Você está na página 1de 22

NBC TA 330 RESPOSTA DO AUDITOR AOS RISCOS AVALIADOS ndice Introduo Alcance Data de vigncia Objetivo Definies Requisitos

s Respostas gerais Procedimentos de auditoria em resposta aos riscos avaliados de distoro relevante no nvel de afirmaes Adequao da apresentao e divulgao Avaliao da suficincia e propriedade da evidncia de auditoria Documentao Aplicao e outros materiais explicativos Respostas gerais Procedimentos de auditoria em resposta aos riscos avaliados de distoro relevante no nvel de afirmaes Adequao da apresentao e divulgao Avaliao da suficincia e propriedade da evidncia de auditoria Documentao Item 1 2 3 4 5 6 - 23 24 25 - 27 28 - 30

A1 - A3 A4 - A58 A59 A60 - A62 A63

Esta Norma deve ser lida juntamente com a NBC TA 200 - Objetivos gerais do auditor independente e a conduo de uma auditoria em conformidade com Normas de Auditoria Introduo Alcance 1. Esta Norma trata da responsabilidade do auditor ao planejar e implementar respostas aos riscos de distoro relevante, identificados e avaliados pelo auditor de acordo com a NBC TA 315 em uma auditoria de demonstraes contbeis.

Data de vigncia 2. Esta Norma aplica-se a auditoria de demonstraes contbeis de perodos iniciadosem ou aps 1 de janeiro de 2010.

Objetivo 3. O objetivo do auditor o de obter evidncia de auditoria apropriada e suficiente relacionada aos riscos avaliados de distoro relevante por meio do planejamento e da implementao de respostas apropriadas a esses riscos.

Definies

4.

Para fins das normas de auditoria, os termos abaixo tm os seguintes significados: Procedimento substantivo o procedimento de auditoria planejado para detectar distores relevantes no nvel de afirmaes. Os procedimentos substantivos incluem: (a) testes de detalhes (de classes de transaes, de saldos de contas e de divulgaes); e (b) procedimentos analticos substantivos. Teste de controle o procedimento de auditoria planejado para avaliar a efetividade operacional dos controles na preveno ou deteco e correo de distores relevantes no nvel de afirmaes.

Requisitos Respostas gerais 5. O auditor deve planejar e implementar respostas gerais para tratar dos riscos avaliados de distoro relevante no nvel das demonstraes contbeis (ver itens A1 a A3).

Procedimentos de auditoria em resposta aos riscos avaliados de distoro relevante no nvel de afirmaes 6. O auditor deve planejar e realizar procedimentos adicionais de auditoria, cuja natureza, poca e extenso se baseiam e respondem aos riscos avaliados de distoro relevante no nvel de afirmaes (ver itens A4 a A8). Ao planejar procedimentos adicionais de auditoria a serem realizados, o auditor deve: (a) considerar as razes para a avaliao atribuda ao risco de distoro relevante no nvel de afirmaes para cada classe de transaes, saldo de contas e divulgaes, incluindo: (i) a probabilidade de distoro relevante devido s caractersticas particulares da classe de transaes, saldo de contas ou divulgao relevantes (isto , o risco inerente); e (ii) se a avaliao de risco leva em considerao os controles relevantes (isto , o risco de controle), exigindo assim que o auditor obtenha evidncia de auditoria para determinar se os controles esto operando eficazmente (isto , o auditor pretende confiar na efetividade operacional dos controles para determinar a natureza, poca e extenso dos procedimentos substantivos) (ver itens A9 a A18); e (b) obter evidncia de auditoria mais persuasiva quanto maior for a avaliao de risco do auditor (ver item A19).

7.

Teste de controle

8.

O auditor deve planejar e realizar testes de controle para obter evidncia de auditoria apropriada e suficiente quanto efetividade operacional dos controles relevantes se: (a) a avaliao de riscos de distoro relevante no nvel das afirmaes pelo auditor inclui a expectativa de que os controles esto operando efetivamente (isto , o auditor pretende confiar na efetividade operacional dos controles para determinar a natureza, poca e extenso dos procedimentos substantivos); ou (b) os procedimentos substantivos isoladamente no fornecem evidncia de auditoria apropriada e suficiente no nvel de afirmaes (ver itens A20 a A24). Ao planejar e executar os testes de controle, o auditor deve obter evidncia de auditoria mais persuasiva quanto maior for a sua confiana na efetividade do controle (ver item A25).

9.

Natureza e extenso dos testes de controle 10. Ao planejar e executar os testes de controle, o auditor deve: (a) executar outros procedimentos de auditoria juntamente com indagao para obter evidncia de auditoria sobre a efetividade operacional dos controles, incluindo: (i) o modo como os controles foram aplicados ao longo do perodo. (ii) a consistncia como eles foram aplicados; (iii) por quem ou por quais meios eles foram aplicados (ver itens A26 a 29); (b) determinar se os controles a serem testados dependem de outros controles (controles indiretos) e, caso afirmativo, se necessrio obter evidncia de auditoria que suporte a operao efetiva desses controles indiretos (ver itens A30 e 31). poca dos testes de controle 11. O auditor deve testar os controles para uma data especfica ou ao longo do perodo no qual o auditor pretende confiar nesses controles, de acordo com os itens 12 e 15, para fornecer base apropriada para a confiana pretendida pelo auditor (ver item A32).

Uso da evidncia de auditoria obtida durante umperodo intermedirio 12. Se o auditor obtm evidncia de auditoria sobre a efetividade operacional dos controles durante perodo intermedirio, o auditor deve: (a) obter evidncia de auditoria das alteraes significativas nesses controles aps o perodo intermedirio; e (b) determinar a evidncia de auditoria adicional a ser obtida para o perodo remanescente (ver itens A33 e A34).

Uso da evidncia de auditoria obtida em auditoria anterior 13. Para determinar se adequado usar evidncia de auditoria da efetividade operacional dos controles obtida em auditorias anteriores e, caso afirmativo, a durao do perodo de tempo que pode decorrer antes de testar novamente o controle, o auditor deve considerar o seguinte: (a) a efetividade dos outros elementos de controle interno, incluindo o ambiente de controle, os controles de monitoramento da entidade e o seu processo de avaliao de risco; (b) os riscos decorrentes das caractersticas do controle, incluindo se ele manual ou automatizado; (c) a efetividade dos controles gerais de Tecnologia da Informao (TI); (d) a efetividade do controle e sua aplicao pela entidade, incluindo a natureza e extenso de desvios na aplicao do controle observados nas auditorias anteriores e se houve mudanas de pessoal que afetaram de forma significativa a aplicao do controle; (e) se a falta de alterao em um controle em particular oferece risco devido s mudanas de circunstncias; e (f) os riscos de distoro relevante e a extenso da confiana no controle (ver item A35). Se o auditor planeja usar a evidncia de auditoria de uma auditoria anterior a respeito da efetividade operacional de controles especficos, o auditor deve estabelecer se essa evidncia continua relevante mediante a obteno de evidncia de auditoria quanto a ocorrncia ou no de alteraes significativas nesses controles aps a auditoria anterior. O auditor deve obter essa evidncia mediante indagao, juntamente com observao ou inspeo, para confirmar o entendimento desses controles especficos, e: (a) se houve alteraes (nos controles) que afetam a continuidade da relevncia da evidncia de auditoria de um trabalho anterior, o auditor deve testar os controles na auditoria corrente (ver item A36); (b) se no houve essas alteraes, o auditor deve testar os controles pelo menos uma vez a cada trs auditorias e deve testar alguns desses controles em todas as auditorias a fim de evitar a possibilidade de testar todos os controles nos quais o auditor pretende confiar em um nico perodo de auditoria e no testar os controles nos dois perodos de auditoria subseqentes (ver itens A37 a 39).

14.

Controle sobre risco significativo 15. Se o auditor planeja confiar em controles sobre um risco determinado comosignificativo, o auditor deve testar esses controles no perodo corrente.

Avaliao da efetividade operacional dos controles

16.

Ao avaliar a efetividade operacional dos controles relevantes, o auditor deve avaliar se as distores que foram detectadas pelos procedimentos substantivos indicam que os controles no esto operando efetivamente. A ausncia de deteco de distores por procedimentos substantivos, entretanto, no fornece evidncia de auditoria de que os controles relacionados com a afirmao que est sendo testada so efetivos (ver item A40). Quando so detectados desvios de controles nos quais o auditor pretende confiar, o auditor deve fazer indagaes especficas para entender essas questes e suas potenciais conseqncias e deve determinar se: (a) os testes de controle executados fornecem uma base apropriada para se confiar nos controles; (b) so necessrios testes adicionais de controle; ou (c) os riscos potenciais de distoro precisam ser tratados usando procedimentos substantivos (ver item A41).

17.

Procedimento substantivo 18. Independentemente dos riscos identificados de distoro relevante, o auditor deve planejar e executar procedimentos substantivos para cada classe de transaes, saldo de contas e divulgaes significativas (ver itens A42 a A47). O auditor deve considerar se procedimentos de confirmao externa devem ser executados como procedimentos substantivos (ver itens A48 a A51).

19.

Procedimento substantivo relacionado com o processo de encerramento das demonstraes contbeis 20. Os procedimentos substantivos do auditor devem incluir os seguintes procedimentos de auditoria relacionados com o processo de encerramento das demonstraes contbeis: (a) confrontar ou conciliar as demonstraes contbeis com os registros contbeis que as suportam; e (b) examinar lanamentos relevantes de dirio e outros ajustes efetuados durante a elaborao das demonstraes contbeis (ver item A52).

Procedimento substantivo em resposta aos riscos significativos 21. Se o auditor determinar que um risco identificado de distoro relevante no nvel de afirmaes significativo, o auditor deve executar procedimentos substantivos que respondem especificamente a esse risco. Quando a abordagem a um risco significativo consiste somente em procedimentos substantivos, esses procedimentos devem incluir testes de detalhes (ver item A53).

poca dos procedimentos substantivos

22.

Se os procedimentos substantivos forem executados em data intermediria, o auditor deve cobrir o perodo remanescente mediante a execuo de: (a) procedimentos substantivos, combinados com testes de controle para o perodo desde a data intermediria at o encerramento; ou (b) se o auditor determinar que suficiente, apenas procedimentos substantivos adicionais, que forneam base razovel para estender as concluses de auditoria da data intermediria at o final do perodo ( ver itens A55 a A57). Se forem detectadas distores que o auditor no esperava na avaliao de riscos de distoro relevante em data intermediria, o auditor deve avaliar se a respectiva avaliao de risco e a natureza, poca e extenso planejadas dos procedimentos substantivos que cobrem o perodo remanescente precisam ser modificadas (ver item A58).

23.

Adequao da apresentao e divulgao 24. O auditor deve executar procedimentos de auditoria para avaliar se a apresentao das demonstraes contbeis como um todo, incluindo as respectivas divulgaes, est de acordo com a estrutura de relatrios financeiros aplicvel (ver item A59).

Avaliao da suficincia e propriedade da evidncia de auditoria 25. Com base nos procedimentos de auditoria executados e na evidncia de auditoria obtida, o auditor deve avaliar, antes da concluso da auditoria, se as avaliaes de riscos de distoro relevante no nvel de afirmaes continuam adequadas (ver itens A60 e 61). O auditor deve concluir se foi obtida evidncia de auditoria apropriada e suficiente. Para formar uma opinio, o auditor deve considerar todas as evidncias de auditoria relevantes, independentemente do fato dela parecer corroborar ou contradizer as afirmaes nas demonstraes contbeis (ver item A62). Se o auditor no obteve evidncia de auditoria apropriada e suficiente quanto a uma afirmao relevante nas demonstraes contbeis, o auditor deve tentar obter evidncia adicional de auditoria. Se o auditor no conseguir obter evidncia apropriada e suficiente, o auditor deve expressar opinio com ressalva ou abster-se de opinar sobre as demonstraes contbeis.

26.

27.

Documentao 29. O auditor deve incluir na documentao de auditoria: (a) as respostas gerais para tratar os riscos avaliados de distoro relevante no nvel das demonstraes contbeis e a natureza, poca e extenso dos procedimentos adicionais de auditoria executados; (b) o relacionamento desses procedimentos com os riscos avaliados no nvel de afirmaes; e

(c) os resultados dos procedimentos de auditoria, incluindo as concluses nos casos em que eles no estiverem de outra forma claros (ver item A63). 29. Se o auditor planeja usar evidncia de auditoria a respeito da efetividade operacional dos controles obtida em auditorias anteriores, o auditor deve incluir na documentao de auditoria as concluses alcanadas sobre a confiana naqueles controles testados em uma auditoria anterior. A documentao do auditor deve demonstrar que as demonstraes contbeis esto de acordo ou foram conciliadas com os registros contbeis que as suportam.

30.

Aplicao e outros materiais explicativos Respostas gerais (ver item 5) A1. As respostas gerais para tratar os riscos avaliados de distoro relevante no nvel das demonstraes contbeis podem incluir: enfatizar para a equipe de auditoria a necessidade de manter o ceticismo profissional; designar pessoal mais experiente ou aqueles com habilidades especiais ou usar especialistas; fornecer mais superviso; incorporar elementos adicionais de imprevisibilidade na seleo dos procedimentos adicionais de auditoria a serem executados; efetuar alteraes gerais na natureza, poca ou extenso dos procedimentos de auditoria como, por exemplo, executar procedimentos substantivos no final do perodo ao invs de em data intermediria ou modificar a natureza dos procedimentos de auditoria para obter evidncia de auditoria mais persuasiva. A2. A avaliao dos riscos de distoro relevante no nvel das demonstraes contbeis e, conseqentemente, as respostas gerais do auditor, so afetadas pelo entendimento do auditor do ambiente de controle. Um ambiente de controle eficaz pode permitir que o auditor tenha mais confiana no controle interno e a confiabilidade da evidncia de auditoria gerada internamente na entidade pode, portanto, permitir que o auditor execute alguns procedimentos de auditoria em data intermediria ao invs de no final do perodo, por exemplo. Deficincias no ambiente de controle, entretanto, tm o efeito oposto, por exemplo, o auditor pode responder a um ambiente de controle ineficaz mediante: execuo de mais procedimentos de auditoria no final do perodo ao invs de em data intermediria; obteno de evidncia de auditoria mais extensiva dos procedimentos substantivos; aumento do nmero de locais a serem includos no alcance da auditoria. A3. Essas consideraes tm, portanto, influncia na abordagem geral do auditor, como por exemplo, uma nfase nos procedimentos substantivos (abordagem substantiva)

ou uma abordagem que utiliza testes de controle, assim como procedimentos substantivos (abordagem combinada). Procedimentos de auditoria em resposta aos riscos avaliados de distoro relevante no nvel de informaes. Natureza, poca e extenso dos procedimentos adicionais de auditoria (ver item 6) A4. A avaliao do auditor dos riscos identificados no nvel de afirmaes fornece base para a considerao da abordagem de auditoria adequada para planejar e executar procedimentos adicionais de auditoria. Por exemplo, o auditor pode determinar que: (a) somente mediante a execuo de testes de controle que o auditor pode obter resposta eficaz ao risco avaliado de distoro relevante em uma afirmao em particular; (b) somente a execuo de procedimentos substantivos adequada para afirmaes em particular e, portanto, o auditor exclui o efeito dos controles da avaliao de risco relevante. Isso pode ser porque os procedimentos de avaliao de risco do auditor no identificaram nenhum controle eficaz relevante para a afirmao ou porque o teste dos controles seria ineficaz e, portanto, o auditor no pretende confiar na efetividade operacional dos controles para determinar a natureza, poca e extenso dos procedimentos substantivos; ou (c) uma abordagem combinada, que usa tanto testes de controle como procedimentos substantivos uma abordagem eficaz. Entretanto, conforme requerido pelo item 18, independentemente da abordagem selecionada, o auditor planeja e executa os procedimentos substantivos para cada classe de transaes, saldos de contas e divulgaes relevantes. A5. A natureza de um procedimento de auditoria se refere sua finalidade (isto , teste de controle ou procedimento substantivo) e ao seu tipo (isto , inspeo, observao, indagao, confirmao, reclculo, reexecuo ou procedimento analtico). A natureza dos procedimentos de auditoria de suma importncia na resposta aos riscos avaliados. A6. A poca de um procedimento de auditoria se refere ao momento em que ele executado ou ao perodo ou, ainda, a data em que a evidncia de auditoria se aplica. A7. A extenso de um procedimento de auditoria se refere quantidade a ser executada, por exemplo, o tamanho da amostra ou a quantidade de observaes de um atividade de controle. A8. O planejamento e a execuo de procedimentos adicionais de auditoria, cuja natureza, poca e extenso se baseiam nos riscos avaliados de distoro relevante no nvel de afirmaes e que respondem a eles, fornece um claro relacionamento entre os procedimentos adicionais de auditoria e a avaliao de risco.

Resposta ao riscos avaliados no nvel de afirmaes (ver item 7(a)) Natureza A9. Os riscos avaliados pelo auditor podem afetar tanto os tipos de procedimentos de auditoria a serem executados como sua combinao. Por exemplo, quando um risco avaliado alto, o auditor pode confirmar a integridade dos termos de um contrato com a contraparte, alm de inspecionar o documento. Alm disso, certos procedimentos de auditoria podem ser mais apropriados para algumas afirmaes do que para outras. Por exemplo, com relao receita, os testes de controle podem fornecer mais respostas ao risco avaliado de distoro da afirmao integridade, enquanto que os procedimentos substantivos podem fornecer mais resposta ao risco avaliado de distoro da afirmao ocorrncia. A10. As razes para a avaliao atribuda a um risco so relevantes para determinar a natureza dos procedimentos de auditoria. Por exemplo, se o risco avaliado for menor devido s caractersticas particulares de uma classe de transaes sem considerar os respectivos controles, o auditor pode determinar que somente os procedimentos analticos substantivos fornecem evidncia de auditoria apropriada e suficiente. Por outro lado, se o risco avaliado for menor devido aos controles internos e o auditor pretende basear os procedimentos substantivos nessa avaliao, ento, o auditor executa testes desses controles, conforme exigido no item 8(a). Esse pode ser o caso, por exemplo, para uma classe de transaes de caractersticas razoavelmente uniformes e no complexas que so processadas e controladas de forma rotineira pelo sistema de informaes da entidade. poca A11. O auditor pode executar testes de controles ou procedimentos substantivos em data intermediria ou no final do perodo. Quanto maior for o risco de distoro relevante, maior a probabilidade de que o auditor decida que mais eficaz executar procedimentos substantivos prximo do final ou no final do perodo, ao invs de numa data intermediria ou aplicar os procedimentos de auditoria em pocas no anunciadas ou imprevistas (por exemplo, realizar os procedimentos de auditoria em locais selecionados no anunciados). Isso particularmente relevante quando se considera a resposta aos riscos de fraude. Por exemplo, o auditor pode concluir que, quando os riscos de distoro intencional ou manipulao tiverem sido identificados, os procedimentos de auditoria para estender as concluses de auditoria da data intermediria at o final do perodo no seriam eficazes. A12. Por outro lado, a execuo dos procedimentos de auditoria antes do final do perodo pode auxiliar o auditor a identificar questes significativas na fase inicial da auditoria e, conseqentemente, resolv-las com a ajuda da administrao ou desenvolver uma abordagem de auditoria eficaz para tratar dessas questes. A13. Alm disso, certos procedimentos de auditoria somente podem ser realizados no final do perodo ou aps ele, por exemplo:

confrontar as demonstraes contbeis com os registros contbeis; examinar ajustes efetuados durante a elaborao das demonstraes contbeis; e procedimentos para responder ao risco de que, no final do perodo, a entidade pode ter celebrado contratos de venda indevidos ou transaes podem no ter sido finalizadas. A14. Fatores relevantes adicionais, que influenciam a considerao do auditor sobre quando aplicar procedimentos de auditoria incluem os seguintes: ambiente de controle; quando as informaes relevantes esto disponveis (por exemplo, arquivos eletrnicos podem ser subseqentemente sobrescritos ou procedimentos a serem observados podem ocorrer somente em determinados perodos); natureza do risco (por exemplo, se h risco de superavaliao de receitas para atender s expectativas de resultados mediante a criao subseqente de contratos fictcios de vendas, o auditor pode desejar examinar contratos disponveis na data do final do perodo); perodo ou data a qual a evidncia de auditoria se refere. Extenso A15. A extenso de procedimento de auditoria considerado necessrio determinada aps a considerao da relevncia, do risco avaliado e do grau de segurana que o auditor planeja obter. Quando um nico propsito alcanado por uma combinao de procedimentos, a extenso de cada procedimento considerada separadamente. Em geral, a extenso dos procedimentos de auditoria aumenta medida que o risco de distoro relevante aumenta. Por exemplo, em resposta ao risco identificado de distoro relevante devido a fraude, o aumento dos tamanhos de amostra ou a execuo de procedimentos analticos substantivos em nvel mais detalhado pode ser apropriado. Entretanto, o aumento da extenso de procedimento de auditoria eficaz somente se o procedimento de auditoria em si relevante para o risco especfico. A16. O uso de tcnicas de auditoria assistida por computador (TAAC) pode permitir um teste mais amplo das transaes eletrnicas e arquivos de contas, que podem ser teis quando o auditor decide modificar a extenso do teste, por exemplo, na resposta aos riscos de distoro relevante devido a fraude. Essas tcnicas podem ser usadas para selecionar transaes de amostra de arquivos eletrnicos-chave, selecionar transaes com caractersticas especficas ou examinar a populao inteira ao invs de uma amostra. Consideraes especficas para entidade do setor pblico A17. Para auditorias de entidade do setor pblico, o mandato do auditor e quaisquer outras exigncias especiais de auditoria podem afetar a considerao do auditor da natureza, poca e extenso dos procedimentos adicionais de auditoria.

Consideraes especficas para entidade de pequeno porte A18. No caso de entidade de pequeno porte, pode no haver muitas atividades de controle que poderiam ser identificadas pelo auditor ou a extenso na qual sua existncia ou operao foi documentada pela entidade pode ser limitada. Nesses casos, a aplicao de procedimentos adicionais de auditoria que so, principalmente, procedimentos substantivos pode ser mais eficaz. Em alguns casos raros, entretanto, a ausncia de atividade de controle ou de outros componentes de controle pode impossibilitar a obteno de evidncia de auditoria apropriada e suficiente. Avaliao de risco alto (ver item 7(b)) A19. Ao obter evidncia de auditoria mais persuasiva devido a uma avaliao de risco alto, o auditor pode aumentar a quantidade de evidncias, ou obter evidncia mais relevante ou confivel como, por exemplo, maior nfase na obteno de evidncias de terceiros ou mediante a obteno de evidncias de suporte de vrias fontes independentes. Teste de controle Planejamento e realizao de testes de controle (ver item 8) A20. Os testes de controles so executados somente para aqueles controles que o auditor determinou serem devidamente planejados para evitar, detectar e corrigir uma distoro relevante em uma afirmao. Se controles substancialmente diferentes foram usados em pocas diferentes durante o perodo de auditoria, cada um considerado separadamente. A21. Testar a efetividade operacional dos controles diferente de obter entendimento e avaliao do planejamento de controles. Entretanto, so utilizados os mesmos tipos de procedimentos de auditoria. O auditor pode, portanto, decidir que eficiente testar a efetividade operacional dos controles e, ao mesmo tempo, avaliar seu planejamento e determinar que eles foram implementados. A22. Alm disso, embora alguns procedimentos de avaliao de risco possam no ser especificamente planejados como testes de controle, eles podem, no obstante, fornecer evidncia de auditoria da efetividade operacional dos controles e, conseqentemente, servir como testes de controle. Por exemplo, os procedimentos de avaliao de risco pelo auditor podem incluir: indagao sobre o uso do oramento pela administrao; observao da comparao feita pela administrao entre as despesas mensais oradas e as despesas reais; inspeo de relatrios relacionados com a investigao de variaes entre os valores orados e reais. Esses procedimentos de auditoria proporcionam conhecimento sobre o planejamento das polticas oramentrias da entidade e se elas foram

implementadas, mas tambm fornecem evidncia de auditoria sobre a efetividade da operao das polticas oramentrias na preveno ou deteco de distores relevantes na classificao das despesas. A23. Alm disso, o auditor pode planejar um teste de controle a ser executado simultaneamente com um teste de detalhes da mesma transao. Embora a finalidade de um teste de controle seja diferente da finalidade de um teste de detalhes, ambas podem ser alcanadas simultaneamente mediante a execuo de teste de controle e de detalhes da mesma transao, tambm conhecido como teste de duplo-propsito. Por exemplo, o auditor pode planejar e avaliar os resultados de um teste para examinar uma nota fiscal para determinar se ela foi aprovada e fornecer uma evidncia de auditoria substantiva da transao. Um teste de duplopropsito planejado e avaliado mediante a considerao de cada finalidade do teste separadamente. A24. Em alguns casos, conforme discutido na NBC TA 315, o auditor pode achar impossvel planejar procedimentos substantivos efetivos que, por si s, forneam evidncia de auditoria apropriada e suficiente no nvel de afirmaes. Isso pode ocorrer quando uma entidade conduz seus negcios usando tecnologia da informao (TI) e nenhuma documentao das transaes produzida ou mantida que no aquelas do sistema de tecnologia de informao (TI). Nesses casos, o item 8(b) exige que o auditor realize testes dos controles relevantes. Evidncia de auditoria e confiabilidade pretendida (ver item 9) A25. Um nvel mais alto de segurana pode ser obtido sobre a efetividade operacional dos controles quando a abordagem adotada consiste principalmente em testes de controle, em particular quando no possvel nem praticvel obter evidncia de auditoria apropriada e suficiente somente de procedimentos substantivos. Natureza e extenso dos testes de controle Outros procedimentos de auditoria em conjunto com indagao (ver item 10(a)) A26. A indagao somente no suficiente para testar a efetividade operacional dos controles. Assim sendo, outros procedimentos de auditoria so executados em conjunto com a indagao. Nesse aspecto, a indagao combinada com a inspeo ou reexecuo pode proporcionar mais segurana do que a indagao e a observao, uma vez que a observao pertinente somente no momento em que ela realizada. A27. A natureza do controle em particular influencia o tipo de procedimento necessrio para obter evidncia de auditoria da efetividade operacional do controle. Por exemplo, se a efetividade operacional evidenciada por documentao, o auditor pode decidir inspecion-la para obter evidncia de auditoria da efetividade operacional. Para outros controles, entretanto, a documentao pode no estar disponvel ou no ser relevante. Por exemplo, a documentao da operao pode no existir para alguns fatores do ambiente de controle, como delegao de

autoridade e responsabilidade, ou para alguns tipos de atividades de controle, como as atividades de controle realizadas por computador. Nessas circunstncias, a evidncia de auditoria da efetividade operacional pode ser obtida por meio de indagao em conjunto com outros procedimentos de auditoria, como observao ou o uso de TAAC. Extenso dos testes de controle A28. Quando evidncia de auditoria mais persuasiva necessria com relao efetividade de um controle, pode ser mais apropriado aumentar a extenso do teste do controle. Assim como o grau de confiana nos controles, as questes que o auditor pode considerar para determinar a extenso dos testes de controles incluem o que segue: freqncia da realizao do controle pela entidade durante o perodo; perodo durante o qual o auditor confia na efetividade operacional do controle; taxa de desvio esperada do controle; relevncia e a confiabilidade da evidncia de auditoria a ser obtida com relao efetividade operacional do controle no nvel de afirmao; extenso na qual a evidncia de auditoria obtida de testes de outros controles relacionados com a afirmao. A NBC TA 530 contm orientao adicional sobre a extenso dos testes. A29. Devido consistncia inerente do processamento da tecnologia da informao (TI), pode no ser necessrio aumentar a extenso do teste de um controle automatizado. Pode-se esperar que o controle automatizado funcione de forma consistente a menos que o programa (incluindo tabelas, arquivos e outros dados permanentes usados pelo programa) seja alterado. Uma vez que o auditor determina que o controle automatizado est funcionando conforme pretendido (o que pode ser feito no momento em que o controle inicialmente implementado ou em alguma outra data), o auditor pode considerar a execuo de testes para determinar que esse controle continua funcionando efetivamente. Esses testes podem incluir a determinao de que: no so feitas alteraes no programa sem que estejam sujeitas aos controles adequados de alteraes no programa; a verso autorizada do programa utilizada no processamento das transaes; e outros controles gerais relevantes so efetivos. Esses testes tambm podem incluir a determinao de que no foram efetuadas alteraes nos programas, o que pode ocorrer quando a entidade usa pacotes de aplicativos de softwares sem modific-los ou mant-los. Por exemplo, o auditor pode inspecionar o registro da administrao de segurana da tecnologia da informao (TI) para obter evidncia de auditoria de que no ocorreu acesso no autorizado durante o perodo.

Teste de controle indireto (ver item 10(b)) A30. Em algumas circunstncias, pode ser necessrio obter evidncia de auditoria que suporte a operao efetiva dos controles indiretos. Por exemplo, quando o auditor decide testar a efetividade da reviso feita por um usurio dos relatrios de exceo que detalham as vendas que excedem os limites de crdito autorizados, a reviso feita pelo usurio e o respectivo acompanhamento so os controles diretamente relevantes para o auditor. Os controles da exatido das informaes nos relatrios (por exemplo, os controles gerais de tecnologia da informao (TI)) so descritos como controles indiretos. A31. Em decorrncia da consistncia inerente do processamento da tecnologia da informao (TI), a evidncia de auditoria da implementao de um controle aplicativo automatizado, quando considerada em conjunto com a evidncia de auditoria da efetividade operacional dos controles gerais da entidade (em particular, os controles de alteraes), pode tambem fornecer evidncia substancial de auditoria da sua efetividade operacional. poca dos testes de controle Perodo pretendido de confiana (ver item 11) A32. Evidncia de auditoria relativa a um determinado momento pode ser suficiente para o propsito do auditor, por exemplo, quando estiver testando os controles sobre contagem fsica dos estoques no final do perodo. Se, por outro lado, o auditor pretende confiar em um controle durante um perodo, so apropriados os testes que fornecem evidncia de auditoria, de que o controle operou efetivamente ao longo desse perodo. Esses testes podem incluir testes do monitoramento de controle da entidade. Uso da evidncia de auditoria obtida durante perodo intermedirio (ver item 12) A33. Fatores relevantes na determinao das evidncias adicionais de auditoria que devem ser obtidas sobre os controles em operao durante o perodo remanescente, incluem: importncia dos riscos identificados de distoro relevante no nvel de afirmaes; controles especficos que foram testados durante o perodo intermedirio e alteraes significativas nesses controles desde que foram testados, incluindo alteraes no sistema de informaes, nos processos e no pessoal; o grau em que a evidncia de auditoria da efetividade operacional desses controles foi obtida; durao do perodo remanescente; extenso na qual o auditor pretende reduzir procedimentos substantivos adicionais com base na confiana nos controles; ambiente de controle.

A34. A evidncia adicional de auditoria pode ser obtida, por exemplo, mediante a extenso dos testes de controle durante o perodo remanescente ou o teste do monitoramento dos controles da entidade. Uso de evidncia de auditoria obtida em auditoria anterior (ver item 13) A35. Em algumas circunstncias, a evidncia de auditoria obtida em auditorias anteriores pode fornecer evidncia de auditoria quando o auditor executa os procedimentos de auditoria para estabelecer que os controles continuam relevantes. Por exemplo, na realizao de uma auditoria anterior, o auditor pode ter determinado que um controle automatizado estava funcionando conforme pretendido. O auditor pode obter evidncia de auditoria para determinar se foram efetuadas alteraes no controle automatizado que afetam seu funcionamento efetivo e contnuo por meio, por exemplo, de indagaes administrao e a inspeo de registros para indicar quais controles foram alterados. A considerao da evidncia de auditoria dessas alteraes pode corroborar o aumento ou a reduo da evidncia de auditoria da efetividade operacional dos controles que se espera obter no perodo corrente. Controles que mudaram em relao a auditorias anteriores (ver item 14(a)) A36. As alteraes podem afetar a relevncia da evidncia de auditoria obtida em trabalhos anteriores de forma que no haja mais base para a continuar a confiar. Por exemplo, alteraes em um sistema que permitem a emisso de um novo relatrio provavelmente no afetam a relevncia da evidncia de auditoria obtida em umaauditoria anterior. Entretanto, uma alterao que faz com que os dados sejam acumulados ou calculados de forma diferente afeta a relevncia da evidncia de auditoria. Controles que no mudaram em relao a auditorias anteriores (ver item 14(b)) A37. A deciso do auditor de confiar na evidncia de auditoria obtida em auditorias anteriores uma questo de julgamento profissional para controles que: (a) no mudaram desde a ltima vez em que foram testados; e (b) no so controles que mitigam risco significativo. Alm disso, o lapso de tempo entre os testes desses controles tambm uma questo de julgamento profissional, mas o item 14(b) exige que eles sejam realizados pelo menos uma vez a cada trs anos. A38. Em geral, quanto maior for o risco de distoro relevante ou quanto mais alta for a confiana nos controles, menor deve ser o lapso de tempo transcorrido, se houver. Os fatores que podem reduzir o perodo para a execuo de um novo teste de controle ou resultar na falta absoluta de confiana na evidncia de auditoria obtida em auditorias anteriores incluem o seguinte: ambiente de controle deficiente; monitoramento deficiente de controle;

elemento manual significativo para controles relevantes; alteraes no pessoal que afetam a aplicao do controle de forma significativa; circunstncias variveis que indicam a necessidade de alteraes no controle; controles gerais deficientes de tecnologia da informao (TI). A39. Quando h uma srie de controles para os quais o auditor pretende confiar na evidncia de auditoria obtida em auditorias anteriores, o teste de alguns desses controles em cada auditoria fornece informaes de suporte sobre a contnua efetividade do ambiente de controle. Isso contribui para a deciso do auditor se apropriado confiar na evidncia de auditoria obtida em auditorias anteriores. Avaliao da efetividade operacional dos controles (ver itens 16 e 17) A40. Uma distoro relevante detectada pelos procedimentos de auditoria um forte indicador da existncia de deficincia significativa no controle interno. A41. O conceito da efetividade da operao dos controles pressupe que podem ocorrer alguns desvios no modo como os controles so aplicados pela entidade. Os desvios dos controles esperados podem ser causados por fatores como alteraes no pessoal-chave, flutuaes sazonais significativas no volume de transaes e erro humano. A taxa de desvio detectada, em comparao com a taxa esperada, pode indicar que no se pode confiar no controle para reduzir o risco no nvel de afirmaes para aquele avaliado pelo auditor. Procedimentos substantivos (ver item 18) A42. O item 18 requer que o auditor planeje e execute procedimentos substantivos para cada classe de transaes, saldo de contas e divulgaes relevantes, independentemente dos riscos avaliados de distoro relevante. Essa exigncia reflete os fatos de que: (i) a avaliao de risco do auditor questo de julgamento e, portanto, pode no identificar todos os riscos de distoro relevante; e (ii) h limitaes inerentes ao controle interno, incluindo a burla dos controles pela administrao. Natureza e extenso dos procedimentos substantivos A43. Dependendo das circunstncias, o auditor pode determinar que: executar somente procedimentos analticos substantivos suficiente para reduzir o risco de auditoria para um nvel baixo aceitvel. Por exemplo, quando a avaliao de risco do auditor suportada por evidncia de auditoria dos testes de controles; somente os testes de detalhes so apropriados;

combinao de procedimentos substantivos analticos e testes de detalhes responde melhor aos riscos identificados. A44. Os procedimentos analticos substantivos so geralmente mais aplicveis a grandes volumes de transaes que tendem a ser previsveis com o tempo. A NBC TA 520 estabelece exigncias e fornece orientao para a aplicao de procedimentos analticos durante uma auditoria. A45. A natureza do risco e da afirmao relevante para o planejamento dos testes de detalhes. Por exemplo, os testes de detalhes relacionados com afirmao de existncia ou de ocorrncia podem envolver a seleo a partir de itens includos em um saldo da demonstrao contbil e a obteno da evidncia relevante de auditoria. Por outro lado, os testes de detalhes relacionados com a afirmao de integridade podem envolver a seleo a partir de itens que devem ser includos no valor relevante da demonstrao contbil e a investigao quanto a sua incluso. A46. Como a avaliao de risco de distoro relevante leva em considerao o controle interno, a extenso dos procedimentos substantivos pode precisar ser aumentada quando os resultados dos testes de controle so insatisfatrios. Entretanto, o aumento da extenso de umprocedimento de auditoria apropriado somente se o procedimento de auditoria em si relevante para o risco especfico. A47. Ao planejar os testes de detalhes, a sua extenso geralmente considerada em termos do tamanho da amostra. Entretanto, outras questes so tambm relevantes, incluindo se mais eficaz usar outros meios seletivos de teste. Ver NBC TA 500. Considerar se os procedimentos de confirmao externa devem ser executados (ver item 19) A48. Procedimentos de confirmao externa so frequentemente relevantes quando cobrem as afirmaes relacionadas com os saldos das contas e seus elementos, mas no podem ser restritos a estes itens. Por exemplo, o auditor pode solicitar confirmao externa de condies de acordos, contratos ou de transaes entre a entidade e outras partes. Procedimentos de confirmao externa tambm podem ser executados para obter evidncia sobre a ausncia de certas condies. Por exemplo, uma solicitao pode especificamente procurar confirmao de que um acordo paralelo (side agreeement) existe e pode ser relevante para a afirmao de corte de receita da entidade. Outras situaes em que os procedimentos de confirmao externa podem fornecer evidncia de auditoria relevante em resposta aos riscos identificados de distoro relevante, incluem: saldos bancrios e outras informaes relevantes sobre relacionamentos bancrios; saldos e prazos de contas a receber;

estoques mantidos por terceiros em armazns alfandegrios para processamento ou em consignao; ttulos de propriedade mantidos por advogados ou financiadores para custdia ou garantia; investimentos mantidos em poder de terceiros ou adquiridos de corretores de bolsa, mas no entregues na data do balano; valores devidos a credores, incluindo condies relevantes de liquidao e clusulas restritivas; saldos e prazos de contas a pagar. A49. Embora as confirmaes externas possam fornecer evidncia de auditoria relevante sobre certas afirmaes, existem algumas afirmaes para as quais as confirmaes externas fornecem evidncia de auditoria menos relevante. Por exemplo, confirmaes externas fornecem evidncia menos relevante de auditoria sobre a realizao do saldo de contas a receber do que sobre a sua existncia. A50. O auditor pode determinar que os procedimentos de confirmao externa para um propsito fornecem oportunidade para obter evidncia de auditoria sobre outros assuntos. Por exemplo, pedidos de confirmao de saldos bancrios geralmente incluem solicitao de informaes relevantes para outras afirmaes das demonstraes contbeis. Essas consideraes podem influenciar a deciso do auditor sobre a execuo dos procedimentos de confirmao externa. A51. Fatores que podem auxiliar o auditor a determinar se os procedimentos de confirmao externa devem ser executados como procedimentos substantivos de auditoria, incluem: o conhecimento do assunto pela parte para a qual foi solicitada a confirmao as respostas podem ser mais confiveis se fornecidas por pessoa dessa parte que tenha conhecimento adequado sobre a informao que est sendo confirmada; a habilidade e disposio da parte para a qual foi solicitada a confirmao por exemplo, essa parte: pode no aceitar responsabilidade em responder a solicitao de confirmao; pode considerar que responder muito oneroso ou toma muito tempo; pode ter preocupao sobre potenciais obrigaes legais como resultado da resposta; pode contabilizar as transaes em diferentes moedas; pode operar em um ambiente onde responder solicitao de confirmaes no um aspecto significativo das operaes dirias.

Nessas situaes, as partes para as quais foram solicitadas a confirmao podem no responder, podem responder de maneira informal ou tentar restringir a confiana depositada na resposta. a objetividade da parte para a qual foi solicitada a confirmao se essa parte uma parte relacionada da entidade, as respostas para as solicitaes de confirmao podem ser menos confiveis. Procedimentos substantivos relacionados com o processo de encerramento das demonstraes contbeis (ver item 20(b)) A52. A natureza e a extenso do exame do auditor dos lanamentos no dirio e outros ajustes dependem da natureza e da complexidade do processo de elaborao das demonstraes contbeis e dos respectivos riscos de distoro relevante. Procedimentos substantivos em resposta aos riscos significativos (ver item 21) A53. O item 21 desta Norma requer que o auditor execute procedimentos substantivos que respondem especificamente aos riscos que o auditor definiu serem significativos. Evidncia de auditoria na forma de confirmaes externas recebidas diretamente pelo auditor das partes apropriadas para as quais foram solicitadas as confirmaes podem auxili-lo a obter evidncia de auditoria com alto grau de confiabilidade que o auditor requer para responder aos riscos significativos de distoro relevante, independentemente se causada por fraude ou erro. Por exemplo, se o auditor identifica que a administrao est sob presso para atender s expectativas de lucros, pode haver o risco de que a administrao esteja superavaliando as vendas mediante o reconhecimento indevido da receita relativa aos contratos de venda com termos que impedem o reconhecimento de receita ou emisso de notas fiscais antes do despacho das mercadorias. Nessas circunstncias, o auditor pode, por exemplo, planejar procedimentos de confirmao externa no s para confirmar os valores em aberto, como tambm para confirmar os detalhes dos contratos de venda, incluindo a data, quaisquer direitos de devoluo e os termos de entrega. Alm disso, o auditor pode determinar como eficaz a complementao desses procedimentos de confirmao externa com indagaes de pessoal no financeiro da entidade com relao a quaisquer alteraes nos contratos de venda e termos de entrega. poca dos procedimentos substantivos (ver itens 22 e 23) A54. Na maioria dos casos, a evidncia de auditoria de procedimentos substantivos de uma auditoria anterior fornece pouca ou nenhuma evidncia de auditoria para o perodo corrente. H, entretanto, excees como, por exemplo, uma opinio legal obtida em umaauditoria anterior relacionada com a estrutura de securitizao que no sofreu alterao pode ser relevante no perodo corrente. Nesses casos, pode ser apropriado usar a evidncia de auditoria dos procedimentos substantivos de umaauditoria anterior se essa evidncia e o respectivo objeto no mudaram

fundamentalmente e se os procedimentos de auditoria foram executados durante o perodo corrente para estabelecer que continuam a ser relevantes. Uso de evidncia de auditoria obtida durante perodo intermedirio (ver item 22) A55. Em algumas circunstncias, o auditor pode determinar que a execuo de procedimentos substantivos em data intermediria e a comparao, assim como a conciliao das informaes referentes ao saldo no final do perodo com as informaes comparveis na data intermediria eficaz para: (a) identificar valores que parecem no usuais; (b) investigar esses valores; e (c) executar procedimentos analticos substantivos ou testes de detalhes para testar o perodo desde a data intermediria. A56. A execuo de procedimentos substantivos em data intermediria sem a realizao de procedimentos adicionais em data posterior aumenta o risco de que o auditor no detecte distoro que possa existir no final do perodo. Esse risco aumenta medida que o perodo remanescente maior. Fatores como os que so apresentados a seguir podem influenciar a deciso de executar procedimentos substantivos em data intermediria: o ambiente de controle e outros controles relevantes; a disponibilidade, em data posterior, das informaes necessrias para os procedimentos do auditor; a finalidade de procedimento substantivo; o risco avaliado de distoro relevante; a natureza da classe de transaes ou do saldo de contas e as respectivas afirmaes; a habilidade do auditor de executar procedimentos substantivos apropriados ou procedimentos substantivos combinados com testes de controle para cobrir o perodo remanescente para reduzir o risco de que possveis distores existentes no final do perodo no sejam detectadas. A57. Fatores como os que so apresentados a seguir podem influenciar a deciso de executar procedimentos analticos substantivos com relao ao perodo entre a data intermediria e o final do perodo: se os saldos do final do perodo de uma classe especfica de transaes ou de contas so razoavelmente previsveis com relao ao valor, significncia relativa e composio; se os procedimentos da entidade para analisar e ajustar essas classes de transaes ou saldos de contas em datas intermedirias e para estabelecer que cortes contbeis so adequados; se o sistema de informaes relevante para o relatrio contbil fornecer informaes referentes aos saldos no final do perodo e s transaes do perodo remanescente so suficientes para permitir a investigao de: transaes ou lanamentos no usuais significativos (incluindo aqueles prximos ao final ou no final do perodo);

outras causas de flutuaes significativas ou flutuaes esperadas que no ocorreram; e alteraes na composio das classes de transaes ou dos saldos de contas. Distoro detectada em data intermediria (ver item 23) A58. Quando o auditor conclui que a natureza, poca e extenso planejadas dos procedimentos substantivos que cobrem o perodo remanescente precisam ser modificadas como resultado de distores inesperadas detectadas em data intermediria, essa modificao pode incluir a extenso ou a repetio dos procedimentos executados em data intermediria no final do perodo. Adequao da apresentao e divulgao (ver item 24) A59. A avaliao da apresentao das demonstraes contbeis como um todo, incluindo as respectivas divulgaes, refere-se ao fato das demonstraes contbeis individuais estarem apresentadas de modo a refletir a classificao e descrio apropriada das informaes financeiras e forma, organizao e ao contedo das demonstraes contbeis e notas explicativas. Isso inclui, por exemplo, a terminologia utilizada, a quantidade de detalhes fornecidos, a classificao dos itens nas demonstraes e as bases dos valores estabelecidos. Avaliao da suficincia e adequao da evidncia de auditoria (ver itens 25 a 27) A60. A auditoria das demonstraes contbeis um processo acumulativo e contnuo. medida que o auditor executa procedimentos planejados de auditoria, a evidncia de auditoria obtida pode fazer com que o auditor modifique a natureza, poca ou extenso de outros procedimentos planejados de auditoria. Informaes que diferem significativamente das informaes nas quais a avaliao de risco se baseou podem chamar a ateno do auditor. Por exemplo: a extenso de distores que o auditor detecta mediante a execuo de procedimentos substantivos pode alterar a opinio do auditor acerca da avaliao de risco e pode indicar deficincia significativa no controle interno; o auditor pode tomar conhecimento de discrepncias nos registros contbeis ou de evidncias ausentes ou conflitantes; os procedimentos analticos aplicados na etapa de reviso global da auditoria podem indicar um risco anteriormente no reconhecido de distoro relevante. Nessas circunstncias, o auditor poderia ter que reavaliar os procedimentos planejados de auditoria com base na considerao revisada dos riscos avaliados para todas ou algumas classes de transaes, saldos de contas ou divulgaes e respectivas afirmaes. A NBC TA 315 contm orientao adicional para a reviso da avaliao de risco do auditor.

A61. O auditor no pode assumir que um caso de fraude ou erro uma ocorrncia isolada. Portanto, a considerao do modo como a deteco de distoro afeta os riscos avaliados de distoro relevante importante para determinar se a avaliao continua apropriada. A62. A opinio do auditor quanto ao que constitui evidncia de auditoria apropriada e suficiente influenciada por fatores como os que seguem: importncia da distoro potencial na afirmao e a probabilidade de que ela tenha efeito relevante, individualmente ou em conjunto com outras distores em potencial, nas demonstraes contbeis; efetividade das respostas e controles da administrao para enfrentar os riscos; experincia adquirida durante auditorias anteriores com relao a potenciais distores semelhantes; resultados dos procedimentos de auditoria executados, incluindo se esses procedimentos de auditoria identificaram casos especficos de fraude ou erro; fonte e confiabilidade das informaes disponveis; persuasividade da evidncia de auditoria; entendimento da entidade e de seu ambiente, incluindo o seu controle interno. Documentao (ver item 28) A63. A forma e a extenso da documentao de auditoria uma questo de julgamento profissional e so influenciadas pela natureza, porte e complexidade da entidade e de seu controle interno, disponibilidade das informaes da entidade e metodologia de auditoria e tecnologia usadas na auditoria.