A respeito dos riscos de auditoria, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) Risco de auditoria é todo risco a que o auditor se submete ao realizar seu trabalho, desde o planejamento até a emissão do relatório, independentemente da opinião emitida sobre as demonstrações contábeis.

( ) Risco de controle é o risco de que uma distorção que possa ocorrer em uma afirmação sobre uma classe de transação, saldo contábil ou divulgação e que possa ser relevante não seja prevenida, detectada e corrigida tempestivamente pelo controle interno da entidade.

( ) Risco de detecção é o risco de que os procedimentos executados pelo auditor para reduzir o risco de auditoria a um nível aceitavelmente baixo não detectem uma distorção existente que possa ser relevante.

( ) Risco de distorção relevante é o risco de que as demonstrações contábeis contenham distorção relevante antes da auditoria.

( ) Risco inerente é o risco típico da atividade de auditoria, de responsabilidade ou não da pessoa do auditor, e que possa prejudicar os resultados almejados ou a adequação da opinião emitida ao final dos trabalhos.

De acordo com o Manual de Auditoria Financeira do TCU (2016, página 83):

O risco de detecção (RD) é o risco de que os procedimentos executados pelo auditor para reduzir o risco de auditoria (RA) a um nível aceitavelmente baixo não detectem uma distorção existente que possa ser relevante, individualmente ou em conjunto com outras distorções.

Em outras palavras:

O risco de detecção refere-se à chance de que os auditores, mesmo após realizarem procedimentos rigorosos como revisão de documentos, verificação de registros contábeis e entrevistas com funcionários, não consigam identificar erros ou fraudes significativas nos registros financeiros da entidade auditada

Perceba que o auditor TEM controle sobre o risco de detecção!

De acordo com o Manual de Auditoria Financeira do TCU (2016, página 33):

O risco de controle (RC) é a possibilidade de que os controles internos adotados pela administração não sejam eficazes para prevenir, detectar e corrigir tempestivamente distorções nas afirmações que, individualmente ou em conjunto com outras distorções, possam ser relevantes.

Observação importante: "Tempestivamente" é um advérbio que significa "de maneira oportuna" ou "no tempo certo".

Em outras palavras:

É o risco de que os controles internos não sejam suficientes para prevenir ou detectar problemas.

De acordo com o Manual de Auditoria Financeira do TCU (2016, página 33)

O risco inerente (RI) é a suscetibilidade de afirmações da administração a respeito de transações, saldos contábeis ou divulgações conterem distorções relevantes, pressupondo que não haja controles relacionados.

→ Ou seja: nem tem controle relacionado! Se tivesse, seria risco de controle.

Em outras palavras, é o risco natural de que algo dê errado em um processo ou sistema, antes mesmo de considerar qualquer controle ou medida de segurança. Pense nisso como o risco básico que existe simplesmente porque o processo tem suas vulnerabilidades naturais.

Existe em 2 níveis:

⇒ 1) Nível geral das demonstrações contábeis → disseminado nas demonstrações como um todo

⇒ 2) Nível da afirmação → mais restrito a uma afirmação

De acordo com o Manual de Auditoria Financeira do TCU (2016, página 83):

Risco de distorção relevante (RDR) é o risco de que as demonstrações financeiras contenham distorção relevante antes da auditoria. No nível das afirmações, o RDR consiste em dois componentes – risco inerente e risco de controle.

RDR = RI x RC

O auditor não tem controle nenhum sobre este risco!

Basicamente é isso, pessoal: é o risco de que as demonstrações financeiras apresentem erros significativos antes de serem auditadas.

É uma opinião inadequada do auditor E uma distorção relevante!

Conceito muito bom, com teoria em váááárias normas, inclusive de auditoria privada.

Eu decidi trazer o conceito do conteúdo do Manual de Auditoria Financeira do TCU (2016, páginas 31 e 32), pois é um dos mais completos:

O auditor deve planejar e realizar a auditoria de forma tal que obtenha segurança razoável para emitir uma opinião de auditoria adequada sobre as demonstrações financeiras. Essa opinião é decorrente de um trabalho que foi planejado para obter segurança razoável, mas não absoluta, de que as demonstrações financeiras não contêm distorção relevante.

Se a segurança não é absoluta, então existe algum risco de que essas demonstrações tenham algum erro que o auditor não conseguiu detectar durante a auditoria (BOYNTON; JOHNSON; KELL, 2002), sendo sua responsabilidade reduzir tal risco a um nível aceitavelmente baixo.

Risco de auditoria (RA) é o risco de que o auditor expresse uma opinião de auditoria inadequada quando as demonstrações financeiras contiverem distorção relevante (ISSAI 1200; ISA/NBC TA 200), ou seja, é o risco de que o auditor possa inadvertidamente não modificar sua opinião sobre demonstrações financeiras que contêm distorções relevantes.

Por exemplo, pode haver um risco de que contratos superfaturados ou pagamentos indevidos a fornecedores não sejam identificados durante a auditoria.

O risco de auditoria no contexto de auditoria governamental refere-se à possibilidade de que os auditores emitam uma opinião de auditoria inadequada sobre as demonstrações financeiras ou sobre a conformidade com leis e regulamentos.

Esse risco pode ser dividido em três componentes principais:

1. Risco inerente
2. Risco de controle
3. Risco de detecção