Manual de Auditoria Financeira Edicao2015
232 pág.

Manual de Auditoria Financeira Edicao2015


DisciplinaContabilidade de Custos17.399 materiais469.239 seguidores
Pré-visualização50 páginas
Uma vez que o auditor tenha identificado e avaliado os riscos 
inerentes e os riscos de controle, o risco de distorção 
relevante resulta da simples combinação desses riscos, de 
acordo com a fórmula proposta pelo modelo de risco do 
AICPA (2007): 
 
 
 
301. Ao relacionar os dois resultados (risco inerente x risco de 
controle) é possível apurar um indicador que permite ao 
auditor identificar quais riscos tem maior relevância para a 
auditoria, de modo a planejar a abordagem de auditoria e os 
procedimentos adicionais de auditoria, na forma de 
procedimentos substantivos ou de testes de efetividade 
operacional de controles internos, ou uma combinação de 
ambos. O RDR pode ser entendido como o risco residual, 
aquele risco que ainda permanece após o efeito dos controles 
internos. 
302. A tabela 2, a seguir, demonstra a aplicação do modelo de 
avaliação dos riscos de distorção desenvolvido até aqui, por 
meio de uma Matriz de Avaliação de Riscos, que pode ser 
utilizada nos trabalhos de auditoria, não apenas para apoiar o 
processo de avaliação, mas também como ferramenta útil 
para documentar todo o processo e os julgamentos realizados 
pela equipe de auditoria. 
303. Com base na matriz de avaliação de riscos exemplificada é 
possível determinar quais riscos de distorção relevante 
merecem maior esforço de auditoria, bem como dar suporte 
aos parâmetros de amostras a serem utilizados no cálculo da 
extensão de testes substantivos e dos testes de controle, 
especialmente depois de calculado o nível aceitável de risco 
de detecção, explanado no tópico subsequente. 
RDR = (RI x RC) 
Cálculo do risco de 
distorção relevante 
(RDR) 
Matriz de Avaliação 
de Riscos 
82 
 
Tabela 2: Exemplo Matriz para Avaliação de Riscos de Distorção Relevante (RDR) 
Área Afirmações 
Descrição 
RI 
P I 
RI 
A x B = C 
Avaliação 
Controle 
Interno 
RC 
 
RDR 
 
Créditos em 
circulação 
Afirmação1 R1 
A 
0,8 
A 
0,8 
RMA 
0,64 Fraco 
RA 
0,8 
RA 
0,51 
Afirmação2 R2 
M 
0,6 
A 
0,8 
RM 
0,36 Mediano 
RM 
0,6 
RM 
0,22 
Afirmação3 R3 
B 
0,4 
A 
0,8 
RM 
0,32 Forte 
RMB 
0,2 
RMB 
0,06 
Legenda: Área = classes de transações, contas e divulgações relevantes; RI = Risco Inerente; P = 
Probabilidade; I = Impacto; RC = Risco de Controle; RDR = Risco de Distorção Relevante. 
304. Os resultados da avaliação do RDR realizada pelo auditor e 
sua equipe pode mudar durante o curso da auditoria, à 
medida que evidências adicionais são obtidas. O processo de 
avaliação não termina em um determinado momento. Novas 
informações podem ser obtidas no decorrer dos trabalhos e a 
execução dos procedimentos adicionais de auditoria pode 
identificar riscos adicionais, ou controles internos que não 
funcionam conforme avaliado preliminarmente. Quando isso 
ocorre, a avaliação de riscos original deve revisada, 
considerando as novas informações. 
3.6. RESPOSTAS AOS RISCOS DE DISTORÇÃO RELEVANTE 
305. Os riscos de distorção relevante identificados e avaliados no 
nível de afirmações são relacionados com saldos contábeis, 
classes de transações e divulgações específicos e as respostas 
consistem em planejar e executar procedimentos adicionais 
de auditoria (testes de controles, procedimentos analíticos e 
testes de detalhes) [IFAC, 2010] e uma abordagem de 
auditoria apropriada para aplicá-los. 
306. Esses riscos são avaliados para que o auditor determine a 
natureza, época e extensão desses procedimentos adicionais 
de auditoria, de modo a obter evidência de auditoria 
apropriada e suficiente que possibilite ao auditor expressar 
uma opinião com um nível aceitavelmente baixo de risco de 
auditoria. Para cumprir esse objetivo, os auditores usam 
várias abordagens, por exemplo, o auditor pode fazer uso de 
um modelo que expresse a relação geral dos componentes do 
risco de auditoria em termos matemáticos para chegar a um 
nível aceitável de risco de detecção. (ISSAI 1200; ISA/NBC 
TA 200, A36). 
A avaliação de riscos 
deve ser revisada 
quando necessário 
Nível aceitável de risco 
de detecção 
83 
 
3.6.1. Determinação do risco de detecção (RD) 
307. O risco de detecção é uma função direta da eficácia dos 
procedimentos de auditoria planejados e de sua aplicação 
pelo auditor (ISSAI 1200; ISA/NBC TA 200). Basicamente, 
o auditor deve determinar o risco de distorção relevante, 
avaliando os riscos inerentes e de controle, e planejar os 
procedimentos adicionais de auditoria na extensão requerida 
pelo risco de detecção calculado, de tal forma que o risco de 
auditoria não supere o nível aceitável. 
308. O auditor usa o risco de distorção relevante avaliado para 
determinar o nível aceitável de risco de detecção para uma 
determinada afirmação nas demonstrações financeiras. 
Quanto maior o risco de distorção relevante, mais baixo deve 
ser o nível de risco de detecção, de modo a reduzir o risco de 
auditoria a um aceitavelmente baixo. Essa relação decorre da 
seguinte fórmula, derivada do modelo proposto pelo AICPA: 
 
 
 
309. A tabela a seguir apresenta a matriz de avaliação de riscos 
com o nível aceitável de risco de detecção calculado para os 
riscos de distorção relevante avaliados, considerando que o 
risco de auditoria estabelecido é de 5%. Observe-se que 
quanto mais alto o nível de risco de distorção relevante, mais 
baixo o nível aceitável de risco de detecção, e vice-versa. Em 
outras palavras, quanto mais baixo o nível aceitável de risco 
de detecção, mais extensos devem ser os procedimentos 
adicionais de auditoria planejados e executados. 
Tabela 3: Exemplo Matriz de Avaliação de Riscos com Risco de Detecção (RD) calculado 
Considerando Risco de Auditoria \u2013 RA = 5% 
Área Afirmações 
Descrição 
RI 
P I 
RI 
A x B = C 
Avaliação 
Controle 
Interno 
RC 
 
RDR 
 
 
RD 
 
Créditos em 
circulação 
Afirmação1 R1 
A 
0,8 
A 
0,8 
RMA 
0,64 Fraco 
RA 
0,8 
RA 
0,51 
RA 
0,10 
Afirmação2 R2 
M 
0,6 
A 
0,8 
RM 
0,36 Mediano 
RM 
0,6 
RM 
0,22 
RM 
0,23 
Afirmação3 R3 
B 
0,4 
A 
0,8 
RM 
0,32 Forte 
RMB 
0,2 
RMB 
0,06 
RMB 
0,83 
Legenda: Área = classes de transações, contas e divulgações relevantes; RI = Risco Inerente; P = Probabili- 
dade; I = Impacto; RC = Risco de Controle; RDR = Risco de Distorção Relevante; RD = Risco de Detecção. 
RD = RA / (RI x RC) 
Cálculo do risco de 
detecção (RD) 
Matriz de Avaliação 
de Riscos com RD 
84 
 
310. O nível aceitável de risco de detecção é o risco de auditoria 
ajustado para o contexto específico de uma dada afirmação, 
considerando os seus próprios riscos, inerente e de controle, 
isto é, o seu risco específico de distorção relevante. O cálculo 
do risco de detecção visa a obter, por diferença, o nível de 
confiança que é necessário para planejar a extensão dos 
procedimentos substantivos, pois o risco de detecção é 
definido como complementar ao nível de confiança no nível 
de afirmações5, conforme demonstrado nos exemplos a 
seguir. 
 
 
EXEMPLO 16: 
311. Supondo uma auditoria na qual o auditor avalia o risco 
inerente (RI) e o risco de controle (RC) para uma afirmação 
como máximos (ambos 1,0), e considerando que o risco de 
auditoria (RA) aceitável foi fixado em 5%, o efeito dessa 
situação sobre o risco de detecção (RD) e, portanto, sobre a 
extensão dos procedimentos adicionais de auditoria, será: 
RA = 0,05 / (1,0 x 1,0) = 0,05 ou 5% 
312. Neste caso, o risco de detecção e o risco de auditoria são 
iguais pelo fato de que, além do risco inerente ser máximo, o 
auditor não pôde depositar nenhuma confiança no controle 
interno. Portanto, a extensão dos procedimentos substantivos