Risco de detecção
O que é risco de detecção?
O risco de detecção é a chance de um auditor não encontrar distorções relevantes que existam nas demonstrações financeiras de uma entidade. Essas distorções podem ser devido a fraude ou erro. Os auditores fazem uso de procedimentos de auditoria para detectar essas distorções.
No entanto, devido à natureza dos procedimentos de auditoria, sempre existirá algum risco de detecção. Por exemplo, os auditores costumam fazer a amostragem de um certo tipo de transação da empresa porque examinar cada transação é impraticável. Aumentar o tamanho da amostra pode reduzir o risco de detecção, mas algum risco sempre permanecerá.
O risco de detecção é um dos três elementos que compõem o risco de auditoria,. sendo os outros dois o risco inerente e o risco de controle.
Entendendo o risco de detecção
O risco de detecção pode atingir níveis inaceitáveis quando um auditor não implementa os procedimentos de auditoria corretos, implementa os procedimentos corretos incorretamente ou não avalia os resultados corretamente. É importante que os auditores avaliem primeiro o controle e o risco inerente e, em seguida, atribuam o risco de detecção para levar o risco total de auditoria a um nível aceitável. No entanto, é improvável que um auditor possa eliminar completamente a detecção de risco, simplesmente porque a maioria dos auditores nunca será capaz de examinar todas as transações que compõem uma demonstração financeira. Em vez disso, os auditores devem procurar manter o risco de detecção em um nível aceitável.
Esses são os três principais componentes do risco de detecção.
Aplicação incorreta de um procedimento de auditoria. Por exemplo, quando um auditor aplica o índice aceitável errado ao usar índices para avaliar a precisão do valor nominal de um saldo de conta.
Método de teste de auditoria incorreto. Escolher um método de teste de auditoria que não seja adequado para o tipo de conta financeira auditada, por exemplo, testar a precisão da fatura em vez da ocorrência de uma venda específica.
Interpretar erroneamente os resultados da auditoria ou apenas avaliar os resultados de forma errada.
Um erro comum que os auditores cometem é concluir que uma distorção detectada é trivial. Às vezes, uma distorção trivial em uma unidade de uma empresa pode se tornar relevante quando agregada em várias unidades de negócios, causando um impacto significativo nas demonstrações financeiras da empresa. O risco de detecção pode ser maior em regiões onde os órgãos reguladores são relativamente ineficazes. O risco de detecção também é maior quando o relacionamento entre auditores e funcionários das entidades auditadas se torna mais afável. As diferenças culturais também podem aumentar ou diminuir esse risco entre países e regiões ao redor do mundo.
Há uma série de procedimentos de auditoria que os auditores usam para minimizar o risco de detecção, incluindo testes de classificação, testes de integridade, testes de avaliação e testes de ocorrência.
###Teste de classificação
O teste de classificação é usado para determinar se as transações foram classificadas corretamente. Por exemplo, um custo para a empresa pode ser classificado como despesa ou ativo, dependendo de seu custo total e da duração de sua vida útil. Um auditor pode aplicar certos procedimentos de auditoria para determinar se uma grande despesa é classificada como um ativo ou uma despesa.
Teste de integridade
O teste de integridade é usado para examinar se alguma transação está faltando nos registros contábeis. Por exemplo, um auditor pode revisar os extratos bancários de um cliente para determinar se os pagamentos a fornecedores que existem no extrato bancário também foram registrados no sistema contábil.
Teste de avaliação
O teste de avaliação é usado para testar se o valor dos ativos e passivos nos livros da empresa é preciso. Este teste pode exigir que um auditor obtenha um julgamento de avaliação externa sobre o ativo ou passivo em questão.
Teste de Ocorrência
O teste de ocorrência é usado para determinar se as transações registradas realmente ocorreram. Esse teste pode envolver o exame de faturas específicas listadas no livro de vendas e rastreá-las até o pedido original do cliente e a documentação de envio.
Risco de detecção vs. Controlar Risco vs. Risco inerente
O risco inerente está sempre presente e é específico da empresa com base em seu setor e ambiente de negócios. O risco inerente é a probabilidade de existir uma distorção relevante nas demonstrações financeiras da empresa com base nesses fatores. Risco de controle é o risco de que os próprios controles internos da empresa não sejam capazes de prevenir, detectar ou corrigir distorções ou erros relevantes presentes nas demonstrações financeiras. Se os auditores souberem que a empresa auditada possui processos de controle interno deficientes, esse risco será avaliado mais alto.
Tanto o risco inerente quanto o risco de controle aumentam o nível de procedimentos de auditoria necessários para reduzir o risco de detecção a um nível aceitável. Como o risco de auditoria é composto por todos os três elementos, se o risco de controle e o risco inerente forem altos, o risco de detecção precisará ser minimizado por meio de procedimentos de auditoria aprimorados. Se o risco inerente e o risco de controle forem baixos, o nível de procedimentos de auditoria exigidos será menor.
TT
Exemplo de risco de detecção
Smith e companhia A empresa Certified Public Accounting (CPA) é contratada para realizar uma auditoria das demonstrações financeiras da ABC Corp. Contadores da Smith and Co. trabalhou com a ABC Corp. no passado, e eles já expressaram preocupações à administração sobre a falta de controles internos da ABC em torno do processo de folha de pagamento da empresa. Indo para a auditoria deste ano, Smith and Co. avaliará o risco de controle como alto para esta área específica. O sistema de folha de pagamento da ABC Corp. também é altamente complexo e envolve um alto grau de entrada manual pelo funcionário da folha de pagamento. Isso aumentaria o risco inerente também.
Como o risco inerente e o risco de controle são altos, o risco de detecção – o risco de questões materiais ausentes do auditor – precisa ser suficientemente minimizado por um aumento nos procedimentos de auditoria e nas evidências exigidas. Normalmente, Smith and Co. revisaria a documentação de suporte para três ciclos de folha de pagamento. No entanto, devido ao risco desta área em particular, Smith and Co. solicitou documentação e relatórios de backup para seis ciclos de folha de pagamento.
Os auditores podem rastrear as despesas de folha de pagamento registradas para indivíduos específicos no livro-razão de volta aos seus cartões de ponto, para confirmar as horas trabalhadas, e ao arquivo de recursos humanos (RH), para confirmar a taxa de pagamento. Os auditores também podem garantir que o supervisor do funcionário assinou todos os cartões de ponto e que o Gerente de RH revisou e assinou todas as verificações da folha de pagamento. Ao aumentar a quantidade de testes feitos no processo de folha de pagamento, os auditores reduziram efetivamente o risco de detecção associado a essas transações.
##Destaques
Existem três tipos de risco de auditoria: risco de detecção, risco inerente e risco de controle.
Uma certa quantidade de risco de detecção sempre existirá, mas o objetivo do auditor é reduzir o risco de detecção o suficiente para que o risco geral de auditoria mantenha um nível aceitável.
O risco de detecção ocorre quando um auditor não identifica uma distorção relevante nas demonstrações financeiras de uma empresa.
Os auditores devem implementar procedimentos de auditoria corretos para limitar o risco de detecção.