O
Conselho Federal de Contabilidade (CFC) divulgou as seguintes normas,
cujas disposições entram em vigor a partir de 29.01.2014, aplicando-se
aos trabalhos contratados a partir desta data:
a)
NBC TA 220 (R1), que altera a NBC TA 220, a qual dispõe sobre o
controle de qualidade da auditoria de demonstrações contábeis;
b) NBC TA 260 (R1), que altera a NBC TA 260, a qual dispõe sobre a comunicação com os responsáveis pela governança;
c)
NBC TA 315, que dá nova redação à NBC TA 315, a qual dispõe sobre a
identificação e a avaliação dos riscos de distorção relevante por meio
do entendimento da entidade e do seu ambiente e revoga a Resolução CFC
nº 1.212/2009;
d)
NBC TA 610, que dá nova redação à NBC TA 610, a qual dispõe sobre a
utilização do trabalho de auditoria interna e revoga a Resolução CFC nº
1.229/2009. (NBC TA 220 (R1), NBC TA 260 (R1), NBC TA 315 e NBC TA 610 - DOU 1 de 29.01.2014) - Fonte: Editorial IOB.
VEJA . . . NBC TA Nº 220, DE 24 DE JANEIRO DE 2014 - DOU 29.01.2014 - Altera a NBC TA 220 que dispõe sobre controle de qualidade da auditoria de demonstrações contábeis.
O
CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas atribuições
legais e regimentais e com fundamento no disposto na alínea "f" do art.
6º do Decreto-Lei nº 9.295/46, alterado pela Lei nº 12.249/10, faz saber
que foi aprovada em seu Plenário a alteração da seguinte Norma
Brasileira de Contabilidade (NBC):
1.Altera
o caput do item 24, as definições "equipe de trabalho", "normas
técnicas e normas profissionais" e "exigência ética relevante" do item 7
na NBC TA 220 - Controle de Qualidade da Auditoria de Demonstrações
Contábeis, com as seguintes redações:
7. (...)
"Equipe
de trabalho são todos os sócios e quadro técnico envolvidos no
trabalho, assim como quaisquer pessoas contratadas pela firma ou uma
firma da rede que executam procedimentos de auditoria no trabalho. Isso
exclui especialistas externos (NBC TA 620 - Utilização do Trabalho de
Especialistas, item 6). A expressão Equipe de trabalho também exclui os
auditores internos da entidade que fornecem assistência direta ao
auditor independente no trabalho de auditoria em que o auditor
independente deve observar os requisitos da NBC TA 610 que estabelece
limites na obtenção dessa assistência direta, assim como nas situações
em que haja proibição na obtenção dessa assistência, que não é o caso
brasileiro, uma vez que não existe qualquer limitação ou proibição de
ordem legal ou regulamentar).
Normas
técnicas e normas profissionais - O Conselho Federal de Contabilidade
(CFC) emite normas técnicas de auditoria (NBCs TA) e normas
profissionais (NBCs PA). Quando esta Norma se referir aos trabalhos de
auditoria, as NBCs TA devem ser atendidas, uma vez que os trabalhos
devem estar em consonância com as normas brasileiras de auditoria que
são similares às normas internacionais de auditoria, conhecidas pela
sigla ISA, todavia quando esta norma se referir aos profissionais ou às
firmas de auditoria, além das NBCs TA, as NBCs PA e as exigências éticas
relevantes também devem ser observadas.
Exigência
ética relevante são exigências éticas às quais estão sujeitos a equipe
de trabalho e o revisor de controle de qualidade do trabalho, que
compreendem o Código de Ética do Conselho Federal de Contabilidade e
suas normas profissionais.
24. O auditor deve incluir na documentação de auditoria, conforme NBC TA 230 - Documentação de Auditoria (itens 8 a 11 e A6):"
2. Altera os itens A5, A10 e A15 da "aplicação e outros materiais explicativos" da NBC TA 220.
3.
Em razão dessas alterações, as disposições não alteradas desta Norma
são mantidas e a sigla da NBC TA 220, publicada no DOU, Seção I, de
3/12/09, passa a ser NBC TA 220 (R1).
4.
As alterações desta Norma entram em vigor na data de sua publicação,
aplicando-se aos trabalhos contratados a partir dessa data.
JOSÉ MARTONIO ALVES COELHO
Presidente do Conselho.
NBC TA Nº 260, DE 24 DE JANEIRO DE 2014 - DOU 29.01.2014 - Altera a NBC TA 260 que dispõe sobre comunicação com os responsáveis pela governança.
O
CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas atribuições
legais e regimentais e com fundamento no disposto na alínea "f" do art.
6º do Decreto-Lei nº 9.295/46, alterado pela Lei nº 12.249/10, faz saber
que foi aprovada em seu Plenário a alteração da seguinte Norma
Brasileira de Contabilidade (NBC):
1.Altera
a definição "administração" do item 10 na NBC TA 260 - Comunicação com
os Responsáveis pela Governança, com a seguinte redação:
"10. (...)
Administração
são as pessoas com responsabilidade executiva pela condução das
operações da entidade. Para algumas entidades, os responsáveis pela
governança podem incluir pessoal da administração, por exemplo, membros
do conselho de administração ou sócio proprietário."
2.Altera o item A14 da "aplicação e outros materiais explicativos" da NBC TA 260.
3.Em
razão dessas alterações, as disposições não alteradas desta Norma são
mantidas e a sigla da NBC TA 260, publicada no DOU, Seção I, de 3/12/09,
passa a ser NBC TA 260 (R1).
4.
As alterações desta Norma entram em vigor na data de sua publicação,
aplicando-se aos trabalhos contratados a partir dessa data.
JOSÉ MARTONIO ALVES COELHO
Presidente do Conselho
NBC TA Nº 315, DE 24 DE JANEIRO DE 2014 - DOU 29.01.2014 - Dá
nova redação à NBC TA 315 que dispõe sobre a identificação e a
avaliação dos riscos de distorção relevante por meio do entendimento da
entidade e do seu ambiente.
O
CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas atribuições
legais e regimentais e com fundamento no disposto na alínea "f" do art.
6º do Decreto-Lei nº 9.295/46, alterado pela Lei nº 12.249/10, faz saber
que foi aprovada em seu Plenário a seguinte Norma Brasileira de
Contabilidade (NBC):
NBC TA 315 - IDENTIFICAÇÃO E AVALIAÇÃO DOS RISCOS DE DISTORÇÃO RELEVANTE POR MEIO DO ENTENDIMENTO DA ENTIDADE E DO SEU AMBIENTE
Introdução
Alcance
1.
Esta Norma trata da responsabilidade do auditor na identificação e
avaliação dos riscos de distorção relevante nas demonstrações contábeis
por meio do entendimento da entidade e do seu ambiente, inclusive do
controle interno da entidade.
Data de vigência
2. Esta Norma aplica-se à auditoria de demonstrações contábeis, conforme definido no item 33.
Objetivo
3.
O objetivo do auditor é identificar e avaliar os riscos de distorção
relevante independentemente se causados por fraude ou erro, nos níveis
da demonstração contábil e das afirmações, por meio do entendimento da
entidade e do seu ambiente, inclusive do controle interno da entidade,
proporcionando assim uma base para o planejamento e a implementação das
respostas aos riscos identificados de distorção relevante.
Definições
4. Para fins das normas de auditoria, os termos têm os seguintes significados:
Afirmações
são declarações da administração, explícitas ou não, que estão
incorporadas às demonstrações contábeis, utilizadas pelo auditor para
considerar os diferentes tipos de distorções potenciais que possam
ocorrer.
Risco
de negócio é o risco que resulta de condições, eventos, circunstâncias,
ações ou falta de ações significativas que possam afetar adversamente a
capacidade da entidade de alcançar seus objetivos e executar suas
estratégias, ou do estabelecimento de objetivos ou estratégias
inadequadas.
Controle
interno é o processo planejado, implementado e mantido pelos
responsáveis pela governança, administração e outros empregados para
fornecer segurança razoável quanto à realização dos objetivos da
entidade no que se refere à confiabilidade dos relatórios financeiros,
efetividade e eficiência das operações e conformidade com leis e
regulamentos aplicáveis. O termo "controles" refere-se a quaisquer
aspectos de um ou mais dos componentes do controle interno.
Procedimentos
de avaliação de riscos são os procedimentos de auditoria aplicados para
a obtenção do entendimento da entidade e do seu ambiente, incluindo o
controle interno da entidade, para a identificação e avaliação dos
riscos de distorção relevante, independentemente se causados por fraude
ou erro, nos níveis das demonstrações contábeis e das afirmações.
Risco
significativo é o risco de distorção relevante identificado e avaliado
que, no julgamento do auditor, requer consideração especial na
auditoria.
Requisitos
Procedimentos de avaliação de risco e atividades relacionadas
5.
O auditor deve aplicar procedimentos de avaliação de riscos para
fornecer uma base para a identificação e avaliação de riscos de
distorção relevante nos níveis das demonstrações contábeis e das
afirmações. Os procedimentos de avaliação de riscos por si só, porém,
não fornecem evidências de auditoria apropriada e suficiente para
suportar a opinião da auditoria (ver itens A1 a A5).
6. Os procedimentos de avaliação de riscos incluem:
(a)
indagações à administração, às pessoas apropriadas da auditoria interna
(se houver essa função) e a outros na entidade que, no julgamento do
auditor, possam ter informações com possibilidade de auxiliar na
identificação de riscos de distorção relevante causados por fraude ou
erro (ver itens A7 a A13);
(b)procedimentos analíticos (ver itens A14 a A17);
(c) observação e inspeção (ver item A18).
7.
O auditor deve considerar se as informações obtidas no processo de
aceitação ou continuidade do cliente são relevantes para a identificação
de riscos de distorção relevante.
8.
Se o sócio do trabalho executou outros trabalhos para a entidade, ele
deve considerar se as informações obtidas nesses trabalhos são
relevantes para a identificação de riscos de distorção relevante.
9.
Quando o auditor pretende usar as informações obtidas em sua
experiência prévia junto à entidade e em procedimentos de auditoria
executados em auditorias anteriores, o auditor deve determinar se as
mudanças que ocorreram desde a auditoria anterior podem afetar a sua
importância para a auditoria corrente (ver itens A19 e A20).
10.
O sócio do trabalho e outros membros-chave da equipe encarregada do
trabalho devem discutir a suscetibilidade de distorção relevante nas
demonstrações contábeis da entidade e a utilização da estrutura de
relatório financeiro aplicável aos fatos e circunstâncias da entidade.
O
sócio do trabalho deve determinar quais assuntos devem ser comunicados
aos membros da equipe encarregada do trabalho não envolvidos na
discussão (ver itens A21 a A23).
Entendimento necessário da entidade e do seu ambiente, inclusive do controle interno
Entidade e o seu ambiente
11. O auditor deve obter entendimento do seguinte:
(a)
fatores do setor de atividade, regulamentares e outros fatores externos
relevantes, incluindo a estrutura de relatório financeiro aplicável
(ver itens A24 a A29);
(b) a natureza da entidade, incluindo:
(i) suas operações;
(ii) suas estruturas societária e de governança;
(iii)
os tipos de investimento que a entidade está fazendo e planeja fazer,
incluindo investimentos em entidades de propósito específico; e
(iv) a maneira como a entidade é estruturada e como é financiada;
para
possibilitar ao auditor entender as classes de transações, saldos de
contas e divulgações esperadas nas demonstrações contábeis (ver itens
A30 a A34);
(c)
a seleção e a aplicação pela entidade de políticas contábeis, inclusive
as razões para mudanças nessas políticas. O auditor deve avaliar se as
políticas contábeis da entidade são apropriadas para o negócio e
compatíveis com a estrutura de relatório financeiro aplicável e com as
políticas contábeis usadas no setor de atividade da entidade (ver item
A35);
(d)
os objetivos e estratégias da entidade e os riscos de negócio
relacionados que possam resultar em risco de distorção relevante (ver
itens A36 a A42);
(e) a mensuração e a revisão do desempenho das operações da entidade (ver itens A43 a A48).
Controle interno da entidade
12.
O auditor deve obter entendimento do controle interno relevante para a
auditoria. Embora seja mais provável que a maioria dos controles
relevantes para a auditoria esteja relacionada com as demonstrações
contábeis, nem todos os controles que se relacionam com as demonstrações
contábeis são relevantes para a auditoria. É uma questão de julgamento
profissional de o auditor determinar se um controle, individualmente ou
em combinação com outros, é relevante para a auditoria (ver itens A49 a
A72).
Natureza e extensão do entendimento dos controles relevantes
13.
Na obtenção do entendimento dos controles que são relevantes para a
auditoria, o auditor deve avaliar o desenho desses controles e
determinar se eles foram implementados, por meio da execução de
procedimentos, além de indagações junto ao pessoal da entidade (ver
itens A73 a A75).
Componentes do controle interno
Ambiente de controle
14. O auditor deve obter entendimento do ambiente de controle.
Como parte da obtenção deste entendimento, o auditor deve avaliar se:
(a)
a administração, com a supervisão geral dos responsáveis pela
governança, criou e manteve uma cultura de honestidade e conduta ética; e
(b)
os pontos fortes no ambiente de controle fornecem coletivamente
fundamento apropriado para os outros componentes do controle interno, e
se os outros componentes não são prejudicados por deficiências no
ambiente de controle (ver itens A76 a A86).
Processo de avaliação de risco da entidade
15. O auditor deve buscar entender se a entidade tem processo para:
(a) identificar riscos de negócio relevantes que afetam as demonstrações contábeis;
(b) estimar a significância dos riscos;
(c) avaliar a probabilidade de sua ocorrência; e
(d) decidir sobre ações em resposta a esses riscos (ver item A87).
16.
Se a entidade estabeleceu tal processo (daqui em diante, "processo de
avaliação de risco da entidade"), o auditor deve obter entendimento
desse processo e de seus resultados. Se o auditor identificar riscos de
distorção relevante que a administração deixou de identificar, o auditor
deve avaliar se havia risco subjacente, do tipo que o auditor esperava
que fosse identificado pelo processo de avaliação de risco da entidade.
Se houver tal risco, o auditor deve obter entendimento do por que o
processo deixou de identificá-lo e deve avaliar se o processo é
apropriado às suas circunstâncias ou deve determinar se há uma
deficiência significativa nos controles internos relacionados ao
processo de avaliação de risco da entidade.
17.
Se a entidade não estabeleceu tal processo ou se possui processo
informal, o auditor deve discutir com a administração se os riscos de
negócio relevantes que afetam as demonstrações contábeis foram
identificados e como foram tratados. O auditor deve avaliar se a
ausência de processo de avaliação de risco documentado é apropriada nas
circunstâncias ou determinar se a ausência de tal documentação
representa uma deficiência significativa no controle interno (ver item
A88).
Sistema de informação, incluindo processos de negócio relacionados, relevantes para as demonstrações contábeis e sua comunicação
18.
O auditor deve obter entendimento do sistema de informação, inclusive
dos processos de negócio relacionados, relevantes para as demonstrações
contábeis, incluindo as seguintes áreas:
(a) as classes de transações nas operações da entidade que sejam significativas para as demonstrações contábeis;
(b)
os procedimentos, tanto de tecnologia de informação (TI) quanto de
sistemas manuais, pelos quais essas transações são iniciadas,
registradas, processadas, corrigidas conforme a necessidade,
transferidas para o razão geral e divulgadas nas demonstrações
contábeis;
(c)
os respectivos registros contábeis, informações-suporte e contas
específicas nas demonstrações contábeis utilizados para iniciar,
registrar, processar e reportar transações; isto inclui a correção de
informações incorretas e a maneira como as informações são transferidas
para o razão geral. Os registros podem estar em forma manual ou
eletrônica;
(d)
como o sistema de informações captura eventos e condições que são
significativos para as demonstrações contábeis, que não sejam
transações;
(e)
o processo usado para elaborar as demonstrações contábeis da entidade,
inclusive estimativas e divulgações contábeis significativas; e
(f)
controles em torno de lançamentos de diário, inclusive lançamentos de
diário não rotineiros usados para registrar transações ou ajustes não
usuais (ver itens A89 a A93).
19.
O auditor deve obter entendimento de como a entidade comunica as
funções e responsabilidades sobre as demonstrações contábeis e assuntos
significativos relacionados com essas demonstrações, incluindo (ver
itens A94 e A95):
(a) comunicações entre a administração e os responsáveis pela governança; e
(b) comunicações externas, tais como as comunicações com os órgãos reguladores.
Atividades de controle relevantes para a auditoria
20.
O auditor deve obter entendimento das atividades de controle relevantes
para a auditoria, que são aquelas que o auditor julga necessário
entender para avaliar os riscos de distorção relevante no nível da
afirmação e desenhar procedimentos adicionais de auditoria em resposta
aos riscos avaliados. A auditoria não requer entendimento de todas as
atividades de controle relacionadas a cada classe significativa de
transações, saldo de conta e divulgação nas demonstrações contábeis ou a
toda afirmação relevante nessas demonstrações (ver itens A96 a A102).
21.
No entendimento das atividades de controle da entidade, o auditor deve
obter entendimento de como a entidade respondeu aos riscos decorrentes
de TI (ver itens A103 a A105).
Monitoramento dos controles
22.
O auditor deve obter entendimento das principais atividades que a
entidade utiliza para monitorar o controle interno relevante para as
demonstrações contábeis, inclusive àquelas relacionadas às atividades de
controle relevantes para a auditoria e como a entidade inicia ações
corretivas para as deficiências nos seus controles (ver itens A106 a
A108).
23.
Se a entidade tem auditoria interna (ver definição no item 14 da NBC TA
610 - Utilização do Trabalho de Auditoria Interna), o auditor
independente deve obter entendimento da natureza das responsabilidades
da auditoria interna, da sua posição hierárquica na organização e das
atividades executadas ou a serem executadas (ver itens A109 a A116).
24.
O auditor deve obter entendimento das fontes das informações usadas nas
atividades de monitoramento da entidade e do embasamento sobre o qual a
administração considera as informações suficientemente confiáveis para
esse propósito (ver item A117).
Identificação e avaliação dos riscos de distorção relevante
25. O auditor deve identificar e avaliar os riscos de distorção relevante:
(a) no nível das demonstrações contábeis (ver itens A118 a A121); e
(b) no nível de afirmação para classes de transações, saldos de conta e divulgações (ver itens A122 a A126);
Para fornecer uma base para a concepção e a execução de procedimentos adicionais de auditoria.
26. Para este propósito, o auditor deve:
(a)
identificar riscos ao longo de todo o processo de obtenção do
entendimento da entidade e do seu ambiente, inclusive controles
relevantes relacionados com os riscos, e considerando as classes de
transações, saldos de contas e divulgações nas demonstrações contábeis
(ver itens A127 e A128);
(b)
avaliar os riscos identificados e avaliar se eles se relacionam de
forma generalizada às demonstrações contábeis como um todo e afetam
potencialmente muitas afirmações;
(c)
relacionar os riscos identificados àquilo que pode dar errado no nível
da afirmação, levando em conta os controles relevantes que o auditor
pretende testar (ver itens A129 a A131); e
(d)
considerar a probabilidade de distorção, inclusive a possibilidade de
múltiplas distorções, e se a distorção potencial é de magnitude que
possa resultar em distorção relevante.
Risco
que exige consideração especial da auditoria 27. Como parte da
avaliação de riscos descrita no item 25, o auditor deve determinar se
qualquer um dos riscos identificados é, no seu julgamento, um risco
significativo. Ao exercer esse julgamento, o auditor deve excluir os
efeitos dos controles identificados relacionados ao risco.
28. Ao exercer o julgamento quanto a quais riscos são significativos, o auditor deve considerar pelo menos o seguinte:
(a) se o risco é um risco de fraude;
(b)
se o risco está relacionado com recentes e significativos eventos de
natureza econômica, contábil ou de outro tipo, e que, portanto, exijam
atenção específica;
(c) a complexidade das transações;
(d) se o risco envolve transações significativas com partes relacionadas;
(e)
o grau de subjetividade na mensuração das informações contábeis
relacionadas ao risco, especialmente as mensurações que envolvam uma
vasta gama de incerteza de mensuração; e
(f)
se o risco envolve transações significativas que estejam fora do curso
normal do negócio para a entidade ou que de outra forma pareçam não
usual (ver itens A132 a A136).
29.
Se o auditor determinou que existe risco significativo, o auditor deve
obter entendimento dos controles da entidade, inclusive das atividades
de controle, relevantes para esse risco (ver itens A137 a A139).
Risco para o qual procedimentos substantivos sozinhos não fornecem evidências de auditoria suficientes e apropriadas
30.
No que diz respeito a alguns riscos, o auditor pode julgar que não é
possível ou praticável obter evidências de auditoria suficientes e
apropriadas apenas a partir de procedimentos substantivos.
Tais
riscos podem relacionar-se com registro impreciso ou incompleto de
classes de transações rotineiras e significativas ou saldos de contas,
cujas características frequentemente permitem processamento altamente
automatizado, com pouca ou nenhuma intervenção manual.
Em
tais casos, os controles da entidade sobre esses riscos são relevantes
para a auditoria e o auditor deve obter entendimento deles (ver itens
A140 a A142).
Revisão da avaliação de risco
31.
A avaliação pelo auditor dos riscos de distorção relevante no nível da
afirmação pode mudar durante o curso da auditoria, à medida que
evidências adicionais de auditoria são obtidas. Nas circunstâncias em
que o auditor obtém evidências de auditoria executando procedimentos
adicionais, ou se são obtidas novas informações, incompatíveis com as
evidências de auditoria em que o auditor originalmente baseou a
avaliação, o auditor deve revisar a avaliação e, portanto, modificar os
procedimentos adicionais de auditoria planejados (ver item A143).
Documentação
32. O auditor deve incluir na documentação de auditoria (NBC TA 230 - Documentação de Auditoria, itens 8 a 11 e A6):
(a)
a evidência da discussão entre os componentes da equipe encarregada do
trabalho, quando requerido pelo item 10, e as decisões significativas
alcançadas;
(b)
os elementos-chave do entendimento obtido referentes a cada um dos
aspectos da entidade e do seu ambiente especificados no item 11 e de
cada um dos componentes do controle interno especificados nos itens 14 a
24; as fontes de informações a partir das quais foi obtido o
entendimento; e os procedimentos de avaliação de riscos executados;
(c) os riscos identificados e avaliados de distorção relevante nas demonstrações contábeis como exigido pelo item 25; e
(d)
os riscos identificados e os controles relacionados a respeito dos
quais o auditor tenha obtido entendimento, como resultado dos requisitos
dos itens 27 a 30 (ver itens A144 a A147).
Vigência
33.
Esta Norma entra em vigor na data de sua publicação, aplicando-se aos
trabalhos contratados a partir dessa data e revoga a Resolução CFC nº
1.212/09, publicada no D.O.U.,
Seção I, de 4/12/09.
JOSÉ MARTONIO ALVES COELHO
Presidente do Conselho
NBC TA Nº 610, DE 24 DE JANEIRO DE 2014 - DOU 29.01.2014 - Dá nova redação à NBC TA 610 que dispõe sobre a utilização do trabalho de auditoria interna.
O
CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas atribuições
legais e regimentais e com fundamento no disposto na alínea "f" do art.
6º do Decreto-Lei nº 9.295/46, alterado pela Lei nº 12.249/10, faz saber
que foi aprovada em seu Plenário a seguinte Norma Brasileira de
Contabilidade (NBC):
NBC TA 610 - UTILIZAÇÃO DO TRABALHO DE AUDITORIA INTERNA
Introdução
Alcance
1.
Esta Norma trata da responsabilidade do auditor externo (doravante
auditor independente), quando ele utilizar o trabalho dos auditores
internos. Isso inclui: (a) utilizar o trabalho da função de auditoria
interna na obtenção de evidência de auditoria e (b) utilizar os
auditores internos para prestar assistência direta ao auditor
independente, fazendo parte da equipe e trabalhando sob a direção,
supervisão e revisão do auditor independente.
2. Esta Norma não se aplica caso a entidade não tenha a função de auditoria interna (ver item A2).
3. Caso a entidade tenha a função de auditoria interna, os requisitos desta Norma não se aplicam, se:
(a)
as responsabilidades e as atividades da auditoria interna não sejam
importantes para a auditoria das demonstrações contábeis; ou
(b)
com base no entendimento preliminar do auditor independente sobre a
auditoria interna, resultante dos procedimentos executados em
consonância com a NBC TA 315 - Identificação e Avaliação dos Riscos de
Distorção Relevante por meio do Entendimento da Entidade e do seu
Ambiente, o auditor independente não pretende utilizar o trabalho da
auditoria interna na obtenção de evidência de auditoria.
Nada
nesta Norma exige que o auditor independente use o trabalho da
auditoria interna para modificar a natureza, a época ou para reduzir a
extensão dos procedimentos de auditoria a serem por ele executados, ou
seja, permanece com o auditor independente a decisão sobre a estratégia
global de auditoria.
4.
Adicionalmente, os requisitos desta Norma relativos à assistência
direta não se aplicam se o auditor independente não pretende utilizar os
auditores internos para prestar assistência direta.
5.
No Brasil não existe qualquer lei ou regulamento que proíba ou
restrinja a alguma extensão a utilização pelo auditor independente do
trabalho da auditoria interna ou utilização de assistência direta de
auditores internos (ver item A31). As normas internacionais de auditoria
e esta Norma, em particular, não se sobrepõem às legislações ou
regulamentações da jurisdição que regem a auditoria das demonstrações
contábeis (ver item A55 da NBC TA 200).
Relação entre esta Norma e a NBC TA 315
6.
Muitas entidades criam a função de auditoria interna como parte das
suas estruturas de controle interno e governança. Os objetivos e o
alcance da função de auditoria interna, a natureza das suas
responsabilidades e a sua posição hierárquica na organização, incluindo a
sua autoridade e a sua prestação de contas (accountability) podem
variar amplamente dependendo do tamanho e da estrutura da entidade,
assim como dos requerimentos da administração e, onde aplicável, dos
responsáveis pela governança.
7.
A NBC TA 315 trata como o conhecimento e a experiência da função de
auditoria interna pode contribuir no entendimento da entidade e do seu
ambiente pelo auditor independente, assim como no que se refere à
identificação e avaliação dos riscos de distorção relevante. A NBC TA
315, item A116, explica, também, como a comunicação efetiva entre o
auditor interno e o auditor independente cria um ambiente no qual o
auditor independente pode ser informado sobre assuntos significativos
que podem afetar o seu trabalho.
8.
Dependendo da posição hierárquica da auditoria interna na organizacão e
se suas políticas e procedimentos propiciam adequada objetividade dos
auditores internos, considerando, também, se o nível de competência e a
aplicação de abordagem sistemática e disciplinada em seus trabalhos
torna possível para o auditor independente utilizar o trabalho da
auditoria interna de maneira construtiva e complementar. Esta Norma
trata das responsabilidades do auditor independente quando, com base no
seu entendimento preliminar da função de auditoria interna, obtida como
resultado dos procedimentos executados em consonância com a NBC TA 315,
ele espera utilizar o trabalho da auditoria interna como parte da
evidência de auditoria obtida (ver também itens 15 e 25 desta Norma). A
utilização do trabalho da auditoria interna afeta a natureza, a época ou
reduz a extensão dos procedimentos de auditoria a serem executados pelo
próprio auditor independente.
9.
Esta Norma aborda, também, as responsabilidades do auditor
independente, se ele considerar utilizar os auditores internos para
prestar assistência direta, compondo a equipe e trabalhando sob a
direção, supervisão e revisão do auditor independente.
10.
Podem existir pessoas na entidade, cujas demonstrações contábeis estão
sendo auditadas, que executem procedimentos semelhantes aos realizados
pela auditoria interna. Contudo, exceto nos casos em que forem
executados de forma objetiva e competente com aplicação de abordagem
sistemática e disciplinada, incluindo controle de qualidade, tais
procedimentos seriam considerados como controles internos e a obtenção
de evidência relativa à eficácia de tais controles seria parte das
respostas do auditor aos riscos avaliados de acordo com a NBC TA 330.
Responsabilidade do auditor independente pela auditoria das demonstrações contábeis
11.
O auditor independente tem total responsabilidade pela opinião expressa
em seu relatório de auditoria e essa responsabilidade não é reduzida
pela utilização de trabalhos da função de auditoria interna ou pela
obtenção de assistência direta de auditores internos pelo auditor
independente no seu trabalho. Embora eles possam executar procedimentos
semelhantes aos realizados pelo auditor independente, nem a função de
auditoria interna nem os auditores internos são independentes da
entidade como se exige do auditor independente na auditoria das
demonstrações contábeis de acordo com o item 14 da NBC TA 200. Esta
Norma, portanto, define as condições necessárias para o auditor
independente utilizar o trabalho dos auditores internos. Ela define,
também, o esforço de trabalho necessário para obter evidência suficiente
e apropriada de que o trabalho da função de auditoria interna ou dos
auditores internos prestando assistência direta é adequado para os fins
da auditoria. Os requisitos são concebidos para fornecer a estrutura
para o auditor independente exercer seu julgamento com relação ao uso do
trabalho dos auditores internos e para evitar a utilização excessiva ou
indevida de tal trabalho.
12. Esta Norma aplica-se à auditoria de demonstrações contábeis, conforme definido no item 38.
Objetivo
13.
Os objetivos do auditor independente, onde a entidade tenha a função de
auditoria interna e ele espera utilizar o trabalho dessa função para
modificar a natureza, a época ou para reduzir a extensão dos
procedimentos de auditoria a serem diretamente executados pelo próprio
auditor independente, inclusive quando ele pretende obter assistência
direta dos auditores internos são:
(a)
determinar se o trabalho da auditoria interna ou se a assistência
direta dos auditores internos pode ser utilizado e, em caso positivo, em
quais áreas e em que extensão;
(b)
se utilizar o trabalho da auditoria interna, o auditor indepedente deve
determinar que esse trabalho é adequado para os fins da sua auditoria; e
(c)
se utilizar os auditores internos para prestar assistência direta, o
auditor independente deve dirigir, supervisionar e revisar o trabalho
executado pelos auditores internos de forma apropriada.
Definições
14. Para os fins desta Norma, os seguintes termos e expressões possuem o significado abaixo:
As
expressões função de auditoria interna, auditor interno ou auditoria
interna, utilizadas de forma alternada ao longo desta Norma se referem à
função ou pessoas de uma entidade que executem atividades de
asseguração e consultoria projetadas para avaliar e melhorar a eficácia
da governança, dos processos de controle interno e gestão de risco da
entidade (ver itens A1 a A4).
Assistência
direta é a utilização de auditores internos para executar procedimentos
de auditoria, sob a direção, supervisão e revisão do auditor
independente .
Requisitos
Determinação se o trabalho da auditoria interna pode ser utilizado
Avaliação da função de auditoria interna
15.
O auditor independente deve determinar se o trabalho da auditoria
interna pode ser utilizado para os fins da auditoria, considerando o
seguinte:
(a)
a extensão na qual a posição hierárquica da auditoria interna na
organização e suas políticas e procedimentos propiciam objetividade dos
auditores internos (ver itens A5 a A9);
(b) o nível de competência da função de auditoria interna (ver itens A5 a A9); e
(c)
se a função de auditoria interna aplica uma abordagem sistemática e
disciplinada, incluindo controle de qualidade (ver itens A10 e A11).
16. O auditor independente não deve usar o trabalho da auditoria interna se ele determinar que:
(a)
a posição hierárquica da auditoria interna na organização e suas
políticas e procedimentos não propiciam adequada objetividade dos
auditores internos;
(b) a função da auditoria interna não tem suficiente competência; ou
(c) a função não aplica uma abordagem sistemática e disciplinada, incluindo controle de qualidade (ver itens A12 a A14).
Determinação da Natureza e Extensão do Trabalho da Auditoria Interna que Pode Ser Utilizado
17.
Como base para determinar as áreas e a extensão na qual o trabalho da
auditoria interna pode ser utilizado, o auditor independente deve
considerar a natureza e o alcance do trabalho executado ou que foi
planejado ser executado pela auditoria interna e a sua relevância para a
sua estratégia global de auditoria e seu plano de auditoria (ver itens
A15 a A17).
18.
O auditor independente deve exercer todos os julgamentos importantes no
trabalho de auditoria e, para prevenir o uso indevido do trabalho da
auditoria interna, nas circunstâncias abaixo, ele deve planejar utilizar
menos do trabalho dessa função e executar diretamente a maior parte do
trabalho em (ver itens A15 a A17):
(a)
atividades que envolvem maior julgamento, como, por exemplo, no
planejamento e execução de procedimentos importantes de auditoria, bem
como na avaliação da evidência de auditoria coletada (ver itens A18 a
A19);
(b)
áreas onde o risco avaliado de distorção relevante no nível das
afirmações é maior, com consideração especial aos riscos identificados
como significativos (ver itens A20 a A22);
(c)
situações em que a posição hierárquica da auditoria interna na
organização da entidade e suas políticas e procedimentos não propiciem
adequada objetividade dos auditores internos; e
(d) situações em que o nível de competência da auditoria interna é menor do que o considerado necessário.
19.
O auditor independente deve avaliar também se, no agregado, usar o
trabalho da auditoria interna na extensão planejada ainda resultaria no
auditor independente estar suficientemente envolvido na auditoria, dada a
sua total responsabilidade pela opinião expressa em seu relatório de
auditoria (ver itens A15 a A22).
20.
O auditor independente deve, ao se comunicar com os responsáveis pela
governança, fornecer um resumo do alcance planejado e da época da
auditoria de acordo com a NBC TA 260, item 15, e como ele planejou usar o
trabalho da auditoria interna (ver item A23).
Utilização do trabalho da auditoria interna
21.
Caso o auditor independente planeje usar o trabalho da auditoria
interna, ele deve discutir com a auditoria interna o uso planejado desse
trabalho como base para coordenar as suas respectivas atividades (ver
itens A24 a A26).
22.
O auditor independente deve ler os relatórios da auditoria interna
relativos ao trabalho que o auditor independente planeja utilizar para
obter entendimento da natureza e extensão dos procedimentos executados e
as constatações dos auditores internos.
23.
O auditor independente deve executar procedimentos de auditoria
suficientes sobre o conjunto do trabalho da auditoria interna que ele
planeja utilizar para determinar a sua adequação para fins da sua
auditoria, incluindo a avaliação se:
(a) o trabalho da auditoria interna foi planejado, executado, supervisionado, revisado e documentado de modo apropriado;
(b) foi obtida evidência suficiente e apropriada que possibilite a auditoria interna chegar a conclusões razoáveis; e
(c)
as conclusões alcançadas são apropriadas nas circunstâncias e os
relatórios elaborados pela auditoria interna são consistentes com os
resultados do trabalho realizado (ver itens A27 a A30).
24.
A natureza e a extensão dos procedimentos de auditoria do auditor
independente devem estar em consonância com a sua avaliação sobre:
(a) o volume ou o grau de julgamento envolvido;
(b) o risco avaliado de distorção relevante;
(c)
se a posição hierárquica da auditoria interna na organização e se suas
políticas e procedimentos relevantes propiciam apropriada objetividade
dos auditores internos ;
(d)
o nível de competência da auditoria interna (ver itens 18, A27 a A29) e
deve incluir a reexecução de parte do trabalho (ver item A30).
25.
O auditor independente deve avaliar também se permanecem apropriadas as
suas conclusões relacionadas à função de auditoria interna relativa ao
item 15 e a determinação da natureza e a extensão do uso do trabalho da
função para os fins da auditoria nos itens 18 e 19.
Determinação se os auditores internos podem ser utilizados para prestar assistência direta
Determinação se os auditores internos podem ser utilizados para prestar assistência direta para fins de auditoria
26.
O auditor independente pode ser proibido por lei ou regulamento de
obter assistência direta dos auditores internos. Se assim for, não se
aplicam os itens 27 a 35 e 37 (ver A31).
27.
Se a utilização de auditores internos para prestar assistência direta
não for proibido por lei ou regulamento, como no caso brasileiro em que
não existe tal proibição, e o auditor independente pretende utilizar os
auditores internos para prestar assistência direta no trabalho de
auditoria das demonstrações contábeis, o auditor independente deve
avaliar a existência e a importância das ameaças à objetividade, bem
como o nível de competência dos auditores internos que fornecerão a
assistência. Essa avaliação deve incluir investigação sobre os
interesses e relacionamentos dos auditores internos que podem criar
ameaça à objetividade deles (ver itens A32 a A34).
28. O auditor independente não deve utilizar auditor interno para prestar assistência direta se:
(a) existirem ameaças significativas à objetividade do auditor interno; ou
(b) o auditor interno não tem competência suficiente para executar o trabalho proposto (ver itens A32 a A34).
Determinação da natureza e da extensão do trabalho que pode ser atribuído aos auditores internos que prestam assistência direta
29.
Ao determinar a natureza e a extensão do trabalho que pode ser
atribuído aos auditores internos, bem como a natureza, a época e a
extensão da direção, supervisão e revisão apropriadas nas
circunstâncias, o auditor independente deve considerar:
(a) o montante de julgamento envolvido em:
(i) planejar e executar procedimentos de auditoria aplicáveis; e
(ii) avaliar as evidências de auditoria que foram obtidas;
(b) o risco avaliado de distorção relevante; e
(c)
a avaliação do auditor independente sobre a existência e a importância
de ameaças à objetividade, bem como do nível de competência dos
auditores internos, que fornecerão assistência direta (ver itens A35 a
A39).
30.
O auditor independente não deve utilizar os auditores internos para
prestar assistência direta para executar procedimentos que:
(a) envolvam julgamentos significativos na auditoria (ver item A19);
(b)
estejam relacionados com riscos de distorção relevante avaliados como
significativos, onde o julgamento exigido na execução dos procedimentos
aplicáveis de auditoria ou na avaliação da evidência de auditoria obtida
é mais do que limitado (ver item A38);
(c)
estejam relacionados com trabalhos com os quais os auditores internos
estejam envolvidos e que já reportaram ou reportarão à administração ou
aos responsáveis pela governança, em decorrência da função de auditoria
interna exercida; ou
(d)
estejam relacionados com decisões que o auditor independente toma de
acordo com esta Norma sobre a função de auditoria interna e o uso de seu
trabalho ou assistência direta (ver itens A35 a A39).
31.
Depois de devidamente avaliado se e, em caso afirmativo, até que ponto
os auditores internos podem ser utilizados para prestar assistência
direta sobre a auditoria das demonstrações contábeis, o auditor
independente deve comunicar aos responsáveis pela governança uma visão
geral do alcance planejado e da época da auditoria, em conformidade com o
item 15 da NBC TA 260, informando a natureza e a extensão planejada da
utilização dos auditores internos para prestar assistência direta, de
modo a chegar a entendimento mútuo de que a utilização não seja
excessiva nas circunstâncias do trabalho (ver item A39).
32.
O auditor independente deve avaliar se, quando agregado, a utilização
planejada de assistência direta dos auditores internos junto com o uso
planejado do trabalho da função de auditoria interna continua resultando
em suficiente envolvimento do auditor independente no trabalho de
auditoria das demonstrações contábeis, dada a exclusiva responsabilidade
do auditor independente na emissão de opinião de auditoria sobre as
demonstrações contábeis.
Utilização dos auditores internos para prestar assistência direta
33. Antes de utilizar os auditores internos para prestar assistência direta para fins de auditoria, o auditor independente deve:
(a)
obter concordância formal do representante autorizado da entidade de
que os auditores internos estão autorizados e seguirão as instruções do
auditor independente e que a administração da entidade não vai
interferir no trabalho que o auditor interno executar para o auditor
independente; e
(b)
obter a concordância, também formal, dos auditores internos de que eles
vão manter confidencialidade sobre os assuntos específicos, conforme
instruído pelo auditor independente e que qualquer ameaça à objetividade
será prontamente informada aos auditores independentes.
34.
O auditor independente deve dirigir, supervisionar e revisar o trabalho
executado pelos auditores internos de acordo com a NBC TA 220. Ao
fazê-lo:
(a)
a natureza, a época e a extensão da direção, supervisão e revisão devem
reconhecer que os auditores internos não são independentes em relação à
entidade e devem ser sensíveis ao resultado da avaliação dos fatores do
item 29; e
(b)
os procedimentos de revisão devem incluir a verificação pelo auditor
independente da evidência de auditoria para alguns dos trabalhos
executados pelos auditores internos.
A
direção, a supervisão e a revisão pelo auditor independente do trabalho
executado pelos auditores internos devem ser suficientes para que o
auditor independente esteja convencido de que os auditores internos
tenham obtido evidência de auditoria apropriada e suficiente para
fundamentar as conclusões com base nesse trabalho (ver itens A40 e A41).
35.
Ao dirigir, supervisionar e revisar o trabalho executado pelos
auditores internos, o
auditor independente deve manter-se alerta para
indícios de que suas avaliações, conforme item 27, podem ter deixado de
ser apropriadas.
Documentação
36. Se o auditor independente utilizou o trabalho de auditoria interna, ele deve incluir na documentação de auditoria:
(a) a avaliação:
(i)
se a posição hierárquica da auditoria interna e suas políticas e
procedimentos dão adequado suporte para a objetividade dos auditores
internos;
(ii) do nível de competência da auditoria interna;
(iii) se a auditoria interna aplica uma abordagem sistemática e disciplinada, incluindo controle de qualidade;
(b) a natureza e a extensão do trabalho utilizado e a base para sua decisão; e
(c) os procedimentos de auditoria executados pelo auditor independente para avaliar a adequação dos trabalhos realizados.
37.
Se o auditor independente utiliza auditores internos para prestar
assistência direta na auditoria, ele deve incluir na documentação de
auditoria:
(a)
a avaliação da existência e da importância das ameaças à objetividade
dos auditores internos e a avaliação do nível de competência dos
auditores internos utilizados para prestar assistência direta;
(b) a base para a decisão sobre a natureza e a extensão do trabalho executado pelos auditores internos;
(c) quem revisou o trabalho executado, assim como a data e extensão dessa revisão, de acordo com a NBC TA 230;
(d) os acordos formais firmados com o representante autorizado da entidade e dos auditores internos nos termos do item 33; e
(e) os papéis de trabalho elaborados pelos auditores internos que prestaram assistência direta sobre o trabalho de auditoria.
Vigência
38.
Esta Norma entra em vigor na data de sua publicação, aplicando-se aos
trabalhos contratados a partir dessa data e revoga a Resolução CFC nº
1.229/09, publicada no D.O.U.,
Seção I, de 4/12/09.
JOSÉ MARTONIO ALVES COELHO
Presidente do Conselho