De acordo com a NBC TA 330 (R1) – Resposta do Auditor aos Riscos Avaliados, dependendo das repostas gerais dos riscos das distorções relevantes, o auditor irá avaliar quais os procedimentos a serem realizados, objetivando obter evidência de auditoria apropriada e suficiente.
Veja: Respostas gerais
5. O auditor deve planejar e implementar respostas gerais para tratar dos riscos avaliados de distorção relevante no nível das demonstrações contábeis. [...]
6. O auditor deve planejar e executar procedimentos adicionais de auditoria, cuja natureza, época e extensão se baseiam e respondem aos riscos avaliados de distorção relevante no nível de afirmações.
7. Ao planejar procedimentos adicionais de auditoria a serem realizados, o auditor deve:
(a) considerar as razões para a avaliação atribuída ao risco de distorção relevante no nível de afirmações para cada classe de transações, saldo de contas e divulgações, incluindo:
(i) a probabilidade de distorção relevante devido às características particulares da classe de transações, saldo de contas ou divulgação relevantes (isto é, o risco inerente); e
(ii) se a avaliação de risco leva em consideração os controles relevantes (isto é, o risco de controle), exigindo assim que o auditor obtenha evidência de auditoria para determinar se os controles estão operando eficazmente (isto é, o auditor pretende confiar na efetividade operacional dos controles para determinar a natureza, época e extensão dos procedimentos substantivos); e
(b) obter evidência de auditoria mais persuasiva quanto maior for a avaliação de risco do auditor. Pelo exposto, em especial itens acima sublinhados, percebemos que os itens I e II estão corretos. O item III está errado, pois a evidência deve ser mais persuasiva quanto MAIOR a avaliação de risco. O item IE está errado, uma vez que não previsão normativa para esse “esgotamento” da análise dos riscos avaliados.