Risco de detecção
O que é risco de detecção?
O risco de detecção é a chance de um auditor não conseguir encontrar distorções relevantes existentes nas demonstrações financeiras de uma entidade. Essas distorções podem ser causadas por fraude ou erro. Os auditores usam procedimentos de auditoria para detectar essas distorções.
No entanto, devido à natureza dos procedimentos de auditoria, algum risco de detecção sempre existirá. Por exemplo, auditores muitas vezes provar um certo tipo de transação empresa porque examinando cada transação é impraticável. Aumentar o tamanho da amostra pode reduzir o risco de detecção, mas alguns riscos sempre permanecerão.
O risco de detecção é um dos três elementos que compõem o risco de auditoria, sendo os outros dois o risco inerente e o risco de controle.
Principais vantagens
- O risco de detecção ocorre quando um auditor deixa de identificar uma distorção relevante nas demonstrações financeiras de uma empresa.
- Existem três tipos de risco de auditoria: risco de detecção, risco inerente e risco de controle.
- Os auditores devem implementar procedimentos de auditoria corretos para limitar o risco de detecção.
- Sempre existirá uma certa quantidade de risco de detecção, mas o objetivo do auditor é reduzir o risco de detecção o suficiente para que o risco geral de auditoria mantenha um nível aceitável.
Compreendendo o risco de detecção
O risco de detecção pode atingir níveis inaceitáveis quando um auditor falha em implementar os procedimentos de auditoria corretos, implementa os procedimentos corretos incorretamente ou falha em julgar os resultados corretamente. É importante que os auditores avaliem o controle e o risco inerente primeiro e, em seguida, atribuam o risco de detecção para trazer o risco total de auditoria a um nível aceitável. No entanto, é improvável que um auditor possa eliminar totalmente o risco de detecção, simplesmente porque a maioria dos auditores nunca será capaz de examinar todas as transações que constituem uma demonstração financeira. Em vez disso, os auditores devem ter como objetivo manter o risco de detecção em um nível aceitável.
Esses são os três componentes principais do risco de detecção.
- Aplicando um procedimento de auditoria incorretamente. Por exemplo, quando um auditor aplica o índice aceitável errado ao usar índices para avaliar a exatidão do valor de face de um saldo de conta.
- Método de teste de auditoria incorreto. Escolher um método de teste de auditoria que não seja adequado para o tipo de conta financeira que está sendo auditada, por exemplo, testar a exatidão da fatura em vez da ocorrência de uma venda específica.
- Interpretar erroneamente os resultados da auditoria ou apenas avaliar os resultados de maneira errada.
Um erro comum que os auditores cometem é concluir que uma distorção detectada é trivial. Às vezes, uma distorção que é trivial em uma unidade de uma empresa pode se tornar material quando agregada em várias unidades de negócios, causando um impacto significativo nas demonstrações financeiras da empresa. O risco de detecção pode ser maior em regiões onde os órgãos reguladores são relativamente ineficazes.
Existem vários procedimentos de auditoria que os auditores usam para minimizar o risco de detecção, incluindo teste de classificação, teste de integridade, teste de avaliação e teste de ocorrência.
Teste de Classificação
O teste de classificação é usado para determinar se as transações foram classificadas corretamente. Por exemplo, um custo para a empresa pode ser classificado como uma despesa ou um ativo, dependendo de seu custo total e da duração de sua vida útil. Um auditor pode aplicar certos procedimentos de auditoria para determinar se uma grande despesa é classificada como um ativo ou uma despesa.
Teste de integridade
O teste de integridade é usado para examinar se alguma transação está faltando nos registros contábeis. Por exemplo, um auditor pode revisar os extratos bancários de um cliente para determinar se os pagamentos a fornecedores que existem no extrato bancário também foram registrados no sistema de contabilidade.
Teste de Avaliação
O teste de avaliação é usado para testar se o valor dos ativos e passivos nos livros da empresa são precisos. Esse teste pode exigir que um auditor obtenha um julgamento de avaliação externa sobre o ativo ou passivo em questão.
Teste de Ocorrência
O teste de ocorrência é usado para determinar se as transações registradas realmente ocorreram. Esse teste pode envolver o exame de faturas específicas listadas no livro de vendas e rastreá-las até o pedido original do cliente e a documentação de remessa.
Risco de detecção vs. risco de controle vs. risco inerente
O risco inerente está sempre presente e é específico para a empresa com base em seu determinado setor e ambiente de negócios. Risco inerente é a probabilidade de existência de distorção relevante nas demonstrações financeiras da empresa com base nesses fatores. Risco de controle é o risco de que os próprios controles internos da empresa sejam incapazes de prevenir, detectar ou corrigir distorções ou erros materiais que estão presentes nas demonstrações financeiras. Se os auditores souberem que a empresa que está sendo auditada tem processos de controle interno inadequados, esse risco será avaliado como mais alto.
Tanto o risco inerente quanto o risco de controle aumentam o nível dos procedimentos de auditoria necessários para reduzir o risco de detecção a um nível aceitável. Como o risco de auditoria é composto de todos os três elementos, se o risco de controle e o risco inerente forem altos, o risco de detecção precisará ser minimizado por meio de procedimentos de auditoria aumentados. Se o risco inerente e o risco de controle forem baixos, o nível de procedimentos de auditoria necessários será menor.
Exemplo de Risco de Detecção
A firma de contabilidade pública certificada (CPA) da Smith and Co. é contratada para realizar uma auditoria das demonstrações financeiras da ABC Corp. Os contadores da Smith and Co. já trabalharam com a ABC Corp. no passado e expressaram preocupações à administração sobre a falta de controles internos da ABC em torno do processo de folha de pagamento da empresa. Indo para a auditoria deste ano, Smith and Co. avaliará o risco de controle como alto para esta área específica. O sistema de folha de pagamento da ABC Corp. também é altamente complexo e envolve um alto grau de entrada manual pelo funcionário da folha de pagamento. Isso aumentaria também o risco inerente.
Como o risco inerente e o risco de controle são altos, o risco de detecção – o risco de problemas materiais ausentes do auditor – precisa ser minimizado o suficiente por um aumento nos procedimentos de auditoria e nas evidências exigidas. Normalmente, Smith and Co. revisaria a documentação de apoio para três ciclos de folha de pagamento. No entanto, devido ao risco dessa área específica, Smith and Co. solicitou documentação e relatórios de backup para seis ciclos de folha de pagamento.
Os auditores podem rastrear as despesas com folha de pagamento registradas para indivíduos específicos no livro-razão de volta aos seus cartões de ponto, para confirmar as horas trabalhadas, e ao seu arquivo de recursos humanos (RH), para confirmar a taxa de pagamento. Os auditores também podem garantir que o supervisor do funcionário tenha assinado todos os cartões de ponto e que o Gerente de RH tenha revisado e aprovado todos os cheques da folha de pagamento. Ao aumentar a quantidade de testes feitos em torno do processo de folha de pagamento, os auditores reduziram efetivamente o risco de detecção associado a essas transações.