Segundo Gonçalves (2008) na década de 90 surge outra
metodologia, desta vez baseada no risco. Gonçalves (2008:33) afirma que o propósito do auditor, ao realizar uma auditoria baseada no risco, “consiste em obter uma segurança razoável de que as demonstrações financeiras não se encontram afetadas por distorções materialmente relevantes, motivadas por erros ou fraudes.”
Para tal, e de acordo com o mesmo autor, é necessário que o auditor:
Avalie o risco de distorções materialmente relevantes ao
nível das demonstrações financeiras;
Realize procedimentos de auditoria que respondam aos
riscos identificados, de maneira a reduzir, a níveis aceitáveis, os riscos de distorção materialmente relevantes nas demonstrações financeiras;
Emita um relatório de auditoria que traduza os resultados
do trabalho realizado.
Deste modo, a metodologia da auditoria baseada no risco é
composta por três fases:
A avaliação do risco;
A resposta do auditor aos riscos identificados;
O relato.
Para Gonçalves (2008:41), a aplicação destas metodologias exige que
o auditor inicie o processo de auditoria adquirindo conhecimento sobre a entidade, “de forma a que posteriormente possa identificar e avaliar os riscos de distorção materialmente relevantes (combinação do risco inerente e risco de controlo) ao nível das demonstrações financeiras.” Só assim o auditor poderá identificar e agir corretamente perante os riscos significativos.
Possibilidade de saldos, classes de transações ou divulgações
poderem encontrar-se incompletas, indevidamente relevadas ou omitidas nas demonstrações financeiras;
Áreas vulneráveis nas quais os responsáveis da gestão possam
derrogar os controlos internos e ocorrerem manipulações nas demonstrações financeiras; Outras fraquezas do sistema de controlo interno, que caso não sejam corrigidas possam motivar erros nas demonstrações financeiras.
O mesmo autor também identifica algumas vantagens da
utilização desta metodologia, entre as quais:
A flexibilização da gestão do tempo no trabalho de auditoria;
Focalização dos esforços desenvolvidos pela equipa de
auditoria nas áreas chaves;
Orientação dos procedimentos de auditoria para riscos
específicos.
Porém, devido às evoluções das metodologias utilizadas, o risco
torna-se cada vez mais pertinentes, bem como o controlo interno que passa a ser fundamental no decorrer do processo de auditoria.
Deste modo, as metodologias de auditoria sofreram algumas
alterações, concentrando-se na avaliação do risco:
Risco de Negócio – relativo ao setor onde a empresa atua
e na atividade que desenvolve;
Risco de Controlo – relativo a falhas que possam existir
no sistema de controlo interno;
Risco de Deteção – relativo ao grau de dificuldade em
garantir que a auditoria detete as falhas (falha não detetadas pelo auditor devido ao planeamento que não foi realizado de forma adequada).
http://www.ag-consultores.pt/wp- content/uploads/2015/10/auditoria_pmes.pdf consultado em 24 de novembro
Almeida, B. (2014), Manual de Auditoria Financeira – Uma
Análise Integrada baseada no Risco, Escolar Editora.