Faculdade Anhanguera Educacional

Auditoria

Aluno: Otavio Barbosa Moura

RA: 2552450562

Curso: Contabilidade

Semestre: 8º

UNIDADE IV

CAMPINAS – SP

2013

Faculdade Anhanguera Educacional

Trabalho de Auditoria

ATPS

Etapa 3 Passo 3, 4

Etapa 4 Passo 1, 2, 3, 4

Trabalho realizado sob orientação da Prof. Sebastião F Irineu,

Com a finalidade de obtenção de conhecimento no módulo

Auditora do curso de Ciências Contábeis.

UNIDADE IV

CAMPINAS – SP

2013

Etapa 3

Passo 3

Os três Principais Riscos da Auditoria no Brasil.

Três exemplos de cada tipo de Riscos.

Introdução

Risco é a expressão da probabilidade de ocorrência e do impacto

de eventos futuros incertos que têm potencial para influenciar o

alcance dos objetivos de uma organização. Em termos simples e não

acadêmicos, risco é todo evento que pode atrapalhar ou impedir

que se atinja o alvo pretendido.

Em um processo de auditoria, risco se relaciona com a

possibilidade do auditor emitir uma opinião que não reflita a

realidade analisada. Para uma entidade qualquer, seja ela pública

ou privada, com ou sem fins lucrativos, o risco se relaciona à

não consecução dos objetivos dessa entidade.

Logo, risco de auditoria pode ser definido como qualquer evento

capaz de atrapalhar ou impedir que o objetivo de auditoria, dar

um informe fiel acerca da confrontação critério x situação, seja

alcançado.

Dividem-se em três os principais riscos na Auditoria, a saber:

Risco Inerente, Risco de Controle e Risco de Detecção.

Risco Inerente

Risco Inerente é a suscetibilidade de uma afirmação a respeito de

uma transação, saldo contábil ou divulgação, a uma distorção que

possa ser relevante, individualmente ou em conjunto com outras

distorções, antes da consideração de quaisquer controles

relacionados.

Cálculos complexos têm mais probabilidade de conter erros que

cálculos simples.

O caixa é mais suscetível ao roubo que o estoque de carvão.

As contas derivadas de estimativas contábeis têm maior risco que

as rotineira.

Mudanças nas condições gerais de negócios, podem influenciar a

gerência para que, deliberadamente, distorça as contas anuais.

Podemos citar alguns exemplos de Riscos Inerentes.

Decisões financeiras e operacionais dominadas por uma

única pessoa;

Alta rotação de executivos;

Má reputação da gerência;

Problemas contábeis de alta dificuldade;

Dificuldades significativas para a auditoria;

Transações problemáticas com empresas correlacionadas;

Erros de consideração detectados na auditoria do ano

anterior;

Risco de Controle

Risco de Controle é o risco de que uma distorção que possa

ocorrer em uma afirmação sobre uma classe de transação, saldo

contábil ou divulgação e que possa ser relevante, individualmente

ou em conjunto com outras distorções, não seja prevenido,

detectado e corrigido tempestivamente pelo controle interno da

entidade.

É um risco que surge em função do não suprimento das necessidades

por controles

Internos, fazendo com que não evitem ou não detectem e assim não

corrijam em tempo hábil, erros, anomalias ou deficiências da

gestão da entidade.

Pode-se dizer que os riscos de controle sempre existirão, já que

não existe controle

Interno 100% confiável, ou seja, não existem controles perfeitos,

tendo em vista que falhas podem ocorrer naturalmente.

De acordo com Perez Junior (1998, p. 39), “risco de controle – é

o risco de não haver

Um bom sistema de controles internos que previna ou detecte em

tempo hábil erros ou

Irregularidades relevantes”

Podemos citar alguns exemplos de Riscos de Controle

Podemos ter Riscos de Controle quando o software não for

adequado.

Ineficácia do software na detecção de erros e outros

Procedimentos equívocos por parte do software

Falha na avaliação dos processos para enxerto dos controles

Risco de Detecção

Risco de Detecção é aquele em que os procedimentos aplicados pela

auditoria não viabilizam a detecção de erros ou deficiências que

em virtude da quantidade e relevância no transcorrer das

movimentações possam ser significantes.

Neste contexto, os procedimentos adotados pelo auditor podem

induzi-lo à conclusão de não existir erros ou situações de

problemas quando na verdade eles existem de fato, fazendo com que

o auditor tenha uma opinião inadequada.

Deve-se ressaltar que quanto maior for o risco de detecção, maior

deverá ser a aplicação dos testes substantivos e que

procedimentos inadequados geram maior risco de detecção.

Podemos caracterizar risco de detecção como um risco exclusivo da

auditoria, pelo fato de decorrer em sua totalidade por falhas

cometidas em função de procedimentos inadequados de auditoria,

sistemas de testes ineficazes, auditores inaptos e com

dificuldades de interpretação dos resultados dos testes

efetuados.

Para Perez Junior (1998, p. 39), “risco de detecção – como nosso

exame é efetuado em base de testes, é o risco de não descobrirmos

eventuais erros ou irregularidades relevantes”.

O risco de detecção se posiciona inversamente ao risco inerente e

ao risco de controle, assim pode-se perceber que quanto maiores

forem os riscos de detecção, menores serão os riscos inerentes e

de controle. Agora, no caso de menores riscos de detecção maiores

serão os riscos inerentes e de controle.

Podemos citar alguns exemplos de Riscos de Detecção

Procedimentos que não viabilizam a deficiência

existente a ser mensurada

Amostragem de dimensões maiores com extensão inviável

para análise

Período hábil para aplicabilidade dos procedimentos e

análises necessárias

Sistemas de testes ineficazes

Auditores inaptos para o decorrer da necessidade de análise

e avaliação

Etapa 3

Passo 4

Análise e dissertação sobre o caso da empresa TAM

Análise e dissertação sobre o caso da empresa CSN

Falhas e providências nos Controles Internos da CSN

A empresa de Auditoria KPMG, apresentou em seus relatórios,

graves falhas, nas demonstrações financeiras, apresentadas pela

empresa CSN. As principais apresentadas foram a falta de

controles nos registros de demonstrações contábeis.

Outra preocupação é referente ao órgão fiscalizador americano,

pois a empresa possui ações no mercado internacional e de acordo

com a Lei Sarbanes - oxley de 2002, entre outras, exige que sejam

apresentados relatórios e demonstrações financeiras, de acordo

com as regras americanas, comprovando a eficiência do controle

dos processos internos e responsabilidades atribuídas aos seus

presidentes, diretores, auditores internos.

A empresa CSN alega que o motivo, foi as transições com a

companhia internacional Investiments Funds e que já estaria

solucionado.

Alega também que estava em processo de conclusão da certificação

dos controles internos relativos as demonstrações financeiras

consolidadas, outra providência, será a realização de maior

controle interno de seus registros contábeis, objetivando a

redução de riscos e uma maior monitoração de sua administração.

A partir de pouco tempo que a empresa terá com relação as suas

tomadas de decisões, se a mesma não tiver planejado como reagir

em momentos de crise, as chances de ter seus resultados

desastrosos.

Já que a melhor prevenção diante de algo que nos cobra uma reação

rápida com imediatismo e precisão é o bom planejamento, com

equipes altamente preparadas e capacitadas para a execução de

tarefas, principalmente com relações aos registros de suas

movimentações contábeis, expondo assim a saúde financeira da

empresa.

Análise sobre a Gestão de Crise TAM

Os apontamentos apresentados pela auditoria externa, através da

Price waterhouse Coopers mostra que a equipe é despreparada para

enfrentar uma grave crise.

Vários problemas foram apresentados entre elas, os arrendamentos

de suas aeronaves e seus equipamentos que não apresentaram

informações detalhadas para garantir os dados no balanço

patrimonial. A TAM reconhece e alega que a forma de

contabilização foi comprometida com a exposição e fragilidades,

principalmente de suas aeronaves.

A Lei Sarbanes-Oxley, de 2002 a qual foi criada para assegurar e

eliminar possíveis fraudes de empresas que possuem ações no

mercado internacional responsabilizando os diretores, presidentes

e auditores internos quanto as informações prestadas, aponta uma

das causas de exposições dos problemas da Empresa. A TAM possui

ações no mercado internacional e são obrigadas a avaliar

anualmente e verificar a veracidade dos números a serem

apresentados aos seus acionistas, através dos relatórios de

controles internos em balanço patrimonial anual.

Podemos perceber a grave consequência que uma crise pode gerar a

uma empresa que não está preparada em termos de pôr exempli,

pessoal especializado, comprometido da empresa.

Nessa gestão de crises, é inegável que as falhas foram muitas.

Não tinha equipe preparada. A deficiência em lidar e administrar

crises pode fazer com que a empresa perca a credibilidade da

marca e os prejuízos com a imagem podem ser irreparáveis.

A equipe da gestão de crise da TAM só chegou a tomar atitudes

após o início da tragédia. Mesmo após estas falhas, a TAM alega

que não houve impacto financeiro e que passou a rever todos os

itens de riscos, atualizando seus controles e buscando a melhoria

nos seus processos de fechamento contábeis, e seus demonstrativos

financeiros.

Com relação as normas internacionais, está contratando

profissionais da área, inclusive com equipes de revisão e obter

dados mais concretos em seus fechamentos contábeis a serem

apresentados aos seus credores e acionistas.

Etapa 4

Passo 1

Passo 2

Fatores onde a lei Oxley pode influenciar mudanças na

Organizações

Quais risco a Organização deixa de correr com se aplicado a lei

Oxley

A Lei de Sarbanes-Oxley (SOX), criada nos EUA, tem como base

princípios de Governança Corporativa e foca principalmente a

responsabilidade penal da diretoria, sendo portanto obrigatória

sua adequação por todas as empresas americanas de capital aberto.

No Brasil a adequação à Lei não é obrigatória, mas as empresas

que desejarem entrar ou se manter no mercado americano através do

lançamento de ações, devem se adequar e passam a estar sujeitas

às suas implicações.

Esta adequação à SOX, inclui no plano de ação o mapeamento de

processos chaves da organização, visando melhorias nas atividades

de controles internos e auditoria. Por consequência, a empresa

que tem seus principais processos devidamente mapeados, têm a

possibilidade de obter melhores resultados financeiros, maior

qualidade dos procedimentos, especialização de seus funcionários

e melhor aproveitamento de sua mão-de-obra, fazendo do mapeamento

uma ação muito importante para o bom funcionamento da

organização.

A lei Sarbanes – Oxley praticamente redefiniu as regras para as

empresas corporativas, em relação a divulgação e a emissão de

relatórios financeiros. Devido aos recentes escândalos

presenciados no atual mercado e declarações de executivos

renomados onde dizem “não ter conhecimento” de atividades

duvidosas desenvolvidas por suas entidades. Esta Lei tem por

finalidade desencorajar essas declarações onde às conferências

internas irão ser mais rígidas e os executivos irão ser

responsabilizados.

A Lei Sarbanes-Oxley tem por finalidade ressaltar o papel crítico

do “controle interno”. O controle interno é desenvolvido pela

Diretoria, Conselho de Administração ou por colaboradores da

entidade que alavanca o sucesso dos negócios em três categorias:

Eficácia e eficiência das operações;

Confiabilidade nos relatórios financeiros;

Cumprimento de leis e regulamentos aplicáveis.

 A Lei Sarbanes-Oxley esclarece que os diretores executivos e

diretores financeiros serão responsáveis por estabelecer,

analisar e controlar a eficácia dos controles internos sobre os

relatórios financeiros e divulgações.

Especialistas no assunto descrevem que esta nova lei é a peça

mais significativa da legislação comercial nos últimos cinquenta

anos. Ela muda o ambiente empresarial e regulador. A maior

abrangência da Lei Sarbanes-Oxley concentra-se nas Seções 302 e

404. A seguir faremos um breve comentário sobre essas seções:

Seção 302 – de forma explícita demonstra que os diretores

executivos e diretores financeiros devem declarar

pessoalmente que são responsáveis pelos controles e

procedimentos de divulgação de relatórios. A cada documento

trimestral deverá conter a certificação de que eles

desenvolveram a avaliaram com eficácia os controles

internos. Os executivos certificados também devem declarar e

divulgar todas e quaisquer relevâncias significativas do

controle, como insuficiência materiais e atos de fraudes.

Seção 404 – Expõem que deve ser feitos uma avaliação anual

de todos os controles e procedimentos internos para que

sejam emitidos os relatórios financeiros. Além disso, o

auditor externo deve emitir um relatório onde o mesmo atesta

a veracidade das informações do controle interno.

O descumprimento dessa exigência tem um alto preço: multas de até

US$ 5 milhões e até vinte anos de prisão podem ser as penas

impostas para o descumprimento intencional, esta é uma medida que

sustenta a engrenagem da lei.

Enfim a Sarbanes-Oxley é um indicativo de uma das mudanças que

afetam a forma como as empresas realizam seus controles internos

e sua responsabilidade perante os mesmos.

Assim as empresas e organizações tem um menor risco sendo está

totalmente controlada pela lei Sarbanes-Oxley onde toma-se um

rigoroso processo de adequação e consequentemente de averiguação

em todos os processos da empresa desde internos até a externos.

Podemos tomar alguns casos como exemplos em que as empresas ficam

mais seguras e protegidas tais como:

Reconhecimento de receita imprópria

Registros fictícios de receitas nas organizações

Registros antecipados de receitas nas organizações

Super. avaliação de Ativos de uma organização

Registro de ativos de terceiros fictícios

Troca de natureza de registros que transtornam as

informações da organizações

Apropriações indevidas torcendo os resultados da entidade

Divulgações de informações falsas ou impróprias

Técnicas fora do quadro aceitável para ética contábil

Estes exemplos são apenas alguns fatores da qual as organizações

podem se proteger

Em resultado a grandes exigências da lei Sarbanes-Oxley.

Etapa 4

Passo 3

Quais as reais contribuições dos auditores ás organizações neste

novo cenário trazido pela lei Sarbanes-Oxley