Gab : C
c)Procedimentos analíticos de avaliação de riscos incluem a análise de informações como, por exemplo, a relação entre compras e volume de produtos em estoque.
a)As conclusões e os pareceres da auditoria interna a respeito das demonstrações contábeis são considerados irrelevantes para o auditor independente.
b)Os riscos de negócio devem constituir declarações da administração, explícitas ou não, incorporadas às demonstrações contábeis.
d)Todas as informações obtidas pelo auditor em auditorias prévias na mesma entidade auditada terão de ser consideradas na avaliação de riscos.(apenas as relevantes)
e)No exame dos riscos decorrentes do uso da tecnologia de informação, cabe exclusivamente ao auditor a tarefa de verificar a fidedignidade dos relatórios eletrônicos que forem gerados.
Fala pessoal! Tudo bem? Professor Jetro Coutinho na área,
para comentar esta questão sobre identificação e avaliação de riscos.
Apesar de a questão não mencionar, ela foi baseada na NBC TA 315, sobre auditoria independente (ou seja, esta questão não versa sobre auditoria governamental).
Vamos às alternativas!
A) Errada. O item 14 da NBC TA 315 expressamente coloca a auditoria interna como uma das funções a serem levadas em consideração na avaliação de riscos do auditor.
Os procedimentos de avaliação de riscos devem incluir (ver itens de A19 a A21):
(a) indagações junto à administração e a outros indivíduos apropriados da entidade,
incluindo indivíduos da função de auditoria interna (caso essa função exista) (ver itens
de A22 a A26);
(b) procedimentos analíticos (ver itens de A27 a A31);
(c) observação e inspeção (ver itens de A32 a A36).
B) Errada. O requisito da NBC TA 315 é que os riscos do negócio sejam considerados como parte do entendimento do processo da entidade (e não da declaração da administração).
"22. O auditor deve obter entendimento do processo de avaliação de riscos da entidade
relevante para a preparação das demonstrações contábeis por meio da realização de
procedimentos de avaliação de risco mediante:
(a) entendimento do processo da entidade para:
(i) identificar os riscos do negócio relevantes para os objetivos dos relatórios
financeiros;
(ii) avaliar a importância desses riscos, incluindo a probabilidade de sua ocorrência; e
(iii) endereçar esses riscos; e
(b) análise se o processo de avaliação de riscos da entidade é apropriado para as
circunstâncias da entidade, considerando a sua natureza e a complexidade.
(b) Risco de negócio – um risco que resulta de condições, eventos, circunstâncias, ações
ou falta de ações significativas que podem afetar adversamente a capacidade da
entidade de alcançar seus objetivos e executar suas estratégias, ou do estabelecimento
de objetivos ou estratégias inapropriadas."
C) Certa. Segundo o item A 14 da norma:
“A14. Procedimentos analíticos realizados como procedimentos
de avaliação de risco podem identificar aspectos da entidade que o auditor não
tinha conhecimento e pode auxiliar na avaliação de risco de distorções
relevantes para fornecer uma base para planejar e implementar respostas para
esses riscos. Procedimentos analíticos realizados como procedimentos de
avaliação de riscos podem incluir informações financeiras ou não financeiras,
por exemplo, a relação entre vendas e a área total do espaço de vendas ou volume
dos produtos vendidos."
D) Errada. Na verdade, o auditor não considera todas as informações, mas apenas as relevantes para o trabalho atual.
"Quando o auditor pretende usar as informações obtidas a partir da experiência anterior do
auditor com a entidade e de procedimentos de auditoria realizados em auditorias anteriores,
o auditor deve avaliar se essas informações continuam sendo relevantes e confiáveis como
evidência de auditoria para a auditoria atual."
E) Errada. A governança, a administração e outros empregados é quem precisam manter o sistema de controle funcionando, inclusive os controles relacionados ao uso de TI. Vale lembrar que um dos objetivos do controle interno é justamente permitir a confiabilidade dos relatórios.
"(m) Sistema de controle interno é o sistema planejado, implementado e mantido pelos
responsáveis pela governança, pela administração e por outros empregados para
fornecer segurança razoável quanto ao alcance dos objetivos da entidade no que se
refere à confiabilidade dos relatórios financeiros, à efetividade e eficiência das
operações e à conformidade com leis e regulamentos aplicáveis. Para fins das normas
de auditoria, o sistema de controles internos consiste de cinco componentes interrelacionados:
(i) ambiente de controle;
(ii) processo de avaliação de riscos da entidade;
(iii) processo da entidade para monitorar o sistema de controles internos;
(iv) sistema de informação e comunicação; e
(v) atividades de controle.
(i) Riscos oriundos do uso de TI é a susceptibilidade dos controles de processamento de
informações ao desenho ou à operação ineficiente, ou os riscos à integridade das
informações (ou seja, a integridade, a precisão e a validade das transações e outras
informações) no sistema de informação da entidade, devido ao desenho ou à operação
ineficiente de controles nos processos de TI da entidade."
Gabarito do Professor: Letra C.