Tema 5 - 3

Auditoria Financeira
Tema 5.3 – Risco de auditoria
1º Semestre
2023/2024
Auditoria Financeira 1
Risco
Índice
1- Enquadramento
2- Conceito
3- Origem
4- Avaliação
5- Modelo
6- O risco e a fraude
Risco
Enquadramento
Responsáveis por obter segurança razoável de que as

DF tomadas como um todo estão isentas de distorção
material, quer causada por fraude quer por erro
Não há segurança absoluta
Há sempre risco
Risco
Conceito
É a suscetibilidade do auditor dar uma opinião de auditoria

inapropriada quando as demonstrações financeiras estejam
distorcidas de forma materialmente relevante.
Isto é, probabilidade de errar na sua opinião
Teoricamente, podemos ter opinião inapropriada por:

• dar como corretas DF que estejam distorcidas
• dar como incorretas DF que não estejam distorcidas
As normas só Antes de dar uma opinião

consideram esta desfavorável acerca da DF
hipótese deve reforçar os testes
Risco
Conceito
O RA significa que o auditor reconhece e aceita determinado

nível de incerteza ao realizar a auditoria, nomeadamente
sobre:
-A apresentação adequada das DF
-A eficácia da estrutura de CI
-A qualidade das provas recolhidas
No fundo estamos a falar no erro de

auditoria
Risco
Mas temos outros riscos para o auditor:
-diretamente: perda do cliente, responsabilidade civil ,

disciplinar, …
-Indiretamente: publicidade adversa, custos de oportunidade,

tempo perdido, …
Risco
Origem
Nas DF Risco inerente
Na entidade Risco de distorção

material
No CI Risco de controlo
De amostragem
Risco de
No auditor deteção
Outros
Normalmente associados com a qualidade do

Auditoria Financeira trabalho do auditor 7
Risco
Componentes
Risco de distorção material (RDM)

A probabilidade das DF estarem materialmente distorcidas
antes da auditoria.
Inclui
Risco inerente
Risco de controlo
Risco
Componentes
Risco Inerente (RI)

é a suscetibilidade de uma asserção acerca de uma classe de
transações, saldo de conta ou divulgação conter uma
distorção que possa ser materialmente relevante, quer
individualmente ou quando agregada com outras distorções,
antes da consideração de quaisquer controlos relacionados
Isto é, a probabilidade de existir erros ou

omissões independentemente de qualquer
controlo
Risco
Componentes
Risco de Controlo (RC)

é a suscetibilidade de ocorrer uma distorção numa asserção
acerca de uma classe de transações, saldo de conta ou
divulgação que possa ser material, quer individualmente ou
quando agregada com outras distorções, que não seja evitada
ou detetada e corrigida atempadamente pelo controlo interno
Isto é, a probabilidade do controlo interno falhar
Risco
Componentes
Risco de Deteção (RD)

é a suscetibilidade dos procedimentos executados pelo auditor
para reduzir o RA a um nível aceitavelmente baixo não detetem
uma distorção material que existe e que possa ser material,
quer individualmente quer quando agregada com outras
distorções.
Isto é, a probabilidade do trabalho do auditor

falhar
É função da eficácia dos procedimentos de auditoria e da

sua aplicação pelo auditor
Risco
Componentes RI
Distorções que podem ocorrer nas DF
RC
Distorções que passam ao
Distorções não lado dos controlos
detetados pelo CI
RD Distorções detetados pelo

auditor
Distorções não Opinião não

Pode
detetados pelo
conduzir apropriada
auditor
RA
Risco
Avaliação do Risco
Risco de auditoria Risco esperado de auditoria ou

risco aceitável
Risco inerente Conhecimento da entidade e do

seu ambiente, incluindo CI
Risco de controlo
Risco de deteção Regulado atendendo aos RI e

RC e assumindo a restrição do
RA
Risco
Avaliação do Risco
Fatores que
influenciam o risco Riscos Prova
- fiabilidade pretendida
- probabilidade falhas financeiras
- integridade da gestão RA
-…
- natureza do negócio
- probabilidade erros fraudulentos
- res.º de auditorias anteriores
I
- auditoria inicial ou repetida D D
- partes relacionadas I I Prova
- transações não usuais RI RD
planeada
- estimativas
- possibilidade apropriação indevida I
D
- composição da população
- …
- eficácia dos CI
- fiabilidade planeada RC
Auditoria Financeira Fonte: Arens e Loebbecke, “Auditing an integrated approach”

14
Risco
Fatores que influenciam o
risco de deteção
Não facilmente controlável
-amostragem
-procedimento inapropriado de auditoria
-não aplicar um procedimento de auditoria apropriado
-Falha de reconhecimento de desvios a medidas estabelecidas nos TC
-Falhas na deteção de erros ou omissões
-interpretar incorretamente os resultados dos testes ou de elementos
que requeriam maior atenção
Fatores que dependem diretamente da qualidade do seu

trabalho
Logo, único componente do risco controlável pelo auditor

Risco
Relação materialidade, risco e planeamento da auditoria
A auditoria deve ser planeada para assegurar que:
- O RI é adequadamente avaliado (o que depende da

compreensão da entidade e do seu ambiente)
- O RC é adequadamente avaliado (o que inclui a realização de

testes de controlo)
- O RD é reduzido ao nível desejado pelo auditor (o que significa

que são realizados testes substantivos suficientes)
Risco
Relação materialidade, risco e planeamento da auditoria
Materialidade: RA: Procedimentos

julgamento Riscos
preliminar e/ou avaliados planeados
erro tolerável
Baixo Elevado Mais extenso
Elevado Baixo Menos extenso
Fonte: Porter, B. Simon, J e Hatherly, D. 2014. “Principles of external Auditing”
Risco
Fases do Passos da Conceitos
planeamento auditoria de auditoria
Fatores influenciadores:
- grau de confiança dos
Compreender a Estabelecer o nível de RA utilizadores
entidade e realizar - dúvidas de continuidade
Desenvolver
uma revisão
a estratégia Estabelecer limites de materialidade
analítica inicial
Julgamento Erro M de
Compreender o preliminar tolerável desempenho
sistema
contabilístico e
Determinar o RA Afetado por:
avaliar o CI
- falhar na compreensão da
Executar a Risco de Risco de entidade
auditoria erros não detetar - inadequado planeamento da
auditoria
- falhas na escolha e supervisão
Realizar testes de RI RC R R CQ dos colaboradores
controlo Amost. - inadequação na preparação e
revisão dos papéis de trabalho
Realizar testes
substantivos Afetado por:
- integridade da gestão
- natureza das contas
- natureza do negócio
Auditoria Financeira Fonte: Porter, B. Simon, J e Hatherly, D. 2014. “Principles of external Auditing” 18
Risco
Risco e o processo de auditoria
Um “acontecimento” é um fator de risco de negócio ou de fraude, inclui riscos resultantes da

ausência de CI para mitigar os RDM potenciais nas DF
Figura fonte: OROC, Guia de aplicação das ISA

Risco
Fases do processo de auditoria
1. Avaliar o risco de distorções materiais (RDM)
2. Resposta aos riscos avaliados
3. Realizar procedimentos de auditoria adicionais
4. Avaliar a prova obtida (a referir aquando da prova)
1. Avaliar o RDM
- Identificando os riscos através da compreensão da

entidade e do seu ambiente
-Relacionar os riscos identificados com o que pode estar
mal ao nível das asserções
-Considerar a importância e a probabilidade destes riscos
Risco – Avaliar o RDM
Identificar e avaliar o RDM
Ao nível das DF e ao nível da asserção
- Determinar se algum dos riscos identificados é um risco significativo

-Se risco significativo deve avaliar os controlos relevantes para esse
risco
- Se é um risco de fraude
- Se exige atenção especial por estar relacionado com desenvolvimentos
recentes ou significativos
- A complexidade das transações
- O grau de subjetividade envolvido
- Se envolve transações significativas fora do âmbito normal de atividade
Para identificar e avaliar o RDM deve efetuar procedimentos de

avaliação do risco, nomeadamente:
- reuniões com o órgão de gestão
- procedimentos analíticos
- observações e inspeções
Após identificar os riscos o auditor deve efetuar testes aos

controlos ou procedimentos substantivos que respondam
diretamente a esses riscos
No entanto, para alguns riscos, o auditor pode considerar que não é

possível obter prova apenas através de procedimentos substantivos
- Documentar:
- Os riscos de distorção material identificados e avaliados

- Ao nível das DF
- Ao nível das asserções
- Os riscos identificados e os respetivos controlos avaliados
Risco - Resposta
2. Resposta aos riscos avaliados
O auditor deve planear e executar a auditoria para reduzir o

risco de auditoria a um nível aceitavelmente baixo que seja
consistente com o objetivo de uma auditoria
Assim, o auditor deve:
•determinar respostas globais aos riscos avaliados ao nível

das demonstrações financeiras
•conceber e executar procedimentos de auditoria adicionais
para responder aos riscos avaliados ao nível das asserções
Risco - Resposta
Riscos Respostas
Ao nível das DF Respostas globais
Ao nível das asserções Respostas específicas

Procedimentos adicionais
Risco – Respostas globais
São medidas gerais que afetam toda a auditoria e que se prendem

com maior cuidado, maior profundidade, …
Normalmente estão associadas a uma avaliação negativa do ambiente

da empresa que conduz a uma falta de confiança na informação
produzida pelo sistema
Risco ao nível das DF Respostas globais
- Fraco ambiente de controlo - Equipa mais experiente

- Forte motivação da gerência - Mais supervisão
para obter um determinado - Reforço do ceticismo profissional
resultado
- Incorporar elementos adicionais
- Competências deficientes dos de imprevisibilidade
contabilistas do nosso cliente
- Alterar a natureza, oportunidade e
extensão dos procedimentos
Associada com a estratégia de

auditoria
Existem dois tipos de abordagem de auditoria
Abordagem substantiva Abordagem conformidade
- Ênfase nos procedimentos - Testes de controlo

substantivos - Procedimentos substantivos
RC elevado RC baixo ou médio
Como optar?
Depende essencialmente da avaliação do RDM, nomeadamente
da convicção de eficácia ou não dos controlos
Esquematicamente
Estratégia global
Procedimentos de
avaliação do risco
Expectativa de eficácia dos controlos?

Sim Não
Abordagem substantiva
Alto
Substantivos
Determinação do
risco de distorção Médio
material Abordagem conformidade
Controlo
Baixo
Risco – Procedimentos de auditoria
3. Realizar procedimentos de auditoria adicionais
O auditor deve conceber e executar procedimentos adicionais

de auditoria cuja natureza, tempestividade e extensão se
baseiam e deem resposta aos riscos avaliados de distorção
material ao nível de asserção
Natureza (exemplos slide seguinte)

Tipo
Finalidade
Oportunidade
Quanto mais elevada a avaliação do RDM, mais próximos da data de fecho
devem ser efetuados
Extensão
Quanto mais elevada a avaliação do RDM, maior a dimensão da amostra
Tipo de teste Exemplo Finalidade

Inspeção Contagem de caixa; análise PS/Duplo
documental
Observação Assistir à receção de TC
mercadorias
Indagação Inquirir sobre a execução de TC
determinadas tarefas
Confirmação Circularização PS
Recálculo Verificar os cálculos de uma PS/Duplo

fatura
Reexecução Verificar correspondência de PS/Duplo
quantidades fatura/GR
Procedimento analítico Rácio, comparações PS
(PS – procedimento substantivo; TC – Teste de controlo; Duplo – PS + TC)
Risco ao nível das asserções Respostas específicas
- Se risco significativo - Executar procedimentos

substantivos
- Se da avaliação do RDM resulta - Testar os controlos para verificar a

expectativa de eficácia dos sua eficácia operacional
controlos
- Na impossibilidade de efetuar
procedimentos substantivos
eficazes
Testam-se os controlos que foram

concebidos para prevenir ou detetar
e corrigir distorções materiais
Para uma dada asserção podemos ter:
• só testes de controlo
• só procedimentos substantivos
• testes de controlo e procedimentos substantivos
Relativamente a cada classe de transações, saldo de conta ou

divulgação material devem ser executados procedimentos
substantivos independentemente dos RDM avaliados
Testes de auditoria e o nível de segurança
Segurança
aceitável
Testes de controlo
Procedimentos substantivos
A B C
Eficiência do CI
Testes de controlo
Prova da capacidade operacional dos controlos, inclui:
- Como foram aplicados os controlos em momentos relevantes

durante o período de auditoria
- A consistência com que foram aplicados
- Por quem ou por que meios foram aplicados
Avaliar a eficácia operacional dos controlos:
- Avaliar se as distorções detetadas pelos procedimentos

substantivos indiciam que os controlos não estão a funcionar
com eficácia
Procedimentos substantivos
Independentemente do RDM avaliado:

-Efetuar procedimentos substantivos para cada rubrica material
-Considerar se devem ser obtidas confirmações externas
-Conferir ou reconciliar DF com os registos contabilísticos
-Examinar os lançamentos materiais do processo de fecho de
contas
Avaliar a adequação da apresentação global das DF e respetivas

divulgações
Risco – Documentação
- Das respostas globais aos RDM ao nível das DF e a natureza,

oportunidade e extensão dos procedimentos substantivos adicionais
executados
- A ligação destes com os RDM ao nível das asserções
- Resultados e conclusões dos procedimentos de auditoria (TC + PS)
- Demonstração da verificação das DF com os registos
contabilísticos
Risco
Modelo de risco
RA = RI x RC x RD
RA= 5% RA= 5%
Dados RI = 20% RI= 70%
RC= 30% RC= 60%
Determinação do RD= RA /(RI x RC) RD= RA /(RI x RC)

risco de deteção RD= 83% RD= 12%
RI RC
RI RC
RD
RD
Risco
Modelo de risco
Apresenta a relação inversa entre o RD e os RI e RC

• quanto mais elevados os RI e RC mais baixo o RD
No entanto, apresenta o RI e RC como riscos independentes
É difícil separar a sua avaliação

A avaliação do RI influência a do RC
Riscos relativamente elevados permitem um RD ainda elevado,

situando o RA ao mesmo nível (pela relação de multiplicação):
Para um RA = 5% e RI = 30%; RC = 40%; vem RD = 42%
Ponderação com senso e experiência

Risco
Variação na “Prova-Mix”
CI bom e RI baixo
Aud. mais de conformidade
PAR TC PSDT PA PSDS
CI médio e RI >baixo Sit 1 E E B E B

Aud. intermédia mais PA
Sit 2 M M M E M
Sit 3 M N E M E
CI fraco e RI alto
Aud. mais substantiva Sit 4 M M E E E
E - elevada quantidade de testes;

CI >fraco e RI >baixo
M - quantidade média de testes
Auditoria inicialmente de B - baixa quantidade de testes;
conformidade, e depois substantiva N - nenhum teste
Risco
Fases do processo auditoria Modo de intervenção do risco
Aceitação do trabalho Análise prévia do risco inerente
Acordo das condições trabalho Definição do grau de confiança a assumir
Avaliação do risco distorções materiais

Planeamento
Regulação do risco de deteção
Execução Reavaliação do risco, quando necessário
Formação da opinião Avaliação das distorções atendendo ao

nível de risco definido
Implícito em “Na nossa opinião…”

Relatórios Internacionalmente, no título: “parecer”,
“opinião”
Risco e a fraude
Distorção
Intencional Não Intencional
Fraude Erro
Distorções resultantes
de apropriação indevida
Distorções resultantes de ativos
de relato financeiro
fraudulento
Risco e a fraude
Responsabilidades
Órgãos de gestão e de fiscalização

Responsáveis pela prevenção e deteção de fraudes
Auditor
Responsáveis por obter segurança razoável de que as
DF tomadas como um todo estão isentas de distorção
material, quer causada por fraude quer por erro
Existe sempre risco
Risco e a fraude
O risco de não detetar uma distorção material resultante de

fraude é mais elevado
Envolve, normalmente, formas de ocultação:

•Falsificação
•Omissão de registo de transação
•Declarações falsas ao auditor
Que se agravam quando há conluio
O risco de não detetar uma distorção material resultante de

fraude da gestão é mais elevado
Risco e a fraude
Triângulo da fraude
Oportunidade
Incentivos/ Atitude/
pressões racionalização
Incentivos/pressões – a gestão ou os empregados têm um incentivo

ou estão sob pressão
Oportunidade – a inexistência de controlos ou a capacidades de os

ultrapassar
Atitude/racionalização – personalidade que admite a fraude
Risco e a fraude
Objetivos do auditor perante a fraude
•Identificar e avaliar os riscos de distorção material das DF devido

a fraude
•Obter prova apropriada e suficiente acerca dos riscos avaliados de
distorção material devida a fraude
•Responder apropriadamente a fraude identificada ou sob suspeita
Formas de atuação requeridas
•Atitude de ceticismo profissional em toda a auditoria

•Debate entre a equipa de trabalho quanto ao risco de fraude
•Procedimentos de avaliação do risco
•Identificação e avaliação do risco
•Resposta aos riscos avaliados
Risco e a fraude
Procedimentos de avaliação do risco
•Indagações à gerência sobre a sua atuação relativamente ao

controlo e prevenção de fraudes
•Compreensão da ação de supervisão dos encarregados de
governação
•Relacionamentos com resultados dos PA
•Outras informações
Identificação e avaliação do risco
•Ao nível das DF

•Ao nível da asserção para classes de transações, saldos de conta
e divulgações
Risco e a fraude
Em resumo
Um aspeto significativo do desenvolvimento do conhecimento
do risco envolve uma discussão e avaliação explicita dos
fatores de risco de fraude:
•Realizar procedimentos de compreensão dos principais aspetos
do triângulo da fraude
•Identificar se esses fatores de risco são de magnitude e
probabilidade material
Que possa
Resultar em
Distorções materiais nas DF
Risco e a fraude
O branqueamento de capitais e combate ao terrorismo (PBC/CFT)
A auditoria é uma das atividades que está abrangida pela Lei
n.º. 83/2017
Assim
•Tem de implementar um conjunto de controlos que lhe permitam

identificar, monitorizar e atuar face a situações de PBC/CFT
•Obter informação sobre o cliente que permita identificar
situações de PBC/CFT se existirem
Comunicar às autoridades qualquer suspeita de situação de
PBC/CFT
Risco e a fraude
Deveres do auditor:
Reporte anual, sistemático, até 28 fevereiro de cada ano:
● Procedimentos internos em matéria PBC/CFT do auditor
● Modelo de risco do auditor em matéria PBC/CFT do auditor
● Caracterização do auditor / informação estatística sobre operações
examinadas, reportadas, formação ministrada, …
● Caracterização do portefólio de clientes do auditor (clientes
sancionados, em setores de alto risco, sedeados em centro offshore,
pessoas politicamente expostas (PEP))
● Tipos de serviços prestados pelo auditor (assessoria fiscal, outros
serviços de consultoria, administração de insolvência)
Risco e a fraude
Deveres do auditor:
Os ROC devem ainda considerar os seguintes procedimentos (GAT
16):
● Discutir com a equipa de trabalho os assuntos relativos ao
cumprimento da Lei de PBC/CFT;
● Caso a entidade auditada seja uma entidade sujeita à Lei do
PBC/CFT verificar o cumprimento, no âmbito da ISA 250, dos
requisitos aplicáveis dessa Lei;
● Incluir, no dossier de auditoria, o resultado da sujeição da entidade
auditada e dos seus beneficiários efetivos à aplicação do sistema de
filtragem PBC/CFT disponibilizado pela OROC;
● Examinar, com especial cuidado e atenção, as condutas,
atividades ou operações em que incidam procedimentos de auditoria
e que possam estar relacionadas a possíveis situações de PBC/CFT

Tema 5 - 3

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Tema 5 - 3

Enviado por

Direitos autorais:

Formatos disponíveis

Auditoria Financeira

Tema 5.3 – Risco de auditoria

Responsáveis por obter segurança razoável de que as

Não há segurança absoluta

É a suscetibilidade do auditor dar uma opinião de auditoria

Isto é, probabilidade de errar na sua opinião

Teoricamente, podemos ter opinião inapropriada por:

As normas só Antes de dar uma opinião

O RA significa que o auditor reconhece e aceita determinado

No fundo estamos a falar no erro de

Mas temos outros riscos para o auditor:

-diretamente: perda do cliente, responsabilidade civil ,

-Indiretamente: publicidade adversa, custos de oportunidade,

Nas DF Risco inerente

Na entidade Risco de distorção

Normalmente associados com a qualidade do

Risco de distorção material (RDM)

Risco Inerente (RI)

Isto é, a probabilidade de existir erros ou

Risco de Controlo (RC)

Isto é, a probabilidade do controlo interno falhar

Risco de Deteção (RD)

Isto é, a probabilidade do trabalho do auditor

É função da eficácia dos procedimentos de auditoria e da

Distorções que podem ocorrer nas DF

RD Distorções detetados pelo

Distorções não Opinião não

Risco de auditoria Risco esperado de auditoria ou

Risco inerente Conhecimento da entidade e do

Risco de deteção Regulado atendendo aos RI e

Auditoria Financeira Fonte: Arens e Loebbecke, “Auditing an integrated approach”

Fatores que dependem diretamente da qualidade do seu

Logo, único componente do risco controlável pelo auditor

A auditoria deve ser planeada para assegurar que:

- O RI é adequadamente avaliado (o que depende da

- O RC é adequadamente avaliado (o que inclui a realização de

- O RD é reduzido ao nível desejado pelo auditor (o que significa

Materialidade: RA: Procedimentos

Baixo Elevado Mais extenso

Elevado Baixo Menos extenso

Fonte: Porter, B. Simon, J e Hatherly, D. 2014. “Principles of external Auditing”

Um “acontecimento” é um fator de risco de negócio ou de fraude, inclui riscos resultantes da

Figura fonte: OROC, Guia de aplicação das ISA

- Identificando os riscos através da compreensão da

Identificar e avaliar o RDM

Ao nível das DF e ao nível da asserção

- Determinar se algum dos riscos identificados é um risco significativo

Para identificar e avaliar o RDM deve efetuar procedimentos de

Após identificar os riscos o auditor deve efetuar testes aos

No entanto, para alguns riscos, o auditor pode considerar que não é

- Os riscos de distorção material identificados e avaliados

O auditor deve planear e executar a auditoria para reduzir o

Assim, o auditor deve:

•determinar respostas globais aos riscos avaliados ao nível

Ao nível das DF Respostas globais

Ao nível das asserções Respostas específicas

São medidas gerais que afetam toda a auditoria e que se prendem

Normalmente estão associadas a uma avaliação negativa do ambiente

Risco ao nível das DF Respostas globais

- Fraco ambiente de controlo - Equipa mais experiente

Associada com a estratégia de

Abordagem substantiva Abordagem conformidade

- Ênfase nos procedimentos - Testes de controlo