Modelo de avaliação de risco de controle utilizando a lógica nebulosa / Control risk assessment pattern using the fuzzy logic

Antunes, Jeronimo

20 January 2005

A avaliação dos riscos de que o sistema de controle interno de uma entidade possa falhar na identificação, mensuração, registro e divulgação de eventos econômicos, que deverão ser refletidos nas demonstrações contábeis de uma entidade, constitui-se em significativo desafio para os auditores independentes. As metodologias de trabalho empregadas para tal finalidade, normalmente, utilizam como sustentáculo a lógica clássica, em que os elementos que compõem os fatores de riscos são avaliados de forma binária, qual seja, presume-se de modo algo simplista que tais fatores ou estão presentes, ou não, em um determinado tipo de controle ou fase do processo, existem ou não, são realizados ou não, e assim por diante. O objetivo deste trabalho foi a concepção de um modelo de avaliação de risco dos sistemas de controles internos de uma entidade utilizando a lógica nebulosa (fuzzy logic) para contemplar os elementos incertos e difusos que compõem, de maneira representativa, os fatores desse tipo de risco analisados pelos auditores independentes no âmbito de um processo de auditoria das demonstrações contábeis; buscou-se, com o resultado desta pesquisa, permitir que venham a ser produzidos resultados de alcance mais amplo e com maior aproximação da realidade efetivamente encontrada no dia a dia dos negócios, que talvez raramente indique situações pontuais de “sim" ou “não" tal como exigido pela lógica clássica ou pelo método binário de avaliação e julgamento. A validação conceitual do modelo concebido foi realizada por meio de entrevistas e debates com especialistas, bibliografia relevante e manuais práticos de metodologia de trabalho de auditoria de empresas representativas dessa indústria e a validade operacional foi testada com uma massa de dados de casos práticos de entidades que tiveram seus sistemas de controles internos avaliados por empresas de auditoria independente de renome atuantes no Brasil, processados no software FuzzyTech 5.54. Como conclusão do estudo, ficou patente que o modelo de avaliação de risco com o uso da lógica nebulosa, além de eliminar a restrição binária imposta pela lógica clássica, permite tratar, de forma numérica e sistematizada, conceitos ambíguos e incertos, através da aplicação de uma escala psicométrica, para refletir predicados tais como “bom", “razoável", “de grande importância" etc., produzindo, dessa maneira, resultados mais amplos e próximos da realidade. / The assessment of the risks that an entity’s internal control system may fail concerning the identification, measurement, registration and disclosure of economic events, which should be reflected on the entity´s financial statements, is a significant challenge to independent auditors. The methodologies used to achieve those objectives are usually supported by classical logic thinking, in which the components of the risk factors are assessed under the binary form, in other words, under the relatively simplistic assumption that either they are present or not in a certain kind of control or in a certain phase of the process, they either exist or not, they either are carried out or not, and so on. The purpose of this study was to conceive a risk assessment pattern to assess the effectiveness of entity’s internal control system, using the fuzzy logic approach, in order to take into consideration the uncertain and diffuse elements that are actually present, to a representative extent, in the factors of the control risk analyzed by independent auditors in their process of a financial statements audit; The results of this study aim at permitting that broader conclusions may be reached by the auditors, much closer to the realities of the business environment, which may seldom present individual situations where simple “yes" or “no" answers may be given, as required by the classical logic and binary approach for assessment and evaluation The conceptual validation of the conceived model was based in interviews and debateswith experts, relevant bibliography and manuals of audit methodology of audit firms representative of this services industry, and the operational validation was tested from a database of casesof profit oriented entities which had their internal control systems assessed by recognized Brazilian audit firms, processed on the FuzzyTech 5.54 software. This study has concluded that the use of fuzzy logic to support risk assessment models not only eliminates the binary restriction imposed by classic logic, but also allows a numerical and systematic form of treating ambiguous and uncertain concepts, through the application of a psicometric scale, to reflect adjectives such as “good", “reasonable", “of great importance" etc, producing, therefore, more ample and closer to reality results.

Accounting

avaliação de risco de controle

contabilidade

Control Risk Assessment

Fuzzy Logic

lógica nebulosa

Modelo de avaliação de risco de controle utilizando a lógica nebulosa / Control risk assessment pattern using the fuzzy logic

Jeronimo Antunes

20 January 2005

A avaliação dos riscos de que o sistema de controle interno de uma entidade possa falhar na identificação, mensuração, registro e divulgação de eventos econômicos, que deverão ser refletidos nas demonstrações contábeis de uma entidade, constitui-se em significativo desafio para os auditores independentes. As metodologias de trabalho empregadas para tal finalidade, normalmente, utilizam como sustentáculo a lógica clássica, em que os elementos que compõem os fatores de riscos são avaliados de forma binária, qual seja, presume-se de modo algo simplista que tais fatores ou estão presentes, ou não, em um determinado tipo de controle ou fase do processo, existem ou não, são realizados ou não, e assim por diante. O objetivo deste trabalho foi a concepção de um modelo de avaliação de risco dos sistemas de controles internos de uma entidade utilizando a lógica nebulosa (fuzzy logic) para contemplar os elementos incertos e difusos que compõem, de maneira representativa, os fatores desse tipo de risco analisados pelos auditores independentes no âmbito de um processo de auditoria das demonstrações contábeis; buscou-se, com o resultado desta pesquisa, permitir que venham a ser produzidos resultados de alcance mais amplo e com maior aproximação da realidade efetivamente encontrada no dia a dia dos negócios, que talvez raramente indique situações pontuais de “sim” ou “não” tal como exigido pela lógica clássica ou pelo método binário de avaliação e julgamento. A validação conceitual do modelo concebido foi realizada por meio de entrevistas e debates com especialistas, bibliografia relevante e manuais práticos de metodologia de trabalho de auditoria de empresas representativas dessa indústria e a validade operacional foi testada com uma massa de dados de casos práticos de entidades que tiveram seus sistemas de controles internos avaliados por empresas de auditoria independente de renome atuantes no Brasil, processados no software FuzzyTech 5.54. Como conclusão do estudo, ficou patente que o modelo de avaliação de risco com o uso da lógica nebulosa, além de eliminar a restrição binária imposta pela lógica clássica, permite tratar, de forma numérica e sistematizada, conceitos ambíguos e incertos, através da aplicação de uma escala psicométrica, para refletir predicados tais como “bom”, “razoável”, “de grande importância” etc., produzindo, dessa maneira, resultados mais amplos e próximos da realidade. / The assessment of the risks that an entity’s internal control system may fail concerning the identification, measurement, registration and disclosure of economic events, which should be reflected on the entity´s financial statements, is a significant challenge to independent auditors. The methodologies used to achieve those objectives are usually supported by classical logic thinking, in which the components of the risk factors are assessed under the binary form, in other words, under the relatively simplistic assumption that either they are present or not in a certain kind of control or in a certain phase of the process, they either exist or not, they either are carried out or not, and so on. The purpose of this study was to conceive a risk assessment pattern to assess the effectiveness of entity’s internal control system, using the fuzzy logic approach, in order to take into consideration the uncertain and diffuse elements that are actually present, to a representative extent, in the factors of the control risk analyzed by independent auditors in their process of a financial statements audit; The results of this study aim at permitting that broader conclusions may be reached by the auditors, much closer to the realities of the business environment, which may seldom present individual situations where simple “yes” or “no” answers may be given, as required by the classical logic and binary approach for assessment and evaluation The conceptual validation of the conceived model was based in interviews and debateswith experts, relevant bibliography and manuals of audit methodology of audit firms representative of this services industry, and the operational validation was tested from a database of casesof profit oriented entities which had their internal control systems assessed by recognized Brazilian audit firms, processed on the FuzzyTech 5.54 software. This study has concluded that the use of fuzzy logic to support risk assessment models not only eliminates the binary restriction imposed by classic logic, but also allows a numerical and systematic form of treating ambiguous and uncertain concepts, through the application of a psicometric scale, to reflect adjectives such as “good”, “reasonable”, “of great importance” etc, producing, therefore, more ample and closer to reality results.

avaliação de risco de controle

contabilidade

lógica nebulosa

Accounting

Control Risk Assessment

Fuzzy Logic

Contribuição ao estudo da avaliação de risco e controles internos na auditoria de demonstrações contábeis no Brasil / Contribution to the study of risk evaluation and internal controls in financial statements auditing in Brazil

Antunes, Jerônimo

01 July 1998

O risco de emitir uma opinião tecnicamente incorreta sobre demonstrações contábeis é a preocupação fundamental dos auditores independentes no Brasil e no mundo. Para cercar-se de condições que lhes assegurem um julgamento confiável e adequado sobre o objeto de seus trabalhos, os auditores independentes aplicam diversos procedimentos técnicos, em busca de evidências claras, precisas e suficientes. Dentre tais procedimentos, destaca-se, pela relevância, o estudo, conhecimento e avaliação dos procedimentos de controle interno da empresa auditada. Os procedimentos empregados pelos auditores para avaliação dos sistemas de controles internos e dos riscos de auditoria das demonstrações contábeis assumem papel preponderante, uma vez que determinam a natureza, extensão e a oportunidade da realização de todos os demais exames de auditoria. Esta tecnologia de auditoria, para permitir análise e julgamento quanto à consecução dos seus objetivos, deve ser aplicada de forma ordenada e sistematizada, através de uma metodologia de trabalho. Quais são as normas brasileiras e internacionais que orientam ou regulam esta matéria? Quem são os organismos normatizadores? Qual a profundidade e eficácia destas normas brasileiras, em comparação com as internacionais? O que os auditores independentes brasileiros têm disponível como guia em seus trabalhos, para avaliação de risco e controles internos? Este trabalho pesquisa as possíveis respostas a tais questões, acrescentando elementos que podem contribuir para um melhor entendimento, tais como: as definições e conceitos dos termos empregados, os motivos que definem a necessidade de avaliação do risco e quais controles internos são relevantes neste processo. Apresenta, ainda, de forma resumida, a metodologia de trabalho utilizada por duas empresas de auditoria atuantes nos mercados profissionais internacional e brasileiro para o assunto em tela, finalizando com a tentativa de mostrar um aparente conflito entre a teoria (normas) e a prática de auditoria (métodos de trabalho), em três casos recentes de insucessos empresariais no setor bancário ocorridos no Brasil e que guardam alguma relação com questões de controle interno e da auditoria dos mesmos. / The risk to render a technically incorrect opinion on financial statements is the main concern of independent auditors in Brazil and in the world. In order to ensure that they have managed to control all conditions necessary to forming a reliable and adequate judgement on the object of their work, independent auditors apply several technical procedures looking for clear, precise and sufficient evidence. Among such procedures it must be noted, due to its relevance, the study, knowledge and evaluation of the internal control procedures of the audited entity. The audit procedures carried out by the independent auditors in their evaluation of the internal control systems and of the audit risks underlying the financial statements play a key role in determining the nature, scope and opportunity of all other audit procedures. This audit technology, in order to permit proper analysis and judgement of the results it produces, must be oriented and supported by standards. On the other hand, in order to make it effective, it must be applied in an orderly and systematic manner, which may be achieved through an adequate methodology. Which are the Brazilian and international audit standards that orient or rule this matter? Who are the standard setters? How deep and effective are the Brazilian standards when compared to the international ones? What guidance is available to the Brazilian independent auditors in terms of risk and internal control evaluation? The present study researches the possible answers to such questions, adding elements that may contribute to a better understanding of the related issues, such as: definitions and concepts of key terms employed, the reasons that define the need to evaluate risk and which internal controls are relevant in this process. The study goes further and presents, in a summarized form, the audit methodologies used by two audit firms that are active in the professional Brazilian and international markets, as they relate to the subject under discussion. This work finalizes with the attempt to show an apparent conflict between theory (standards) and practice (method of work) in three recent cases of business failures in the Brazilian banking sector, which keep close relation with questions of internal control and its audit.

audit risks

auditoria de demonstrações contábeis

avaliação de risco de controle interno

financial statements

fraudes em demonstrações contábeis

independent auditors

internal control evaluation

normas de auditoria independente

risco de auditoria

Contribuição ao estudo da avaliação de risco e controles internos na auditoria de demonstrações contábeis no Brasil / Contribution to the study of risk evaluation and internal controls in financial statements auditing in Brazil

Jerônimo Antunes

01 July 1998

O risco de emitir uma opinião tecnicamente incorreta sobre demonstrações contábeis é a preocupação fundamental dos auditores independentes no Brasil e no mundo. Para cercar-se de condições que lhes assegurem um julgamento confiável e adequado sobre o objeto de seus trabalhos, os auditores independentes aplicam diversos procedimentos técnicos, em busca de evidências claras, precisas e suficientes. Dentre tais procedimentos, destaca-se, pela relevância, o estudo, conhecimento e avaliação dos procedimentos de controle interno da empresa auditada. Os procedimentos empregados pelos auditores para avaliação dos sistemas de controles internos e dos riscos de auditoria das demonstrações contábeis assumem papel preponderante, uma vez que determinam a natureza, extensão e a oportunidade da realização de todos os demais exames de auditoria. Esta tecnologia de auditoria, para permitir análise e julgamento quanto à consecução dos seus objetivos, deve ser aplicada de forma ordenada e sistematizada, através de uma metodologia de trabalho. Quais são as normas brasileiras e internacionais que orientam ou regulam esta matéria? Quem são os organismos normatizadores? Qual a profundidade e eficácia destas normas brasileiras, em comparação com as internacionais? O que os auditores independentes brasileiros têm disponível como guia em seus trabalhos, para avaliação de risco e controles internos? Este trabalho pesquisa as possíveis respostas a tais questões, acrescentando elementos que podem contribuir para um melhor entendimento, tais como: as definições e conceitos dos termos empregados, os motivos que definem a necessidade de avaliação do risco e quais controles internos são relevantes neste processo. Apresenta, ainda, de forma resumida, a metodologia de trabalho utilizada por duas empresas de auditoria atuantes nos mercados profissionais internacional e brasileiro para o assunto em tela, finalizando com a tentativa de mostrar um aparente conflito entre a teoria (normas) e a prática de auditoria (métodos de trabalho), em três casos recentes de insucessos empresariais no setor bancário ocorridos no Brasil e que guardam alguma relação com questões de controle interno e da auditoria dos mesmos. / The risk to render a technically incorrect opinion on financial statements is the main concern of independent auditors in Brazil and in the world. In order to ensure that they have managed to control all conditions necessary to forming a reliable and adequate judgement on the object of their work, independent auditors apply several technical procedures looking for clear, precise and sufficient evidence. Among such procedures it must be noted, due to its relevance, the study, knowledge and evaluation of the internal control procedures of the audited entity. The audit procedures carried out by the independent auditors in their evaluation of the internal control systems and of the audit risks underlying the financial statements play a key role in determining the nature, scope and opportunity of all other audit procedures. This audit technology, in order to permit proper analysis and judgement of the results it produces, must be oriented and supported by standards. On the other hand, in order to make it effective, it must be applied in an orderly and systematic manner, which may be achieved through an adequate methodology. Which are the Brazilian and international audit standards that orient or rule this matter? Who are the standard setters? How deep and effective are the Brazilian standards when compared to the international ones? What guidance is available to the Brazilian independent auditors in terms of risk and internal control evaluation? The present study researches the possible answers to such questions, adding elements that may contribute to a better understanding of the related issues, such as: definitions and concepts of key terms employed, the reasons that define the need to evaluate risk and which internal controls are relevant in this process. The study goes further and presents, in a summarized form, the audit methodologies used by two audit firms that are active in the professional Brazilian and international markets, as they relate to the subject under discussion. This work finalizes with the attempt to show an apparent conflict between theory (standards) and practice (method of work) in three recent cases of business failures in the Brazilian banking sector, which keep close relation with questions of internal control and its audit.

auditoria de demonstrações contábeis

avaliação de risco de controle interno

fraudes em demonstrações contábeis

normas de auditoria independente

risco de auditoria

audit risks

financial statements

independent auditors

internal control evaluation