
Auditoria
Auditoria em ambiente digital e a régua mais dura para contingências — o que as revisões das NBC exigem na prática
2 de julho de 2026
As revisões das NBC elevam a análise de risco em ambiente digital e endurecem a divulgação de provisões e contingências. Veja o impacto na auditoria.
Resumo
As revisões recentes das normas brasileiras de contabilidade avançam em duas frentes de alto impacto: a atualização das normas de auditoria para incorporar a análise de risco em ambientes digitais — sistemas, dados e controles automatizados — e o aprimoramento das normas contábeis com ênfase na divulgação de provisões e passivos contingentes.
Na auditoria, o efeito é elevar o padrão de identificação e avaliação de riscos quando os números nascem de ambientes tecnológicos: o auditor precisa entender os controles gerais de tecnologia, a integridade dos dados e a lógica dos controles automatizados que produzem a informação contábil, não apenas testar saldos no fim da linha.
Na contabilidade, o endurecimento da divulgação de contingências pressiona o julgamento sobre provável, possível e remoto, sobre a mensuração das provisões e sobre a qualidade da informação divulgada em notas explicativas — uma área classicamente sujeita a assimetria entre o que a empresa sabe e o que divulga.
Para as companhias, a consequência é operacional: manuais de prática, sistemas e rotinas de fechamento precisam de adequação antecipada. A antecipação na adequação de processos e controles é o que separa conformidade tranquila de correria — e ressalva — no encerramento do exercício.
Frente de revisão | O que muda no foco técnico | Quem sente primeiro |
|---|---|---|
Auditoria em ambiente digital | Avaliação de risco passa a exigir compreensão de controles gerais de TI, integridade de dados e controles automatizados | Empresas com contabilidade apoiada em ERPs, integrações e automação |
Uso de ferramentas de análise de dados | Procedimentos de auditoria incorporam análise de grandes volumes e testes sobre a população, não só amostras | Áreas contábeis com dados dispersos ou baixa rastreabilidade |
Divulgação de provisões e contingências | Maior rigor na classificação (provável/possível/remoto), na mensuração e na transparência das notas | Empresas com litígios fiscais, trabalhistas e cíveis relevantes |
Manuais e capacitação | Atualização de manuais de prática profissional e reciclagem das equipes | Todo o ecossistema de preparo e auditoria das demonstrações |
Frente 1 — a auditoria encara o ambiente digital de frente
Durante muito tempo, a auditoria tratou a tecnologia como uma caixa por onde os números passavam: o foco recaía sobre o saldo final, e o sistema que o gerava era, na melhor das hipóteses, um pano de fundo. Essa postura ficou insustentável. Hoje, a informação contábil da maioria das empresas nasce de ambientes complexos — sistemas integrados de gestão, interfaces entre módulos, rotinas automatizadas de cálculo e apuração, integrações com bancos e com fornecedores de dados. Se a informação nasce de um ambiente digital, é nesse ambiente que o risco de erro material se instala. A revisão das normas de auditoria reconhece isso ao tornar explícita a exigência de análise de risco em ambientes digitais.
Na prática, o auditor deixa de poder confiar cegamente no número que sai do sistema e passa a precisar entender como o sistema o produz. Isso significa avaliar os controles gerais de tecnologia — gestão de acessos, gestão de mudanças, operação — que sustentam a confiabilidade de tudo o que roda em cima deles; significa testar a integridade e a completude dos dados que alimentam a contabilidade; e significa compreender a lógica dos controles automatizados que executam cálculos, classificações e lançamentos sem intervenção humana. Um controle automatizado mal configurado não erra às vezes: erra sempre, de forma sistemática e silenciosa, até que alguém olhe para dentro da caixa. A norma revisada empurra o auditor para dentro da caixa.
Há um segundo efeito, positivo, dessa virada: ela abre espaço para o uso de ferramentas de análise de dados na própria auditoria. Quando o auditor compreende e confia no ambiente digital, torna-se possível testar a população inteira de transações, e não apenas uma amostra — cruzar bases, identificar exceções, reprocessar cálculos sobre o universo completo de lançamentos. Isso eleva a qualidade da evidência e a capacidade de detecção. Mas a contrapartida é exigente: para que o auditor teste a população, a empresa precisa ter dados extraíveis, íntegros e rastreáveis. Companhias com contabilidade apoiada em dados dispersos, planilhas paralelas e baixa governança de dado descobrirão que a auditoria moderna pede uma organização informacional que elas ainda não têm.
Frente 2 — contingências: a régua da divulgação subiu
A segunda frente é contábil e ataca uma das áreas mais delicadas das demonstrações financeiras: provisões, passivos contingentes e ativos contingentes. O tema é regido pela norma que trata desses itens, e o problema é conhecido de qualquer preparador. A classificação de uma contingência entre provável, possível e remoto determina se ela vira provisão reconhecida no balanço, mera divulgação em nota ou nada — e essa classificação depende de julgamento, muitas vezes sobre litígios cujo desfecho ninguém controla. É terreno fértil para assimetria: a empresa conhece o risco em profundidade; o leitor externo depende do que ela decide divulgar. O aprimoramento normativo recente coloca ênfase justamente na qualidade e na transparência dessa divulgação.
O endurecimento se manifesta em três dimensões. Na classificação, pressiona-se por consistência e por fundamentação: a distinção entre provável e possível não pode ser um instrumento de gestão de resultado, movendo passivos para fora do balanço por conveniência. Na mensuração, exige-se rigor na estimativa do valor da obrigação provável, considerando a melhor estimativa do desembolso, os riscos e as incertezas envolvidos. E na divulgação, cobra-se transparência: natureza da contingência, estimativa do efeito financeiro quando praticável, incertezas relevantes e, quando for o caso, a razão pela qual uma estimativa não pode ser feita. O que se combate é a nota genérica, evasiva, que cumpre a formalidade sem informar.
Para o auditor, essa frente se conecta diretamente com a primeira. Avaliar contingências exige evidência — pareceres jurídicos, histórico de casos análogos, correspondência com assessores, movimentação processual — e boa parte desse acervo hoje vive em ambientes digitais de gestão de contencioso. Auditar a completude das contingências (o risco de que existam passivos não capturados) e a adequação da sua classificação e divulgação passa, cada vez mais, por cruzar dados de sistemas jurídicos, fiscais e contábeis. As duas frentes de revisão, contábil e de auditoria, convergem: divulgação de melhor qualidade exige dado de melhor qualidade, e dado de melhor qualidade exige ambiente digital sob controle.
Implicações práticas para as companhias
A primeira implicação é de calendário. Revisões normativas têm um efeito de defasagem cruel: elas são aprovadas com antecedência, mas o custo de não se adequar só aparece no fechamento do exercício, quando já não há tempo de reorganizar sistemas e rotinas. A antecipação na adequação de processos e controles é, portanto, decisiva. Empresas que tratam a revisão como um problema do auditor — a ser resolvido quando ele chegar — descobrem tarde que a evidência que o auditor precisará já deveria estar sendo produzida ao longo do ano. Adequar-se antes é o que preserva a eficiência operacional e evita ressalvas.
A segunda implicação é de governança de dados. Se a auditoria vai olhar para dentro do ambiente digital, a empresa precisa garantir que esse ambiente resista ao olhar: controles de acesso segregados, gestão formal de mudanças em sistemas, trilhas de auditoria preservadas, dados extraíveis e reconciliáveis. Muitas companhias operam com ERPs poderosos, mas com governança frouxa em torno deles — perfis de acesso amplos demais, alterações de parametrização sem rastro, integrações não conciliadas. A revisão das normas de auditoria transforma essas fragilidades, antes invisíveis, em achados. A adequação começa em TI e em controles internos, não na área contábil isoladamente.
A terceira implicação é de processo de contingências. A empresa precisa de um fluxo estruturado que capture, classifique, mensure e divulgue riscos de forma consistente ao longo do tempo — integrando as áreas jurídica, fiscal e contábil, com critérios documentados de classificação e com atualização periódica das estimativas. Onde esse processo é informal, a divulgação tende a ser reativa e a classificação, inconsistente entre períodos — exatamente o que a régua mais dura vai expor. Construir esse fluxo é trabalho que antecede o fechamento e que, feito bem, transforma a contingência de ponto de fragilidade em área controlada.
Caso anonimizado: o fechamento que a automação atrapalhou
Considere uma companhia industrial de porte relevante, com contabilidade apoiada em um sistema integrado robusto e diversas rotinas automatizadas de apuração. Durante anos, o fechamento fluiu sem sobressaltos e a auditoria concentrou-se em testar saldos. Sob a lógica reforçada de análise de risco em ambiente digital, o exame passou a olhar para dentro dos controles automatizados — e revelou o que a rotina mascarava: uma regra de rateio parametrizada anos antes vinha alocando custos de forma incorreta de maneira sistemática, e um perfil de acesso amplo demais permitia alterações de parametrização sem rastro. Nenhum saldo isolado gritava erro; o problema estava na lógica que os produzia. Simultaneamente, o exame das contingências encontrou passivos fiscais classificados como remotos sem fundamentação consistente, divulgados de forma genérica.
O efeito foi um fechamento mais tenso do que o previsto. Corrigir a parametrização exigiu reprocessar períodos; reclassificar e mensurar adequadamente as contingências exigiu envolver as áreas jurídica e fiscal em prazo apertado; e apertar os controles de acesso demandou uma revisão de governança de TI que deveria ter ocorrido meses antes. A empresa encerrou o exercício de forma adequada, mas ao custo de um esforço concentrado que a antecipação teria diluído. A lição repete o padrão: a revisão normativa não cria o problema — apenas ilumina fragilidades que já existiam. Quem adequa processos e controles antes chega ao fechamento com a evidência pronta; quem espera o auditor, a produz sob pressão.
Como a MERC pode ajudar
A MERC atua nas duas frentes que essas revisões colocam em evidência. Na dimensão de ambiente digital, o trabalho combina a avaliação de controles gerais de tecnologia, controles automatizados e integridade de dados com o uso de ferramentas de análise de dados que testam a população de transações — não para substituir o julgamento do auditor, mas para elevar a qualidade da evidência e antecipar achados que, deixados para o fechamento, viram problema. O objetivo é que a companhia chegue à auditoria com o ambiente digital sob controle e a informação rastreável.
Na dimensão de contingências, a atuação estrutura o processo que a régua mais dura exige: critérios documentados de classificação entre provável, possível e remoto, metodologia de mensuração das provisões, integração entre as áreas jurídica, fiscal e contábil e divulgação em notas com a transparência que a norma cobra. Somando as competências das empresas do grupo — auditoria independente, adequação de controles e assessoria contábil e tributária —, o trabalho transforma revisões normativas em oportunidade de fortalecer a base de informação da companhia, em vez de vivê-las como sobressalto de fim de exercício. Para quem prepara demonstrações em ambiente digital e convive com contingências relevantes, a adequação antecipada é o caminho mais barato — e o único tranquilo.
Perguntas frequentes
O que significa "análise de risco em ambiente digital" na auditoria?
Significa que o auditor precisa avaliar como os sistemas, os dados e os controles automatizados produzem a informação contábil, e não apenas testar os saldos finais. Envolve compreender controles gerais de tecnologia, integridade de dados e a lógica dos controles automatizados que executam cálculos e lançamentos sem intervenção humana.
Minha empresa usa um ERP consolidado. Isso já resolve?
Não necessariamente. Um ERP robusto é necessário, mas não suficiente. O que a auditoria avalia é a governança em torno dele: segregação de acessos, gestão formal de mudanças, trilhas de auditoria, conciliação de integrações e rastreabilidade dos dados. ERPs poderosos com governança frouxa geram, justamente, os achados que a revisão passa a iluminar.
O que mudou na divulgação de provisões e passivos contingentes?
O aprimoramento normativo coloca ênfase no rigor da classificação entre provável, possível e remoto, na mensuração das provisões e, sobretudo, na transparência da divulgação em notas explicativas — natureza da contingência, estimativa do efeito quando praticável e incertezas relevantes. O alvo é a nota genérica que cumpre a formalidade sem informar.
Quando esses efeitos aparecem?
Tipicamente no fechamento do exercício, quando a auditoria examina as demonstrações. Por isso a antecipação importa: a evidência que o auditor precisará — dados rastreáveis, controles testáveis, contingências fundamentadas — deve ser produzida ao longo do ano, não construída sob pressão no encerramento.
Por onde começar a adequação?
Em regra, por um diagnóstico que cruze duas dimensões: a governança do ambiente digital (controles de TI, integridade de dados) e o processo de contingências (classificação, mensuração, divulgação). O diagnóstico revela as lacunas com antecedência e permite corrigi-las antes que se tornem achados de auditoria.
Este conteúdo tem caráter informativo e técnico e não constitui aconselhamento contábil, jurídico ou de auditoria para caso específico. Referências a normas devem ser confirmadas em suas fontes oficiais e aplicadas à luz da situação concreta de cada entidade.
