top of page
Buscar

NBC TA 402 – Considerações de Auditoria em Entidades que Utilizam Prestadores de Serviços

  • Foto do escritor: Luiz Viana
    Luiz Viana
  • 9 de out.
  • 4 min de leitura
ree

A crescente terceirização de processos e a dependência de sistemas externos transformaram a forma como as entidades operam. Serviços como folha de pagamento, processamento de faturas, armazenagem de dados, plataformas de TI e administração de benefícios frequentemente são executados por terceiros especializados.

A NBC TA 402 trata exatamente disso: como o auditor deve considerar, no seu trabalho, os serviços prestados por terceiros quando esses têm impacto relevante sobre as Demonstrações Financeiras (DFs).


🎯 O que a norma estabelece


  1. Entendimento da relação com o prestador de serviços O auditor deve obter conhecimento suficiente sobre a natureza e a relevância dos serviços terceirizados que podem impactar as DFs. Isso inclui: Que processos foram transferidos ao prestador; O grau de dependência da entidade em relação a esses serviços; Quais controles permanecem com a entidade e quais estão sob responsabilidade do prestador.

  2. Avaliação de riscos decorrentes da terceirização A transferência de processos não elimina o risco. Pelo contrário, pode criar novos riscos, como: Falhas nos controles do prestador; Falta de transparência sobre processos críticos; Dependência de relatórios emitidos por terceiros. O auditor precisa avaliar se a ausência de controles internos robustos na entidade aumenta o risco de distorção relevante.

  3. Procedimentos do auditor Dependendo do risco identificado, o auditor pode: Solicitar e analisar relatórios de asseguração emitidos por auditores independentes do prestador de serviços (ex.: relatórios de controles internos ou certificações de conformidade); Avaliar controles complementares implementados pela própria entidade para mitigar riscos associados ao prestador; Realizar testes diretamente sobre informações recebidas do prestador, quando viável.

  4. Limitações de acesso A norma reconhece que o auditor pode não ter acesso direto às dependências ou sistemas do prestador. Nesse caso, a solução é utilizar evidências indiretas (como relatórios de auditoria externa sobre o prestador), mas sempre avaliando se essas informações são suficientes e confiáveis para suportar sua opinião.

  5. Documentação nos WPs O auditor deve documentar como os serviços de terceiros foram considerados, quais riscos foram identificados e quais respostas foram aplicadas.


📊 Como funciona na prática

Na prática, a aplicação da NBC TA 402 começa com um mapeamento dos processos terceirizados que impactam diretamente as DFs. A partir daí, o auditor precisa responder a perguntas-chave:


  • O serviço é relevante para a contabilidade? Se o prestador apenas fornece serviços administrativos de baixo impacto (ex.: manutenção predial), dificilmente terá efeito nas DFs. Mas se processa folha de pagamento ou administra contas a receber, o impacto é direto.

  • Quem controla os controles? Parte dos controles pode estar no prestador, mas a entidade auditada continua responsável pelo resultado. O auditor deve avaliar se a entidade monitora adequadamente o desempenho do prestador (com relatórios, conciliações e revisões periódicas).

  • Como obter evidência confiável? Muitas vezes, o auditor precisa apoiar-se em relatórios de asseguração emitidos por outros auditores independentes sobre o prestador de serviços. Esses relatórios ajudam a entender se os controles do prestador são bem desenhados e eficazes. Caso o relatório não esteja disponível, o auditor pode precisar reforçar seus próprios testes sobre os dados recebidos.


🧪 Exemplo prático


Considere um condomínio residencial que terceirizou o processamento da folha de pagamento de seus funcionários (porteiros, faxineiros, auxiliares de manutenção) a uma administradora condominial.


· Risco identificado (NBC TA 315): Como a folha não é processada internamente, existe risco de distorções relevantes nas despesas com pessoal e nos encargos trabalhistas e previdenciários. Se a administradora calcular incorretamente encargos sociais ou benefícios, o condomínio pode ser impactado por passivos trabalhistas ou autuações fiscais.


· Respostas aplicadas (NBC TA 330 e 402):

1. Respostas globais: o auditor decide aumentar o nível de ceticismo em relação às informações recebidas da administradora e reforçar a supervisão sobre os papéis de trabalho relacionados a pessoal.

2. Testes substantivos:

§  Conciliação entre os relatórios de folha da administradora, os registros contábeis do condomínio e os comprovantes de recolhimento de encargos (FGTS, INSS, IRRF).

§  Conferência por amostragem de cálculos de salários, horas extras, férias e rescisões.

§  Revisão dos extratos bancários para confirmar se os pagamentos a funcionários correspondem aos valores da folha.

3. Testes de controles:

§  Avaliar se o síndico ou o conselho fiscal realizam revisões sobre os relatórios da administradora antes de aprovar os pagamentos.

§  Verificar se existe segregação mínima de funções na administradora (quem calcula não é quem aprova pagamentos).

4. Evidência adicional: caso disponível, o auditor pode solicitar relatórios ou certificações emitidos por auditores independentes sobre os processos da administradora, aumentando a confiabilidade dos dados.


· Conclusão registrada em WP: A análise demonstrou que a maior parte das informações da administradora estava correta, mas foram identificadas falhas em cálculos de horas extras e diferenças pontuais em encargos sociais. Essas distorções foram comunicadas ao condomínio, ajustadas e discutidas como fragilidade de controle a ser monitorada no futuro.


Esse exemplo mostra como a NBC TA 402 se aplica ao contexto condominial: ainda que a administradora execute rotinas relevantes, a responsabilidade final pelas Demonstrações Financeiras permanece com o condomínio. O auditor deve, portanto, avaliar não apenas os dados recebidos, mas também os controles de acompanhamento exercidos pelo síndico e pelo conselho.


📁 WPs (Work Papers) – o que não pode faltar


  • Descrição dos serviços terceirizados e seu impacto nas DFs;

  • Riscos identificados associados ao prestador;

  • Evidências obtidas (relatórios de terceiros, testes substantivos, revisões internas);

  • Conclusão sobre a suficiência das respostas aplicadas.


🧩 Conexões com outras normas


  • NBC TA 315 – riscos decorrentes da terceirização devem ser identificados e avaliados.

  • NBC TA 330 – respostas aos riscos incluem testes adicionais sobre dados de terceiros.

  • NBC TA 500 – define os critérios de qualidade da evidência obtida, mesmo quando vinda de terceiros.

  • NBC TA 700 – fundamenta a opinião no Relatório do Auditor, que deve considerar todos os serviços relevantes, internos ou externos.


📌 Conclusão


A NBC TA 402 lembra que terceirizar processos não significa terceirizar a responsabilidade. A entidade continua responsável pelas informações reportadas em suas DFs, e cabe ao auditor avaliar se os serviços prestados por terceiros foram devidamente considerados, monitorados e testados.


➡️ No próximo artigo da série, avançaremos para a NBC TA 450 – Avaliação das Distorções Identificadas Durante a Auditoria, que fecha o ciclo ao tratar de como o auditor analisa e comunica as distorções encontradas.


🔎 Série Especial | NBC TAs Por Luiz Viana – Sócio de Auditoria na VORCON Auditoria e Consultoria


 
 
 

Comentários

 ® Todos os direitos reservados Vorcon 2025

bottom of page