O RISCO NO PROCESSO DE

AUDITORIA INTERNA
1
AUDITORIA INTERNA I - IICN
Por: Juvêncio Chigona e Pelto Reis
jchigona@gmail.com e peltofernandoreis@gmail.com

Por: Pelto Reis e Juvêncio Chigona-IICN2018 9/28/2018

 6.2 O risco no processo de auditoria interna;
 6.2.1 A influência do risco na orientação da auditoria;
 6.2.2 Avaliação do risco;
 6.2.3 Medição do risco;
 6.2.4 Factores de risco.

Âmbito de Aplicação:
Contexto: Aplicável no contexto das actividades básicas inerentes aos
processos de auditoria interna;

Meios: Plano de Contas da Empresa; PGC; Legislação fiscal, legal;

Documentos de Procedimentos Internos; manual de controlo Interno; Planos
de Auditoria; Normas de Auditoria; Formulários; Sistemas Informáticos.
Por: Pelto Reis e Juvêncio Chigona-IICN2018 9/28/2018 2
  Em Auditoria Interna, qualquer Activo, qualquer actividade,
processo ou operações estão sujeitos a riscos.
 Conceito de Risco. É a probabilidade que um acontecimento
ou acção possa adversamente afectar a entidade.
 Para o IIA, risco é a incerteza de uma ocorrência que poderia ter
impacto sobre a realização dos objectivos. O objetivo tem a ver
com o papel da organização. É a razão de sua existência.
 ISA 200, é a possibilidade de o auditor expressar uma opinião de
Auditoria inapropriada, quando as Demonstrações Financeiras se
encontram materialmente distorcidas - AE.
Responsabilidades
Órgão de Gestão Auditoria Interna
A gestão de risco Avaliar a adequação do processo de gestão
de risco
Conceção e manutenção do Auditoria Interna pode assumir um papel de
processo de gestão de risco. consultoria, proactivamente
Por: Pelto Reis e Juvêncio Chigona-IICN2018 9/28/2018 3
 Segundo o IIA, os riscos para a actividade de auditoria interna se
dividem em três grandes categorias:

Falha de auditoria; Emissão de opinião Risco de reputação.

 Não seguir as NIPAI da qualidade dos  A reputação de
 Incapacidade de controlos internos uma atividade de
realizar as inconsistentes; e auditoria interna é
auditorias de direito  Quando, essencial para sua
e /ou tempo impensadamente, eficácia. A atividade
desperdiçado nas fornecer algum nível de auditoria interna
auditorias; de qualidade dos CI´s que é vista com
 Não avaliação da falso. "Garantia de grande respeito, é
adequação e da Falso" é um nível de capaz de atrair
eficácia do controlo confiança ou de profissionais
interno como parte garantia de qualidade talentosos e
dos procedimentos baseados em altamente
de auditoria interna; percepções ou valorizados por
suposições ao invés suas organizações.
de evidências.
Por: Pelto Reis e Juvêncio Chigona-IICN2018 9/28/2018 4
 Uma das preocupações da gestão está relacionada com os
potenciais benefícios para a entidade, isto é, com o retorno das
operações. O risco também é importante para os Auditores
Internos, devido à sua relação com o sistema de controlo.
Quanto maior é o risco, maior é a necessidade de um controlo.
 O risco deve ser alinhado com os objectivos de controlo interno
e de acordo com a Norma 2120.A1 do IIA.
 Deve ser avaliada a eficiência e eficácia desses controlos, como
resposta ao risco. De acordo com aquela Norma, os objectivos
são:
1. Confiança e integridade da informação financeira e operacional;
2. Eficiência e eficácia das operações;
3. Salvaguarda dos activos;
4. Cumprimento das leis, regulamentos e contratos.
Por: Pelto Reis e Juvêncio Chigona-IICN2018 9/28/2018 5
Aspectos Prévios:
 Definir, detalhar, classificar e hierarquizar os objectivos a fim
de identificar mais eficazmente os riscos associados.

A avaliação do Risco
 Consiste na identificação e análise dos factores que possam
afectar adversamente a consecução dos objectivos,
quantificando-os e gerindo-os através de um processo
sistemático e dinâmico.

A classificação do risco
 É efectuada com base na experiência do auditor, socorrendo-
se, quando necessário, na gestão e, ou, outras fontes.
 Os auditores e a direcção, podem definir as áreas passíveis
de Auditoria e os riscos comparativos, numa base informal.
As políticas internas poderão influenciar a forma como as
áreas sujeitas a Auditoria são seleccionadas.
Por: Pelto Reis e Juvêncio Chigona-IICN2018 9/28/2018 6
 A quantificação do risco pode ser impossível de efectuar com
precisão, no entanto existem métodos de estimação
razoáveis. A probabilidade exacta de que uma perda ocorrerá
pode ser difícil de calcular, mas existem alguns métodos
sofisticados para a quantificação do risco, mesmo recorrendo
às Tecnologias de Informação.
 Toda a estimativa inicial de risco para uma área particular é
objecto de informação limitada. A estimativa inicial de risco é
apenas uma "primeira passagem" na classificação das
possíveis áreas sujeitas a Auditoria. Não é provável que a
primeira avaliação do risco, por parte dos Auditores,
permaneça inteiramente consistente com futuras avaliações. À
medida que mais informação é disponibilizada, é necessário
fazer novas avaliações e comparações de risco.

Por: Pelto Reis e Juvêncio Chigona-IICN2018 9/28/2018 7

 Identificação de Risco Quantificação de Risco
Valor Probabilidad Risco Priori
Áreas de Tipo de Risco Estimado e de Estimado zação
Risco (VE) Ocorrência RE=VE*PO
(PO) %
Existências Desvios de stocks 6.000.000 Alto: 75% 4.500.000 1o
Quebra nas
vendas -não
Vendas cumprimento 10.000.000 Médio: 40% 4.000.000 2o
padrões qualidade
perda de novos
empréstimos -
Financiame devido a 25.000.000 Muito baixo: 250.000 3o
nto deficientes 1%
práticas de
pagamentos
Quadro - Exemplo de Mapa de Riscos
Por: Pelto Reis e Juvêncio Chigona-IICN2018 9/28/2018 8
 A determinante mais importante na classificação das
potenciais áreas sujeitas a Auditoria é o seu risco
relativo.
 A maioria dos modelos de risco utiliza factores de
risco para estabelecer a prioridade dos trabalhos.
 A Norma 2010-1 do IIA determina que elaboração dos
planos deveria basear-se na avaliação do risco a fim
de definir as prioridades da actividade da Auditoria
Interna. Os planos devem ser consistentes com as
metas da entidade.

Por: Pelto Reis e Juvêncio Chigona-IICN2018 9/28/2018 9

Ao estabelecer prioridades dos programas de trabalho deverá
atender-se aos seguintes factores de risco:
 As datas e os resultados da anterior auditoria;
 Avaliação actualizada dos riscos, eficácia da gestão do risco
e processos de controlo;
 Pretensões da gestão de topo, da comissão de auditoria e
de Governance;
 Assuntos correntes relativos ao processo de Governance;
 As mudanças significativas verificadas nos negócios,
operações, programas, sistemas e controlos;
 Oportunidades de obtenção de benefícios operacionais;
 As mudanças e as capacidades do pessoal de auditoria.

Por: Pelto Reis e Juvêncio Chigona-IICN2018 9/28/2018 10