Please enable JavaScript.
Coggle requires JavaScript to display documents.
AU4 - PLANEJAMENTO DE AUDITORIA (atividades de prevenção (Alçadas (limites…
AU4 - PLANEJAMENTO DE AUDITORIA
planejamento
auditor estabelece a estratégia
global de auditoria, em termos de objetivos, escopo do trabalho, recursos para então definir e elaborar o plano de auditoria
plano de auditoria
Documento que contém a
natureza, a oportunidade e a extensão dos procedimentos de auditoria
a serem realizados (dependem da investigação e da qualidade da prova a ser obtida)
Procedimentos de
avaliação de risco
Procedimentos
adicionais
de auditoria planejados no nível de afirmação
natureza (NA)
quais procedimentos ou evidências?
optando pelas técnicas mais apropriadas em função das circunstâncias e dos riscos
extensão (EX)
qual a quantidade de evidência necessária?
oportunidade (OP)
quando buscar as evidências?
refere-se à época mais adequada para aplicação dos procedimentos quando aplicar os procedimentos dos procedimentos de comprovação a serem executados
estratégia global de auditoria
características do trabalho
para definir o seu alcance
objetivos de apresentação do relatório
de forma a planejar a época da auditoria e a natureza das comunicações requeridas
fatores significativos
(materialidade, risco)
natureza oportunidade e extensão dos recursos necessários
considerar os resultados das atividades preliminares do trabalho de auditoria
preliminares
Requisitos éticos
Integridade
Independência
Termos de trabalho
planejamento não é uma fase isolada da auditoria, mas um processo contínuo e iterativo
riscos
risco de auditoria
risco ou a probabilidade de que o auditor emita uma opinião inadequada sobre um objeto (demonstrações financeiras) que contém distorções relevantes
O risco de auditoria é uma função dos
riscos de distorção relevante
e do
risco de detecção
não inclui o risco de que o auditor possa expressar uma opinião de que as demonstrações contábeis estão erradas quando de fato estão corretas
quanto maior for o risco de auditoria, menor será o valor estabelecido como nível de materialidade
Risco de distorção relevante (residual)
risco ou a probabilidade de ocorrência de
erro e fraude
relevante
antes da auditoria
nas demonstrações contábeis
considerando-se o risco inerente e o risco de controle. Auditor deve identificar e avaliar os riscos de distorção relevante no nível das demonstrações contábeis (ambiente de controle deficiente)e no nível de afirmação para classes de transações, saldos de conta e divulgações (determine a natureza, a época e a extensão dos procedimentos adicionais de auditoria necessários para a obtenção de evidência de auditoria)
Risco inerente (ou intrínseco)
probabilidade de distorções relevantes não levando em conta os controles internos existentes ou suscetibilidade
de um saldo de uma conta ou uma classe de transação apresentar uma distorção relevante nas demonstrações contábeis
Depende da natureza da entidade ou da área ou da conta examinada
Os riscos inerentes podem ser riscos de negócio ou de fraude
Risco de controle
probabilidade de que os
controles internos
não previnam ou detectem erros e fraudes relevantes
É uma função da eficácia dos controles internos
respostas gerais para tratar os riscos
avaliados de distorção relevante no nível das demonstrações contábeis
enfatizar para a equipe de auditoria a necessidade de manter o ceticismo profissional
designar pessoal mais experiente ou usar especialistas
fornecer mais supervisão
incorporar elementos adicionais de imprevisibilidade na seleção dos procedimentos adicionais de auditoria a serem executados
efetuar alterações gerais na natureza, época ou extensão dos procedimentos de auditoria
Risco de detecção
auditor errar na aplicação da natureza, época e a extensão dos procedimentos que são determinados para reduzir o risco de auditoria
atividades de prevenção
Alçadas
limites determinados a um funcionário, quanto à possibilidade de este aprovar valores ou assumir posições em nome da instituição
Normatização interna
definição formal das regras internas necessárias ao funcionamento da entidade
Segregação de funções
reduzir tanto o risco de erros humanos quanto o risco de fraudes
atividades que devem estar segregadas - contabilidade e conciliação, informação
e autorização, custódia e inventário, contratação e pagamento, administração de recursos próprios e de terceiros, normatização (gerenciamento de riscos) e fiscalização (auditoria)
Segurança física
proteção dos valores de uma entidade contra uso, compra, venda ou outras operações não autorizados, controle de acessos, controle da entrada e saída de funcionários e materiais, senhas para arquivos
Sistemas informatizados
trata-se de controles feitos por meio de sistemas informatizados
atividades de detecção
Autorizações
atividades e transações que necessitam de aprovação de um supervisor para que
sejam efetivadas
Conciliação
confrontação
de uma informação com dados vindos de bases diferentes, adotando as ações
corretivas, quando necessário
Revisões de desempenho
avaliação de controles internos
levantar
mapear e conhecer o sistema de controles internos
Registro dos controles: memorandos narrativos, questionários padronizados e fluxogramas
avaliar
sistema é capaz de identificar erros e irregularidades e analisar as suas deficiências
testar
aplicar os testes de observância, para verificar se os procedimentos previstos em normas estão sendo praticados/cumpridos
planejar
determinar a NAOPEX dos procedimentos de auditoria e
apresentar recomendações (carta-comentário) para aprimoramento do sistema
objetivo do auditor
comunicar apropriadamente, aos responsáveis pela governança e à administração, as deficiências de controle interno que identificou durante a auditoria e que, no seu julgamento profissional, são de importância suficiente para merecer a atenção deles
quando uma deficiência identificada é avaliada pelo auditor como significativa, ele, primeiro, discute com a administração e depois deve comunicar a deficiência (e quaisquer outras deficiências significativas) por escrito aos responsáveis pela governança
risco de negócio
condições, eventos, circunstâncias, ações ou falta de ações significativas que possam afetar adversamente a capacidade da entidade de alcançar seus objetivos e executar suas estratégias
supervisão dos membros da equipe e a revisão do seu trabalho podem variar dependendo
porte e a complexidade da entidade
área da auditoria
riscos de distorções relevantes
capacidade e a competência dos membros individuais da equipe
Caso não consiga obter evidência apropriada e suficiente para assegurar a existência física de
saldo inicial
de estoques, o auditor deve, no que se refere ao desempenho e aos fluxos de caixa, fazer constar no relatório as expressões
opinião com ressalva
ou
abstenção de opinião
aspecto fundamental do planejamento de auditoria é a relevância
deficiência de controle interno
controle é planejado, implementado ou operado de tal forma que não consegue prevenir ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis
falta um controle necessário para prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis
O auditor deve comunicar aos responsáveis e à administração as deficiências significativas de controle interno verbal, sendo, porém, indispensável a comunicação por escrito
ambiente de controle
componente de controle interno que serve de fundamento para os demais componentes e que se refere diretamente aos valores éticos e à criação de uma cultura de honestidade dentro de uma entidade
técnicas de fluxogramação
levantar e mapear processos e controles de forma a avaliar os riscos e controles relacionados com a auditoria das demonstrações financeiras de uma empresa