Conhecimento

Herbert M. Chain
Acionista, Mayer Hoffman McCann P.C. Diretor Técnico Adjunto, Grupo de Auditoria Global, Kreston Global

Join Herbert M. Chain on LinkedIn

www.mhmcpa.com

Herbert M. Chain é um auditor altamente experiente e um perito financeiro com mais de 45 anos de experiência em negócios, contabilidade e auditoria, tendo sido Sócio Sénior de Auditoria na Deloitte. Possui certificações da National Association of Corporate Directors e da Private Directors Association, com conhecimentos sobre governação de empresas privadas e gestão eficaz de riscos. Possui um vasto conhecimento do sector dos serviços financeiros, incluindo a gestão de activos e os seguros. Herb é membro do Comité de Direção da Metodologia de Auditoria da MHM.

Contactar Herb aqui

O que é a informação fornecida pela entidade e o que é que os auditores devem considerar?

Setembro 27, 2023

Os auditores externos têm muitas vezes dúvidas sobre o que constitui a Informação Fornecida pela Entidade (IPE), e quando e como a IPE deve ser testada. Têm de determinar quando uma prova é EPI e, em caso afirmativo, se a prova deve ser testada como EPI em ligação com os nossos procedimentos de auditoria. Por conseguinte, poderá ser útil um documento de “perguntas frequentes”.

Compreender a informação fornecida pela entidade (IPE)

De acordo com as normas profissionais em todo o mundo, os auditores devem ter em conta três atributos fundamentais na avaliação das provas de auditoria: suficiência, relevância e fiabilidade. Estes critérios estão definidos nas normas profissionais emitidas por organismos autorizados, como o American Institute of Certified Public Accountants (AICPA), o Public Company Accounting Oversight Board (PCAOB) e o International Auditing and Assurance Standards Board (IAASB).

Suficiência, relevância e fiabilidade das provas de auditoria

  1. Suficiência: A suficiência refere-se à quantidade de provas de auditoria obtidas. Os auditores devem reunir provas suficientes para fundamentar as suas conclusões e opiniões. Por exemplo, as Normas de Auditoria Geralmente Aceites (GAAS) dos EUA sublinham a importância de obter “provas de auditoria apropriadas e suficientes” para proporcionar uma base razoável para formar uma opinião sobre as demonstrações financeiras.
  2. Relevância: A relevância é a pertinência das provas para o objetivo da auditoria. Os auditores devem concentrar-se na recolha de provas que estejam diretamente relacionadas com as afirmações que estão a ser testadas. As provas irrelevantes podem não contribuir para chegar a uma conclusão de auditoria adequada.
  3. Fiabilidade: As provas fiáveis são dignas de confiança e fiáveis. As normas profissionais sublinham a importância de obter provas fiáveis, o que significa que são exactas, completas, verificáveis e imparciais.

A fiabilidade é especialmente importante quando se avalia a informação produzida (ou fornecida) pela empresa (entidade). A AS 1105.10 do PCAOB, Evidência de Auditoria, por exemplo, afirma que “[q]uando utilizar informações produzidas pela empresa como evidência de auditoria, o auditor deve avaliar se as informações são suficientes e apropriadas para fins de auditoria, executando procedimentos para:

  • Testar a exatidão e o carácter exaustivo das informações ou testar os controlos sobre a exatidão e o carácter exaustivo dessas informações; e
  • Avaliar se as informações são suficientemente precisas e pormenorizadas para efeitos da auditoria.”

Perguntas frequentes sobre as informações fornecidas pela entidade (IPE)

O que é a “Informação fornecida pela entidade” (IPE)?

O EPI refere-se à informação fornecida pela entidade auditada aos auditores durante uma auditoria e serve frequentemente como matéria probatória para o auditor. O EPI pode ser definido como qualquer informação fornecida pela entidade utilizando as suas aplicações informáticas, ferramentas informáticas do utilizador final ou outros meios. É utilizado pela administração, em formato eletrónico ou impresso, na elaboração de relatórios financeiros, incluindo na execução dos procedimentos de controlo interno, e pelos auditores externos na execução dos seus procedimentos de auditoria.

O IPE pode incluir informações não financeiras?

Sim, o IPE pode englobar informações financeiras e não financeiras relevantes para a auditoria e é frequentemente utilizado em procedimentos analíticos substantivos para desenvolver expectativas, por exemplo, o número de quartos quando se auditam as receitas de um hotel ou as estatísticas de expedição quando se auditam as receitas de um fabricante, ou o número de empregados quando se auditam as despesas com salários. (Ver pergunta n.º 8, abaixo).

Qual é a relação entre o EPI e as provas de auditoria?

O EPI é uma componente das provas que os auditores obtêm no decurso do trabalho de auditoria. O IPE é a informação fornecida pela entidade, enquanto a prova de auditoria inclui toda a informação utilizada pelos auditores para apoiar as suas conclusões.

Os relatórios gerados pelo sistema a partir de organizações de serviços são considerados EPI?

As organizações de serviços são consideradas como uma componente do sistema contabilístico e do processo de informação financeira de uma empresa. Por conseguinte, os relatórios elaborados por uma organização de serviços e utilizados para os testes do auditor devem ser testados quanto à sua exatidão e exaustividade. Isto pode ser conseguido através da obtenção e análise de um relatório SOC 1 Tipo 2 (ou ISAE 3402) para a organização de serviços, ou submetendo os relatórios a testes de exatidão e exaustividade.

Um extrato bancário é IPE?

Embora os auditores obtenham geralmente extractos bancários junto da direção, os extractos bancários, os contratos executados, etc., não são considerados EPI; são antes considerados documentos de origem. Se estivermos a auditar diretamente a informação através de outra fonte de evidência, o IPE não precisa de ser testado.

Todos os EPI precisam de ser testados?

O IPE deve ser testado quanto à sua exaustividade e exatidão quando se baseia no IPE como prova de auditoria ou está a ser utilizado para selecionar ou identificar provas de auditoria. As provas de auditoria em que se baseia devem ser avaliadas para determinar a exaustividade e a exatidão de qualquer EIP identificado.

O IPE que representa a população que é objeto de um teste de auditoria específico não precisa de ser testado como IPE. Por outras palavras, se a própria população for objeto de procedimentos de amostragem ou de procedimentos analíticos substantivos concebidos para testar a exatidão da própria população, não são necessários testes adicionais do IPE (por exemplo, confirmação de saldos de contas a receber).

A fonte do EPI faz alguma diferença quanto à necessidade de efetuar testes?

Independentemente de a gerência fornecer provas de auditoria sob a forma de uma folha de cálculo Excel construída manualmente, uma folha de cálculo Excel gerada pelo sistema, um documento PDF gerado pelo sistema ou um relatório gerado pela organização de serviços da empresa, o auditor é obrigado a testar a exaustividade e a exatidão desse relatório, quer substantivamente quer através de um teste dos controlos internos.

Qual é um exemplo da utilização da EPI?

O IPE é frequentemente utilizado para desenvolver expectativas para procedimentos analíticos substantivos ou para auditar as estimativas da gerência. Por exemplo:

  • Os relatórios de antiguidade das contas a receber são frequentemente utilizados para comparar a antiguidade das contas a receber do ano em curso com a do ano anterior e para testar a provisão para contas duvidosas;
  • Os relatórios dos salários podem ser utilizados para obter equivalentes a tempo inteiro (ETI) para testes salariais; ou
  • Os relatórios de inventário podem ser utilizados para determinar a rotação de inventário ou outros indicadores de inventário para testar as reservas de obsolescência de inventário.

Quando se utiliza o IPE para estabelecer uma expetativa, é necessário testar a exaustividade e a exatidão do IPE.

Como é que os auditores avaliam a fiabilidade do EPI?

A fiabilidade das provas é geralmente afetada pela exatidão, exaustividade, autenticidade e suscetibilidade a enviesamentos de gestão. A fiabilidade da informação produzida pela entidade (IPE) depende da exaustividade e exatidão da informação incluída no IPE.

A norma AS 2305.16 do PCAOB afirma: “Antes de utilizar os resultados obtidos a partir de procedimentos analíticos substantivos, o auditor deve testar a conceção e a eficácia operacional dos controlos sobre a informação financeira utilizada nos procedimentos analíticos substantivos ou realizar outros procedimentos para apoiar a exaustividade e a exatidão da informação subjacente”.

O auditor pode testar os controlos sobre o carácter exaustivo e a exatidão do IPE ou optar por testar substancialmente o próprio IPE, testando o carácter exaustivo através da seleção de uma amostra do relatório para testar a exatidão. Em algumas circunstâncias, as provas relativas à exatidão das informações podem ser obtidas através de outros procedimentos de auditoria.

Que metodologias de amostragem podem ser utilizadas para testar o EIP de forma substantiva?

A metodologia de amostragem adequada para testar a exatidão do IPE dependerá das circunstâncias específicas e dos objectivos da auditoria. Uma metodologia é a amostragem por atributos. A amostragem por atributos destina-se a avaliar a ocorrência ou não ocorrência de um determinado atributo numa população de EPI.

Conclusão

A obtenção e avaliação da suficiência, relevância e fiabilidade das provas de auditoria é uma componente fundamental do trabalho de auditoria e das responsabilidades profissionais. O EPI constitui uma peça importante do puzzle e deve ser analisado e examinado quanto à sua exatidão e exaustividade para que os auditores o utilizem como base para os testes.

Se desejar falar com um especialista, entre em contacto connosco.