Vamos esquecer a resolução 953/03 que já foi revogada e responder com base na doutrina e nas atuais NBC TA’s.
Doutrinariamente o que nós temos? Bom, o auditor deverá buscar compreender a entidade que pretende auditar, conhecer os riscos envolvidos, o ambiente de controle e os controles internos estabelecidos. Com base nas respostas geradas por esse processo de conhecimento e identificação de riscos e controles, poderá desenhar quais serão os procedimentos adicionais de auditoria necessários para produzir evidência necessária e suficiente. Isto é: com base nessas respostas, determinará a natureza, extensão e oportunidade dos testes de auditoria adicionais.
Todas as alternativas, exceto a letra B, trazem elementos cujo conhecimento é necessário obter para fazer uma avaliação de riscos pois dizem respeito ao meio ambiente, riscos evolvidos, controles, sistemas contábeis.
A impropriedade da letra B está no “áreas sem risco”.
Agora vejamos algumas passagens das atuais NBC TAs, especialmente a 315 que corroboram este entendimento:
NBC TA 315, 3
O objetivo do auditor é identificar e avaliar os riscos de distorção relevante independentemente se causados por fraude ou erro, nos níveis da demonstração contábil e das afirmações, por meio do entendimento da entidade e do seu ambiente, inclusive do controle interno da entidade, proporcionando assim uma base para o planejamento e a implementação das respostas aos riscos identificados de distorção relevante.
Já respondemos a questão, mas vamos evoluir mais um pouco....
Agora vejamos como a atual NBC TA 315 referência os elementos citados nas alternativas:
Letra A
NBC TA 315 (2016), 28
Ao exercer o julgamento quanto a quais riscos são significativos, o auditor deve considerar pelo menos o seguinte:
(a) se o risco é um risco de fraude;
(b) se o risco está relacionado com recentes e significativos eventos de natureza econômica, contábil ou de outro tipo, e que, portanto, exijam atenção específica;
(c) a complexidade das transações;
Letra C
NBC TA 315 (2016), 18
O auditor deve obter entendimento do sistema de informação, inclusive dos processos de negócio relacionados, relevantes para as demonstrações contábeis, incluindo as seguintes áreas: (...)
(b) os procedimentos, tanto de tecnologia de informação (TI) quanto de sistemas manuais, pelos quais essas transações são iniciadas, registradas, processadas, corrigidas conforme a necessidade, transferidas para o razão geral e divulgadas nas demonstrações contábeis;
Letra D
NBC TA 315 (2016), 19.
O auditor deve obter entendimento de como a entidade comunica as funções e responsabilidades sobre as demonstrações contábeis e assuntos significativos relacionados com essas demonstrações (...)
Letra E
NBC TA 315 (2016), 4
Os riscos relevantes quanto à fidedignidade das demonstrações contábeis incluem eventos externos e internos, transações ou circunstâncias que possam ocorrer e afetar adversamente a capacidade da entidade de iniciar, registrar, processar e reportar dados financeiros compatíveis com as afirmações da administração nas demonstrações contábeis. A administração pode iniciar planos, programas ou ações para enfrentar riscos específicos ou pode decidir aceitar um risco por causa do custo ou de outras considerações. Os riscos podem surgir ou se modificar em decorrência de circunstâncias tais como:
Resposta B