode perpetrar fraude burlando controles por meio de técnicas como: A4. Muitas vezes as informações contábeis fraudulentas envolvem a burla pela administração de controles que aparentemente estão funcionando com eficácia. A administração pode perpetrar fraude, burlando controles intencionalmente por meio de técnicas como: (Alterado pela NBC TA 240 (R1)) Registrar lançamentos fictícios no livro diário, em especial no final do período contábil, de forma a manipular resultados operacionais ou alcançar outros objetivos.
A7. Manter ceticismo profissional requer um contínuo questionamento sobre se a informação e a evidência de auditoria obtidas sugerem a possibilidade de distorção relevante decorrente de fraude. Isso inclui considerar a confiabilidade da informação a ser utilizada como evidência de auditoria e os controles sobre sua elaboração e manutenção, quando for pertinente. Devido às características da fraude, a postura de ceticismo profissional do auditor é particularmente importante quando se consideram os riscos de distorção relevante decorrente de fraude. A8. Embora não se espere que o auditor desconsidere a experiência passada de honestidade e integridade da administração e dos responsáveis pela governança da entidade, seu ceticismo profissional é particularmente importante na consideração dos riscos de distorção relevante decorrente de fraude porque podem existir alterações nas circunstâncias. A9. Conforme se explica na NBC TA 200, a auditoria realizada de acordo com as normas de auditoria raramente envolve a autenticação de documentos, e não se espera que o auditor seja treinado ou especializado em tal autenticação. Contudo, quando o auditor identifica condições que o levem a acreditar que um documento pode não ser autêntico ou que os termos nele previstos foram modificados sem serem divulgados ao auditor, os procedimentos possíveis para a investigação do fato podem incluir: Confirmar diretamente com o terceiro. Recorrer a um perito para avaliar a autenticidade do documento. Discussão entre a equipe de trabalho (ver item 15) A10. Discutir a suscetibilidade das demonstrações contábeis da entidade a distorções relevantes decorrente de fraude com a equipe de trabalho: Oferece aos membros mais experientes da equipe de trabalho a oportunidade de compartilhar suas perspectivas sobre como e quando as demonstrações contábeis podem ser suscetíveis de distorção relevante decorrente de fraude. Permite ao auditor considerar uma resposta apropriada a tal suscetibilidade e definir quais membros da equipe de trabalho realizarão determinados procedimentos de auditoria. Permite ao auditor determinar como os resultados dos procedimentos de auditoria serão compartilhados com a equipe de trabalho e como lidar com as alegações de fraude que possam vir ao conhecimento do auditor. A11. A discussão pode incluir assuntos como: Troca de idéias entre os membros da equipe de trabalho sobre como e onde acreditam que as demonstrações contábeis da entidade podem ser suscetíveis de distorção relevante decorrente de fraude, como a administração pode perpetrar e ocultar informações contábeis fraudulentas e como os ativos da entidade podem ser subtraídos. Troca de ideias entre os membros da equipe de trabalho sobre como e onde acreditam que as demonstrações contábeis da entidade (incluindo as demonstrações contábeis individuais e as divulgações) podem ser suscetíveis de distorção relevante decorrente de fraude, como a administração pode perpetrar e ocultar informações contábeis fraudulentas e como os ativos da entidade podem ser subtraídos. (Alterado pela NBC TA 240 (R1)) Consideração das circunstâncias que podem indicar a manipulação de resultados e as práticas que podem ser adotadas para tal manipulação pela administração e que podem gerar informações contábeis fraudulentas.
Consideração do risco de que a administração tente apresentar divulgações de maneira que possa dificultar o correto entendimento dos assuntos divulgados (por exemplo, incluindo muitas informações irrelevantes ou usando linguagem não clara ou ambígua). (Incluído pela NBC TA 240 (R1)) Consideração dos fatores conhecidos, internos e externos, que afetam a entidade e podem criar incentivo ou pressão para que a administração ou outras pessoas cometam fraude, que criam essa oportunidade e indicam uma cultura ou ambiente que permite à administração ou outras pessoas racionalizar a perpetração de fraudes. Consideração do envolvimento da administração na supervisão de empregados com acesso ao caixa ou outros ativos suscetíveis de apropriação indébita. Consideração de quaisquer mudanças não usuais ou injustificadas no comportamento ou estilo de vida da administração ou empregados, que tenham chegado ao conhecimento da equipe de trabalho. Ênfase na importância de manter um estado mental adequado durante a auditoria em relação ao potencial de distorção relevante devido a fraude. Consideração dos tipos de circunstâncias que, se identificadas, podem indicar a possibilidade de fraude. Consideração de como um elemento de imprevisibilidade será incorporado na natureza, época e extensão dos procedimentos de auditoria a serem realizados. Consideração dos procedimentos de auditoria que podem ser selecionados para responder à suscetibilidade das demonstrações contábeis da entidade a distorção relevante decorrente de fraude e se certos tipos de procedimentos de auditoria são mais eficazes que outros. Consideração de eventuais indícios de fraude que chegaram ao conhecimento do auditor. Consideração do risco de que os controles sejam burlados pela administração. Procedimentos de avaliação de riscos e atividades relacionadas Indagações à administração Avaliação da administração do risco de distorção relevante decorrente de fraude (ver item 17(a)) A12. A administração aceita responsabilidade pelo controle interno da entidade e pela elaboração das demonstrações contábeis da entidade. Por conseguinte, o auditor deve fazer indagações junto à administração sobre sua avaliação do risco de fraude e dos controles implantados para prevenir sua existência e detectá-la. A natureza, extensão e periodicidade da avaliação de tal risco e dos controles pela administração podem variar de entidade para entidade. Em algumas entidades, a administração pode fazer avaliações detalhadas, em base contínua ou como parte de monitoramento contínuo. Em outras, a avaliação da administração pode ser menos estruturada e menos freqüente. A natureza, extensão e periodicidade dessa avaliação são relevantes para o entendimento do ambiente de controle da entidade pelo auditor. Por exemplo, o fato de a administração não ter realizado uma avaliação do risco de fraude pode, em certas circunstâncias, indicar que a administração não dá importância ao controle interno. Considerações específicas para entidade de pequeno porte A13. Em algumas entidades, em especial aquelas de pequeno porte, o foco da avaliação da administração pode estar nos riscos de fraude por empregados ou apropriação indébita de ativos.
A19. Os responsáveis pela governança da entidade supervisionam os sistemas de monitoramento de risco, controle financeiro e conformidade com a lei. Em muitos países, as práticas de governança corporativa são bem desenvolvidas e os responsáveis pela governança desempenham papel ativo na supervisão geral da avaliação dos riscos de fraude e do controle interno relevante da entidade. Como a responsabilidade dos responsáveis pela governança e pela administração pode variar de uma para outra entidade, é importante que o auditor entenda a respectiva responsabilidade para obter entendimento da supervisão geral exercida pelos indivíduos apropriados. (A NBC TA 260 discute com quem o auditor se comunica quando a estrutura de governança da entidade não está bem definida). A20. O entendimento da supervisão geral exercida pelos responsáveis pela governança pode oferecer subsídios sobre a suscetibilidade da entidade a fraude pela administração, a adequação do controle interno face aos riscos de fraude e a competência e integridade da administração. O auditor pode obter esse entendimento de várias maneiras, por exemplo, participando de reuniões onde ocorram tais discussões, lendo atas de tais reuniões ou fazendo indagações junto aos encarregados da governança. Considerações específicas para entidade de pequeno porte A21. Em alguns casos, todos os responsáveis pela governança estão envolvidos na administração da entidade. Este pode ser o caso em uma entidade de pequeno porte, na qual um único indivíduo administra a entidade e ninguém mais tem um papel de governança. Nesses casos, normalmente não há nenhuma ação por parte do auditor porque não há supervisão geral separada da administração. Consideração de outras informações (ver item 23) A22. Além das informações obtidas com a aplicação de procedimentos analíticos, outras informações obtidas a respeito da entidade e do seu ambiente podem ser úteis na identificação dos riscos de distorção relevante decorrente de fraude. A discussão entre membros da equipe pode fornecer informações úteis para a identificação de tais riscos. Além disso, as informações obtidas nos processos de aceitação e retenção do cliente pelo auditor, a experiência conseguida em outros trabalhos executados para a entidade, por exemplo, revisão das informações contábeis intermediárias, podem ser relevantes na identificação dos riscos de distorção relevante decorrente de fraude. Avaliação dos fatores de risco de fraude (ver item 24) A23. O fato de que a fraude geralmente é oculta pode tornar muito difícil a sua detecção. Contudo, o auditor pode identificar eventos ou condições que indiquem um incentivo ou pressão para a fraude ou que constituam uma oportunidade para a fraude (fatores de risco de fraude). Por exemplo: A necessidade de satisfazer as expectativas de terceiros para obter capital adicional pode criar pressão para a fraude. A concessão de bônus significativos, caso sejam cumpridas metas irreais de lucro, pode criar um incentivo para se perpetrar uma fraude. Um ambiente de controle que não é eficaz pode criar uma oportunidade para a fraude. A24. Não é fácil classificar os fatores de risco de fraude em ordem de importância. A significação dos fatores de risco de fraude varia amplamente. Alguns destes fatores estão presentes em entidades nas quais condições específicas não apresentam riscos de distorção relevante.
Portanto, determinar se um fator de risco está presente e se ele deve ser considerado na avaliação dos riscos de distorção relevante das demonstrações contábeis decorrente de fraude requer o exercício do julgamento profissional. A25. Exemplos de fatores de risco de fraude relacionados a informações contábeis fraudulentas e apropriação indevida de ativos são apresentados no Apêndice 1. Esses fatores de risco ilustrativos são classificados com base em três condições que geralmente estão presentes quando há fraude: Incentivo ou pressão para perpetrar fraude. Oportunidade percebida de cometer fraude. Capacidade de racionalizar a ação fraudulenta. Fatores de risco que refletem uma atitude que permite a racionalização da ação fraudulenta podem não ser suscetíveis de observação pelo auditor. Contudo, o auditor pode tomar conhecimento da existência de tais informações. Embora os fatores de risco de fraude descritos no Apêndice 1 abranjam um amplo leque de situações que podem vir a ser enfrentadas pelos auditores, eles são apenas exemplos e outros fatores de risco podem existir. A26. O tamanho, complexidade e características de como está formada a propriedade da entidade têm influência significativa na consideração dos fatores de risco de fraude relevantes. Por exemplo, no caso de entidade de grande porte, pode haver fatores que geralmente limitam a conduta imprópria da administração, como: Supervisão geral eficaz pelos responsáveis pela governança. Área de auditoria interna eficaz. Existência e aplicação de código de conduta escrito. Além disso, fatores de risco de fraude considerados no nível operacional de segmento de negócio podem oferecer perspectivas diferentes quando comparados com os obtidos na avaliação da entidade como um todo. Considerações específicas para entidade de pequeno porte. A27. No caso de uma entidade de pequeno porte, algumas destas considerações ou todas elas podem não ser aplicáveis ou menos relevantes. Por exemplo, uma entidade de pequeno porte pode não ter um código de conduta escrito, mas pode ter desenvolvido uma cultura que enfatiza a importância da integridade e da conduta ética por meio da comunicação verbal e do exemplo da administração. A concentração do poder da administração em um único indivíduo na entidade de pequeno porte não indica geralmente, por si só, uma falha da administração em refletir e comunicar uma atitude apropriada para com o controle interno e o processo interno de informação financeira. Em algumas entidades, a necessidade de autorização da administração pode compensar controles deficientes e reduzir o risco de fraude perpetrado por empregados. Contudo, a concentração do poder da administração em um único indivíduo pode ser uma deficiência potencial, já que há oportunidade para que a administração burle os controles. Identificação e avaliação dos riscos de distorção relevante decorrente de fraude Riscos de fraude no reconhecimento de receita (ver item 26)
Também envolve considerações mais gerais além dos procedimentos específicos normalmente planejados. Essas considerações incluem os assuntos listados no item 29, que são discutidos a seguir. Designação e supervisão de pessoal (ver item 29(a)) A34. O auditor pode responder a riscos identificados de distorção relevante decorrente de fraude, por exemplo, designando indivíduos adicionais com habilidade e conhecimento especializado, tais como peritos forenses e de tecnologia da informação (TI), ou designando indivíduos mais experientes para o trabalho. A35. A extensão da supervisão reflete a avaliação do auditor dos riscos de distorção relevante decorrente de fraude e da capacidade dos membros da equipe que executa o trabalho. Imprevisibilidade na seleção de procedimentos de auditoria (ver item 29(c)) A36. É importante incorporar um elemento de imprevisibilidade na seleção da natureza, época e extensão dos procedimentos de auditoria a serem executados, já que indivíduos na entidade que estão familiarizados com os procedimentos de auditoria normalmente executados nos trabalhos podem ser mais capazes de esconder informações contábeis fraudulentas. Isso pode ser conseguido, por exemplo: Executando procedimentos substantivos em saldos contábeis selecionados e afirmações não testadas de outra forma em função da sua materialidade ou risco. Mudar a época em que seriam esperados os procedimentos de auditoria. Usar diferentes métodos de amostragem. Executar procedimentos de auditoria em locais diferentes ou sem anúncio prévio. Procedimentos de auditoria em resposta aos riscos de distorção relevante decorrente de fraude no nível das afirmações (ver item 30) A37. As respostas do auditor para enfrentar os riscos avaliados de distorção relevante decorrente de fraude no nível das afirmações podem incluir mudar a natureza, época e extensão dos procedimentos de auditoria das seguintes maneiras: A natureza dos procedimentos de auditoria a executar pode precisar ser modificada para obter evidências de auditoria que sejam mais confiáveis e relevantes ou para obter informações comprobatórias adicionais. Isso pode afetar o tipo dos procedimentos de auditoria a serem executados e a sua combinação. Por exemplo: o A observação ou inspeção física de certos ativos pode tornar-se mais importante ou o auditor pode escolher usar técnicas de auditoria assistidas por computador para obter mais evidências a respeito de dados contidos em contas significativas ou arquivos eletrônicos de operações. o O auditor pode desenhar procedimentos para obter informações comprobatórias adicionais. Por exemplo, se o auditor identifica que a administração sofre pressão para atingir expectativas de lucros, pode haver um risco relacionado com o fato da administração estar inflacionando as vendas, firmando contratos de venda que incluem termos que impossibilitem o reconhecimento da receita ou faturando vendas antes da entrega. Nessas circunstâncias, o auditor pode, por exemplo, planejar confirmações externas não apenas para confirmar saldos em aberto, mas também confirmar os detalhes dos contratos de venda, inclusive data, quaisquer direitos de devolução e
termos de entrega. Além disso, o auditor pode julgar eficaz suplementar tais confirmações externas com indagações junto ao pessoal fora da área financeira da entidade quanto a contratos de venda e termos de entrega. A época dos procedimentos pode ter que ser modificada. O auditor pode concluir que executar testes substantivos no fim ou perto do fim do período é o melhor enfoque para um risco avaliado de distorção relevante decorrente de fraude. O auditor pode concluir que, em função dos riscos avaliados de distorção ou manipulação intencional, auditar em data intermediária e estender os procedimentos para o fim do período não seria eficaz. Por outro lado, como uma distorção intencional – por exemplo, uma distorção envolvendo reconhecimento impróprio de receita – pode ter sido iniciada em um período intermediário, o auditor pode decidir aplicar procedimentos substantivos a operações ocorridas nesses períodos ou ao longo de todo o período das demonstrações contábeis sob exame. A extensão dos procedimentos aplicados reflete a avaliação dos riscos de distorção relevante decorrente de fraude. Por exemplo, pode ser apropriado aumentar o tamanho das amostras ou executar procedimentos analíticos em nível mais detalhado. Técnicas de auditoria assistidas por computador podem permitir testes mais extensos de arquivos eletrônicos de operações e contas. Tais técnicas podem ser usadas para selecionar amostras de transações a partir de arquivos eletrônicos principais, classificar transações com características específicas ou testar uma população inteira ao invés de uma amostra. A38. Se o auditor identifica um risco de distorção relevante decorrente de fraude que afete as quantidades dos estoques, examinar os registros de estoque da entidade pode ajudar a identificar localidades ou itens que requerem atenção específica durante ou após a contagem dos estoques. Tal revisão pode levar a uma decisão de observar contagens de estoques em certas localidades, observando o caráter de surpresa ou conduzir contagens de estoque em todos os locais na mesma data. A39. O auditor pode identificar um risco de distorção relevante devido a fraude que afete várias contas e afirmações. Estas podem incluir avaliação de ativos, estimativas relacionadas a transações específicas (tais como aquisições, reestruturações ou alienações de um segmento do negócio) e outros passivos significativos que tenham sido provisionados (tais como obrigações com planos de pensão e outros benefícios pós-emprego, ou obrigações por recuperação de dano ao meio ambiente). O risco também pode relacionar-se com mudanças significativas nas premissas relativas a estimativas recorrentes. As informações colhidas na obtenção de entendimento da entidade e do seu ambiente podem assistir o auditor na avaliação do critério de tais estimativas e julgamentos e premissas subjacentes. Uma revisão retrospectiva de julgamento e premissas similares da administração aplicadas em períodos anteriores também pode fornecer subsídios a respeito da razoabilidade dos julgamentos e premissas que serviram de base para as estimativas da administração. A40. Exemplos de possíveis procedimentos de auditoria para tratar dos riscos avaliados de distorção relevante decorrente de fraude, inclusive os que ilustram a incorporação de elemento de imprevisibilidade, são apresentados no Apêndice 2. Esse Apêndice inclui exemplos de respostas à avaliação do auditor dos riscos de distorção relevante resultante de informação financeira fraudulenta, incluindo informação financeira fraudulenta resultante do reconhecimento de receita e de apropriação indevida de ativos. Procedimentos de auditoria em resposta a riscos relacionados à transgressão de controles pela administração Lançamentos no livro diário e outros ajustes (ver item 32(a))
