A norma revisada de auditoria de grupo entrou em vigor para períodos iniciados em ou após 15 de dezembro de 2023. Ela reformula fundamentalmente a forma como os auditores abordam o escopo, a supervisão, a comunicação e a documentação em trabalhos com múltiplos componentes. Este guia fornece uma visão geral focada no profissional sobre as mudanças mais significativas e suas consequências práticas para os auditores do grupo e dos componentes.
Abordagem de Auditoria de Grupo Baseada em Riscos
Mudança Principal
A norma introduz uma abordagem de cima para baixo (top-down), baseada em riscos, liderada pelo auditor do grupo. O trabalho é planejado em torno de onde existem riscos de distorção relevante no nível do grupo. O trabalho de auditoria segue esses riscos, independentemente do tamanho ou localização do componente.
Abordagem Tradicional vs. Nova Abordagem
O método antigo começava com a identificação de componentes “significativos” versus “não significativos”. O novo método elimina essa distinção. Em vez disso, foca na avaliação de riscos no nível do grupo.
Isso alinha a HKSA 600 com a HKSA 315 (Revisada em 2019), HKSA 330 e HKSA 220 (Revisada).
Implicações Práticas
- A definição do escopo é orientada pelo risco, não por limites numéricos. O foco da auditoria pode visar unidades pequenas se elas apresentarem riscos qualitativos mais elevados.
- Exemplos incluem funções de tesouraria, centros de serviços compartilhados ou filiais.
- Os auditores de componentes participam de todas as fases da auditoria. Isso inclui a avaliação de riscos, o trabalho de campo e os procedimentos de conclusão.
Definições e Mudanças de Escopo
Componente Redefinido
Um componente pode ser uma entidade, unidade de negócio, função ou atividade comercial. O auditor do grupo determina os componentes com base no planejamento e na execução dos procedimentos. O rótulo de “componente significativo” não existe mais.
Aplicabilidade Expandida
A norma se aplica a filiais, divisões, centros de serviços compartilhados e entidades não controladas quando relevantes para a consolidação. Os riscos do grupo determinam onde e como o trabalho é realizado.
Adoção em Hong Kong
A HKSA 600 (Revisada) reflete a ISA 600 (Revisada) com a mesma data de vigência. O HKICPA enfatiza o alinhamento com a HKSQM 1, HKSA 220 (Revisada) e HKSA 315 (Revisada em 2019).
Qualidade do Trabalho e Estrutura da Equipe
Auditores de Componentes como Membros da Equipe
A norma trata explicitamente os auditores de componentes como parte da equipe de trabalho. O sócio encarregado do trabalho do grupo é responsável pelo direcionamento, supervisão e revisão em todo o grupo.
Principais Responsabilidades
- Avaliar a competência e as capacidades dos auditores de componentes
- Garantir recursos suficientes e apropriados para alcançar a qualidade
- Manter uma comunicação bidirecional forte entre os auditores do grupo e dos componentes
Expectativas Regulatórias
Os reguladores enfatizam o envolvimento suficiente e apropriado durante toda a auditoria. Isso inclui a definição do escopo, o cronograma, a avaliação dos resultados e a conclusão sobre a suficiência das evidências.
Materialidade e Risco de Agregação
Definição de Risco de Agregação
O risco de agregação é a probabilidade de que o agregado de distorções não corrigidas e não detectadas exceda a materialidade do grupo. A norma esclarece como isso se aplica em auditorias de grupo.
Materialidade de Execução do Componente
O auditor do grupo define a materialidade de execução do componente para orientar a extensão do trabalho. Isso considera o risco de agregação no nível do grupo e os riscos avaliados de distorção relevante.
Resultados Práticos
- Materialidade de execução mais personalizada nos componentes
- Procedimentos direcionados em afirmações com risco elevado, mesmo em componentes anteriormente considerados “irrelevantes”
Restrições de Acesso
Reconhecimento de Barreiras
A norma reconhece restrições ao acesso a pessoas, informações ou auditores de componentes. As barreiras podem ser legais, regulatórias ou baseadas em confidencialidade.
Superação de Restrições
- Negociar o acesso logo no início do trabalho
- Executar procedimentos alternativos quando o acesso direto não estiver disponível
- Documentar as restrições, as alternativas utilizadas e a avaliação da suficiência das evidências
Foco Regulatório
Os reguladores esperam uma documentação clara do que foi restringido, quais alternativas foram utilizadas e como a suficiência das evidências foi avaliada.
Requisitos de Documentação Aprimorados
Expectativas Mais Fortes
Os requisitos de documentação são mais detalhados e explícitos. A ligação com a HKSA 230 é clara. O auditor do grupo deve demonstrar vários elementos-chave.
Documentação Exigida
- Conclusões de aceitação e continuidade mostrando que evidências apropriadas e suficientes podem ser obtidas
- Avaliação de riscos e respostas no nível do grupo
- Envolvimento no trabalho do componente, incluindo comunicações, instruções e revisão de resultados
- Avaliação de competência e independência dos auditores de componentes
- Ceticismo profissional exercido durante todo o trabalho
- Decisões de materialidade e considerações sobre risco de agregação
O que os Auditores do Grupo Agora Solicitam aos Auditores de Componentes
Com base na experiência inicial de aplicação, os auditores do grupo comumente solicitam informações e documentação específicas dos auditores de componentes.
Insights Antecipados sobre Riscos
- Narrativa e dados sobre onde existem riscos (estimativas complexas, dependências de TI, riscos de corte)
- Informações no nível do processo (lançamentos de consolidação, reconciliações intercompanhias, controles de conversão para IFRS)
Evidência de Competência e Independência
- Evidência de experiência relevante no setor
- Confirmação de conformidade com padrões éticos
Acordo de Materialidade
- Acordo sobre a materialidade de execução do componente e afirmações claramente delimitadas vinculadas aos riscos do grupo
Artefatos de Comunicação
- Instruções formais e cronogramas
- Atualizações de status alinhadas com os marcos do grupo
- Disponibilidade de papéis de trabalho ou alternativas acordadas para acesso restrito
Documentação de Ceticismo
- Evidência de como as exceções foram avaliadas em relação ao risco de agregação do grupo
Mudanças na Prática
Envolvimento e Integração Antecipados
Os auditores do grupo interagem com as equipes dos componentes mais cedo, normalmente na fase de avaliação de riscos. Eles alinham os planos de teste aos riscos no nível do grupo e agendam comunicações de marcos para evitar problemas tardios.
Mudança de Baixo para Cima para Liderada pelo Grupo
A estratégia do trabalho é estruturada centralmente. O auditor do grupo define os componentes, estabelece a materialidade de execução e orquestra os procedimentos por afirmação e risco. A definição tradicional de escopo por tamanho está dando lugar à definição por risco qualitativo.
Aumento no Volume de Documentação
Os registros devem mostrar a cadeia de raciocínio, desde os riscos do grupo até a definição do escopo do componente, instruções, resultados e conclusões. É necessária evidência clara de direcionamento, supervisão e revisão em todos os membros da equipe.
Planejamento de Acesso Antecipado
As equipes planejam estratégias de acesso na aceitação e continuidade. Elas documentam procedimentos de contingência quando o acesso total não pode ser alcançado. Isso inclui salas de dados, obstáculos de confidencialidade ou limites jurisdicionais.
Foco em Consolidação e TI
A compreensão e o teste dos processos de consolidação ocorrem mais cedo no cronograma. Isso inclui controles de eliminação intercompanhias e dependências de TI em todo o grupo. As equipes de componentes que processam ou fornecem dados de consolidação estão envolvidas em procedimentos direcionados.
Impactos Específicos na Documentação
Memorandos de Aceitação e Continuidade
Conclusão explícita de que evidências de auditoria apropriadas e suficientes podem ser obtidas no nível do grupo. Isso inclui o trabalho do componente e a consolidação, com restrições de acesso identificadas e mitigação.
Arquivos de Avaliação de Risco do Grupo
Mapeamento de fatores de risco inerentes e considerações de TI para afirmações nas demonstrações financeiras do grupo. Vinculação explícita aos procedimentos no nível do componente.
Cartas de Instrução aos Componentes
Instruções ancoradas em riscos, materialidade de execução, expectativas de amostragem, modelos de relatório e protocolos de acesso a papéis de trabalho.
Registros de Comunicação
Evidência de comunicação bidirecional, incluindo solicitações, esclarecimentos e atualizações de status. Revisões de marcos e avaliação dos resultados dos componentes. Documentação de como as exceções foram escaladas e resolvidas no nível do grupo.
Memorandos de Conclusão
Uma avaliação consolidada de suficiência e adequação. Isso integra as evidências dos componentes e aborda o risco de agregação.
Implicações para Equipes de Finanças e Comitês de Auditoria
Solicitações de Planejamento Detalhadas
Os auditores do grupo solicitarão acesso antecipado a modelos de consolidação, processos de eliminação intercompanhias e linhagem de dados. Isso inclui controles de TI.
Maior Esforço de Orquestração
A coordenação entre jurisdições é mais intensiva. Isso inclui verificações de independência, avaliações de competência e alinhamento de calendário. Os auditores de componentes funcionam como uma única equipe de trabalho sob a liderança do sócio do grupo.
Trabalho de Componente com Escopo Redefinido
Locais anteriormente considerados “irrelevantes” podem agora ser incluídos no escopo para procedimentos direcionados em afirmações de alto risco. Por outro lado, alguns componentes grandes podem ter o trabalho focado se seus riscos forem menores.
Supervisão do Comitê de Auditoria
Os comitês de auditoria devem esperar uma articulação clara dos riscos do grupo e das respostas planejadas. Isso inclui restrições de acesso e como a equipe do grupo supervisiona o trabalho dos componentes. A evidência de ceticismo profissional é essencial.
Cinco Pontos de Ação para Auditores de Grupo
- Redesenhar o Planejamento para Priorizar o Risco
Comece com os riscos de distorção relevante e afirmações no nível do grupo. Em seguida, defina os componentes, a materialidade e os procedimentos adequadamente. Incorpore esse fluxo nos modelos de planejamento e instrução.
- Tratar Auditores de Componentes como Equipe de Trabalho
Formalize as avaliações de competência e as confirmações de independência. Estabeleça linhas claras de direcionamento, supervisão e revisão.
- Garantir Acesso e Alternativas Antecipadamente
Documente as restrições antecipadas e as soluções acordadas. Isso inclui acesso seguro, redações ou resumos. Reflita isso no planejamento de aceitação, continuidade e cronograma.
- Elevar o Foco em Consolidação e TI
Traga especialistas para o planejamento inicial onde for necessário. Vincule os testes de controle ao processo de consolidação e aos sistemas do grupo.
- Aprimorar a Disciplina de Documentação
Use modelos apropriados para evidenciar a cadeia risco-resposta-resultado-conclusão. Documente como o risco de agregação foi considerado e como o ceticismo foi exercido.
Data de Vigência em Hong Kong
A HKSA 600 (Revisada) está em vigor em Hong Kong para auditorias de demonstrações financeiras para períodos iniciados em ou após 15 de dezembro de 2023. Para muitos encerramentos de exercício em 31 de dezembro de 2024, este é o primeiro ciclo sob os requisitos revisados.
Conclusão
A HKSA 600 (Revisada) transforma as auditorias de grupo em um trabalho único e orquestrado pelo risco. O auditor do grupo deve assumir o planejamento, direcionamento, supervisão e revisão em todos os componentes.
As equipes devem esperar um envolvimento mais precoce, integração mais profunda, documentação mais robusta e responsabilidade mais clara. A norma exige evidências suficientes para fundamentar a opinião do grupo.
As equipes que abraçarem a mudança de uma visão de razão auxiliar de componente para uma mentalidade consolidada e centrada no risco acharão a norma escalável e prática. Elas estarão melhor posicionadas para inspeções regulatórias e para a confiança das partes interessadas.
Referências
Este guia baseia-se em orientações de:
- Instituto de Contadores Públicos Certificados de Hong Kong (HKICPA)
- Conselho de Normas Internacionais de Auditoria e Asseguração (IAASB)
- Instituto de Contadores Credenciados na Inglaterra e País de Gales (ICAEW)
- Orientação da Comissão Europeia sobre auditorias de grupo
- Diversas firmas de contabilidade profissional e órgãos reguladores