Elaborar as questões que nortearão o desenvolvimento de uma auditoria qualquer muitas vezes pode desencadear os mais variados sentimentos em um Auditor de Controle Externo. Um dos mais comuns é a sensação de ansiedade. E não é para menos: o profissional possui pouco tempo para concluir o seu planejamento (nos moldes atuais do TCMSP, 25% do prazo total da auditoria) e necessita disponibilizar ao seu supervisor a respectiva matriz, observando o prazo estipulado. Por conseguinte, em não raras vezes, formula perguntas que podem não ser as mais adequadas no contexto do objeto examinado e dos riscos a ele associados.
Qual estratégia, então, deve ser adotada pelos auditores para construir questões que viabilizem a execução de seus trabalhos de maneira apropriada, permitindo o alcance dos objetivos pré-determinados?
De início, é imprescindível repisar que as Normas Brasileiras de Auditoria do Setor Público (NBASP) preconizam que o auditor deve planejar procedimentos que abordem os riscos, tais como procedimentos substantivos e testes de controle[1]. Ou seja, para definir o que fazer na fase da execução da auditoria, os profissionais precisam, de maneira prévia, identificar os riscos atrelados a um determinado objeto.
Isso é feito por meio de uma avaliação de riscos ou pela análise de um problema[2]. Tais procedimentos não devem ser vistos pelos auditores como mais um ônus ao seu planejamento, e sim, como ferramentas que direcionarão o seu raciocínio. Como se verá, os riscos vinculam-se aos denominados “critérios”.
E onde entram as questões de auditoria, que são o cerne da nossa abordagem? Justamente como fruto de uma correlação entre critérios, riscos e dos potenciais efeitos deles decorrentes, caso materializados. Na realidade, o processo para se chegar a uma questão pertinente no contexto do objeto auditado é muito lógico. Tudo começa com a identificação dos critérios aplicáveis.
Os critérios, de acordo com a NBASP 100[3], são as referências usadas para avaliar o objeto, os quais podem ser específicos ou gerais, e podem ser extraídos de várias fontes, incluindo leis, regulamentos, padrões, princípios sólidos e boas práticas. Exemplificando, em uma auditoria financeira de contas específicas sobre o objeto “bens móveis”, os critérios aplicáveis podem ser as NBC T G 27 e 28 (CPC’s 27 e 28), no caso de estatais independentes, ou as NBC T SP 6 e 7 (IPSAS 17 e 31), para as demais.
O critério é a base objetiva[4] que respalda a avaliação do auditor. Assim, se a norma sobre o imobilizado determina que um bem móvel recebido em doação deve ser registrado pelo valor justo (valor de mercado)[5], essa é a base que deve ser utilizada como referência pelo auditor. E com ela, se relaciona, minimamente, um risco: que o mencionado bem seja contabilizado pelo valor de custo (ou custo histórico, aquele valor que foi pago para adquiri-lo pela entidade doadora, menos a depreciação acumulada, decorrente do seu uso, obsolescência, ou outro fator).
Logo, partindo-se do critério, identifica-se o risco. Após sua avaliação (identificação do risco inerente[6] e do risco de controle[7], chegando-se ao risco de distorção relevante[8] e, consequentemente, definindo o risco de detecção[9]) e definição da sua relevância no contexto do objeto examinado, formula-se a questão de auditoria. No nosso exemplo, seria: Os bens móveis recebidos em doação foram mensurados pelo valor justo?
Em uma análise mais cuidadosa da lógica exposta, pode-se concluir que as questões também estão atreladas a um possível achado, que representa a situação projetada do objeto examinado (documentada e avaliada pelo auditor) frente a um critério, caso o risco venha a se concretizar.
A compreensão dos critérios, riscos e consequentes potenciais achados de auditoria cabalmente levará o auditor a elaborar um dos vários tipos de questões que, segundo o Tribunal de Contas da União (TCU)[10],podem ser classificadas como:
- normativas: voltadas a comparações entre a situação existente e aquela estabelecida em norma, padrão ou meta, seja em caráter qualitativo ou quantitativo;
- descritivas: objetivam fornecer informações detalhadas sobre o objeto auditado, buscando aprofundar aspectos tratados de forma preliminar no planejamento;
- avaliativas: destinam-se a identificar a diferença que uma intervenção governamental provocou para a solução de um problema diagnosticado;
- exploratórias: visam explicar eventos específicos, esclarecer desvios em relação ao padrão de desempenho ou as razões para a ocorrência de um certo resultado.
Conclui-se que, para se chegar à questão de auditoria, deve ser observada a sequência lógica: critério → risco → possível achado de auditoria → questão. Ao seguir esse rito, o auditor certamente terá mais chances de fomular perguntas pertinentes e relevantes, apropriadas àquilo que se pretende avaliar. E, de quebra, poderá sofrer um pouco menos com a ansiedade acometida pelo início de qualquer novo desafio.
[1] NBASP 200, item 98.
[2] NBASP 100, item 46.
[3] NBASP 100, item 27.
[4] Em se tratando de auditorias operacionais, pode haver maior dificuldade para identificação de critérios objetivos. Nesses casos, os critérios devem ser definidos de forma conjunta entre auditor e parte responsável, para que possam ser utilizados pelo auditor na sua avaliação do objeto.
[5] NBC TSP 7, item 27: Quando o ativo é adquirido por meio de transação sem contraprestação, seu custo deve ser mensurado pelo valor justo na data da aquisição.
[6] É o risco da entidade, do negócio, da operação ou do processo e que existe como efeito colateral inequívoco da atividade executada, independente dos controles implementados para mitiga-lo. Calculado com base na probabilidade e no impacto.
[7] É a possibilidade de que o conjunto de medidas adotadas pela gestão não previna, identifique ou permita corrigir a tempo as falhas, não conformidades e demais efeitos adversos provocados pela ocorrência de um risco inerente.
[8] É o produto do risco inerente e do risco de controle. Representa quanto, de fato, uma atividade ou informação está sujeita a uma inconformidade ou distorção.
[9] É a possibilidade de não conformidades ou distorções relevantes não serem identificadas pelo auditor, durante a aplicação dos procedimentos por ele selecionados para consecução dos seus trabalhos.
[10] Manual de Auditoria Operacional (versão ainda em formato de minuta).
Fonte: Diretoria de Desenvolvimento Profissional da AudTCMSP