top of page
Buscar

🛡️ NBC TA 265: O que o auditor deve fazer quando encontra falhas no controle interno?

  • Foto do escritor: Luiz Viana
    Luiz Viana
  • 8 de ago.
  • 3 min de leitura
ree

Essa é uma daquelas situações comuns na prática:


“Identificamos uma falha no processo de aprovação de pagamentos. Isso precisa constar no relatório?”Ou ainda:“A ausência de controle formal sobre estoques precisa ser comunicada à governança?”


A NBC TA 265 – Comunicação de Deficiências de Controle Interno nos orienta sobre quando, como e o que comunicar à governança sempre que forem identificadas falhas significativas no sistema de controle da entidade durante o curso da auditoria.


🧭 O que é uma “deficiência de controle interno”?

A norma define como deficiência qualquer falha no projeto, implementação ou manutenção dos controles internos que impeça a entidade de prevenir, detectar ou corrigir distorções relevantes em tempo hábil.


Ela pode ocorrer por diversos motivos:

  • Ausência de segregação de funções;

  • Acessos irrestritos a sistemas financeiros;

  • Pagamentos sem validação documental;

  • Estoques não controlados fisicamente;

  • Controles dependentes exclusivamente de pessoas específicas.


Quando essa deficiência atinge um nível significativo, o auditor tem a obrigação de comunicar formalmente aos responsáveis pela governança.


📎 E o que torna uma deficiência “significativa”?

A norma nos orienta a considerar:

  • A probabilidade de que a falha leve a uma distorção relevante;

  • A materialidade das operações ou saldos afetados;

  • A possibilidade de fraude ou manipulação decorrente da falha;

  • A frequência ou recorrência da situação;

  • A existência ou não de controles compensatórios.


O julgamento profissional é essencial aqui. E, como sempre: se não estiver no WP, não está auditado.


🛠️ Exemplo prático: agronegócio com falha no controle de ativos biológicos

Durante a auditoria de um grupo agroindustrial, foi identificado que os controles sobre ativos biológicos (culturas perenes) estavam sendo feitos em planilhas manuais, sem reconciliação com relatórios agronômicos nem registros fotográficos.


➡️ Isso dificultava a validação da existência (assertiva: existência) e da valoração (assertiva: valorização e alocação) dos ativos;

➡️ Além disso, não havia processo de revisão formal por superiores, tampouco evidência de supervisão técnica.


Essa situação foi classificada como uma deficiência significativa e, portanto, comunicada à governança por meio de documento próprio anexo à CCI – Carta de Controles Internos.


📤 Como deve ser feita essa comunicação?

A NBC TA 265 exige que a comunicação:

  • Seja por escrito;

  • Seja endereçada à governança;

  • Descreva claramente a deficiência, seu possível impacto e recomendações de melhoria;

  • Seja entregue em tempo hábil, idealmente antes da emissão do relatório do auditor.


A comunicação pode ser feita em separado ou junto à CCI, mas deve ser clara, objetiva e tecnicamente justificável.

🧾 E no WP?


O WP do auditor deve conter:

  • A descrição da deficiência identificada;

  • A justificativa para sua relevância;

  • A forma e data da comunicação feita à governança;

  • A evidência dos testes que demonstram o problema;

  • E, se aplicável, a resposta da administração.


Esse WP se torna peça-chave no dossiê da auditoria, e será, inclusive, revisado na ISQM 2 se houver inspeção técnica.


🧩 Quando aplicar outras normas?

Uma deficiência relevante pode levar à aplicação de outras normas, como:

  • NBC TA 240: quando houver riscos de fraude associados à falha;

  • NBC TA 570: se comprometer a continuidade operacional;

  • NBC TA 260: reforçando a comunicação com a governança;

  • NBC TA 700: impactando a opinião no relatório do auditor;

  • ISQM 1/2: quando a falha for tão relevante que exija avaliação do controle de qualidade do trabalho.


🧷 Segmentos onde essa norma é ainda mais sensível:

  • Construtoras: ausência de segregação entre compras, medições e pagamentos por obra;

  • Operadoras de saúde: falhas no controle de glosas, eventos a liquidar e auditoria médica interna;

  • Mineradoras: ausência de laudos para provisões ambientais ou licenças vencidas;

  • Terceiro Setor: controle frágil sobre doações recebidas e prestação de contas;

  • Condomínios: pagamentos sem comprovação fiscal ou mapas de orçamento ausentes.


📋 Em resumo:

🔎

NBC TA 265 – Comunicação de Deficiências de Controle Interno

🧠

Auditor deve comunicar por escrito falhas significativas

🛡️

Comunicação formal deve ser objetiva, documentada e em tempo hábil

📑

WP deve conter evidência da falha, impacto e resposta da gestão

🧷

Pode se conectar com NBC TA 240, 260, 570 e o relatório final

🔍

Fortalece a governança e protege o auditor em caso de futura responsabilização

📢 No próximo artigo...


Seguiremos com a NBC TA 300 – Planejamento da Auditoria, respondendo à pergunta:

“Como o auditor estrutura tecnicamente a abordagem do trabalho, define as prioridades e garante qualidade desde o primeiro passo?”


🔎 Série Especial | NBC TAs por Luiz Viana Sócio de Auditoria na VORCON


 
 
 

Comentários

 ® Todos os direitos reservados Vorcon 2025

bottom of page