Manual de Auditoria Financeira Edicao2015
232 pág.

Manual de Auditoria Financeira Edicao2015


DisciplinaContabilidade de Custos17.395 materiais469.122 seguidores
Pré-visualização50 páginas
na medida em que o risco de distorção relevante 
aumenta, diminuindo o nível aceitável de risco de detecção. 
Entretanto, o aumento da extensão de procedimentos de 
auditoria somente é eficaz se o procedimento em si é 
relevante para o risco específico. 
329. O uso de técnicas de auditoria assistida por computador 
(TAAC) pode permitir um teste mais amplo de transações 
eletrônicas e arquivos de contas, que podem ser úteis quando 
o auditor decide modificar a extensão do teste. Essas técnicas 
podem ser usadas para selecionar amostra de transações de 
arquivos eletrônicos chaves, selecionar transações com 
características específicas ou examinar a população inteira ao 
invés de uma amostra (TCE, 2012). 
Extensão dos 
procedimentos 
88 
 
3.6.2.2.1. Testes de controle 
330. Testes de controle, realizados como procedimentos adicionais 
de auditoria, são os procedimentos de auditoria planejados 
para avaliar a efetividade operacional dos controles na 
prevenção ou detecção e correção de distorções relevantes no 
nível de afirmações (ISSAI 1330; ISA/NBC TA 330). 
331. O objetivo dos testes de controle é avaliar se os controles-
chave, ou os controles compensatórios7 relevantes, operaram 
efetiva e continuamente durante o período em análise, caso o 
auditor planeje confiar nos controles para reduzir a extensão 
dos procedimentos substantivos. (TCE, 2012). 
332. A época dos testes de controle depende do objetivo do 
auditor e determina o período no qual o auditor pretende 
confiar nesses controles. A época dos testes refere-se tanto ao 
período auditado quanto ao momento em que o auditor irá 
realizar o teste. 
333. Para riscos significativos, o auditor deve testar os controles no 
período corrente. Se controles substancialmente diferentes 
foram usados em momentos diferentes durante o período 
auditado, o auditor deve considerar cada um separadamente. 
334. O auditor planeja testes de controles para obter evidência de 
auditoria suficiente e apropriada de que eles operaram de 
forma efetiva durante todo o período considerado. Quanto 
maior o nível de confiança atribuído ao controle na avaliação 
preliminar do risco de controle, maior deve ser a extensão 
dos testes efetividade operacional. 
335. Ao definir a extensão dos testes de controles, o auditor pode 
considerar o seguinte: 
a) frequência de execução do controle pela entidade 
durante o período; 
b) período de auditoria em que o auditor precisa confiar no 
controle; 
c) relevância e a confiabilidade da evidência de efetividade 
do controle; 
d) extensão da evidência de auditoria obtida nos testes de 
outros controles relacionados com a afirmação; 
e) nível de confiança atribuído ao controle na avaliação 
preliminar do risco de controle; 
 
7 Controle compensatório: um procedimento de controle, inicialmente não identificado como um controle-
chave, que atinge o mesmo objetivo do controle-chave que está sendo avaliado ou testado. O auditor pode 
procurar identificar, avaliar e testar um controle compensatório como um substituto para um controle-chave 
que não está funcionando de forma eficaz, consistente e contínua (TCE, 2012). 
Objetivo dos testes 
de controle 
Época dos testes de 
controle 
Extensão dos testes 
de controle 
89 
 
f) desvio esperado do controle \u2013 um aumento nessa 
expectativa leva a um aumento nos testes de controle (se 
são esperados muitos desvios, testes de controle podem 
não ser eficazes) (TCE, 2012). 
336. Se os testes de efetividade operacional confirmarem que os 
controles têm operado de forma contínua e eficiente durante 
todo o período coberto pela auditoria, corroborando o risco 
de controle atribuído na avaliação preliminar, então se 
poderá confiar nos controles e executar a quantidade mínima 
de testes substantivos que foi planejada. 
337. O programa de auditoria deve prever que auditor deverá 
reavaliar a abordagem de auditoria e aumentar a extensão dos 
testes substantivos a ser realizada, quando a efetividade 
operacional de controles não se confirmar. 
338. Para controles automatizados, dada a sua esperada e inerente 
consistência no processamento, cuja lógica, acesso e outros 
aspectos dos controles gerais devem ter sido objeto de análise 
na avaliação preliminar do risco de controle (teste de 
desenho e implementação), normalmente não se estende os 
testes de efetividade operacional para cobrir transações, 
aplicando-se o conhecido \u201cteste de um\u201d, ou seja, funcionou 
para um item, vai funcionar para os demais. Essa decisão só 
pode ser tomada se a área de TI estiver efetivamente 
suportada por controles gerais que foram testados e avaliados 
pelo auditor (LONGO, 2011). 
339. As técnicas geralmente usadas para testar controles-chave são 
a observação e a indagação, inspeções e recálculo, ou uma 
combinação delas. O Quadro 11, a seguir, fornece 
orientações de como testar a efetividade operacional dos 
controles-chave. (TCE, 2012). 
Quadro 11: Técnicas e procedimentos de auditoria para obtenção de evidências de controle 
Evidência de auditora a 
ser obtida 
Técnicas e procedimentos de auditoria geralmente utilizados 
Qualidade dos controles e 
da entrada de dados. 
Testes de controles de aplicativos 
1º passo: baseando-se no mapeamento dos controles de aplicativos, identificar os 
principais processos, arquivos mestre, interfaces com outros módulos e sistemas, 
e o link para os registros contábeis e relatórios gerenciais. Determinar os 
objetivos de controle (integridade, precisão, validade, acesso restrito), 
abordando os riscos específicos (acesso, entrada, rejeição, processamento) para 
cada componente. 
2º passo: os controles-chave projetados para atender a esses objetivos de controle 
devem ser testados por meio de indagação, observação, inspeção e reexecução. 
Integridade e 
confiabilidade das 
transações sobre as quais 
são esperados controles. 
Testes dessas afirmações 
Identificar controles-chave que asseguram a integridade e confiabilidade das 
operações e garantir que eles são eficazes por meio de reexecução, se necessário. 
Técnicas para testes 
de controle 
Efeito dos controles 
na extensão dos testes 
substantivos 
Testes de controles 
automatizados 
90 
 
Evidência de auditora a 
ser obtida 
Técnicas e procedimentos de auditoria geralmente utilizados 
Como os controles foram 
aplicados e sua 
consistência em 
momentos relevantes 
durante o período. 
Teste de reexecução de controle (\u201cwalkthrough\u201d) 
Teste de reconstrução que envolve o rastreamento, do início ao fim, de algumas 
transações pelo sistema de controle como um todo (LONGO, 2011). 
\u2022 compreender e documentar o fluxo de transações e as políticas e 
procedimentos do controle; 
\u2022 confirmar o processo, os dados utilizados para o controle e o período desde 
quando o controle está operando; e 
\u2022 indagar os indivíduos que executam o controle sobre o tipo de informação 
que eles usam e como eles detectam erros, desvios e / ou anomalias e como os 
tratam. 
Testes de itens individuais 
\u2022 Se o auditor não conseguir obter evidência de auditoria suficiente usando o 
teste de reexecução (\u201cwalkthrough\u201d), podem ser usados procedimentos de 
amostragem para testar itens individuais. 
\u2022 A amostra pode ser desenhada para testar somente controles (teste de único 
propósito) ou também para testes substantivos (testes de duplo propósito). 
Correção de erros 
detectados. 
Revisão das ações corretivas e indagação sobre o seu acompanhamento. 
Evidenciação e 
documentação que 
suportam a aplicação dos 
controles. 
Revisão da evidência dos controles 
\u2022 Evidência de autorização de uma transação selecionada (assinatura do 
ordenador, do setor de conferência etc.). 
\u2022 Evidência de revisão por outro funcionário (p. ex. correção de