Em um ecossistema regulatório e financeiro no qual vêm sendo empregados grandes esforços para garantir a veracidade, transparência e exatidão das informações divulgadas ao mercado visando a proteção dos interesses coletivos, a figura auditor independente ganha protagonismo especial. Em tempos que ouvimos o termo “governança” quase que diariamente, alguém que verifique e revise as informações contábeis e financeiras produzidas pelos agentes do mercado de forma independente e diligente é peça indispensável para a integridade do ambiente de negócios brasileiros.
Posto isso, apesar da importância do auditor independente para o funcionamento adequado do mercado estar solidificada em nossa legislação e melhores práticas[1], os limites da responsabilidade desses auditores é objeto de discussão no âmbito dos órgãos reguladores e poder judiciário. Nesta toada, cabe analisar como as autoridades vêm tratando a responsabilização de auditorias independentes no desenvolvimento das suas atividades.
À vista do exposto, cabe esclarecer, com base nas Normas Brasileiras de Contabilidade (“NBCs”) editadas pelo Conselho Federal de Contabilidade (“CFC”), (i) qual é o objetivo da auditoria independente; e (ii) quais parâmetros devem ser observados na sua atuação:
- (i) A NBC TA 200[2] define que: “o objetivo da auditoria é aumentar o grau de confiança nas demonstrações contábeis por parte dos usuários. Isso é alcançado mediante a expressão de uma opinião pelo auditor sobre se as demonstrações contábeis foram elaboradas, em todos os aspectos relevantes, em conformidade com uma estrutura de relatório financeiro aplicável”; e
- (ii) Ao passo que, a NBC TA 240[3] prescreve que: “o auditor que realiza auditoria de acordo com as normas de auditoria é responsável por obter segurança razoável de que as demonstrações contábeis, como um todo, não contêm distorções relevantes, causadas por fraude ou erro”. E, ainda acrescenta que o auditor deve conduzir suas atividades com “ceticismo profissional”, i.e.: “um contínuo questionamento sobre se a informação e a evidência de auditoria obtidas sugerem a possibilidade de distorção relevante decorrente de fraude. Isso inclui considerar a confiabilidade da informação a ser utilizada como evidência de auditoria e os controles sobre sua elaboração e manutenção, quando for pertinente”.
O que é pertinente extrair das definições transcritas acima – e o que é premissa para os normativos editados pelo CFC – é que o auditor não deve funcionar como um originador[4] ou investigador das demonstrações de uma sociedade, mas como seu revisor. Isto é, o auditor deve presumir que as informações apresentadas pelo ente auditado para sua análise são verdadeiras e exatas, ao mesmo tempo que deve manter a cautela para identificar eventuais erros ou fraudes – o já explicado ceticismo profissional.
Entretanto, o fato de o auditor operar como revisor das demonstrações sociais não significa que ele está imune a responsabilização nos casos em que o auditor age em desconformidade com seu dever de diligência e as normas aplicáveis[5]. Neste ponto, vale frisar que o auditor pode ser responsabilizado tanto na esfera administrativa quanto na judicial. Na primeira o auditor costuma ser alvo de inquéritos e procedimentos sancionadores instaurados pelos entes reguladores, em particular, a Comissão de Valores Mobiliários (“CVM”), o Banco Central e o CFC; já na segunda o auditor pode ser réu de processos judiciais ajuizados por terceiros que buscam reparação de danos[6] – diretos ou indiretos – relacionados a atividade da auditoria independente.
Os procedimentos administrativos são majoritariamente focados nos aspectos técnicos do exercício profissional do auditor. Para tanto, os órgãos administrativos buscam apurar se o auditor independente (i) atuou em desacordo com as normas legais e regulamentares que disciplinam o mercado de valores mobiliários; (ii) realizou auditoria inepta ou fraudulenta, falseou dados ou números, ou sonegou informações que sejam de seu dever revelar; ou (iii) utilizou, em benefício próprio ou de terceiros, ou permitiu que terceiros se utilizem de informações a que tenham tido acesso em decorrência do exercício da atividade de auditoria. Como resultado de condenação em procedimentos administrativos, o auditor pode ser advertido, multado, inabilitado ou suspenso de suas atividades, assim como de outras posições que dependam da autorização da CVM.
Já na esfera judicial, os casos versam em sua maioria sobre a reparação de danos suportados por terceiros que, com base em informações produzidas ou revisadas pela auditoria independente, tomaram decisões ou riscos que levaram a prejuízo de alguma natureza. Neste contexto, em uma análise geral dos precedentes mais relevantes, nota-se que o mais importante nestes casos é estabelecer o nexo causal entre a atividade do auditor e o dano sofrido. Isto é, considerando que o trabalho do auditor não é investigar as informações fornecidas pelos entes auditados – em tese verdadeiras e exatas –, mas manter o ceticismo profissional para identificar eventuais erros e fraudes, quando ele pode ser responsabilizado? A este respeito, vale trazer dois precedentes judiciais que ilustram esta temática:
Caso MASP: Entre 2001 e 2004, o Museu de Arte Moderna de São Paulo (“Masp”) contratou uma empresa de auditoria independente para ampliar o controle de quatro lojas abertas pelo museu para divulgação e comercialização de produtos. Em janeiro 2004, no entanto, foi identificado um déficit de R$ 190 mil nas contas do Masp. Neste contexto, a administração realizou uma auditoria interna na qual restou evidenciado que a inconsistência nas contas foi resultado de desvio feito por funcionária do próprio museu. Após detectar a fraude, o Masp notificou a empresa de auditoria sobre a irregularidade, extinguindo o contrato de prestação de serviços e cobrando o valor desviado.
A disputa foi judicializada, tramitando por todas as instâncias que foram uníssonas em reconhecer que o dano não poderia ser imputado ao auditor, ao passo que o dano causado ao museu se deu estritamente pela conduta de sua funcionária. Já no Superior Tribunal de Justiça (“STJ”), em julgamento de recurso especial[7], o ministro relator consignou que: “[d]essa feita, para se constatar a responsabilidade civil subjetiva do auditor, em função de ato doloso ou culposo por ele praticado, há que se demonstrar não apenas o dano sofrido, mas também deve haver um nexo de causalidade com a emissão do parecer ou relatório de auditoria”.
Caso KPMG: A ação foi proposta contra a KPMG por um investidor que investiu em ativos financeiros do banco BVA, que, logo depois, sofreu intervenção do Banco Central e teve sua liquidação extrajudicial e falência decretadas. O BVA foi auditado pela KPMG, que concluiu que as demonstrações financeiras eram saudáveis e emitiu pareceres de auditoria sem ressalvas. Entretanto, o investidor alegou que a KPMG, de forma dolosa, omitiu indícios de fraude que levaram à intervenção e à falência do banco. Neste contexto, o investidor iniciou procedimento judicial contra a KPMG, que alegou ser responsável pelos prejuízos que sofreu.
A demanda foi julgada procedente em primeira instância para condenar a KPMG a indenizar o investidor no valor de R$ 9,8 milhões. A sentença foi mantida pelo Tribunal de Justiça de São Paulo em sede de apelação[8], tendo o voto vencedor registrado: “o conjunto de informações trazidas à lume nos autos revela a responsabilidade da auditoria pelo parecer falho e incapaz de cumprir o desiderato para o qual foi contratado, por não constatar inconsistências/evidências de distorções relevantes em desconformidade com a realidade apresentada quanto ao objeto, circunstância passível de ocasionar danos a terceiros”. A demanda atualmente tramita no STJ, onde aguarda julgamento de recurso especial apresentado pela KPMG.
Por todo exposto, considerando que o fruto do trabalho do auditor independente serve como norte para vários dos agentes do mercado, deve restar claro que seu trabalho deve ser pautado pelo mais alto grau de diligência e zelo. Não obstante, observadas as normas técnicas e os deveres profissionais, não há de se falar que o auditor é avalista da responsabilidade proveniente de irregularidades cometidas pelos entes auditados. Por fim, apesar de obvio, vale ressaltar que, especialmente no tocante às discussões judiciais, a análise individual e pormenorizada do caso é imprescindível para apuração de responsabilidade do auditor, não podendo decorrer de fatos desconectados.
[1] Além da obrigatoriedade de realização de auditoria independente para companhias abertas, conforme prevista art. 177, §3º da Lei nº 6.404/1976 (“LSA”); e para sociedades de grande porte (ativo total superior a R$ 240.000.000,00 ou receita bruta anual superior a R$ 300.000.000,00) indicada no art. 3º da Lei nº 11.638/2007, faz parte das melhores práticas de governança corporativa a contratação de auditoria independente por sociedades, mesmo que não sejam legalmente obrigadas.
[2] Disponível em: https://www2.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2016/NBCTA200(R1)
[3] Disponível em: https://www2.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2016/NBCTA240(R1)
[4] Conforme previsto no art. 176 da LSA, a responsabilidade de elaboração das demonstrações financeiras de uma sociedade é da administração da própria sociedade. Desta forma, não é esperado que o auditor participe ou seja responsabilizado pela originação das demonstrações de uma sociedade auditada por ele.
[5] Além do Decreto-Lei nº 9.295 e das várias NCBs que regulam a atividade do contador – e por conseguinte do auditor – tanto de forma ampla quanto em assuntos específicos, é importante ressaltar que a CVM, órgão no qual os auditores independentes devem estar registrados sem ter em conta o escopo das suas atividades, também emite normativos sobre o exercício da profissão. Atualmente o tema é regido pela Resolução CVM nº 23, de 25 de fevereiro de 2021. Por fim, vale ressaltar que o auditor independente que atuar no âmbito de instituições financeiras reguladas pelo Banco Central deve também observar a Resolução CMN 4.910, de 27 de maio de 2021.
[6] Aqui vale sublinhar que, apesar de o Código Civil não conter disposições especificas sobre a atividade do auditor independente, a aplicação da lógica geral de atos ilícitos e obrigação de indenizar previstas, respectivamente, nos artigos 186 e 927 do Código Civil se aplica aos casos de reparação de danos ligados à atividade da auditoria. Além disso, vale destacar o art. 26, § 2º da Lei nº 6.385/1976, é expresso em permitir a responsabilização de auditores, quando prevê: “§2º – As empresas de auditoria contábil ou auditores contábeis independentes responderão, civilmente, pelos prejuízos que causarem a terceiros em virtude de culpa ou dolo no exercício das funções previstas neste artigo.”
[7] Recurso Especial nº 1.281.360 – SP (2011/0211773-2), disponível em: https://processo.stj.jus.br/processo
[8] Acórdão no processo nº 1046770-40.2014.8.26.0100, disponível em: https://esaj.tjsp.jus.br/pastadigital