O risco de auditoria refere-se à chance de um erro escapar de uma revisão de auditoria e resultar em um relatório com falhas. Este termo é mais comum no setor empresarial, onde firmas de contabilidade externas fornecem serviços de “verificação financeira” e relatórios de auditoria para grandes corporações, divisões e, às vezes, até departamentos individuais. A principal preocupação com esse risco é que um formulário de divulgação financeira não mostre fraude ou outras inconsistências presentes, e que o relatório, portanto, mostre uma imagem de um cenário financeiro que não está completo e de fato parece melhor do que realmente é. Erros de fraude e relatórios nem sempre são fáceis de detectar, principalmente quando fazem parte de um esquema maior. Na maioria das vezes, os erros ou omissões nos relatórios de auditoria não são intencionais e os auditores costumam fazer seguro contra erros médicos para se protegerem de processos judiciais de pessoas como investidores que confiaram em seus relatórios.
Por que isso importa
As finanças das empresas podem ser muito complexas. A maioria dos executivos toma medidas para garantir que seus livros estejam alinhados para maximizar os lucros, mas o desejo de sucesso e lucratividade geralmente precisa ser equilibrado com a obrigação de manter uma contabilidade precisa e de se envolver apenas em transações legais e aceitas. Ao mesmo tempo, a maioria dos líderes corporativos tem o que é conhecido como dever fiduciário para com seus acionistas de usar todo o dinheiro investido de maneira sábia e adequada.
É muito comum que as empresas contratem contadores internos e profissionais financeiros para ajudar a definir políticas e preparar a papelada, mas é igualmente comum que os líderes contratem firmas de contabilidade externas para realizar revisões adicionais, chamadas auditorias, que podem identificar fraquezas ou problemas. Em muitos países, as empresas de um determinado tamanho ou limite são realmente obrigadas a passar por auditorias regulares, cujos resultados geralmente têm de ser arquivados com o governo, bem como publicados publicamente. O risco de auditoria é basicamente o risco de que essas auditorias deixem passar algo ou que os revisores deixem de perceber um problema que deveria ter sido notado.
Expressão Fórmula
O risco é geralmente representado pela fórmula AR = IR x CR x DR. AR é, obviamente, risco de auditoria; RI é um “risco inerente” e se refere à suscetibilidade de distorção, assumindo que não há controles internos para conter essa chance de distorção. O risco de controle (CR) expressa a chance de que os controles internos não detectem uma distorção, e o risco de detecção (DR) se refere às chances de o auditor não detectar a distorção em sua auditoria.
Dependendo da porcentagem que resulta da fórmula, o risco para uma auditoria particular é frequentemente caracterizado como alto, médio ou baixo. O intervalo de porcentagem que constitui um alto risco não é absoluto – depende dos fatores específicos de uma determinada auditoria. Embora essa determinação forneça um ponto de partida definitivo na avaliação de risco, essa ferramenta certamente não é um dispositivo de risco real em qualquer cenário.
Materialidade
A materialidade é considerada o valor pelo qual um usuário dos dados financeiros, que tem uma compreensão razoável do negócio, teria tomado uma decisão diferente se a informação omitida ou distorcida tivesse sido disponibilizada. Quanto maior o risco percebido, menor o limite de materialidade. Na maioria dos casos, isso resulta em um escopo maior de teste.
Existem alguns padrões diferentes que os auditores podem usar. As descritas nas Normas de auditoria geralmente aceitas (GAAS) são algumas das mais comuns; estes auxiliam os auditores na estruturação de seus procedimentos de auditoria para mitigar o risco. GAAS são emitidos pelo Instituto Americano de Contadores Públicos Certificados (AICPA), mas são usados em vários países para criar uma estrutura de alto nível para reduzir o risco inerente associado a cada contrato. Por meio do teste do auditor das afirmações das demonstrações financeiras, o risco deve ser reduzido a um nível aceitável para os auditores antes que uma opinião de auditoria clara sobre as demonstrações financeiras seja fornecida.
Fatores mitigantes
Durante os estágios de planejamento de uma auditoria, os auditores geralmente avaliam os vários fatores que podem aumentar ou diminuir o risco associado a um trabalho específico. Ao realizar uma avaliação inicial de risco, os auditores consideram a probabilidade de distorção relevante tanto no nível do saldo da conta individual quanto nas demonstrações financeiras tomadas como um todo.
Fatores de risco atenuantes, como a experiência do pessoal, a simplicidade das transações e afirmações auditadas e a estrutura de controle interno existente, são freqüentemente usados pelos auditores ao avaliar o risco e desenvolver o escopo da auditoria. Essas considerações são usadas para definir a materialidade que será a referência usada pelos auditores no desenvolvimento da natureza, época e extensão dos procedimentos de auditoria sobre as informações financeiras.