PROCEDIMENTOS DE AVALIAÇÃO DE RISCO E ATIVIDADES RELACIONADAS

Trata-se da responsabilidade do auditor em identificar e avaliar os riscos de distorção relevante nas demonstrações contábeis, seja causada por fraude ou erro, mediante o entendimento da entidade e do seu ambiente, inclusive do controle interno da entidade. Sendo este, portanto, seu objetivo. Isso pode lhe proporcionar uma base para o planejamento e a implementação das respostas aos riscos identificados.

PROCEDIMENTOS DE AVALIAÇÃO DE RISCO E ATIVIDADES RELACIONADAS

Os procedimentos de avaliação de riscos incluem: indagações à administração e a outros na entidade; procedimentos analíticos, que podem identificar aspectos da entidade que o auditor não tinha conhecimento, podendo ser informações financeiras ou não e ajudar a identificar a existência de transações ou eventos, valores, índices e tendências não usuais; e observação e inspeção, de por exemplo: operações da entidade, documentos, registros e manuais de controles internos e dependências e instalações industriais da entidade.

A experiência prévia do auditor junto à entidade e procedimentos de auditoria executados em auditorias anteriores podem fornecê-lo algumas informações para saber se afetará sua relevância para a auditoria corrente como, por exemplo:  se distorções passadas foram corrigidas e se houve mudanças significativas que a entidade possa ter sofrido desde o período financeiro anterior.

O sócio do trabalho e outros membros-chave da equipe encarregada do trabalho debaterão a sensibilidade das demonstrações com relação a distorção relevante, que fornecerá, por exemplo, a chance para os membros mais experientes da equipe encarregada compartilharem suas opiniões com base no seu conhecimento da entidade; e a aplicação da estrutura de relatório financeiro de acordo com as circunstâncias e fatos da entidade. Porém, nem sempre é necessário incluir todos os membros em debate específico.

ENTENDIMENTO NECESSARIO DA ENTIDADE E DO SEU AMBIENTE, INCLUSIVE DO CONTROLE INTERNO DA ENTIDADE.

O auditor deve ter conhecimento de:

1. Fatores do setor de atividade (condições própria da indústria como o ambiente competitivo, relação entre fornecedor e cliente e desenvolvimentos tecnológicos), regulatórios (estrutura de relatório financeiro e o ambiente político e jurídico) e outros fatores externos relevantes (condições econômicas gerais: taxas de juros e disponibilidade de financiamento, inflação ou flutuações da moeda).
2. A natureza da entidade, incluindo: suas operações; suas estruturas societária e de governança; os tipos de investimentos que a entidade está fazendo e planeja fazer, incluindo investimentos em entidades de propósito específico; e a maneira como a entidade é estruturada e como é financiada, para possibilitar ao auditor entender as classes de transações, saldos de contas e divulgações esperadas nas demonstrações contábeis.

O entendimento da natureza da entidade permite ao auditor entender se a entidade tem uma estrutura complexa, por exemplo, com subsidiárias ou outros componentes em múltiplas localidades. Essas estruturas muitas vezes podem gerar assuntos que dão origem a riscos de distorções relevantes.

1. A seleção e aplicação pela entidade de políticas contábeis, inclusive os motivos para mudanças nelas. Ele deve analisar se essas políticas são apropriadas para o negócio e compatíveis com a estrutura de relatório financeiro aplicável e políticas contábeis usadas no setor de atividade pertinente;
2. Os objetivos e estratégias da entidade e os riscos de negócio que possam resultar em risco de distorção relevante;

Os riscos de negócio pode se originar de mudança ou de complexidade e por deixar de reconhecer a necessidade de mudança. Exemplo: desenvolvimento de novos produtos ou serviços que possam fracassar.

1. a mensuração e revisão do desempenho das operações da entidade, que destinam-se a determinar se o desempenho do negócio está cumprindo os objetivos estabelecidos pela administração. Essas mensurações criam pressões sobre a entidade e isso pode resultar em ações da administração que aumentem os riscos de distorções relevante, inclusive por fraude.

O auditor deve também ter o entendimento do controle interno relevante para a auditoria. Esse controle é planejado, implementado e mantido afim de enfrentar riscos que ameacem o cumprimento de qualquer objetivo da entidade. Entretanto, ele pode fornecer à entidade apenas segurança razoável quanto ao cumprimento dos objetivos de demonstrações contábeis, visto que, os pressupostos de que o julgamento humano é falho. O controle interno pode ser dividido em 5 componentes: ambiente de controle; o processo de avaliação de risco da entidade; o sistema de informação, inclusive os processos relacionados de negócio relevantes para os relatórios financeiros e a comunicação; atividades de controle; e monitoramento de controles.

O sistema de controle interno da entidade possui elementos manuais e muitas vezes elementos automatizados. A TI, de modo geral, beneficia esse controle como facilitando a análise adicional das informações, mas também coloca riscos, por exemplo, com a falha na realização de modificações necessárias em sistemas ou programas. Os elementos manuais podem ser menos confiáveis pois podem ser mais facilmente contornados, ignorados ou transgredidos e mais propensos a erros e enganos simples.

A natureza e extensão do entendimento de controles relevantes deve ser conhecida pelo auditor, que deve avaliar o desenho de um controle e verifica se ele é capaz de impedir ou detectar e também corrigir distorções relevantes. Um controle planejado inadequadamente pode representar uma deficiência significativa no controle interno. Na implementação dos controles relevantes pode-se incluir indagações junto ao pessoal da entidade; observação da aplicação de controles específicos; inspeção de documentos e relatórios; e acompanhamento das transações por meio de sistema de informação relevante para as demonstrações contábeis.

...