Isa 315
Isa 315
Isa 315
Introdução
Objetivo
3. O objetivo do auditor é identificar e avaliar os riscos de distorção material devido a fraude ou a erro, ao
nível das demonstrações financeiras e ao nível de asserção, através do conhecimento da entidade e do seu
ambiente, incluindo o seu controlo interno, proporcionando assim uma base para conceber e implementar
respostas aos riscos de distorção material avaliados.
Definições
a. Asserções – Declarações prestadas da gerência, de forma explícita ou outra, que são incorporadas
nas demonstrações financeiras e usadas pelo auditor para considerar os diferentes tipos de
distorções materiais que podem ocorrer.
b. Controlo interno – Processo concebido, implementado e mantido pelos encarregados da governação,
gerência e outro pessoal para proporcionar segurança razoável acerca da consecução dos objetivos
de uma entidade com respeito à fiabilidade do relato financeiro, eficácia e eficiência das operações e
cumprimento das leis e regulamentos aplicáveis. O termo “controlos” refere-se a qualquer aspeto de
um ou mais dos componentes do controlo interno.
c. Procedimentos de avaliação do risco – Procedimentos de auditoria executados para compreender a
entidade e o seu ambiente, incluindo o seu controlo interno, e para identificar e avaliar os riscos de
distorção material devido a fraude ou erro, quer a nível das demonstrações financeiras quer a nível
de asserção.
d. Risco de negócio – Risco resultante de condições, acontecimentos, circunstâncias, ações ou inações
significativas que possam afetar adversamente a capacidade de uma entidade para atingir os seus
objetivos e executar as suas estratégias, ou para fixar objetivos e estratégias não apropriados.
e. Risco significativo – Um risco de distorção material identificado e avaliado que, no julgamento do
auditor, exige uma consideração especial no âmbito da auditoria.
Requisitos
5. O auditor deve executar procedimentos de avaliação do risco que proporcionem uma base para a
identificação e avaliação dos riscos de distorção material ao nível das demonstrações financeiras e ao nível
de asserção. Porém, os procedimentos de avaliação do risco não proporcionam, por si só, prova de
auditoria suficiente e apropriada para basear a opinião de auditoria. (Ref: Parágrafos A1-A5)
a. Indagações à gerência, a indivíduos apropriados da auditoria interna (se esta função existir), e a
outras pessoas da entidade que, no julgamento do auditor, possam ter informação que ajude a
identificar os riscos de distorção material devido a fraude ou erro. (Ref: Parágrafos A6-A13)
b. Procedimentos analíticos; e (Ref: Parágrafos A14-A17)
c. Observação e inspeção. (Ref: Parágrafo A18)
7. O auditor deve considerar se a informação obtida no processo de aceitação ou de continuação do
relacionamento com o cliente é relevante para identificar os riscos de distorção material.
8. Se o sócio responsável pelo trabalho tiver executado outros trabalhos para a entidade, deve considerar
se a informação obtida é relevante para identificar riscos de distorção material.
9. Quando o auditor pretender usar informação obtida da sua experiência anterior com a entidade e dos
procedimentos de auditoria executados em auditorias anteriores, deve determinar se ocorreram alterações
desde a auditoria anterior que possam afetar a sua relevância para a auditoria corrente. (Ref: Parágrafos
A19–A20)
10. O sócio responsável pelo trabalho e outros membros chave da equipa de trabalho devem discutir a
suscetibilidade das demonstrações financeiras da entidade a distorção material e a aplicação do referencial
de relato financeiro aplicável aos fatos e circunstâncias da entidade. O sócio responsável pelo trabalho
deve determinar quais as matérias que devem ser comunicadas aos membros da equipa de trabalho não
envolvidos na discussão. (Ref: Parágrafos A21–A23)
a. Fatores setoriais, de regulação e outros fatores externos relevantes, incluindo o referencial de relato
financeiro aplicável. (Ref: Parágrafos A24–A29)
b. Natureza da entidade, incluindo:
i. operações;
ii. propriedade e estruturas de governação:
iii. tipos de investimentos que a entidade tem efetuado e planeia efetuar, incluindo investimentos
em entidades com finalidade especial; e
iv. modo como a entidade está estruturada e é financiada,
de modo a perceber que classes de transações, saldos de contas e divulgações irão em princípio
constar nas demonstrações financeiras. (Ref: Parágrafos A30–A34)
c. Seleção e aplicação de politicas contabilísticas pela entidade, incluindo as razões para alterações às
mesmas. O auditor deve avaliar se as políticas contabilísticas da entidade são apropriadas para o
seu negócio e consistentes com o referencial de relato financeiro aplicável e com as políticas
contabilísticas usadas no setor relevante. (Ref: Parágrafo A35)
d. Objetivos e estratégias da entidade e os respetivos riscos de negócio que possam resultar em riscos
de distorção material. (Ref: Parágrafos A36–A42)
e. Mensuração e revisão do desempenho financeiro da entidade. (Ref: Parágrafos A43–A48)
12. O auditor deve inteirar-se do controlo interno relevante para a auditoria. Se bem que a maior parte dos
controlos relevantes para a auditoria se relacionem provavelmente com o relato financeiro, nem todos os
controlos que se relacionam com o relato financeiro são relevantes para a auditoria. Se um controlo é ou
não relevante para a auditoria, individualmente ou em combinação com outros, é uma matéria de
julgamento profissional do auditor. (Ref: Parágrafos A49–A72)
13. No processo de compreensão dos controlos que são relevantes para a auditoria, o auditor deve apreciar
a conceção desses controlos e determinar se foram ou não implementados, executando procedimentos
para além de indagações ao pessoal da entidade. (Ref: Parágrafos A73–A75)
Ambiente de Controlo
14. O auditor deve inteirar-se do ambiente de controlo. Como parte desse processo, deve avaliar se:
a. A gerência, com a supervisão dos encarregados da governação, criou e mantém uma cultura de
honestidade e de comportamento ético; e
b. Os pontos fortes nos elementos do ambiente de controlo proporcionam coletivamente alicerces
apropriados para os outros componentes do controlo interno e se esses outros componentes não
são negativamente afetados por deficiências no ambiente de controlo. (Ref: Parágrafos A76–A86)
16. Se a entidade estabeleceu tal processo (referido daqui em diante como o “processo da entidade para
avaliação do risco”), o auditor deve inteirar-se do mesmo e dos respetivos resultados. Se identificar riscos
de distorção material que a gerência não identificou, o auditor deve avaliar se existia um risco subjacente
de natureza tal que seria de esperar que fosse identificado pelo processo da entidade para avaliação do
risco. Se existir tal risco, o auditor deve identificar o motivo pelo qual o processo não o identificou e avaliar
se o processo é ou não apropriado às suas circunstâncias ou determinar se existe uma deficiência
significativa no controlo interno relativamente ao processo da entidade para avaliação do risco.
17. Se a entidade não estabeleceu tal processo ou aplica um processo ad hoc, o auditor deve discutir com
a gerência se foram identificados riscos relevantes para os objetivos de relato financeiro e a forma como
foram tratados. O auditor deve avaliar se a ausência de um processo para avaliação do risco documentado
é apropriado nas circunstâncias ou representa uma deficiência significativa no controlo interno da entidade.
(Ref: Parágrafo A88)
Sistema de informação relevante para o relato financeiro, incluindo os respetivos processos de negócio, e
comunicação
18. O auditor deve conhecer o sistema de informação relevante para o relato financeiro, incluindo os
respetivos processos de negócio, nomeadamente quanto às seguintes áreas: (Ref: Parágrafos A89-A89a)
a. Classes de transações nas operações da entidade que sejam significativas para as demonstrações
financeiras;
b. Procedimentos, tanto nos sistemas de tecnologias de informação (TI) como manuais, através dos
quais essas transações são iniciadas, registadas, processadas, corrigidas conforme necessário,
transferidas para o razão geral e relatadas nas demonstrações financeiras;
c. Registos contabilísticos, informação de suporte e contas específicas das demonstrações financeiras
que são usados para iniciar, registar, processar e relatar transações; inclui a correção de informação
incorreta e a forma como a informação é transferida para o razão geral. Os registos podem ser
manuais ou eletrónicos;
d. Forma como o sistema de informação capta acontecimentos e condições, para além das transações,
importantes para as demonstrações financeiras;
e. Processo de relato financeiro usado para preparar as demonstrações financeiras da entidade,
incluindo estimativas contabilísticas e divulgações significativas; e
f. Controlos em torno dos registo de movimentos, incluindo registo de movimentos não normalizados
usados para contabilizar ajustamentos ou transações não usuais. (Ref: Parágrafos A90-A93)
Este conhecimento do sistema de informação relevante para o relato financeiro deve incluir os aspetos
relevantes relativos à informação divulgada nas demonstrações financeiras obtida quer através dos registos
contabilísticos quer de outras fontes.
19. O auditor deve tomar conhecimento da forma como a entidade comunica as funções, responsabilidades
e matérias relevantes relacionados com o relato financeiro, incluindo: (Ref: Parágrafo A94–A95)
20. O auditor deve inteirar-se das atividades de controlo relevantes para a auditoria, ou seja, das atividades
de controlo que o auditor julga necessário conhecer para avaliar os riscos de distorção material ao nível de
asserção e para conceber procedimentos de auditoria adicionais em resposta aos riscos avaliados. Uma
auditoria não exige a compreensão de todas as atividades de controlo significativas relacionadas com cada
classe de transações, saldos de contas e divulgações das demonstrações financeiras ou com cada
asserção relevante. (Ref: Parágrafos A96–A102)
21. Para a compreensão das atividades de controlo, o auditor deve inteirar-se da forma como a entidade
deu resposta aos riscos associados às tecnologias da informação (TI). (Ref: Parágrafos A103–A105)
Monitorização de controlos
22. O auditor deve inteirar-se das principais atividades que a entidade desenvolve para monitorizar o
controlo interno do relato financeiro, incluindo as relacionadas com as atividades de controlo relevantes
para a auditoria, e de como a entidade empreende a aplicação de medidas corretivas das deficiências nos
seus controlos. (Ref: Parágrafos A106–A108)
23. Se a entidade tiver uma função de auditoria interna,1[1] o auditor deve inteirar-se da natureza das
responsabilidades da função de auditoria interna, da sua estrutura organizacional e das atividades
realizadas ou a realizar por ela. (Ref: Parágrafos A109-A116)
24. O auditor deve inteirar-se das fontes de informação usadas nas atividades de monitorização da
entidade e das razões com base nas quais a gerência considera que a informação é suficientemente fiável
para o efeito. (Ref: Parágrafo A117)
27. Como parte da avaliação do risco descrita no parágrafo 25, o auditor deve determinar se algum dos
riscos identificados é, no seu julgamento, um risco significativo. Ao exercer este julgamento, o auditor deve
excluir os efeitos de controlos identificados relacionados com o risco.
28. Ao exercer o julgamento de quais os riscos que são significativos, o auditor deve considerar pelo menos
os seguintes elementos:
29. Se o auditor determinou que existe um risco significativo, deve inteirar-se dos controlos da entidade,
incluindo as atividades de controlo, relevantes para esse risco. (Ref: Parágrafos A137-A139)
Riscos Relativamente aos quais os Procedimentos Substantivos por si só Não Proporcionam Prova de
Auditoria Suficiente e Apropriada
30. No que respeita a alguns riscos, o auditor pode julgar que não é possível nem praticável obter prova de
auditoria suficiente e apropriada apenas a partir de procedimentos substantivos. Tais riscos podem
relacionar-se com o registo não rigoroso ou incompleto de classes de transações ou saldos de contas
rotineiros e significativos, cujas características muitas vezes permitem um processamento altamente
automatizado com pouca ou nenhuma intervenção manual. Nestes casos, os controlos da entidade sobre
tais riscos são relevantes para a auditoria e o auditor deve inteirar-se desses controlos. (Ref: Parágrafos
A140–A142)
31. A avaliação pelo auditor dos riscos de distorção material ao nível de asserção pode mudar no decurso
da auditoria, à medida que é obtida prova de auditoria adicional. Nas circunstâncias em que o auditor
obtenha prova de auditoria a partir da execução de procedimentos de auditoria adicionais, ou em que é
obtida nova informação, e qualquer delas é inconsistente com a prova de auditoria em que baseou
originalmente a sua avaliação, deve rever essa avaliação e modificar os procedimentos adicionais de
auditoria planeados em conformidade. (Ref: Parágrafo A143)
Documentação
a. A discussão entre a equipa de trabalho, sempre que exigido pelo parágrafo 10, e as decisões
relevantes tomadas;
b. Os principais elementos do conhecimento obtido com respeito a cada um dos aspetos da entidade e
do seu ambiente especificados no parágrafo 11 e a cada um dos componentes do controlo interno
especificados nos parágrafos 14-24, as fontes de informação a partir das quais foi obtido esse
conhecimento e os procedimentos de avaliação do risco executados;
c. Os riscos identificados e avaliados de distorção material ao nível das demonstrações financeiras e
ao nível de asserção, como exigido pelo parágrafo 25; e
d. Os riscos identificados e os respetivos controlos de que o auditor se inteirou, em consequência dos
requisitos dos parágrafos 27 a 30. (Ref: Parágrafo A144–A147)
***
A1. Inteirar-se da entidade e do seu ambiente, incluindo o controlo interno da entidade (processo referido
daqui em diante como o “conhecimento da entidade”), é um processo contínuo e dinâmico de recolha,
atualização e análise de informação durante toda a auditoria. O conhecimento obtido estabelece um quadro
de referência no qual o auditor planeia a auditoria e exerce julgamento profissional no seu decurso quando,
por exemplo:
A3. O auditor usa o julgamento profissional para determinar a extensão do conhecimento exigido. A
primeira coisa a considerar pelo auditor é se o conhecimento que foi obtido é suficiente para cumprir o
objetivo expresso nesta ISA. O conhecimento global que é exigido do auditor é menor do que o
conhecimento de que dispõe a gerência para gerir a entidade.
A4. Os riscos a avaliar incluem os riscos devidos a erro e a fraude, ambos cobertos por esta ISA. Porém, a
importância da questão da fraude é tal que a ISA 240 inclui requisitos e orientações adicionais relativos a
procedimentos de avaliação do risco e atividades relacionadas para obter informação que é usada para
identificar os riscos de distorção material devido a fraude. 4[4]
A5. Embora se exija ao auditor que execute todos os procedimentos de avaliação do risco descritos no
parágrafo 6 no decurso da obtenção do conhecimento exigido da entidade (ver os parágrafos 11 a 24), não
se exige que o auditor execute todos esses procedimentos relativamente a cada aspeto desse
conhecimento. Podem ser executados outros procedimentos quando a informação resultante dos mesmos
puder ser útil na identificação de riscos de distorção material. Exemplos de tais procedimentos incluem:
• Rever a informação obtida de fontes externas, tais como jornais especializados, relatórios de
analistas, de bancos ou de agências de notação, ou publicações financeiras ou de reguladores.
• Fazer indagações junto do consultor jurídico externo da entidade ou de peritos avaliadores que a
entidade tenha usado.
Indagações à Gerência, à Função de Auditoria Interna e a Outras Pessoas da Entidade (Ref: Parágrafo 6
(a))
A6. Muita da informação obtida pelas indagações do auditor é obtida junto da gerência e dos responsáveis
pelo relato financeiro. O auditor pode também obter informação através de indagações à auditoria interna,
se a entidade tiver essa função, e a outras pessoas da entidade.
A7. O auditor pode também obter informação, ou uma diferente perspetiva na identificação dos riscos de
distorção material, por meio de indagações a outras pessoas da entidade e a empregados com diferentes
níveis hierárquicos. Por exemplo:
A8. Dado que a obtenção do conhecimento da entidade e do seu ambiente é um processo contínuo e
dinâmico, as indagações do auditor podem ocorrer ao longo do trabalho de auditoria.
A10. Se, com base nas respostas às indagações do auditor, existirem resultados que podem ser relevantes
para o relato financeiro da entidade e para a auditoria, o auditor pode considerar apropriado ler os
respetivos relatórios. Exemplos de relatórios da auditoria interna que podem ser relevantes incluem os
documentos de estratégia e planeamento dos trabalhos e os relatórios preparados para a gerência ou os
encarregados da governação descrevendo os resultados dos exames efetuados.
A11. Além disso, de acordo com a ISA 240,7[7] se a auditoria interna proporcionar ao auditor informação
relacionada com uma fraude, uma alegada fraude ou uma suspeita de fraude, ele deve ter isso em conta na
identificação dos riscos de distorção material devido a fraude.
A12. Os indivíduos apropriados dentro da função de auditoria interna a quem são feitas as indagações são
os que, no julgamento do auditor, têm o conhecimento, experiência e autoridade adequados, tal como o
diretor de auditoria interna ou, dependendo das circunstâncias, outras pessoas dentro da função. O auditor
pode também considerar apropriado realizar reuniões periódicas com estes indivíduos.
A13. Os auditores de entidades do setor público têm, muitas vezes, responsabilidades adicionais
relativamente ao controlo interno e ao cumprimento de leis e regulamentos aplicáveis. As indagações aos
indivíduos apropriados dentro da função de auditoria interna podem auxiliar os auditores a identificar o risco
material de incumprimento de leis e regulamentos aplicáveis e o risco de existirem deficiências no controlo
interno sobre o relato financeiro.
A14. Os procedimentos analíticos executados como procedimentos de avaliação do risco podem identificar
aspetos da entidade de que o auditor não tomou conhecimento e podem ajudar a avaliar os riscos de
distorção material, de modo a proporcionar uma base para a conceção e implementação de respostas aos
riscos avaliados. Os procedimentos analíticos executados como procedimentos de avaliação do risco
podem incluir informação financeira e não financeira, como por exemplo a relação entre as vendas e a
superfície do espaço de venda ou o volume de bens vendidos.
A16. Porém, quando esses procedimentos analíticos usarem dados com um elevado nível de agregação (o
que poderá acontecer com os procedimentos analíticos executados como procedimentos de avaliação do
risco), os resultados desses procedimentos analíticos apenas proporcionam uma indicação inicial genérica
sobre a eventual existência de uma distorção material. Consequentemente, em tais casos, a consideração
de outra informação que tenha sido recolhida na altura da identificação de riscos de distorção material,
juntamente com os resultados de tais procedimentos analíticos, pode ajudar o auditor a compreender e
avaliar os resultados dos procedimentos analíticos.
A17. Algumas pequenas entidades podem não dispor de informação intercalar ou mensal que possa ser
usada para efeitos de procedimentos analíticos. Nestas circunstâncias, embora o auditor possa ser capaz
de executar procedimentos analíticos limitados para efeitos de planeamento da auditoria ou para obter
alguma informação através de indagações, poderá ter de planear a execução de procedimentos analíticos
para identificar e avaliar os riscos de distorção material quando estiver disponível uma versão preliminar
das demonstrações financeiras da entidade.
A18. A observação e a inspeção podem suportar indagações à gerência e a outros e podem também
proporcionar informação acerca da entidade e do seu ambiente. Exemplos de tais procedimentos de
auditoria incluem a observação e inspeção dos seguintes elementos:
• Operações da entidade.
• Documentos (tais como planos e estratégias de negócio), registos e manuais de controlo interno.
• Relatórios preparados pela gerência (tais como relatórios trimestrais da gerência e demonstrações
financeiras intercalares) e pelos encarregados da governação (tais como atas das reuniões do
conselho de administração).
• Locais e instalações fabris da entidade.
A20. Se o auditor pretender usar informação obtida em períodos anteriores na auditoria corrente, exige-se
que determine se essa informação permanece relevante. Com efeito, alterações no ambiente de controlo,
por exemplo, podem afetar a relevância da informação obtida no ano anterior. Para determinar se
ocorreram alterações que possam afetar a relevância de tal informação, o auditor pode fazer indagações e
executar outros procedimentos de auditoria apropriados, tais como análises do funcionamento (walk-
throughs) de sistemas relevantes.
A21. A discussão entre a equipa de trabalho acerca da suscetibilidade das demonstrações financeiras da
entidade a distorções materiais:
• Proporciona uma oportunidade para os membros mais experientes da equipa de trabalho, incluindo o
sócio responsável pelo trabalho, partilharem os seus pontos de vista baseados no seu conhecimento
da entidade.
• Permite que os membros da equipa de trabalho troquem informações acerca dos riscos de negócio a
que entidade está sujeita e acerca de como e quando as demonstrações financeiras podem ser
suscetíveis de distorções materiais devido a fraude ou a erro.
• Ajuda os membros da equipa de trabalho a obterem uma melhor compreensão do potencial para
distorções materiais das demonstrações financeiras nas áreas específicas que lhes foram atribuídas
e a compreender de que forma os resultados dos procedimentos de auditoria que executam podem
afetar outros aspetos da auditoria, nomeadamente as decisões acerca da natureza, oportunidade e
extensão de procedimentos de auditoria adicionais.
• Proporciona uma base para os membros da equipa de trabalho comunicarem e partilharem nova
informação obtida no decurso da auditoria que possa afetar a avaliação dos riscos de distorção
material ou os procedimentos de auditoria executados para o tratamento desses riscos.
A ISA 240 prevê requisitos e orientação adicionais relativamente à discussão entre os membros da equipa
de trabalho sobre os riscos de fraude.8[8]
A21a. Como parte da discussão entre os membros da equipa de trabalho exigida no parágrafo 10, a
consideração dos requisitos de divulgação do referencial de relato financeiro aplicável ajuda a identificar
cedo onde podem existir riscos de distorção material em relação às divulgações. Exemplos de assuntos
que podem ser incluídos nessa discussão incluem:
• Alterações nos requisitos de relato financeiro que possam resultar em divulgações significativas
novas ou revistas;
• Alterações no ambiente, condição financeira ou atividades da entidade que possam resultar em
divulgações significativas novas ou revistas, por exemplo, uma fusão durante o período coberto pela
auditoria;
• Divulgações relativamente às quais foi difícil obter prova de auditoria suficiente e apropriada no
passado; e
• Divulgações sobre matérias complexas, incluindo as que envolvem julgamento profissional sobre que
informação deve ser divulgada.
A22. Nem sempre é necessário ou prático que todos os membros participem numa determinada discussão
(como acontecerá, por exemplo, numa auditoria com localizações múltiplas), nem é necessário que todos
os membros da equipa de trabalho sejam informados sobre todas as decisões alcançadas na discussão. O
sócio responsável pelo trabalho pode debater matérias com os principais membros da equipa de trabalho,
incluindo, se considerado apropriado, especialistas e responsáveis pela auditoria de componentes,
delegando a discussão com outros membros tendo em conta a extensão de comunicação considerada
necessária com toda a equipa de trabalho. Poderá ser útil estabelecer um plano de comunicações aceite
pelo sócio responsável pelo trabalho.
A23. Muitas pequenas auditorias são efetuadas na sua totalidade pelo sócio responsável pelo trabalho (que
pode ser um profissional individual). Nestas situações, o sócio responsável pelo trabalho, tendo conduzido
pessoalmente o planeamento da auditoria, é responsável por avaliar a suscetibilidade das demonstrações
financeiras da entidade a distorções materiais devido a fraude ou a erro.
Fatores Setoriais
A24. Os fatores setoriais relevantes incluem condições como o ambiente competitivo, os relacionamentos
entre fornecedores e clientes e os desenvolvimentos tecnológicos no setor em causa. Exemplos de
matérias que o auditor pode considerar incluem:
A25. O setor de atividade em que a entidade opera pode dar origem a riscos específicos de distorção
material provenientes da natureza do negócio ou do grau de regulação. Por exemplo, os contratos a longo
prazo podem envolver estimativas significativas de réditos e de gastos que dão origem a riscos de distorção
material. Nestes casos, é importante que a equipa de trabalho inclua membros com suficientes
conhecimentos e experiência relevantes.9[9]
Fatores de Regulação
A26. Os fatores de regulação relevantes incluem o ambiente regulador. O ambiente regulador abrange,
entre outras matérias, o referencial de relato financeiro aplicável e o ambiente legal e político. Exemplos de
matérias que o auditor pode considerar incluem:
A28. Em auditorias de entidades do setor público, a lei, os regulamentos ou outra autoridade podem afetar
as operações dessas entidades. A consideração destes elementos é essencial para obter um conhecimento
da entidade e do seu ambiente.
A29. Exemplos de outros fatores externos que afetam a entidade e que o auditor pode considerar incluem
as condições económicas gerais, as taxas de juro e disponibilidade de crédito e a inflação ou revalorização
da moeda.
A30. O conhecimento da natureza da entidade habilita o auditor a entender matérias tais como:
• Se a entidade tem uma estrutura complexa, por exemplo com subsidiárias ou outros componentes
em múltiplas localizações. Por vezes, as estruturas complexas introduzem aspetos que podem dar
origem a riscos de distorção material. Tais aspetos podem incluir a consideração sobre se a
contabilização do goodwill, dos empreendimentos conjuntos, dos investimentos ou das entidades
com finalidade especial foi apropriada, e sobre se foram feitas divulgações adequadas desses
assuntos nas demonstrações financeiras.
• Propriedade e relacionamentos entre os proprietários e outras pessoas ou entidades. O
conhecimento deste elemento ajuda a determinar se as transações com partes relacionadas foram
apropriadamente identificadas, contabilizadas e divulgadas nas demonstrações financeiras. A ISA
55011[11] estabelece requisitos e proporciona orientação sobre as considerações do auditor
relevantes para partes relacionadas.
A31. Exemplos de matérias que o auditor pode considerar quando se inteira da natureza da entidade
incluem:
A32. Alterações significativas na entidade relativamente a períodos anteriores podem dar origem a riscos
de distorção material ou podem alterar esses riscos.
A33. Uma entidade com finalidade especial (muitas vezes referida como um veículo com finalidade
especial) é uma entidade que é geralmente estabelecida com um propósito específico e bem definido, tal
como efetuar uma locação ou uma titularização de ativos financeiros ou realizar atividades de investigação
e desenvolvimento. Pode assumir a forma de sociedade, trust, parceria ou outra. A entidade em nome da
qual foi criada a entidade com finalidade especial pode muitas vezes transferir ativos para esta última (por
exemplo, como parte de uma transação de desreconhecimento que envolva ativos financeiros), obter o
direito de usar os seus ativos ou prestar-lhe serviços, embora a entidade com finalidade especial possa ser
financiada por outros. Conforme indica a ISA 550, em algumas circunstâncias uma entidade com finalidade
especial pode ser uma parte relacionada da entidade.12[12]
A34. Os referenciais de relato financeiro especificam muitas vezes condições detalhadas que são
consideradas indicativas de controlo ou circunstâncias nas quais a entidade com finalidade especial deve
ser considerada para consolidação. A interpretação dos requisitos daqueles referenciais requer muitas
vezes um conhecimento pormenorizado dos acordos relevantes que envolvem a entidade com finalidade
especial.
A35. O conhecimento da escolha e aplicação de políticas contabilísticas pela entidade pode abranger
matérias como:
• Os métodos que a entidade usa para contabilizar transações significativas e não usuais.
• O efeito de políticas contabilísticas significativas em áreas controversas ou emergentes
relativamente às quais há falta de orientação de autoridade indiscutível ou que seja consensual.
• Alterações nas políticas contabilísticas da entidade.
• Normas de relato financeiro, leis e regulamentos que são novos para a entidade, e quando e de que
forma a entidade adotará tais requisitos.
A36. A entidade conduz o seu negócio no contexto de fatores setoriais, regulamentares e outros fatores
internos e externos. Para responder a estes fatores, a gerência ou os encarregados da governação da
entidade definem objetivos, que são os planos globais para a entidade. As estratégias são as abordagens
através das quais a gerência pretende atingir esses objetivos. Os objetivos e estratégias da entidade
podem variar ao longo do tempo.
A37. O risco de negócio é mais abrangente do que o risco de distorção material das demonstrações
financeiras, mas inclui este último. O risco de negócio pode resultar de mudança ou de complexidade. O
não reconhecimento da necessidade de mudança pode também dar origem a risco de negócio. O risco de
negócio pode surgir, por exemplo:
A38. O conhecimento dos riscos de negócio com que a entidade se depara aumenta a probabilidade de
identificação de riscos de distorção material, uma vez que a maior parte dos riscos de negócio terá
eventualmente consequências financeiras e, por isso, um efeito sobre as demonstrações financeiras.
Porém, o auditor não tem a responsabilidade de identificar ou avaliar todos os riscos de negócio, porque
nem todos os riscos de negócio dão origem a riscos de distorção material.
A39. Exemplos de matérias que o auditor pode considerar quando se inteira dos objetivos, estratégias e
riscos de negócio da entidade que possam resultar num risco de distorção material das demonstrações
financeiras incluem:
• Desenvolvimentos setoriais (um potencial risco de negócio pode ser, por exemplo, a entidade não ter
o pessoal ou as competências necessários para enfrentar a evolução no setor).
• Novos produtos e serviços (um potencial risco de negócio pode ser, por exemplo, o aumento das
responsabilidades relacionadas com o produto).
• Expansão do negócio (um potencial risco de negócio pode ser, por exemplo, a procura não ter sido
rigorosamente estimada).
• Novos requisitos contabilísticos (um potencial risco de negócio pode ser, por exemplo, uma
implementação incompleta ou indevida ou custos acrescidos).
• Requisitos da regulação (um potencial risco de negócio pode ser, por exemplo, o aumento da
exposição legal).
• Requisitos de financiamento correntes e prospetivos (um potencial risco de negócio pode ser, por
exemplo, a perda de financiamento devido à incapacidade da entidade cumprir os requisitos).
• Uso de tecnologias de informação (um potencial risco de negócio pode ser, por exemplo, os
sistemas e os processos serem incompatíveis).
• Efeitos da implementação de uma estratégia, particularmente quaisquer efeitos que conduzam a
novos requisitos contabilísticos (um potencial risco de negócio pode ser, por exemplo, uma
implementação incompleta ou indevida).
A40. Um risco de negócio pode ter uma consequência imediata para o risco de distorção material de
classes de transações, saldos de contas e divulgações, quer ao nível de asserção quer ao nível das
demonstrações financeiras. Por exemplo, o risco de negócio proveniente da contração da base de clientes
pode aumentar o risco de distorção material associado à valorização das contas a receber. Porém, o
mesmo risco, em particular quando combinado com uma economia em contração, pode também ter uma
consequência a longo prazo, que o auditor deverá considerar ao avaliar a adequação do pressuposto da
continuidade. A questão de um risco de negócio poder ou não resultar num risco de distorção material
deve, portanto, ser considerada à luz das circunstâncias da entidade. No Apêndice 2 são apresentados
exemplos de condições e acontecimentos que podem indiciar riscos de distorção material.
A41. Geralmente, a gerência identifica os riscos de negócio e desenvolve abordagens para o seu
tratamento. Este processo de avaliação dos riscos faz parte do controlo interno, sendo abordado no
parágrafo 15 e nos parágrafos A87–A88.
A42. Em auditorias de entidades do setor público, os “objetivos da gerência” podem ser influenciados por
preocupações respeitantes à responsabilização pública pela prestação de contas e podem incluir objetivos
que têm a sua fonte na lei, regulamentos ou noutra autoridade.
A43. A gerência e outros mensuram e reveem aquilo que consideram importante. As mensurações de
desempenho, sejam externas ou internas, criam pressões na entidade. Estas pressões, por sua vez, podem
motivar a gerência a tomar medidas para melhorar o desempenho do negócio ou para distorcer as
demonstrações financeiras. Consequentemente, o conhecimento das mensurações de desempenho da
entidade ajuda o auditor a determinar se as pressões para atingir objetivos de desempenho podem resultar
em ações da gerência que aumentem os riscos de distorção material, incluindo os riscos de distorção
material devido a fraude. No que respeita a requisitos e orientação em relação aos riscos de fraude, ver a
ISA 240.
A44. A mensuração e revisão do desempenho financeiro não são o mesmo que a monitorização de
controlos (descrita como um componente do controlo interno nos parágrafos A106-A117), embora os seus
objetivos possam sobrepor-se:
• A mensuração e revisão do desempenho estão direcionadas para confirmar se o desempenho do
negócio está a atingir os objetivos fixados pela gerência (ou por terceiros).
• A monitorização de controlos tem especificamente em vista o funcionamento eficaz do controlo
interno.
Em certos casos, porém, os indicadores do desempenho podem também proporcionar informação que
habilite a gerência a identificar deficiências no controlo interno.
A45. Exemplos de informação gerada internamente que é utilizada pela gerência para medir e rever o
desempenho financeiro e que o auditor pode considerar incluem:
A46. O desempenho financeiro da entidade pode também ser medido e revisto por entidades externas.
Alguma informação externa, como por exemplo relatórios de analistas e relatórios de agências de notação
de crédito, poderá ser útil para o auditor. Tais relatórios podem muitas vezes ser obtidos da própria
entidade que está a ser auditada.
A47. Medidas internas podem pôr em evidência resultados ou tendências inesperados que exijam que a
gerência determine a sua causa e tome medidas corretivas (incluindo, em alguns casos, a deteção e
correção de distorções em tempo oportuno). As medidas de desempenho podem também indicar ao auditor
que existem riscos de distorção material da informação relacionada constante das demonstrações
financeiras. Por exemplo, as medidas de desempenho podem indicar que a entidade apresenta um
crescimento ou uma rentabilidade anormalmente rápidos quando comparados com os de outras entidades
no mesmo setor de atividade. Tal informação, particularmente se combinada com outros fatores como
gratificações baseadas no desempenho ou remunerações com incentivos, pode indiciar o risco potencial de
falta de isenção da gerência na preparação das demonstrações financeiras.
A48. As pequenas entidades não dispõem muitas vezes de processos para medir e rever o desempenho
financeiro. A indagação à gerência pode revelar que esta confia num dado número de indicadores
relevantes para avaliar o desempenho financeiro e tomar medidas apropriadas. Se tal indagação indicar
uma ausência de medição ou revisão do desempenho, pode existir um risco acrescido de que eventuais
distorções não sejam detetadas nem corrigidas.
A49. O conhecimento do controlo interno ajuda o auditor na identificação dos tipos de potenciais distorções
e fatores que podem afetar os riscos de distorção material e na conceção da natureza, oportunidade e
extensão de procedimentos de auditoria adicionais.
A50. O seguinte material de aplicação sobre o controlo interno é apresentado em quatro secções, a saber:
A51. O controlo interno é concebido, implementado e mantido para fazer face aos riscos de negócio
identificados que ameacem a consecução de qualquer dos objetivos da entidade que respeitem:
A52. As pequenas entidades podem usar meios menos estruturados e processos e procedimentos mais
simples para atingir os seus objetivos.
A53. O controlo interno, por mais eficaz que seja, apenas pode proporcionar a uma entidade uma
segurança razoável sobre a consecução dos seus objetivos de relato financeiro. A probabilidade da
consecução dos objetivos é afetada pelas limitações inerentes ao controlo interno, que incluem o fato de o
julgamento humano que leva a que sejam tomadas determinadas decisões poder ser deficiente e o fato de
poderem ocorrer falhas no controlo interno devido a erro humano. Por exemplo, pode ocorrer um erro na
conceção ou na alteração de um controlo. Da mesma forma, o funcionamento de um controlo pode não ser
eficaz, como acontece quando a informação produzida para efeitos de controlo interno (por exemplo, um
relatório de exceções) não for usada eficazmente, porque o indivíduo responsável por rever a informação
não compreende a sua finalidade ou não toma medidas apropriadas.
A54. Adicionalmente, os controlos podem ser contornados através de conluio entre duas ou mais pessoas
ou devido a uma derrogação inapropriada dos controlos pela gerência. Por exemplo, a gerência pode
celebrar acordos laterais com clientes que alterem os termos e condições dos seus contratos de venda
padrão, o que pode resultar no indevido reconhecimento de rédito. Igualmente, podem ser derrogadas ou
desativadas as verificações previstas num software para identificar e comunicar as transações que
excedam determinados limites de crédito.
A55. Além disso, ao conceber e implementar controlos, a gerência poderá escolher a natureza e extensão
dos controlos que implementa e a natureza e a extensão dos riscos que decide assumir.
A56. As pequenas entidades têm frequentemente menos empregados, o que pode limitar a extensão
possível da segregação de funções. Porém, numa pequena entidade gerida pelo sócio, o sócio-gerente
pode ser capaz de exercer uma supervisão mais eficaz do que no caso de uma grande entidade. Esta
supervisão pode compensar as oportunidades geralmente mais limitadas de segregação de funções.
A57. Por outro lado, o sócio-gerente pode estar em melhores condições de derrogar os controlos, uma vez
que o sistema de controlo interno é menos estruturado. Esse elemento deve ser tido em conta pelo auditor
na identificação dos riscos de distorção material devido a fraude.
A58. A divisão do controlo interno nos cinco componentes seguintes, para efeitos das ISA, proporciona um
enquadramento útil para os auditores considerarem a forma como diferentes aspetos do controlo interno de
uma entidade podem afetar a auditoria:
a. O ambiente de controlo;
b. O processo da entidade para avaliação do risco;
c. O sistema de informação, incluindo os respetivos processos de negócio relevantes para o relato
financeiro, e a comunicação;
d. As atividades de controlo; e
e. A monitorização dos controlos.
A divisão não reflete necessariamente a forma como uma entidade concebe, implementa e mantém o
controlo interno, ou como pode classificar um qualquer componente específico. Os auditores podem usar
terminologias ou estruturas diferentes das usadas nesta ISA para descrever os diversos aspetos do
controlo interno e o seu efeito na auditoria, desde que sejam abordados todos os componentes aqui
descritos.
A59. O material de aplicação relativo aos cinco componentes do controlo interno na medida em que se
relacionam com uma auditoria de demonstrações financeiras é apresentado nos parágrafos A76-A117 infra.
O Apêndice 1 dá explicações adicionais sobre estes componentes do controlo interno.
A61. O uso de elementos manuais ou automáticos no controlo interno também afeta a forma como as
transações são iniciadas, registadas, processadas e relatadas:
• Os controlos num sistema manual podem incluir procedimentos como aprovações e revisões de
transações, reconciliações e acompanhamento dos itens de reconciliação. Alternativamente, uma
entidade pode usar procedimentos automáticos para iniciar, registar, processar e relatar transações,
situação em que os registos em formato eletrónico substituem os documentos em papel.
• Os controlos nos sistemas de tecnologias de informação consistem de uma combinação de controlos
automáticos (por exemplo, controlos integrados em programas informáticos) e controlos manuais.
Para além disso, os controlos manuais podem ser independentes das TI, podem usar informação
produzida pelas TI ou podem limitar-se à monitorização do funcionamento eficaz das TI e dos
controlos automáticos e ao tratamento de exceções. Quando se usam tecnologias de informação
para iniciar, registar, processar ou relatar transações ou outra informação financeira para inclusão
nas demonstrações financeiras, os sistemas e os programas podem incluir controlos relacionados
com as correspondentes asserções para contas significativas ou podem ser críticos para o
funcionamento eficaz dos controlos manuais que dependem das TI.
A combinação de elementos manuais e automáticos no controlo interno de uma entidade varia com a
natureza e complexidade do uso que esta faz das TI.
A62. De uma forma geral, as TI beneficiam o controlo interno de uma entidade ao habilitá-la a:
• Aplicar de forma consistente regras de negócio pré definidas e executar cálculos complexos no
processamento de grandes volumes de transações ou de dados;
• Aumentar a oportunidade, disponibilidade e rigor da informação;
• Facilitar a análise adicional da informação;
• Aumentar a capacidade de monitorizar o desempenho das atividades da entidade e as suas políticas
e procedimentos;
• Reduzir o risco de que os controlos sejam contornados; e
• Aumentar a capacidade de atingir a segregação eficaz de funções, através da implementação de
controlos de segurança nas aplicações, bases de dados e sistemas operativos.
A63. As TI colocam também riscos específicos para o controlo interno de uma entidade, incluindo, por
exemplo:
A64. Os elementos manuais no controlo interno podem ser mais adequados quando é necessário
julgamento e discrição, como por exemplo nas seguintes circunstâncias:
A65. Os elementos manuais no controlo interno podem ser menos fiáveis do que os elementos
automáticos, uma vez que podem ser mais facilmente contornados, ignorados ou derrogados e são também
mais propícios a simples erros e enganos. Por isso, não se pode assumir a consistência na aplicação de
um elemento manual de controlo. Os elementos manuais de controlo podem ser menos apropriados nas
seguintes situações:
• Volume elevado de transações ou transações recorrentes, ou situações em que os erros que podem
ser antecipados ou previstos podem ser evitados, ou detetados e corrigidos, através de controlos
automáticos.
• Atividades de controlo em que as formas específicas de executar o controlo podem ser
adequadamente concebidas e automatizadas.
A66. A extensão e natureza dos riscos para o controlo interno variam em função da natureza e
características do sistema de informação da entidade. A entidade responde aos riscos provenientes do uso
de TI ou do uso de elementos manuais no controlo interno estabelecendo controlos eficazes à luz das
características do seu sistema de informação.
A67. Existe uma relação direta entre os objetivos de uma entidade e os controlos que implementa para
proporcionar segurança razoável acerca da sua consecução. Os objetivos da entidade e, portanto, os
controlos, estão relacionados com o relato financeiro, as operações e o cumprimento. Porém, nem todos
estes objetivos e controlos são relevantes para a avaliação do risco pelo auditor.
• A materialidade.
• A importância do risco associado.
• A dimensão da entidade.
• A natureza do negócio da entidade, incluindo as suas características de organização e propriedade.
• A diversidade e complexidade das operações da entidade.
• Requisitos legais e regulamentares aplicáveis.
• As circunstâncias e o componente aplicável do controlo interno.
• A natureza e complexidade dos sistemas que fazem parte do controlo interno da entidade, incluindo
o uso de organizações de serviços.
• Se e de que forma um controlo específico, individualmente ou em combinação com outros, evita, ou
deteta e corrige, distorções materiais.
A69. Os controlos sobre a plenitude e rigor da informação produzida pela entidade podem ser relevantes
para a auditoria se o auditor pretender fazer uso da informação para conceber e executar procedimentos
adicionais. Os controlos relativos a operações e objetivos de cumprimento podem também ser relevantes
para uma auditoria se se relacionarem com informação que o auditor avalia ou usa na aplicação de
procedimentos de auditoria.
A70. O controlo interno sobre a salvaguarda de ativos contra a aquisição, uso ou alienação não autorizados
pode incluir controlos relativos a objetivos de relato financeiro e a objetivos operacionais. A consideração
pelo auditor de tais controlos é geralmente limitada àqueles que são relevantes para a fiabilidade do relato
financeiro.
A71. Uma entidade tem geralmente controlos relativos a objetivos que não são relevantes para uma
auditoria e, por isso, não precisam ser considerados. Por exemplo, uma entidade pode confiar num sistema
sofisticado de controlos automáticos para proporcionar operações eficientes e eficazes (como um sistema
de controlos automáticos de uma transportadora aérea para programar os seus voos), mas estes controlos
não serão geralmente relevantes para a auditoria. Além disso, embora o controlo interno se aplique a toda a
entidade ou a qualquer das suas unidades operacionais ou processos de negócio, a compreensão do
controlo interno relativo a cada uma das unidades operacionais ou a cada um dos processos de negócio
pode não ser relevante para a auditoria.
A72. Os auditores do setor público têm muitas vezes responsabilidades adicionais com respeito ao controlo
interno como, por exemplo, relatar sobre o cumprimento face a um código de práticas estabelecido. Os
auditores do setor público podem também ter responsabilidades no sentido de relatar sobre o cumprimento
da lei, regulamentos ou outra autoridade. Consequentemente, a sua revisão do controlo interno pode ter um
âmbito mais vasto e ser mais pormenorizada.
Natureza e Extensão do Conhecimento dos Controlos Relevantes (Ref: Parágrafo 13)
A74. Os procedimentos de avaliação do risco com vista à obtenção de prova de auditoria acerca da
conceção e implementação dos controlos relevantes podem incluir:
A75. A compreensão dos controlos de uma entidade não é suficiente para testar a sua eficácia operacional,
salvo se existir algum automatismo que proporcione o funcionamento consistente dos controlos. Por
exemplo, obter prova de auditoria acerca da implementação de um controlo manual num dado momento
não proporciona prova de auditoria acerca da eficácia operacional desse controlo noutros momentos
durante o período abrangido pela auditoria. Contudo, devido à consistência inerente ao processamento por
tecnologias de informação (ver o parágrafo A62), executar procedimentos de auditoria para determinar se
um controlo automático foi implementado pode servir como teste à eficácia operacional desse controlo,
dependendo da avaliação do auditor e dos testes aos controlos, nomeadamente aos que incidem sobre
alterações aos programas. Na ISA 330 são descritos mais detalhadamente testes à eficácia operacional
dos controlos.13[13]
A77. Entre os elementos do ambiente de controlo que podem ser relevantes no conhecimento do ambiente
de controlo incluem-se os seguintes:
a. Comunicação e imposição de integridade e valores éticos – Estes são elementos essenciais que
influenciam a eficácia da conceção, administração e monitorização dos controlos.
b. Compromisso com a competência – Matérias como a consideração pela gerência dos níveis de
competência para determinados trabalhos e a forma como esses níveis se traduzem em
capacidades e conhecimentos essenciais.
c. Participação dos encarregados da governação – Atributos dos encarregados da governação, como:
A78. A prova relevante de auditoria pode ser obtida através de uma combinação de indagações e de outros
procedimentos de avaliação do risco, tais como a corroboração de indagações através da observação ou
inspeção de documentos. Por exemplo, através de indagações à gerência e aos empregados, o auditor
pode inteirar-se da forma como a gerência comunica aos empregados os seus pontos de vista sobre
práticas do negócio e comportamento ético. O auditor pode então determinar se foram implementados
controlos relevantes considerando, por exemplo, se a gerência tem um código de conduta escrito e se age
de uma forma condizente com o código.
A79. O auditor pode também considerar a forma como a gerência respondeu aos resultados e
recomendações da função de auditoria interna com respeito às deficiências identificadas no controlo interno
relevantes para a auditoria, incluindo se e como tais respostas foram implementadas e se elas foram
posteriormente avaliadas pela auditoria interna.
A80. Alguns elementos do ambiente de controlo da entidade têm um efeito profundo na avaliação dos
riscos de distorção material. Por exemplo, a sensibilização de uma entidade para o controlo é
significativamente influenciada pelos encarregados da governação, uma vez que uma das suas funções é a
de contrabalançar as pressões sobre a gerência em relação ao relato financeiro que possam resultar de
exigências do mercado ou de esquemas de remuneração. A eficácia da conceção do ambiente de controlo
em relação à participação dos encarregados da governação é, por isso, influenciada por fatores como:
A81. Um conselho de administração ativo e independente pode influenciar a filosofia e o estilo de atuação
dos gestores de topo. Porém, outros elementos podem ter um efeito mais limitado. Por exemplo, ainda que
as políticas e práticas de recursos humanos dirigidas para a contratação de pessoal competente para as
áreas financeira, de contabilidade e de tecnologias de informação possam reduzir o risco de erros no
processamento da informação financeira, poderão não contrariar uma forte falta de isenção da gerência de
topo no sentido de sobreavaliar os lucros.
A82. A existência de um ambiente de controlo satisfatório pode ser um fator positivo quando o auditor avalia
os riscos de distorção material. Porém, ainda que possa ajudar a reduzir o risco de fraude, um ambiente de
controlo satisfatório não é um dissuasor absoluto em relação à fraude. Inversamente, as deficiências no
ambiente de controlo podem subverter a eficácia dos controlos, em particular em relação à fraude. Por
exemplo, o fato de a gerência não afetar recursos suficientes ao tratamento dos riscos de segurança ao
nível das tecnologias de informação pode afetar de forma adversa o controlo interno, permitindo alterações
indevidas aos programas informáticos ou aos dados ou o processamento de transações não autorizadas.
Como explicado na ISA 330, o ambiente de controlo também influencia a natureza, oportunidade e
extensão dos procedimentos adicionais a executar pelo auditor.14[14]
A83. O ambiente de controlo por si só não evita, ou deteta e corrige, uma distorção material. Pode, contudo,
influenciar a avaliação do auditor sobre a eficácia de outros controlos (por exemplo, a monitorização de
controlos e o funcionamento de atividades de controlo específicas) e, por isso, a sua avaliação dos riscos
de distorção material.
A84. O ambiente de controlo nas pequenas entidades será provavelmente diferente do das grandes
entidades. Por exemplo, os encarregados da governação nas pequenas entidades podem não incluir um
membro independente ou externo e o papel da governação pode ser levado a cabo diretamente pelo sócio-
gerente quando não há outros proprietários. A natureza do ambiente de controlo pode também influenciar a
importância de outros controlos ou a ausência de controlos. Por exemplo, o envolvimento ativo do sócio-
gerente pode mitigar determinados riscos provenientes da falta de segregação de funções num pequeno
negócio. Pode, contudo, aumentar outros riscos, como por exemplo o risco de que os controlos sejam
ultrapassados.
A85. Além disso, a prova de auditoria relativa a elementos de controlo nas pequenas entidades pode não
estar disponível em forma documental, especialmente quando a comunicação entre a gerência e outro
pessoal é informal, embora eficaz. Por exemplo, as pequenas entidades podem não ter um código de
conduta escrito, mas, em vez disso, podem desenvolver uma cultura que enfatize a importância da
integridade e do comportamento ético, através da comunicação oral e pelo exemplo dado pela gerência.
Componentes do Controlo Interno – O Processo da entidade para avaliação do risco (Ref: Parágrafo 15)
A87. O processo da entidade para avaliação do risco constitui a base a partir da qual a gerência determina
os riscos a gerir. Se esse processo é apropriado às circunstâncias, incluindo a natureza, dimensão e
complexidade da entidade, ajuda o auditor a identificar os riscos de distorção material. A determinação
sobre se o processo da entidade para avaliação do risco é apropriado às circunstâncias constitui uma
matéria de julgamento.
A88. É improvável que exista um processo estabelecido de avaliação do risco numa pequena entidade.
Nestes casos, é provável que a gerência identifique os riscos através do seu envolvimento direto no
negócio. Contudo, independentemente das circunstâncias, continua a ser necessário indagar acerca dos
riscos identificados e de como são abordados pela gerência.
Componentes do Controlo Interno – Sistema de Informação Relevante para o Relato Financeiro, Incluindo
os Respetivos Processos de Negócio, e Comunicação
Sistema de Informação Relevante para o Relato Financeiro, Incluindo os Respetivos Processos de Negócio
(Ref: Parágrafo 18)
A89. O sistema de informação relevante para os objetivos de relato financeiro, que inclui o sistema
contabilístico, consiste em procedimentos e registos concebidos e estabelecidos para:
• Iniciar, registar, processar e relatar transações (bem como acontecimentos e condições) da entidade
e manter a responsabilização pelos ativos, passivos e capital próprio relacionados;
• Resolver o processamento incorreto de transações como, por exemplo, ficheiros automáticos em
suspenso seguidos de procedimentos para limpar itens em suspenso em tempo oportuno;
• Processar e registar os casos em que o sistema é derrogado ou os controlos são contornados;
• Transferir informação dos sistemas de processamento de transações para o razão geral;
• Recolher informação relevante para o relato financeiro relativamente a acontecimentos e condições
que não sejam transações, tais como a depreciação e amortização de ativos e as alterações na
possibilidade de recuperação de contas a receber; e
• Assegurar que a informação cuja divulgação é requerida pelo referencial de relato financeiro
aplicável seja acumulada, registada, processada, resumida e apropriadamente relatada nas
demonstrações financeiras.
A89a. As demonstrações financeiras podem incluir informação que é obtida de outras fontes que não os
registos contabilísticos. Exemplos dessa informação incluem:
• Informação obtida de contratos de locação divulgada nas demonstrações financeiras, tais como
opções de renovação ou futuros pagamentos de locação.
• Informação divulgada nas demonstrações financeiras produzida pelo sistema de gestão da entidade.
• Informação sobre justo valor preparada por peritos da gerência e divulgada nas demonstrações
financeiras.
• Informação divulgada nas demonstrações financeiras que foi obtida através de modelos ou outros
cálculos utilizados para desenvolver estimativas reconhecidas ou divulgadas nas demonstrações
financeiras, incluindo informação relacionada com os dados e pressupostos subjacentes a esses
modelos, tais como:
◦ Pressupostos desenvolvidos internamente que possam afetar a vida útil de um ativo; ou
◦ Dados como as taxas de juros que são afetados por fatores fora do controlo da entidade.
• Informação divulgada nas demonstrações financeiras sobre análises de sensibilidade derivadas de
modelos financeiros que demonstrem que a gerência considerou pressupostos alternativos.
• Informação reconhecida ou divulgada nas demonstrações financeiras que tenha sido obtida de
declarações e registos fiscais da entidade.
• Informação divulgada nas demonstrações financeiras que tenha sido obtida de análises preparadas
para apoiar a avaliação da gerência sobre a capacidade da entidade em se manter em continuidade,
tais como, divulgações relativas a acontecimentos ou condições que tenham sido identificados e que
coloquem dúvida significativa sobre a capacidade da entidade em se manter em continuidade.15[15]
A89b. O conhecimento do sistema de informação relevante para o relato financeiro exigido no parágrafo 18
desta ISA (incluindo o conhecimento do aspetos relevantes relativos à informação divulgada nas
demonstrações financeiras obtida quer através dos registos contabilísticos quer de outras fontes) é uma
matéria de julgamento profissional. Por exemplo, algumas quantias ou divulgações nas demonstrações
financeiras (tais como divulgações sobre risco de crédito, risco de negócio ou risco de mercado), podem ser
baseadas em informação obtida do sistema de gestão de risco da entidade. Contudo, não é exigido ao
auditor que conheça todos os aspetos do sistema de gestão de risco e ele deve usar o julgamento
profissional para determinar qual o conhecimento necessário.
Registos de movimentos
A90. O sistema de informação de uma entidade inclui geralmente registos de movimentos padronizados
que são necessários numa base recorrente para contabilizar transações. Podem ser exemplos disso os
registos de movimentos de vendas, compras e desembolsos de caixa no razão geral ou os registos de
estimativas contabilísticas que são periodicamente efetuadas pela gerência, tais como alterações na
estimativa de contas a receber incobráveis.
A91. O processo de relato financeiro de uma entidade inclui também o uso de registos de movimentos não
padronizados para contabilizar transações não recorrentes, não usuais ou ajustamentos. Exemplos de tais
movimentos incluem os ajustamentos de consolidação e os relativos a uma alienação ou concentração de
atividades empresariais ou estimativas não recorrentes tal como a imparidade de um ativo. Nos sistemas
manuais, os registos de movimentos não padronizados podem ser identificados através da inspeção de
razões, diários e da documentação de suporte. Quando são usados sistemas automáticos para produzir o
razão geral e preparar as demonstrações financeiras, os registos de movimentos podem existir apenas em
formato eletrónico e podem, por isso, ser mais facilmente identificados através do uso de técnicas de
auditoria assistidas por computador.
Os processos de negócio resultam nas transações que são registadas, processadas e relatadas pelo
sistema de informação. O conhecimento dos processos de negócio da entidade, que incluem a forma como
as transações são originadas, ajuda o auditor a inteirar-se do sistema de informação da entidade relevante
para o relato financeiro de uma maneira apropriada às circunstâncias da entidade.
A93. O sistema de informação e respetivos processos de negócio relevantes para o relato financeiro em
pequenas entidades, incluindo os aspetos relevantes relativos à informação divulgada nas demonstrações
financeiras obtida quer através dos registos contabilísticos quer de outras fontes, é provavelmente menos
sofisticado do que nas grandes entidades, mas o seu papel é igualmente importante. As pequenas
entidades com envolvimento ativo da gerência podem não necessitar de descrições extensas de
procedimentos contabilísticos, de registos contabilísticos sofisticados ou de políticas escritas. O
conhecimento do sistema de informação relevante para o relato financeiro pode, por isso, ser mais fácil
numa auditoria de pequenas entidades e pode estar mais dependente das indagações do que da revisão de
documentação. A necessidade de obter esse conhecimento permanece, contudo, importante.
A94. A comunicação pela entidade das funções e responsabilidades do relato financeiro e das matérias
significativas relacionadas envolve dar conhecimento das funções e responsabilidades individuais relativas
ao controlo interno do relato financeiro. Inclui matérias como até que ponto o pessoal entende como as
suas atividades no sistema de informação do relato financeiro se relacionam com o trabalho de outros e os
meios de comunicar exceções a um nível hierárquico apropriado mais elevado no interior da entidade. A
comunicação pode ser feita, por exemplo, na forma de manuais de políticas e manuais de relato financeiro.
Os canais de comunicação aberta ajudam a assegurar que as exceções são relatadas e tratadas.
A95. A comunicação pode ser menos estruturada e mais fácil de concretizar numa pequena entidade do
que numa grande entidade, devido à existência de menos níveis de responsabilidade e à maior visibilidade
e disponibilidade da gerência.
Componentes do Controlo Interno – Atividades de Controlo Relevantes para a Auditoria (Ref: Parágrafo 20)
A96. As atividades de controlo são as políticas e os procedimentos que ajudam a assegurar que as
diretivas da gerência são levadas a efeito. As atividades de controlo, quer no âmbito de sistemas de
tecnologias de informação, quer de sistemas manuais, têm vários objetivos e são aplicadas em variados
níveis organizacionais e funcionais. Exemplos de atividades de controlo específicas incluem as relativas
aos seguintes elementos:
• Autorização.
• Revisões de desempenho.
• Processamento de informação.
• Controlos físicos.
• Segregação de funções.
• As que são necessariamente tratadas como tal, ou seja, as atividades de controlo que se relacionam
com riscos significativos e as que se relacionam com riscos relativamente aos quais os
procedimentos substantivos por si só não proporcionam prova de auditoria suficiente e apropriada,
conforme exigido pelos parágrafos 29 e 30, respetivamente; ou
• As que são consideradas relevantes no julgamento do auditor.
A98. O julgamento do auditor sobre se uma atividade de controlo é relevante para a auditoria é influenciado
pelo risco que o auditor tenha identificado como podendo dar origem a uma distorção material e pela sua
apreciação quanto à eventual necessidade de testar a eficácia operacional do controlo na determinação da
extensão dos testes substantivos.
A99. O auditor pode concentrar-se na identificação e obtenção de conhecimento das atividades de controlo
que abordam as áreas onde o auditor considera serem maiores os riscos de distorção material. Quando
múltiplas atividades de controlo garantem o mesmo objetivo, não é necessário tomar conhecimento de cada
uma das atividades de controlo relacionadas com esse objetivo.
A99a. As atividades de controlo relevantes para a auditoria pode incluir controlos estabelecidos pela
gerência para cobrir riscos de distorção material relacionados com divulgações não preparadas de acordo
com o referencial de relato financeiro aplicável, além dos controlos que cobrem riscos relacionados com
saldos de contas e transações. Estas atividades de controlo podem relacionar-se com informação incluída
nas demonstrações financeiras obtida quer através dos registos contabilísticos quer de outras fontes.
A100. O conhecimento do auditor sobre a presença ou ausência de atividades de controlo obtido a partir da
compreensão dos outros componentes do controlo interno ajuda o auditor a determinar se é necessário
dedicar atenção adicional à compreensão das atividades de controlo.
A101. Os conceitos subjacentes às atividades de controlo nas pequenas entidades são, certamente,
similares aos das grandes entidades, mas o formalismo com que operam pode variar. Além disso, as
pequenas entidades podem considerar que alguns tipos de atividades de controlo não são relevantes
devido a controlos aplicados pela gerência. Por exemplo, a autoridade exclusiva da gerência para a
concessão de crédito a clientes e para a aprovação de compras significativas pode proporcionar um forte
controlo sobre saldos de contas e transações importantes, reduzindo ou eliminando a necessidade de
atividades de controlo mais detalhadas.
A102. As atividades de controlo relevantes para a auditoria de uma pequena entidade estarão certamente
relacionadas com os principais ciclos de transações, nomeadamente em termos de réditos, compras e
gastos de pessoal.
A103. O uso de tecnologias de informação afeta o modo como são implementadas as atividades de
controlo. Na perspetiva do auditor, os controlos sobre os sistemas de TI são eficazes quando mantêm a
integridade da informação e a segurança dos dados que tais sistemas processam e incluem controlos
informáticos gerais e controlos aplicacionais.
A104. Os controlos informáticos gerais são políticas e procedimentos que se relacionam com muitas
aplicações e suportam o funcionamento eficaz dos controlos aplicacionais. Aplicam-se a ambientes de
grande porte, pequeno porte e de utilizador final. Os controlos informáticos gerais que mantêm a
integridade da informação e a segurança dos dados incluem muitas vezes controlos de:
Estes controlos são geralmente implementados para lidar com os riscos referidos no parágrafo A63 supra.
A105. Os controlos aplicacionais são procedimentos manuais ou automáticos que operam tipicamente ao
nível de um processo de negócio e se aplicam ao processamento de transações por aplicações individuais.
Os controlos aplicacionais podem ser de natureza preventiva ou de deteção e são concebidos para
assegurar a integridade dos registos contabilísticos. Consequentemente, relacionam-se com procedimentos
usados para iniciar, registar, processar e relatar transações ou outra informação financeira. Estes controlos
ajudam a assegurar que as transações ocorreram, estão autorizadas e são completa e corretamente
registadas e processadas. São disso exemplos as verificações de listas de dados introduzidos e as
verificações de sequências numéricas com seguimento manual através de relatórios de exceção ou de
correção no ponto de introdução de dados.
A108. A monitorização dos controlos pela gerência é muitas vezes concretizada através de um estreito
envolvimento da gerência ou do sócio-gerente nas operações. Este envolvimento identificará
frequentemente variações significativas face às expectativas e incorreções na informação financeira,
conduzindo a medidas de correção dos controlos.
A109. Se a entidade tiver uma função de auditoria interna, obter conhecimento dessa função contribui para
o conhecimento pelo auditor da entidade e do seu ambiente, incluindo o controlo interno, em particular o
papel que essa função tem na monitorização por parte da entidade do controlo interno sobre o relato
financeiro. Este conhecimento, em conjunto com a informação obtida pelas indagações do auditor referidas
no parágrafo 6(a) desta ISA, pode também proporcionar ao auditor informação direta relevante para a
identificação e avaliação dos riscos de distorção material.
A110. Os objetivos e o âmbito de uma função de auditoria interna, a natureza das suas responsabilidades e
o seu estatuto dentro da organização, incluindo a sua autoridade e responsabilidade, variam
significativamente e dependem da dimensão e estrutura da entidade e das exigências da gerência e,
quando aplicável, dos encarregados da governação. Estas matérias podem ser estabelecidas em
regulamentos ou termos de referência.
A111. As responsabilidades de uma função de auditoria interna podem incluir a execução de procedimentos
e a avaliação de resultados para proporcionar à gerência e aos encarregados da governação garantia de
fiabilidade quanto à conceção e eficácia da gestão de riscos, controlo interno e processos de governação.
Se assim for, a função de auditoria interna pode ter um papel importante na monitorização pela entidade do
controlo interno sobre o relato financeiro. Contudo, as responsabilidades da função de auditoria interna
podem estar orientadas para a avaliação da economia, eficiência e eficácia das operações e, se assim for,
o trabalho da auditoria interna pode não se relacionar diretamente com o relato financeiro da entidade.
A112. As indagações do auditor a indivíduos apropriados dentro da função de auditoria interna de acordo
com o parágrafo 6(a) desta ISA ajudam o auditor a obter um conhecimento da natureza das
responsabilidades dessa função. Se o auditor determinar que as responsabilidades da função de auditoria
interna estão relacionadas com o relato financeiro da entidade, pode obter conhecimento adicional das
atividades executadas, ou a executar, por ela revendo o respetivo plano de auditoria para o período, se
existir, e debatendo esse plano com os indivíduos apropriados dentro da função.
A114. Se, com base no conhecimento preliminar da função de auditoria interna, o auditor esperar usar o
trabalho da auditoria interna para modificar a natureza ou oportunidade, ou reduzir a extensão, dos
procedimentos de auditoria a executar, deve aplicar a ISA 610 (Revista).
A115. Como descrito adicionalmente na ISA 610 (Revista), as atividades de uma função de auditoria interna
são distintas de outros controlos de monitorização que podem ser relevantes para o relato financeiro, tais
como revisões da informação da contabilidade de gestão que são elaborados para contribuir para a forma
como a entidade previne e deteta distorções.
A117. Muita da informação usada na monitorização pode ser produzida pelo sistema de informação da
entidade. Se a gerência presumir que os dados usados para a monitorização são rigorosos sem ter base
para tal, os erros que possam existir na informação poderão conduzir a gerência a conclusões incorretas
em resultado das suas atividades de monitorização. Consequentemente, a compreensão:
é necessária como parte da compreensão pelo auditor das atividades de monitorização da entidade como
um componente do controlo interno.
Avaliação dos Riscos de Distorção Material ao Nível das Demonstrações Financeiras (Ref: Parágrafo 25(a))
A118. Os riscos de distorção material ao nível das demonstrações financeiras referem-se a riscos que se
relacionam de forma profunda com as demonstrações financeiras como um todo e podem afetar muitas
asserções. Os riscos desta natureza não são necessariamente riscos identificáveis com asserções
específicas ao nível da classe de transações, dos saldos de contas ou da divulgação. Em vez disso,
representam circunstâncias que podem aumentar os riscos de distorção material ao nível de asserção, por
exemplo por via da derrogação do controlo interno pela gerência. Os riscos ao nível das demonstrações
financeiras podem ser especialmente relevantes para a consideração pelo auditor dos riscos de distorção
material decorrentes de fraude.
A119. Os riscos ao nível das demonstrações financeiras podem, em particular, ter origem num deficiente
ambiente de controlo (se bem que possam também relacionar-se com outros fatores, tais como a
deterioração das condições económicas). Por exemplo, deficiências como a falta de competência da
gerência ou a falta de supervisão sobre a preparação das demonstrações financeiras podem ter um efeito
mais profundo nas demonstrações financeiras e podem exigir uma resposta global do auditor.
A120. O conhecimento pelo auditor do controlo interno pode levantar questões sobre se será possível
auditar as demonstrações financeiras de uma entidade. Por exemplo:
• As dúvidas acerca da integridade da gerência da entidade podem ser tão sérias que levem o auditor
a concluir que o risco de distorções nas demonstrações financeiras por parte da gerência é tal que
não pode ser conduzida uma auditoria.
• As dúvidas acerca da condição e fiabilidade dos registos de uma entidade podem levar o auditor a
concluir que é improvável que esteja disponível prova de auditoria suficiente e apropriada para
suportar uma opinião sem reservas sobre as demonstrações financeiras.
A121. A ISA 70516[16] estabelece requisitos e proporciona orientação para determinar se há necessidade
de o auditor expressar uma opinião com reservas ou uma escusa de opinião ou, como poderá ser exigido
em alguns casos, renunciar ao trabalho, sempre que tal renúncia seja possível segundo a lei ou
regulamento aplicável.
Avaliação dos Riscos de Distorção Material ao Nível de Asserção (Ref: Parágrafo 25(b))
A122. Os riscos de distorção material ao nível de asserção em classes de transações, saldos de contas e
divulgações devem ser considerados, uma vez que tal consideração ajuda diretamente a determinar a
natureza, oportunidade e extensão dos procedimentos adicionais de auditoria ao nível de asserção
necessários para obter prova de auditoria suficiente e apropriada. Ao identificar e avaliar os riscos de
distorção material ao nível de asserção, o auditor pode concluir que os riscos identificados se relacionam de
forma mais profunda com as demonstrações financeiras como um todo e afetam potencialmente muitas
asserções.
Uso de Asserções
A123. Ao declarar que as demonstrações financeiras estão de acordo com o referencial de relato financeiro
aplicável, a gerência faz, implícita ou explicitamente, asserções respeitantes ao reconhecimento,
mensuração e apresentação das classes de transações e acontecimentos, saldos de contas e divulgações.
A123a.O auditor pode usar as asserções tal como descritas no parágrafo A124 (a) e (b) abaixo ou pode
fazê-lo de forma diferente desde que todos os aspetos descritos estejam cobertos. Por exemplo, o auditor
pode escolher uma combinação de asserções sobre classes de transações e acontecimentos e divulgações
relacionadas, e asserções sobre saldos de contas e divulgações relacionadas.
A124. As asserções usadas pelo auditor para considerar os diferentes tipos de potenciais distorções
materiais que podem ocorrer podem classificar-se nas seguintes categorias:
A125. As asserções descritas no parágrafo A124 (a) e (b) acima, adaptadas como apropriado, podem ser
usadas pelo auditor para considerar as diferentes naturezas das potenciais distorções que pode ocorrer nas
divulgações não diretamente relacionadas com as classes de transações, acontecimentos ou saldos de
contas registados. Um exemplo de tais divulgações, é quando a entidade descreve a sua exposição ao
risco derivado de instrumentos financeiros, incluindo a origem do risco, os objetivos, políticas e processos
para gerir o risco e os métodos utilizados para mensurar o risco.
A126. Quando se fazem asserções sobre as demonstrações financeiras de entidades do setor público,
além das asserções apresentadas no parágrafo A124, a gerência pode muitas vezes declarar que as
transações e acontecimentos foram levados a efeito de acordo com a lei, regulamento ou outra autoridade.
Tais asserções podem cair no âmbito da auditoria das demonstrações financeiras.
A128. O Apêndice 2 dá exemplos de condições e acontecimentos que podem indiciar a existência de riscos
de distorção material, incluindo riscos de distorção material relativos a divulgações.
A128a.Como explicado na ISA 320,18 a materialidade e o risco são considerados quando se identificam e
avaliam os riscos de distorção material em classes de transações, saldos de contas e divulgações. A
determinação da materialidade é uma questão de julgamento profissional e é afetada pela perceção do
auditor das necessidades de relato financeiro dos utilizadores das demonstrações financeiras.19
A128c.As divulgações nas demonstrações financeiras de pequenas entidades podem ser menos
detalhadas ou complexas (por exemplo, alguns referenciais de relato financeiro permitem que as pequenas
entidades preparem menos divulgações). Contudo, essa circunstância não liberta o auditor da
responsabilidade de obter conhecimento da entidade e do seu ambiente, incluindo o seu controlo interno,
que se relacione com divulgações.
A129. Ao fazer avaliações do risco, o auditor pode identificar os controlos que estão em condições de
evitar, ou detetar e corrigir, distorções materiais em asserções específicas. Geralmente, é útil inteirar-se dos
controlos e relacioná-los com asserções no contexto dos processos e sistemas em que existem, porque as
atividades de controlo individuais muitas vezes não abordam elas próprias um risco. Muitas vezes, apenas
múltiplas atividades de controlo, juntamente com outros componentes do controlo interno, serão suficientes
para abordar um risco.
A130. Inversamente, algumas atividades de controlo podem ter um efeito específico numa asserção
individual incorporada numa dada classe de transações ou num dado saldo de conta. Por exemplo, as
atividades de controlo que uma entidade estabeleceu para assegurar que o seu pessoal está a contar e a
registar de forma devida o inventário físico anual relaciona-se diretamente com as asserções de existência
e plenitude relativas ao saldo de conta de inventários.
A131. Os controlos podem estar direta ou indiretamente relacionados com uma asserção. Quanto mais
indireto é o relacionamento, menos eficaz poderá ser esse controlo na prevenção, ou deteção e correção,
de distorções nessa asserção. Por exemplo, a revisão pelo responsável de vendas de um resumo das
vendas de lojas específicas por região só está indiretamente relacionada com a asserção de plenitude
quanto ao rédito de vendas. Consequentemente, poderá ser menos eficaz na redução do risco para essa
asserção do que controlos mais diretamente relacionados, como a conferência dos documentos de
expedição com os documentos de faturação.
Distorções Materiais
A131a. As distorções potenciais em demonstrações e divulgações individuais podem ser avaliadas como
materiais em função da sua dimensão, natureza ou circunstâncias. (Ref: Parágrafo 26(d))
Riscos Significativos
A132. Os riscos significativos relacionam-se muitas vezes com transações significativas não rotineiras ou
com matérias de julgamento. As transações não rotineiras são transações que não são usuais, quer devido
à sua dimensão, quer à sua natureza, e que não são por isso frequentes. As matérias de julgamento podem
incluir o desenvolvimento de estimativas contabilísticas relativamente às quais haja incerteza significativa
de mensuração. É menos provável que as transações de rotina e não complexas, sujeitas a processamento
sistemático, originem riscos significativos.
A133. Os riscos de distorção material podem ser maiores para transações significativas não rotineiras
devido a questões como:
A135. A ISA 330 descreve as consequências nos procedimentos adicionais de auditoria decorrentes da
identificação de um risco significativo.20
A136. A ISA 240 proporciona requisitos e orientações adicionais relativamente à identificação e avaliação
dos riscos de distorção material devido a fraude.21
Conhecimento dos Controlos Relacionados com Riscos Significativos (Ref: Parágrafo 29)
A137. Embora normalmente seja menos provável que os riscos relacionados com matérias significativas
não rotineiras ou com matérias de julgamento estejam sujeitos a controlos de rotina, a gerência pode ter
outras respostas para abordar tais riscos. Consequentemente, a compreensão pelo auditor sobre se a
entidade concebeu e implementou controlos para abordar os riscos significativos resultantes de matérias
não rotineiras ou de julgamento passa por verificar se e de que forma a gerência abordou os riscos. Essa
abordagem pode incluir:
• Atividades de controlo, como uma revisão de pressupostos pela gerência de topo ou por peritos.
• Processos documentados para as estimações.
• Aprovação pelos encarregados da governação.
A138. Por exemplo, quando há acontecimentos extraordinários, como a notificação de um processo judicial
significativo, a consideração da resposta da entidade pode incluir matérias como se o processo foi remetido
para peritos apropriados (como advogados internos ou externos), se foi efetuada uma avaliação do efeito
potencial e de que forma é proposto que as circunstâncias sejam divulgadas nas demonstrações
financeiras.
A139. Em alguns casos, a gerência pode não ter dado uma resposta apropriada aos riscos significativos de
distorção material implementando controlos sobre esses riscos. A não implementação de tais controlos pela
gerência indicia uma deficiência significativa no controlo interno.22
Riscos Relativamente aos Quais os Procedimentos Substantivos por si só não Proporcionam Prova de
Auditoria Suficiente e Apropriada (Ref: Parágrafo 30)
A140. Os riscos de distorção material podem relacionar-se diretamente com o registo rotineiro de classes
de transações ou de saldos de contas e com a preparação de demonstrações financeiras fiáveis. Estes
riscos podem incluir o risco de processamento incorreto ou incompleto de classes de transações
significativas e rotineiras como o rédito, as compras e os recebimentos ou pagamentos de uma entidade.
A141. Quando tais transações rotineiras estiverem sujeitas a processamento altamente automatizado, com
pouca ou nenhuma intervenção manual, poderá não ser possível executar apenas procedimentos
substantivos em relação ao risco. Por exemplo, o auditor pode considerar que é esse o caso nas
circunstâncias em que uma quantidade significativa da informação de uma entidade é iniciada, registada,
processada ou relatada apenas em formato eletrónico, como acontece num sistema integrado. Nestes
casos:
A prova de auditoria pode estar disponível apenas em formato eletrónico e a sua suficiência e
adequação dependem geralmente da eficácia dos controlos sobre o seu rigor e plenitude.
A144. O auditor deve usar o seu julgamento profissional para determinar a forma como os requisitos do
parágrafo 32 são documentados. Por exemplo, em auditorias de pequenas entidades a documentação pode
ser incorporada nos documentos relativos à estratégia global e ao plano de auditoria.24[24] De forma
análoga, por exemplo, os resultados da avaliação do risco podem ser documentados separadamente, ou
podem ser documentados como parte da documentação de procedimentos adicionais.25[25] A forma e
extensão da documentação são influenciadas pela natureza, dimensão e complexidade da entidade e do
seu controlo interno, pela disponibilidade da informação proveniente da entidade e pela metodologia de
auditoria e a tecnologia usadas no decurso da auditoria.
A145. Para as entidades que tenham negócios e processos relevantes para o relato financeiro não
complicados, a documentação pode ser simples na forma e relativamente curta. Não é necessário que o
auditor documente todo o seu conhecimento da entidade e as matérias com ela relacionadas. Os principais
elementos desse conhecimento documentados pelo auditor incluem aqueles em que baseou a avaliação
dos riscos de distorção material.
A146. A extensão da documentação pode também refletir a experiência e capacidades dos membros da
equipa de trabalho da auditoria. Desde que os requisitos da ISA 230 sejam sempre satisfeitos, uma
auditoria realizada por uma equipa de trabalho que integre membros menos experientes pode exigir
documentação mais detalhada, para os ajudar a obter um conhecimento apropriado da entidade, do que
uma auditoria realizada por uma equipa que inclua membros experientes.
A147. Relativamente a auditorias recorrentes, determinada documentação pode ser utilizada de uns anos
para outros, sendo atualizada conforme necessário para refletir as alterações nos negócios ou processos
da entidade.
Apêndice 1
1. Este apêndice explica mais detalhadamente os componentes do controlo interno, conforme apresentados
nos parágrafos 4(c), 14 a 24 e A76 a A117, no contexto de uma auditoria de demonstrações financeiras.
Ambiente de Controlo
a. Comunicação e imposição de integridade e de valores éticos. A eficácia dos controlos não se pode
sobrepor à integridade e valores éticos das pessoas que os criam, administram e monitorizam. A
integridade e o comportamento ético são produto dos padrões éticos e de comportamento da
entidade, da forma como são comunicados e de como se lhes dá força na prática. A imposição de
integridade e valores éticos inclui, por exemplo, as ações da gerência para eliminar ou atenuar os
incentivos ou tentações que possam levar o pessoal a empreender ações desonestas, ilegais ou que
não sejam éticas. A comunicação das políticas da entidade relativas à integridade e valores éticos
pode incluir a comunicação de padrões de comportamento ao pessoal através de políticas e códigos
de conduta e através do exemplo.
b. Compromisso com a competência. A competência compreende o conhecimento e as qualidades
necessárias para dar cumprimento às tarefas que definem o trabalho do indivíduo.
c. Participação dos encarregados da governação. A sensibilização de uma entidade para o controlo é
influenciada significativamente pelos encarregados da governação. A importância das
responsabilidades dos encarregados da governação é reconhecida em códigos de práticas e outras
leis e regulamentos ou orientações produzidos para o benefício dos próprios encarregados da
governação. Outras responsabilidades dos encarregados da governação incluem a supervisão da
conceção e do funcionamento eficaz de procedimentos de denúncia e o processo de revisão da
eficácia do controlo interno da entidade.
d. Filosofia e estilo de atuação da gerência. A filosofia e o estilo de atuação da gerência compreendem
uma grande variedade de características. Por exemplo, as atitudes e ações da gerência em relação
ao relato financeiro podem manifestar-se através de uma seleção conservadora ou agressiva de
princípios contabilísticos alternativos existentes ou através da consciência e conservadorismo com
que são desenvolvidas as estimativas contabilísticas.
e. Estrutura organizacional. Estabelecer uma estrutura organizacional relevante implica considerar as
principais áreas de autoridade e de responsabilidade e linhas apropriadas de relato. A adequação da
estrutura organizacional de uma entidade depende, em parte, da sua dimensão e da natureza das
suas atividades.
f. Atribuição de autoridade e de responsabilidade. A atribuição de autoridade e de responsabilidade
pode incluir políticas relativas a práticas de negócio apropriadas, aos conhecimentos e experiência
do pessoal chave e aos recursos proporcionados para o cumprimento das diferentes funções. Além
disso, pode incluir políticas e comunicações com vista a assegurar que todo o pessoal entende os
objetivos da entidade, sabe como as suas ações individuais se inter-relacionam e contribuem para
esses objetivos e reconhece como e por quê serão responsabilizados.
g. Políticas e práticas de recursos humanos. As políticas e práticas de recursos humanos são muitas
vezes reveladoras de matérias importantes relacionadas com a sensibilização de uma entidade para
o controlo. Por exemplo, os padrões de recrutamento do pessoal mais qualificado – com ênfase nas
habilitações académicas, experiência profissional anterior, referências passadas e evidência de
integridade e comportamento ético – demonstram o empenho de uma entidade em pessoas
competentes e dignas de confiança. As políticas de formação que comunicam papéis e
responsabilidades futuras e incluem práticas como seminários e escolas de formação ilustram níveis
esperados de desempenho e de comportamento. As promoções baseadas em avaliações periódicas
do desempenho demonstram o compromisso da entidade na passagem do pessoal qualificado para
níveis mais elevados de responsabilidade.
3. Para efeitos de relato financeiro, o processo da entidade para avaliação do risco inclui a forma como a
gerência identifica os riscos de negócio relevantes para a preparação de demonstrações financeiras de
acordo com o referencial de relato financeiro aplicável, estima a sua importância, avalia a probabilidade da
sua ocorrência e decide sobre as medidas de resposta e gestão desses riscos, bem como os respetivos
resultados. Por exemplo, o processo da entidade para avaliação do risco pode abordar a forma como esta
prevê a possibilidade de existirem transações não registadas ou identifica e analisa estimativas
significativas registadas nas demonstrações financeiras.
4. Os riscos relevantes para um relato financeiro fiável incluem acontecimentos externos e internos,
transações ou circunstâncias que possam ocorrer e que afetem adversamente a capacidade da entidade
para iniciar, registar, processar e relatar informação financeira consistente com as asserções da gerência
nas demonstrações financeiras. A gerência pode lançar planos, programas ou medidas para abordar riscos
específicos, ou pode decidir aceitar um determinado risco por razões de custo ou outras considerações. Os
riscos podem surgir ou alterar-se devido a circunstâncias como:
Sistema de Informação Relevante para o Relato Financeiro, Incluindo os Respetivos Processos de Negócio,
e Comunicação
6. O sistema de informação relevante para os objetivos de relato financeiro, que inclui o sistema de relato
financeiro, abrange métodos e registos que:
7. A qualidade da informação gerada pelo sistema afeta a capacidade da gerência para tomar decisões
apropriadas na gestão e controlo das atividades da entidade e para preparar relatórios financeiros fiáveis.
Atividades de Controlo
9. Em geral, as atividades de controlo que podem ser relevantes para uma auditoria podem ser
classificadas como políticas e procedimentos que respeitam a:
• A segurança física dos ativos, incluindo salvaguardas adequadas como instalações protegidas para
o acesso a ativos e registos.
• A autorização para acesso a programas de computador e a ficheiros de dados.
• A contagem periódica e a comparação com as quantias evidenciadas nos registos de controlo (por
exemplo, comparar os resultados de contagens de dinheiro, de títulos e de inventários com os
registos contabilísticos).
A extensão ate à qual os controlos físicos destinados a evitar o roubo de ativos são relevantes para
a fiabilidade da preparação das demonstrações financeiras e, portanto, para a auditoria, depende
de circunstâncias como o grau de suscetibilidade dos ativos a apropriação indevida.
10. Algumas atividades de controlo podem depender da existência de políticas apropriadas a um nível mais
elevado estabelecidas pela gerência ou pelos encarregados da governação. Por exemplo, os controlos de
autorização podem ser delegados segundo orientações estabelecidas, como critérios de investimento
fixados pelos encarregados da governação. Alternativamente, transações não rotineiras, tais como
aquisições ou desinvestimentos significativos, podem exigir uma aprovação específica a alto nível,
incluindo, em alguns casos, a aprovação dos acionistas.
Monitorização de Controlos
11. Uma responsabilidade importante da gerência é a de estabelecer e manter o controlo interno numa
base permanente. A monitorização dos controlos pela gerência inclui considerar se estes estão a operar
como pretendido e se são modificados de forma apropriada quando as condições se alteram. A
monitorização de controlos pode incluir atividades como a verificação pela gerência de que as
reconciliações bancárias estão a ser preparadas em tempo oportuno, a avaliação pelos auditores internos
do cumprimento pelo pessoal de vendas das políticas da entidade relativas aos termos dos contratos de
vendas e a supervisão pelo departamento jurídico do cumprimento das políticas da entidade em termos de
ética e de práticas de negócio. A monitorização é também efetuada para assegurar que os controlos
continuem a operar de forma eficaz ao longo do tempo. Por exemplo, se a frequência e o rigor das
reconciliações bancárias não forem monitorizados, é provável que o pessoal deixe de as preparar.
12. Os auditores internos ou o pessoal que executa funções semelhantes podem contribuir para a
monitorização dos controlos de uma entidade por meio de avaliações separadas. Geralmente,
proporcionam com regularidade informação sobre o funcionamento do controlo interno, dando considerável
atenção à avaliação da sua eficácia e comunicando informação sobre os pontos fortes e as deficiências no
controlo interno e recomendações para a sua melhoria.
Apêndice 2
• Operações em regiões economicamente instáveis, como por exemplo países com desvalorização
monetária significativa ou economias com altas taxas de inflação.
• Operações expostas a mercados voláteis, como por exemplo negociação de futuros.
• Operações sujeitas a um elevado grau de regulação complexa.
• Aspetos relacionados com a continuidade e liquidez, incluindo a perda de clientes significativos.
• Limitações na disponibilidade de capital e crédito.
• Alterações no setor de atividade em que a entidade opera.
• Alterações na cadeia de fornecimento.
• Desenvolvimento ou oferta de novos produtos ou serviços ou orientação para novas linhas de
negócio.
• Expansão para novas localizações.
• Alterações na entidade, tais como grandes aquisições ou reorganizações, ou outros acontecimentos
não usuais.
• Entidades ou segmentos de negócio que irão provavelmente ser vendidos.
• Existência de alianças e empreendimentos conjuntos complexos.
• Uso de financiamento fora do balanço, de entidades com finalidade especial e de outros mecanismos
complexos de financiamento.
• Transações significativas com partes relacionadas.
• Falta de pessoal com habilitações apropriadas ao nível da contabilidade e do relato financeiro.
• Alterações no pessoal chave, incluindo a saída de executivos chave.
• Deficiências no controlo interno, especialmente as não abordadas pela gerência.
• Incentivos para a gerência e os empregados se envolverem em relato financeiro fraudulento.
• Inconsistências entre a estratégia de tecnologias de informação da entidade e as suas estratégias de
negócio.
• Alterações no ambiente informático.
• Instalação de novos sistemas significativos de tecnologias de informação relacionados com o relato
financeiro.
• Verificação das operações ou dos resultados financeiros da entidade por organismos reguladores ou
governamentais.
• Distorções anteriores, historial de erros ou um volume significativo de ajustamentos no final do
período.
• Volume significativo de transações não rotineiras ou não sistemáticas, incluindo transações com
sociedades relacionadas e grandes transações geradoras de rédito no final do período.
• Transações registadas com base nas intenções da gerência, por exemplo em relação ao
refinanciamento da dívida, a ativos para venda e à classificação de títulos negociáveis.
• Aplicação de novas diretrizes contabilísticas.
• Mensurações contabilísticas que envolvam processos complexos.
• Acontecimentos ou transações que envolvam incerteza significativa de mensuração, incluindo
estimativas contabilísticas e divulgações relacionadas.
• Omissão, ou pouca clareza, de informação significativa nas divulgações.
• Litígios em curso e passivos contingentes, por exemplo concessão garantias em vendas, garantias
financeiras e recuperação ambiental.
_______________________________________________________________________________________
[1] Para efeitos das ISA, o termo “função de auditoria interna” está definido no parágrafo 14(a) da ISA 610 (Revista 2013), Usar o Trabalho de
Auditores Internos.
[4] ISA 240, As Responsabilidades do Auditor Relativas a Fraude numa Auditoria de Demonstrações Financeiras, parágrafos 12–24
[9] ISA 220, Controlo de Qualidade para uma Auditoria de Demonstrações Financeiras, parágrafo 14
[10] ISA 250, Consideração de Leis e Regulamentos numa Auditoria de Demonstrações Financeiras, parágrafo 12
[17] ISA 200, Objetivos Gerais do Auditor Independente e Condução de uma Auditoria de Acordo com as Normas Internacionais de
Auditoria, parágrafo 15
[22] ISA 265, Comunicar Deficiências no Controlo Interno aos Encarregados da Governação e à Gerência, parágrafo A7