Por Pedro César da Silva
CEO
Athros Auditoria e Consultoria
Foram editadas em 2021, pelo Conselho Federal de Contabilidade, normas que atualizam e visam tornar mais eficazes os requisitos de qualidade para as empresas de auditoria.
Assim, tivemos a publicação no final de 2021 das seguintes normas, as quais, em conjunto com as normas de conduta ética do auditor, foram o arcabouço normativo sobre qualidade para as empresas de auditoria:
- NBC PA 01 — Dá nova redação à NBC PA 01, que dispõe sobre gestão de qualidade para firmas (pessoas jurídicas e físicas) de auditores independentes, em consonância com a norma internacional ISQM 1. É necessário que sejam planejados e implementados sistemas de gestão de qualidade em conformidade com essa norma até 31 de dezembro de 2022, e a avaliação do sistema de gestão de qualidade deve ser realizada no prazo de um ano a partir de 31 de dezembro de 2022.
- NBC PA 02 — Trata da revisão de qualidade do trabalho, em consonância com a norma internacional ISQM 2. Essa norma é aplicável para: (a) auditorias e revisões de demonstrações contábeis para períodos iniciados em, ou após, 1º de janeiro de 2023; e (b) outros trabalhos de asseguração e serviços correlatos para períodos iniciados em, ou após, 1º de janeiro de 2023.
- NBC TA 220 (R3) — Dá nova redação à NBC TA 220 (R2), que dispõe sobre controle de qualidade da auditoria de demonstrações contábeis, em consonância com a norma internacional ISA 220. Essa norma se aplica às auditorias de demonstrações contábeis para períodos iniciados em, ou após, 1º de janeiro de 2023
Como ponto de partida para entender a profundidade das mudanças, podemos dizer que a norma anterior tratava do controle de qualidade (International Standard on Quality Control (ISQC)), enquanto a nova norma trata da gestão da qualidade (International Standard on Quality Management (ISQM1). Assim, a ideia central é ter um ambiente voltado para a prevenção e não apenas para o controle da qualidade.
A ISQM 1 determina uma abordagem baseada em riscos durante o desenvolvimento, implementação e operação de componentes do sistema de gestão de qualidade, que deve ocorrer de maneira interconectada e coordenada, de forma que a firma gerencie proativamente a qualidade dos trabalhos que executa.
Nesse contexto, há três etapas no processo de avaliação de riscos. O primeiro passo é estabelecer objetivos da qualidade, já o segundo é identificar e avaliar os riscos. E, finalmente, o terceiro passo é projetar e implementar respostas para esses riscos.
Para a implementação do sistema de gestão de qualidade baseado em riscos, normalmente, utiliza-se uma matriz de risco conhecida como matriz de probabilidade e impacto.
Ademais, a firma deve estabelecer um processo de monitoramento e correção para: (i) fornecer informações relevantes, confiáveis e tempestivas sobre o desenvolvimento, a implementação e a operação do sistema de gestão de qualidade; e (ii) adotar as medidas apropriadas para responder às deficiências identificadas, de modo que elas sejam remediadas tempestivamente.
Para fins de aplicação da norma, faz-se necessário abordar no mínimo oito componentes: (a) processo de avaliação de riscos da firma; (b) governança e liderança; (c) requisitos éticos relevantes; (d) aceitação e continuidade de relações com clientes e trabalhos específicos; (e) execução do trabalho; (f) recursos; (g) informações e comunicações; e (h) processo de monitoramento e correção.
A norma é aplicável para todas as empresas de auditoria que realizam trabalhos de emissão de relatórios de auditoria independente, trabalhos de revisão das demonstrações contábeis, assim como outros trabalhos de asseguração e serviços correlatos. No entanto, visando tratar de forma adequada as empresas de acordo com seu porte e complexidade de seus clientes, já que atinge desde firmas com apenas um único sócio até as big-four, foi considerada uma regra de escalabilidade.
Assim, na aplicação da abordagem baseada em risco, a firma deve considerar a natureza e as circunstâncias da firma, bem como a natureza e as circunstâncias dos trabalhos executados pela firma. As empresas de menor porte poderão ter respostas aos riscos mais simples ou, por exemplo, menos tecnológicas que as grandes empresas.
Aqui na Athros, certamente, o mesmo ocorre nas demais empresas, estamos vislumbrando a norma como uma oportunidade de revisitarmos nossas políticas e controles, convencidos que haverá um amadurecimento da empresa como um todo.
Entendemos ainda que a evolução das normas que tratam da qualidade nas empresas de auditoria devem ser vistas com otimismo por parte de todos os envolvidos, incluindo os sócios das empresas, seus colaboradores, clientes e mercado em geral. Afinal, temos sempre que lembrar que o papel das empresas de auditoria independente é contribuir para o desenvolvimento dos mercados, atribuindo confiabilidade às demonstrações contábeis e maior assertividade na tomada de decisões, e esse papel apenas será bem desempenhado se houver qualidade.