NBC TA 330 (resposta do auditor aos riscos avaliados) Flashcards
O que é um risco?
É um evento que geram impactos negativos, representa a possibilidade que esse evento ocorra
O AE deve planejar e implementar respostas gerais para tratar dos riscos avaliados de …
distorção relevante no nível das DCs.
As respostas gerais para tratar os riscos avaliados de distorção relevante no nível das DCs:
- Enfatizar para a equipe de auditoria a necessidade de manter o ceticismo profissional
- Designar pessoal + experiente ou aqueles c/ habilidades especiais ou usar especialistas
- Fornecer mais supervisão
- Incorporar elementos adds de imprevisibilidade na seleção dos procedimentos add
- Efetuar alterações gerais na natureza, época ou extensão dos procedimentos de aud
A avaliação dos riscos de distorção relevante no nível das DCs e, consequentemente, as respostas gerais do aud, são afetadas pelo entendimento do AE sobre oq? quando esse for eficaz permite oq? e quando esse tem deficiência e deve fazer oq?
do ambiente de controle.
Um amb de controle eficaz pode permitir que o AE tenha mais confiança no CI e a confiabilidade da evidência gerada internamente na entidade pode, portanto, permitir que AE execute alguns procedimentos de aud em data intermediária ao invés de no final do período.
Deficiências no ambiente de controle, entretanto, têm o efeito oposto, por exemplo, o AE pode responder a um ambiente de controle ineficaz mediante:
* Execução de + procedimentos de aud no final do período ao invés de data intermed
* Obtenção de evidência mais extensiva dos procedimentos substantivos
* Aumento do número de locais a serem incluídos no alcance da auditoria
Procedimentos de aud em resposta aos riscos avaliados de distorção relevante no nível de afirmações: AE deve planejar e executar procedimentos add, cuja natureza, época e extensão se baseiam e respondem aos riscos avaliados de distorção relevante no nível de afirmações. Ao planejar procedimentos add a serem realizados, o auditor deve:
- Considerar as razões para a avaliação atribuída ao risco de distorção relevante no nível de afirmações pra cada classe de transações, saldo de contas e divulgações, incluindo:
o A probabilidade de distorção relevante devido às características particulares da classe de transações, saldo de contas ou divul relevantes (o risco inerente)
o Se a avaliação de risco leva em consideração os controles relevantes (risco de controle), exigindo assim que o AE obtenha evidência para determinar se os controles estão operando eficazmente (o AE pretende confiar na efetividade operacional dos controles para determinar a natureza, época e extensão dos procedimentos substantivos) - Obter evidência mais persuasiva quanto maior for a avaliação de risco do auditor
o AE deve planejar e realizar testes de controle para obter evidência apropriada e suficiente quanto à efetividade operacional dos controles relevantes se:
- A avaliação de riscos de distorção relevante no nível das afirmações pelo AE inclui a expectativa de que os controles estão operando efetivamente (o AE pretende confiar na efetividade operacional dos controles para determinar a natureza, época e extensão dos procedimentos substantivos); ou
- Os procedimentos substantivos isoladamente não fornecem evidência apropriada e suficiente no nível de afirmações
Ao planejar e executar os testes de controle, o auditor deve obter evidência mais persuasiva quanto maior for …
a sua confiança na efetividade do controle.
Ao planejar e executar os testes de controle, o auditor deve:
- Executar outros procedimentos de aud juntamente c/ indagação para obter evidência
sobre a efetividade operacional dos controles, incluindo:
o O modo como os controles foram aplicados ao longo do período
o A consistência como eles foram aplicados
o Por quem ou por quais meios eles foram aplicado - Determinar se os controles a serem testados dependem de outros controles (controles indiretos) e se é necessário obter evidência que suporte a operação desses indiretos
Se AE obtém evidência sobre a efetividade operacional dos CI durante período intermediário:
- Obter evidência das alterações significativas nesses CIs após o período intermediário; e
- Determinar a evidência adicional a ser obtida para o período remanescente
Para determinar se é apropriado usar evidência da efetividade operacional dos controles obtida em auds anteriores e, caso afirmativo, a duração do período de tempo que pode decorrer antes de testar novamente o controle, o auditor deve considerar o seguinte:
- A efetividade dos outros elementos de CI, incluindo o ambiente de controle, os controles de monitoramento da entidade e o seu processo de avaliação de risco
- Os riscos decorrentes das características do CI, incluindo se ele é manual ou auto
- A efetividade dos controles gerais de Tecnologia da Informação (TI)
- A efetividade do controle e sua aplicação pela entidade, incluindo a natureza e extensão de desvios na aplicação do controle observados nas auditorias anteriores e se houve mudanças de pessoal que afetaram de forma significativa a aplicação do CI
- Se a falta de alteração em um CI em particular oferece risco devido às mudanças
- Os riscos de distorção relevante e a extensão da confiança no controle
Se o auditor planeja usar a evidência da aud anterior a respeito da efetividade operacional de controles específicos, o AE deve estabelecer se essa evidência continua relevante mediante a obtenção de evidência quanto a ocorrência ou não de alterações significativas nesses controles após a aud anterior. O AE deve obter essa evidência mediante indagação, juntamente com observação ou inspeção, para confirmar o entendimento desses controles específicos, e:
- Se houve alterações (nos controles) que afetam a continuidade da relevância da evidência de um trabalho anterior, o AE deve testar os controles na auditoria corrente
- Se não houve essas alterações, o AE deve testar os controles pelo menos uma vez a cada 3 auditorias e deve testar alguns desses controles em todas as auditorias a fim de evitar a possibilidade de testar todos os CI nos quais o AE pretende confiar em 1 único período de aud e não testar os controles nos dois períodos de auditoria subsequentes
Ao avaliar a efetividade operacional dos CIs relevantes, o AE deve avaliar se as distorções que foram detectadas pelos procedimentos …
substantivos indicam que os CIs não estão operando efetivamente. Ausência de detecção de distorções por procedimentos substantivos, todavia, não fornece evidência de que os controles relacionados com a afirmação que está sendo testada são efetivos.
independentemente de riscos identificados de distorção relevante, AE deve planejar e executar procedimentos substantivos para cada classe de transações, saldo de contas e divulgações significativas. AE deve considerar se procedimentos de confirmação externa devem ser executados como procedimentos substantivos. Procedimentos substantivos devem incluir seguintes procedimentos relacionados com processo de encerramento das DCs:
- Confrontar ou conciliar as DCs com os registros contábeis que as suportam; e
- Confrontar ou conciliar as infs nas DCs com os registros contábeis que as suportam, incluindo confrontar ou conciliar as infs nas divulgações, independentemente dessas infs terem sido obtidas dentro ou fora do razão geral e dos razões auxiliares; e
- Examinar lançamentos relevantes de diário e outros ajustes efetuados durante a elaboração das DCS
Se AE determinar que um risco identificado de distorção relevante no nível de afirmações é significativo, o AE deve executar procedimentos …
substantivos que respondem especificamente a esse risco
Quando a abordagem a um risco significativo consiste somente em procedimentos substantivos, esses procedimentos devem …
incluir testes de detalhes.
