Você está na matéria de
O que é risco de auditoria?
 | É uma opinião inadequada do auditor E uma distorção relevante! |
| Conceito muito bom, com teoria em váááárias normas, inclusive de auditoria privada. Eu decidi trazer o conceito do conteúdo do Manual de Auditoria Financeira do TCU (2016, páginas 31 e 32), pois é um dos mais completos: O auditor deve planejar e realizar a auditoria de forma tal que obtenha segurança razoável para emitir uma opinião de auditoria adequada sobre as demonstrações financeiras. Essa opinião é decorrente de um trabalho que foi planejado para obter segurança razoável, mas não absoluta, de que as demonstrações financeiras não contêm distorção relevante. Se a segurança não é absoluta, então existe algum risco de que essas demonstrações tenham algum erro que o auditor não conseguiu detectar durante a auditoria (BOYNTON; JOHNSON; KELL, 2002), sendo sua responsabilidade reduzir tal risco a um nível aceitavelmente baixo. Risco de auditoria (RA) é o risco de que o auditor expresse uma opinião de auditoria inadequada quando as demonstrações financeiras contiverem distorção relevante (ISSAI 1200; ISA/NBC TA 200), ou seja, é o risco de que o auditor possa inadvertidamente não modificar sua opinião sobre demonstrações financeiras que contêm distorções relevantes. |
| Por exemplo, pode haver um risco de que contratos superfaturados ou pagamentos indevidos a fornecedores não sejam identificados durante a auditoria. |
| O risco de auditoria no contexto de auditoria governamental refere-se à possibilidade de que os auditores emitam uma opinião de auditoria inadequada sobre as demonstrações financeiras ou sobre a conformidade com leis e regulamentos. Esse risco pode ser dividido em três componentes principais:
|
No desenvolvimento de um trabalho de asseguração sobre as demonstrações contábeis de uma instituição pública, a equipe realizou o processo de identificação e avaliação dos riscos de distorção relevante do contexto auditado.
Em relação ao processo de avaliação e resposta aos riscos de distorção relevante, é correto afirmar que:
Esta questão cobra vários, váááários conceitos dentro do tema de planejamento de auditoria.
Para responder a todas as alternativas, precisaremos ter passado por este conteúdo teórico, nesta ordem:
A boa notícia é que esses assuntos caem em outras questões de concursos! Então você teria que estudar, de toda forma.
Outra boa notícia é que todos esses assuntos estão EXPLÍCITOS nos principais editais de auditoria governamental. Então vamos tratar esta questão com muito, muito carinho.
Dica extra: depois de fazer esta questão, faça OUTRAS questões do assunto, até como exercício de fixação mesmo…
A) o risco de auditoria é estabelecido em função do risco inerente, do risco de controle e do risco de detecção;
Certinho.
Risco de auditoria = risco inerente X risco de controle X risco de detecção.
Aqui está a figura do Manual de Auditoria Financeira do TCU (2016, página 33):
B) o risco de auditoria, por guardar relação com os riscos do objeto que está sendo auditado, não está sob o controle da equipe de auditoria;
A afirmação de que o risco de auditoria não está sob o controle da equipe de auditoria é incorreta. Embora o risco de auditoria não possa ser completamente eliminado, os auditores têm mecanismos para gerenciá-lo e reduzi-lo a um nível aceitável. De acordo com o Manual de Auditoria Financeira do TCU (2016, página 32), o risco de auditoria está inversamente relacionado à segurança pretendida para o trabalho de auditoria, e os auditores devem decidir qual o nível de risco que estão dispostos a tolerar.
C) caso a equipe de auditoria, na avaliação de um risco, conclua que o controle interno é muito forte, o risco de controle poderá ser estabelecido como 100%;
Antes de irmos para o Manual: isso não faria sentido!
Se o Controle Interno é FORTE, o risco de CONTROLE é baixo! Faz sentido?
De acordo com o Manual de Auditoria Financeira do TCU (2016, página 98)
Como é feito o cálculo do risco de controle:
RC = 1 – C
Em que: C = nível de confiança que se pode depositar no controle, com base na avaliação de seu desenho e implementação e 1 representa 100% de chance de que o controle falhe.
“Carol, existe alguma chance de o risco ser de 100%?!”
Sim!
Se um controle interno é avaliado como inexistente, mal projetado ou mal implementado, o auditor avalia que não pode depositar nenhuma confiança nele, assim, o Risco de Controle será:
1 – 0 = 1, ou seja, o RC é 100%.
D) caso a equipe julgue que no contexto avaliado os controles são fortes, os procedimentos de auditoria a serem realizados devem focar na aplicação de testes de controle, em detrimento dos testes substantivos;
Quando a equipe de auditoria julga que os controles internos são fortes, isso significa que há uma confiança razoável de que os controles estão funcionando adequadamente para prevenir ou detectar distorções significativas.
Porém, isso não implica que os testes substantivos sejam desnecessários. Na verdade, a avaliação de controles fortes pode permitir a redução da extensão dos testes substantivos, mas não a sua eliminação completa. Afinal, mesmo que os controles sejam fortes, eles AINDA DEVEM SER TESTADOS.
E) caso a avaliação da equipe de auditoria sobre um risco específico indique baixa magnitude do risco, deve ser aumentada a extensão dos testes substantivos a serem aplicados, de forma a garantir a asseguração pretendida.
Quando a avaliação do risco é baixa, a extensão dos testes substantivos pode ser reduzida, pois a probabilidade de erros materiais é menor. A equipe de auditoria pode optar por procedimentos menos extensivos ou detalhados, pois o risco de materialidade é considerado baixo.
Exemplo Prático:
Uma equipe de auditoria governamental está avaliando os gastos de um programa de saúde pública financiado pelo governo federal. Este programa distribui recursos para clínicas e hospitais públicos para melhorar a infraestrutura e a qualidade dos serviços prestados.
A equipe de auditoria realiza uma avaliação preliminar e conclui que o programa tem um sistema de controle interno robusto e bem documentado.
Há auditorias internas regulares e relatórios de conformidade que mostram alta taxa de conformidade com as normas e regulamentos.
Além disso, não há histórico recente de fraudes ou irregularidades significativas relacionadas aos gastos do programa.
Com base nessas informações, a equipe de auditoria determina que o risco de erro material nos gastos do programa é baixo.
Daí a gente vai para a letra E, que está errada.
Se seguíssemos a lógica da Letra E, a equipe de auditoria aumentaria a extensão dos testes substantivos, mesmo com a avaliação de risco baixa. Isso significaria, por exemplo, revisar um número maior de transações de gastos, realizar mais inspeções físicas e verificar detalhadamente cada gasto realizado.
Só que… com a avaliação de risco baixa, a equipe de auditoria pode optar por reduzir a extensão dos testes substantivos. Isso pode significar, por exemplo, revisar uma amostra menor de transações de gastos e utilizar mais procedimentos analíticos em vez de verificações detalhadas.
Qual a chance de o risco de controle ser 0% ou 100%?
É possível o risco de controle ser de 100%, mas é impossível o risco de controle ser de 0%. | |
De acordo com o Manual de Auditoria Financeira do TCU (2016, página 98): RC = 1 – C
Se um controle interno é avaliado como inexistente, mal projetado ou mal implementado, o auditor avalia que não pode depositar nenhuma confiança nele, assim, o RC será: 1 – 0 = 1, ou seja, o RC é 100%. | |
No extremo oposto, quando o controle interno é avaliado como forte, ainda assim não se pode atribuir um nível de confiança de 100%, pois, conforme mencionado, devido às limitações inerentes aos controles internos, eles nunca podem oferecer uma segurança absoluta. Assim, a organização de auditoria estabelece o nível máximo de confiança que pode ser atribuído a controles internos, levando em consideração essas limitações e outros aspectos. A título de exemplo, supondo que o TCU estabeleceu em 80% o nível de confiança máximo que pode ser atribuído a controles internos em suas auditorias, e supondo que o auditor concluiu que o controle é excelente no que diz respeito ao seu desenho e à sua implementação, o risco de que esse controle falhe será: 1 – 0,8 = 0,2, ou seja, o RC é de 20%. |
Como é feito o cálculo do risco de controle?
RC = 1 – C
Em que:
|
O que é risco inerente?
De acordo com o Manual de Auditoria Financeira do TCU (2016, página 33) O risco inerente (RI) é a suscetibilidade de afirmações da administração a respeito de transações, saldos contábeis ou divulgações conterem distorções relevantes, pressupondo que não haja controles relacionados.
→ Ou seja: nem tem controle relacionado! Se tivesse, seria risco de controle. | |
Em outras palavras, é o risco natural de que algo dê errado em um processo ou sistema, antes mesmo de considerar qualquer controle ou medida de segurança. Pense nisso como o risco básico que existe simplesmente porque o processo tem suas vulnerabilidades naturais. |
Como é dado o "cálculo" do risco de auditoria?
RA = RDR x RD ou... RA = RI x RC x RD
Calma, vou explicar abaixo. | |
De acordo com o Manual de Auditoria Financeira do TCU, o risco de auditoria é uma função (multiplicação) do risco de distorção relevante e do risco de detecção. Então: Risco de auditoria = risco de distorção relevante X risco de detecção Já o risco de distorção relevante (RDR) é composto dos riscos inerente e de controle. Então: Risco de distorção relevante = risco inerente X risco de controle | |
Já que o risco de distorção relevante está na primeira fórmula, podemos misturar as duas fórmulas! Então: Risco de auditoria = risco inerente X risco de controle X risco de detecção | |
Aqui está a figura do Manual de Auditoria Financeira do TCU (2016, página 33):
|
O que é risco de auditoria?
É uma opinião inadequada do auditor E uma distorção relevante! | |
Conceito muito bom, com teoria em váááárias normas, inclusive de auditoria privada. Eu decidi trazer o conceito do conteúdo do Manual de Auditoria Financeira do TCU (2016, páginas 31 e 32), pois é um dos mais completos: O auditor deve planejar e realizar a auditoria de forma tal que obtenha segurança razoável para emitir uma opinião de auditoria adequada sobre as demonstrações financeiras. Essa opinião é decorrente de um trabalho que foi planejado para obter segurança razoável, mas não absoluta, de que as demonstrações financeiras não contêm distorção relevante. Se a segurança não é absoluta, então existe algum risco de que essas demonstrações tenham algum erro que o auditor não conseguiu detectar durante a auditoria (BOYNTON; JOHNSON; KELL, 2002), sendo sua responsabilidade reduzir tal risco a um nível aceitavelmente baixo. Risco de auditoria (RA) é o risco de que o auditor expresse uma opinião de auditoria inadequada quando as demonstrações financeiras contiverem distorção relevante (ISSAI 1200; ISA/NBC TA 200), ou seja, é o risco de que o auditor possa inadvertidamente não modificar sua opinião sobre demonstrações financeiras que contêm distorções relevantes. | |
Por exemplo, pode haver um risco de que contratos superfaturados ou pagamentos indevidos a fornecedores não sejam identificados durante a auditoria. | |
O risco de auditoria no contexto de auditoria governamental refere-se à possibilidade de que os auditores emitam uma opinião de auditoria inadequada sobre as demonstrações financeiras ou sobre a conformidade com leis e regulamentos. Esse risco pode ser dividido em três componentes principais:
|
MEDIDA APLICADA LTDA
