Contrato de Auditoria Brasil

O Contrato de Auditoria no Brasil é o instrumento que formaliza a relação entre a firma de auditoria independente e o cliente (entidade auditada), estabelecendo os termos e condições do trabalho de auditoria das demonstrações financeiras, conforme exigido pela NBC TA 210 — Norma Brasileira de Contabilidade de Auditoria 210 (Concordância com os Termos do Trabalho de Auditoria), emitida pelo Conselho Federal de Contabilidade (CFC) em convergência com a ISA 210 (International Standard on Auditing 210) do IAASB — International Auditing and Assurance Standards Board da IFAC — International Federation of Accountants.

A auditoria independente no Brasil é regulada por um arcabouço normativo amplo: o Art. 177 §3º da Lei 6.404/1976 (Lei das S.A.) determina que as demonstrações financeiras das companhias abertas devem ser auditadas por auditores independentes registrados na CVM; a Resolução CVM 23/2021 (que revogou a Instrução CVM 308/1999) disciplina o credenciamento, os deveres, a independência e as responsabilidades dos auditores independentes que atuam no mercado de capitais brasileiro; o Conselho Federal de Contabilidade (CFC) aprova as NBCs TA — Normas Brasileiras de Contabilidade de Auditoria convergidas às ISAs do IAASB; e o Ibracon — Instituto dos Auditores Independentes do Brasil, entidade de classe que representa as firmas de auditoria (as quatro maiores — Deloitte, EY, KPMG e PwC — e firmas médias e pequenas registradas no CFC), participa do desenvolvimento de normas e da educação continuada dos auditores.

O Contrato de Auditoria — denominado Carta de Compromisso ou Carta de Contratação (Engagement Letter) na terminologia técnica da NBC TA 210 — deve ser elaborado antes do início dos trabalhos de auditoria para cada exercício social auditado. A NBC TA 210 item 10 estabelece que o auditor deve concordar com os termos do trabalho de auditoria com a administração da entidade, e que os termos acordados devem ser documentados em carta de compromisso ou outra forma adequada de acordo escrito. Para companhias abertas registradas na CVM e para entidades de interesse público (EIPs) definidas pela Resolução CFC 1.530/2017 — como bancos, seguradoras, entidades de previdência complementar, cooperativas de crédito com ativo acima de R$ 300 milhões e demais entidades reguladas pelo BACEN, SUSEP e PREVIC — a auditoria independente é obrigatória.

Além da auditoria das demonstrações financeiras anuais, o Contrato de Auditoria pode abranger: revisão de informações financeiras intermediárias (trimestral — ITR no Brasil) nos termos da NBC TR 2410 (convergida à ISRE 2410); trabalhos de asseguração sobre outras informações (relatórios de sustentabilidade nos padrões GRI, ISSB/IFRS S1 e S2, que a CVM passou a exigir para companhias abertas a partir de 2026); procedimentos previamente acordados (agreed-upon procedures — NBC TO 4400, convergida à ISRS 4400); compilação de demonstrações financeiras (NBC TO 4410); e auditoria de conformidade (compliance audit) com leis e regulamentos específicos (Lei Anticorrupção — Lei 12.846/2013, Lei de Responsabilidade Fiscal — LC 101/2000 para entes públicos).

O Contrato de Auditoria no Brasil é necessário sempre que uma entidade precisa contratar serviços de auditoria independente, seja por exigência legal, regulatória ou por demanda voluntária para fins de governança e acesso a financiamentos.

A auditoria independente é obrigatória para as seguintes entidades no Brasil: (a) Companhias abertas (SA Aberta) registradas na CVM — o Art. 177 §3º da Lei 6.404/1976 e a Resolução CVM 23/2021 exigem auditoria independente por auditor registrado na CVM, com rodízio obrigatório de firmas a cada 5 anos (para companhias abertas nos segmentos Novo Mercado, Nível 2 e Nível 1 da B3); (b) Instituições financeiras (bancos, corretoras, distribuidoras, financeiras) — o BACEN exige auditoria externa por auditores independentes registrados no CFC e no BACEN, conforme Resolução CMN 3.198/2004 e normas prudenciais subsequentes; (c) Seguradoras e resseguradoras — a SUSEP (Superintendência de Seguros Privados) exige auditoria independente conforme a Resolução CNSP 321/2015; (d) Entidades fechadas de previdência complementar (fundos de pensão) — a PREVIC (Superintendência Nacional de Previdência Complementar) exige auditoria nos termos da Lei Complementar 109/2001; (e) Cooperativas de crédito com ativo total acima de R$ 300 milhões — sujeitas às normas do BACEN e do SICOOB/SICREDI.

Além das entidades obrigatórias, o Contrato de Auditoria é necessário quando: empresas em processo de IPO ou emissão de debêntures públicas precisam apresentar demonstrações financeiras auditadas no Prospecto e no Formulário de Referência da CVM; empresas que buscam financiamentos do BNDES acima de determinados valores precisam apresentar demonstrações financeiras auditadas como parte da análise de crédito; e entidades que participam de processos de M&A (target companies) precisam oferecer demonstrações financeiras auditadas ao comprador como parte do VDR da due diligence.

O Contrato de Auditoria no Brasil, nos termos da NBC TA 210, deve contemplar os seguintes elementos obrigatórios e recomendados.

Identificação das Partes e Representantes: Razão social, CNPJ, endereço e representante legal com poderes de representação da firma de auditoria (registrada no CFC e, quando aplicável, credenciada na CVM e no BACEN) e do cliente. A carta de compromisso deve ser dirigida à administração da entidade cliente e, quando aplicável, ao encarregado da governança (conselho de administração ou comitê de auditoria).

Escopo do Trabalho e Normas Aplicáveis: Descrição clara do trabalho contratado — auditoria das demonstrações financeiras anuais (balanço patrimonial, DRE, DFC, DMPL e notas explicativas), elaboradas segundo as práticas contábeis adotadas no Brasil (BR GAAP convergidas às IFRS pelo CPC), para o exercício social findo em data específica. O contrato deve indicar as normas de auditoria aplicáveis (NBCs TA do CFC, equivalentes às ISAs do IAASB) e, se aplicável, exigências regulatórias adicionais (normas da CVM, BACEN, SUSEP ou PREVIC).

Objetivo e Limitações da Auditoria: Declaração de que o objetivo da auditoria é expressar uma opinião sobre se as demonstrações financeiras, em todos os aspectos relevantes, foram elaboradas de acordo com a estrutura de relatório financeiro aplicável — e de que a auditoria não é destinada a detectar fraudes ou irregularidades (embora o auditor deva manter ceticismo profissional nos termos da NBC TA 240 — Responsabilidade do Auditor em Relação a Fraude). Essa limitação é essencial para delimitar as responsabilidades da firma de auditoria perante o cliente e terceiros.

Responsabilidades da Administração: Conforme a NBC TA 210 item 6, o contrato deve estabelecer que a administração da entidade é responsável pela elaboração das demonstrações financeiras conforme a estrutura aplicável, pelo controle interno necessário para que as demonstrações estejam livres de distorção relevante e pelo fornecimento ao auditor de acesso irrestrito a registros, documentos, pessoal e informações necessários à auditoria.

Honorários e Condições de Pagamento: Valor dos honorários da auditoria, forma de cálculo (horas trabalhadas pela equipe × tarifa horária por categoria profissional; ou valor fixo por exercício), condições e cronograma de pagamento (ex.: 40% no início dos trabalhos, 30% na emissão do relatório preliminar, 30% na emissão do relatório final), e critérios de reajuste anual (IPCA ou IGP-M). A NBC TA 210 e a Resolução CVM 23/2021 proíbem honorários contingentes (vinculados ao resultado da auditoria ou à opinião emitida) por violarem a independência do auditor.

Independência do Auditor: Declaração de independência da firma de auditoria nos termos do Código de Ética Profissional do Contador (Resolução CFC 1.370/2011) e das normas de independência da NBC PA 290 e NBC PA 291 (convergidas às IESBA Parts 4A e 4B do Código de Ética do IAASB). O auditor deve declarar a ausência de relações que possam comprometer sua independência em relação ao cliente, e estabelecer procedimentos para gerenciamento de ameaças à independência durante o contrato. O forms-legal.com disponibiliza este modelo como referência — contratos de auditoria devem ser elaborados com supervisão de contador registrado no CFC e, quando aplicável, credenciado na CVM.

Prazo, Rodízio e Rescisão: Prazo de vigência do contrato (geralmente por exercício social, com possibilidade de renovação automática) e disposições sobre rodízio obrigatório de firma de auditoria para companhias abertas (máximo 5 anos consecutivos pela mesma firma, conforme Resolução CVM 23/2021 Art. 31) e de auditor responsável (máximo 5 anos consecutivos pelo mesmo auditor, com intervalo de 3 anos — Art. 32 da Resolução CVM 23/2021). Condições de rescisão antecipada e comunicação obrigatória à CVM em caso de rescisão de auditor de companhia aberta.

Para preencher o Contrato de Auditoria adequadamente no Brasil, siga as etapas recomendadas pela NBC TA 210.

Identifique as partes com precisão: informe a razão social, CNPJ e número de registro no CFC (e na CVM, quando aplicável) da firma de auditoria, e a razão social, CNPJ e tipo de entidade do cliente. Verifique se o auditor responsável pelo trabalho (engagement partner) está com o registro ativo no CFC e, para companhias abertas, credenciado na CVM conforme a Resolução CVM 23/2021.

Descreva o escopo com exatidão: especifique quais demonstrações financeiras serão auditadas, para qual exercício social (data de início e data de encerramento do exercício), qual a estrutura de relatório financeiro aplicável (IFRS completo, IFRS para PMEs — CPC PME, ou BR GAAP específico do setor regulado), e quais obrigações regulatórias adicionais se aplicam (normas CVM, BACEN, SUSEP, PREVIC).

Defina os honorários com clareza: especifique o valor total dos honorários (ou a base de cálculo se for por horas), o cronograma de faturamento e as condições para cobrança de honorários adicionais por trabalhos fora do escopo original (ex.: procedimentos adicionais decorrentes de identificação de riscos significativos durante o trabalho — NBC TA 315, ou trabalhos de auditoria interna assistida).

Especifique os prazos de entrega: defina as datas de entrega dos produtos intermediários (relatório preliminar de revisão de controles internos — management letter) e dos produtos finais (relatório do auditor independente sobre as demonstrações financeiras), alinhados com as obrigações legais do cliente (prazo para AGO — Assembleia Geral Ordinária: até 30 de abril para o exercício encerrado em 31 de dezembro — Art. 132 da Lei 6.404/1976; prazo de entrega das ITRs à CVM: 45 dias após o encerramento de cada trimestre).

Documente as confirmações de independência: antes de assinar o contrato, o auditor deve confirmar formalmente a inexistência de relacionamentos que possam comprometer sua independência — participação societária no cliente, prestação de serviços não permitidos, relacionamentos familiares com membros da administração — e o cliente deve confirmar que não há impeditivos ao relacionamento.

O Contrato de Auditoria no Brasil deve observar os seguintes requisitos legais e regulatórios.

NBC TA 210 (CFC): A norma exige que os termos do trabalho de auditoria sejam acordados por escrito antes do início dos trabalhos, em carta de compromisso ou instrumento equivalente. O não cumprimento desse requisito pode resultar em sanção disciplinar do CFC ao auditor por violação das normas profissionais.

Resolução CVM 23/2021 — Auditores de Companhias Abertas: Para auditores de companhias abertas listadas na B3, a Resolução CVM 23/2021 estabelece: exigência de credenciamento prévio na CVM (Art. 3º); rodízio obrigatório de firma a cada 5 anos e de auditor responsável a cada 5 anos (Arts. 31 e 32); proibição de prestação de serviços não relacionados à auditoria que comprometam a independência (Art. 11); e comunicação obrigatória ao comitê de auditoria ou conselho de administração de situações de descumprimento de normas (Art. 28). A CVM pode aplicar sanções administrativas à firma de auditoria e ao auditor responsável, incluindo advertência, suspensão e inabilitação.

Obrigações do CFC — Código de Ética e NBCs: O Código de Ética Profissional do Contador (Resolução CFC 1.370/2011) e as NBCs PA (Normas Brasileiras de Contabilidade — Normas Profissionais do Auditor Independente) regulam a conduta do auditor durante todo o relacionamento com o cliente. A violação das normas de ética e independência pode resultar em processo ético disciplinar perante o CRC (Conselho Regional de Contabilidade) do estado onde o auditor está registrado, com penas que vão da advertência reservada à cassação do registro profissional.

Sigilo Profissional e LGPD: O auditor está sujeito ao sigilo profissional previsto no Art. 1.366 do Código Civil e no Código de Ética do CFC, sendo vedada a divulgação das informações confidenciais do cliente obtidas durante a auditoria, exceto por obrigação legal (comunicação ao COAF de operações suspeitas de lavagem de dinheiro — Lei 9.613/1998 Art. 9º, inciso XII) ou por determinação judicial. A LGPD (Lei 13.709/2018) também impõe obrigações ao tratamento de dados pessoais a que o auditor acessa durante o trabalho.

Os erros mais frequentes na elaboração e execução de Contratos de Auditoria no Brasil são:

Não atualizar a carta de compromisso a cada exercício social: A NBC TA 210 item 13 recomenda que os termos do trabalho de auditoria sejam revisados e atualizados a cada novo exercício. Firmas que reutilizam a mesma carta de compromisso por anos consecutivos sem revisão ficam expostas a disputas sobre escopo e honorários quando ocorrem mudanças no negócio do cliente, no porte das demonstrações financeiras ou nas exigências regulatórias aplicáveis.

Escopo ambíguo sem especificação da estrutura de relatório financeiro: Contratos que descrevem o trabalho como "auditoria das demonstrações financeiras" sem especificar se as demonstrações são elaboradas em IFRS completo, IFRS para PMEs (CPC PME), BR GAAP setorial (ex.: COSIF para bancos, Plano de Contas das Seguradoras da SUSEP) ou outra estrutura geram disputas sobre o padrão aplicável e a metodologia do trabalho.

Honorários contingentes ou vinculados à opinião: Contratos que preveem bonificação para o auditor caso emita opinião sem ressalva, ou desconto de honorários caso identifique muitas recomendações de melhoria, violam flagrantemente as normas de independência da NBC PA 290 e da Resolução CVM 23/2021, sujeitando a firma a sanções disciplinares graves perante o CFC e a CVM.

Não documentar as confirmações de independência antes do contrato: Firmas de auditoria que celebram o contrato sem verificar previamente todas as ameaças à independência (participações societárias dos sócios da firma no cliente, serviços de não-auditoria prestados ao cliente, relacionamentos familiares) correm o risco de ter que renunciar ao contrato no meio do trabalho, causando prejuízos ao cliente e expondo a firma a sanções regulatórias.

Ausência de cláusula sobre comunicações ao comitê de auditoria: A NBC TA 260 (Comunicação com os Encarregados da Governança) obriga o auditor a comunicar ao comitê de auditoria ou ao conselho de administração as deficiências significativas de controle interno identificadas durante a auditoria (management letter). Contratos que não formalizam o canal e o formato dessas comunicações criam lacunas operacionais que podem resultar em falhas de governança.