ISA 330 (Clarificada) - As Respostas do Auditor aos Riscos Avaliados (Eficaz para auditorias de demonstraes financeiras relativas a perodos

que comecem em ou aps 15 de Dezembro de 2009) NDICE

Pargrafo Introduo mbito desta ISA 1 Data de Eficcia 2 Objectivo 3 Definies 4 Requisitos Respostas Globais 5 Procedimentos de Auditoria que Respondem aos Riscos Avaliados de Distoro Material ao Nvel de Assero 6-23 Adequao da Apresentao e Divulgao 24 Avaliar a Suficincia e Adequao da Prova de Auditoria 25-27 Documentao 28-30 Aplicao e Outro Material Explicativo Respostas Globais A1-A3 Procedimentos de Auditoria que Respondem aos Riscos Avaliados de Distoro Material ao Nvel de Assero A4-A58 Adequao da Apresentao e Divulgao A59 Avaliar a Suficincia e Adequao da Prova de Auditoria A60-A62 Documentao A63

A Norma Internacional de Auditoria (ISA) 330, "As Respostas do Auditor aos Riscos Avaliados" deve ser lida juntamente com a ISA 200, "Objectivos Gerais do Auditor Independente e a Conduo de uma Auditoria de Acordo com as Normas Internacionais de Auditoria.

Introduo mbito desta Norma 1. Esta Norma Internacional de Auditoria (ISA) trata da responsabilidade do auditor em conceber e implementar respostas aos riscos de distoro material identificados e avaliados pelo auditor de acordo com a ISA 315 numa auditoria de demonstraes financeiras. Data de Eficcia 2. Esta ISA eficaz para as auditorias de demonstraes financeiras para perodos que comecem em ou aps 15 de Dezembro de 2009. Objectivo 3. O objectivo do auditor o de obter prova de auditoria apropriada suficiente respeitante aos riscos de distoro material, por meio da concepo e implementao de respostas apropriadas a esses riscos. Definies 4. Para as finalidades das ISAs, os termos que se seguem tm os significados atribudos adiante:

(a) Procedimento substantivo - Um procedimento de auditoria concebido para detectar distores materiais ao nvel de assero. Os procedimentos substantivos compreendem: (i) (ii) Testes de pormenores (de classes de transaces, saldos de conta, e divulgaes), e Procedimentos analticos substantivos.

(b) Teste de controlos - Um procedimento de auditoria concebido para avaliar a eficcia operacional dos controlos na preveno, ou deteco e correco, de distores materiais ao nvel de assero. Requisitos Respostas Globais 5. O auditor deve conceber e implementar respostas globais para tratar os riscos avaliados de distoro material ao nvel de demonstrao financeira. (Ref: Par. A1-A3) Procedimentos de Auditoria que Respondem aos Riscos Avaliados de Distoro Material ao Nvel de Assero 6. O auditor deve conceber e executar procedimentos adicionais de auditoria cuja natureza, tempestividade e extenso se baseiem e dem resposta aos riscos avaliados de distoro material ao nvel de assero. (Ref: Par. A4-A8) 7. Ao conceber procedimentos adicionais de auditoria a serem executados, o auditor deve:

(a) Considerar as razes para a avaliao feita ao risco de distoro material ao nvel de assero para cada classe de transaco, saldo de conta, ou divulgao incluindo

(i) A probabilidade de distoro material devido s caractersticas particulares da classe de transaces, saldo de conta ou divulgao relevante (i.e., risco inerente); e (ii) Se a avaliao do risco toma em conta os controlos relevantes (i.e., o risco de controlo), exigindo por esta via que o auditor obtenha prova de auditoria para determinar se os controlos esto a funcionar com eficcia (i.e., o auditor pretende confiar na eficcia operacional dos controlos ao determinar a natureza, tempestividade e extenso dos procedimentos substantivos); e (Ref: Par. A9-A18) (b) Obter prova de auditoria mais persuasiva quanto maior a avaliao do risco pelo auditor. (Ref: Par. A19) Testes de Controlos 8. O auditor deve conceber e executar testes de controlos para obter prova de auditoria apropriada suficiente quanto eficcia operacional dos controlos relevantes se: (a) A avaliao pelo auditor dos riscos de distoro material ao nvel de assero inclui a expectativa de que os controlos esto a funcionar com eficcia (i.e., o auditor pretende confiar na eficcia operacional dos controlos ao determinar a natureza, tempestividade e extenso dos procedimentos substantivos); ou (b) Os procedimentos substantivos por si no podem proporcionar prova de auditoria apropriada suficiente ao nvel de assero. (Ref: Par. A20-A24) 9. Ao conceber e executar testes de controlos, o auditor deve obter prova de auditoria tanto mais persuasiva quanto maior a confiana que o auditor coloca na eficcia de um controlo. (Ref: Par. A25) Natureza e Extenso dos Testes de Controlos 10. Ao conceber e executar testes de controlos, o auditor deve:

(a) Executar outros procedimentos adicionais de auditoria em combinao com indagaes para obter prova de auditoria acerca da capacidade operacional dos controlos incluindo: (i) Como foram aplicados os controlos em momentos relevantes durante o perodo sob auditoria. (ii) (iii) A consistncia com que foram aplicados. Por quem ou por que meios eles foram aplicados. (Ref: Par. A26-A29)

(b) Determinar se os controlos a serem testados dependem de outros controlos (controlos indirectos), e em caso afirmativo, se necessrio obter prova de auditoria que suporte o funcionamento eficaz desses controlos indirectos. (Ref: Par. A30-A31) Tempestividade dos Testes de Controlos 11. O auditor deve testar os controlos num dado momento, ou ao longo do perodo, relativamente ao qual o auditor pretende confiar nesses controlos, sujeito aos pargrafos 12 e 13

adiante, a fim de proporcionar uma base apropriada para a pretendida confiana do auditor. (Ref: Par. A32) Usar prova de auditoria obtida durante um perodo intercalar 12. Se o auditor obtiver prova de auditoria acerca da eficcia operacional dos controlos durante um perodo intercalar, o auditor deve: (a) Obter prova de auditoria acerca das alteraes significativas a esses controlos subsequentemente ao perodo intercalar; e (b) Determinar a prova de auditoria adicional a ser obtida para o perodo restante. (Ref: Par. A33-A34) Usar prova de auditoria obtida em auditorias anteriores 13. Ao determinar se apropriado usar prova de auditoria acerca da eficcia operacional dos controlos obtida em auditorias anteriores, e em caso afirmativo, a durao do perodo de tempo que pode decorrer antes de voltar a testar um controlo. O auditor deve considerar o seguinte: (a) A eficcia de outros elementos do controlo interno, incluindo o ambiente de controlo, a monitorizao de controlos pela entidade, e o processo de avaliao do risco pela entidade; (b) (c) Os riscos provenientes das caractersticas do controlo, incluindo se manual ou automtico; A eficcia dos controlos gerais de TI;

(d) A eficcia do controlo e da sua aplicao pela entidade, incluindo a natureza e extenso dos desvios na aplicao do controlo notados em anteriores auditorias, e se tem havido mudanas de pessoal que afectem de forma significativa a aplicao do controlo; (e) Se a falta de uma alterao num dado controlo coloca um risco devido s circunstncias que se alteraram; e (f) Os riscos de distoro material e a extenso da confiana no controlo. (Ref: Par. A35)

14. Se o auditor planear usar prova de auditoria proveniente de uma auditoria anterior acerca da eficcia operacional de controlos especficos, o auditor deve estabelecer a permanente relevncia dessa prova obtendo prova de auditoria sobre se ocorreram nesses controlos alteraes significativas subsequentes auditoria anterior. O auditor deve obter esta prova executando indagaes combinadas com observao ou inspeco, para confirmar a compreenso desses controlos especficos, e: (a) Se existiram alteraes que afectem a relevncia permanente da prova de auditoria, o auditor deve testar os controlos na auditoria corrente, (Ref: Par. A36) (b) Se no existiram tais alteraes, o auditor deve testar os controlos pelo menos uma vez de trs em trs auditorias, e deve testar alguns controlos para evitar a possibilidade de testar todos os controlos em que o auditor pretende confiar num nico perodo com nenhum teste de controlos nos dois perodos subsequentes de auditoria. (Ref: Par A37-A39)

Controlos sobre riscos significativos 15. Se o auditor planear confiar em controlos sobre um risco que o auditor determinou ser um risco significativo, o auditor deve testar esses controlos no perodo corrente. Avaliar a Eficcia Operacional de Controlos 16. Quando avaliar a eficcia operacional de controlos relevantes, o auditor deve avaliar se as distores que tenham sido detectadas por procedimentos substantivos indiciam que os controlos no esto a funcionar com eficcia. A ausncia de distores detectadas por procedimento substantivos, contudo, no proporciona prova de auditoria que os controlos relativos assero a ser testada so eficazes. (Ref: Par A40) 17. Se forem detectados desvios aos controlos sobre os quais o auditor pretende confiar, o auditor deve fazer indagaes especficas para compreender estas matrias e as suas potenciais consequncias, e deve determinar se: (a) Os testes de controlos que foram executados proporcionam uma base apropriada para ter confiana nesses controlos; (b) So necessrios testes de controlo adicionais;

(c) Os potenciais riscos de distoro necessitam de ser tratados usando procedimentos substantivos. (Ref: Par A41) Procedimentos Substantivos 18. Independentemente dos riscos avaliados de distoro material, o auditor deve conceber e executar procedimentos substantivos para cada classe de transaces, saldo de conta, e divulgao material. (Ref: Par A42-A47) 19. O auditor deve considerar se devem ser executados procedimentos de confirmao externa como procedimentos de auditoria substantivos. (Ref: Par A48-A51) Procedimentos Substantivos Relativos ao Processo de Encerramento das Demonstraes Financeiras 20. Os procedimentos substantivos do auditor devem incluir os seguintes procedimentos de auditoria relativos ao processo de encerramento das demonstraes financeiras; (a) Concordar ou reconciliar as demonstraes financeiras com os registos contabilsticos subjacentes; e (b) Examinar os lanamentos de dirio significativos e outros ajustamentos feitos no decurso da preparao das demonstraes financeiras. (Ref: Par A52) Procedimentos Substantivos que Respondem a Riscos Significativos 21. Se o auditor tiver determinado que um risco avaliado de distoro material ao nvel de assero um risco significativo, o auditor deve executar procedimentos substantivos que dem resposta especificamente a esse risco. Quando a abordagem a um risco significativo apenas consistir

de procedimentos substantivos, esses procedimentos devem incluir testes de pormenores. (Ref: Par A53) Tempestividade dos Procedimentos Substantivos 22. Se os procedimentos substantivos forem executados numa data intercalar, o auditor deve cobrir o perodo restante executando: (a) Procedimentos substantivos, combinados com testes de controlos relativos ao perodo intermdio; ou (b) Se o auditor determinar que suficiente, apenas procedimentos substantivos adicionais.

que proporcionem uma base razovel para alargar as concluses de auditoria da data intercalar para o final do perodo. (Ref: Par A55-A57) 23. Se forem detectadas distores que o auditor no esperava ao avaliar os riscos de distoro material numa data intercalar, o auditor deve avaliar se a respectiva avaliao do risco e a natureza, tempestividade e extenso planeadas de procedimentos substantivos que cobrem o perodo restante necessitam de ser modificadas (Ref: Par A58) Adequao da Apresentao e da Divulgao 24. O auditor deve executar procedimentos de auditoria para avaliar se a apresentao global das demonstraes financeiras, incluindo as respectivas divulgaes, est de acordo com a estrutura conceptual de relato financeiro aplicvel. (Ref: Par A59) Avaliar a Suficincia e Apropriao da Prova de Auditoria 25. Com base nos procedimentos de auditoria executados e na prova de auditoria obtida, o auditor deve avaliar antes da concluso da auditoria se a avaliao dos riscos de distoro material ao nvel de assero permanecem apropriados. (Ref: Par A60-A61) 26. O auditor deve concluir se obteve prova de auditoria apropriada suficiente. Ao formar uma opinio, o auditor deve considerar toda a prova de auditoria relevante, independentemente de ela parecer corroborar ou contradizer as asseres das demonstraes financeiras. (Ref: Par A62) 27. Se o auditor no obtiver prova de auditoria apropriada suficiente quanto a uma assero material de demonstrao financeira, o auditor deve tentar obter prova de auditoria adicional. Se o auditor no for capaz de obter prova de auditoria apropriada suficiente, o auditor deve expressar uma opinio com reservas ou escusar uma opinio sobre as demonstraes financeiras. Documentao 28. O auditor deve incluir na documentao de auditoria:

(a) As respostas globais para tratar os riscos avaliados de distoro material ao nvel de demonstrao financeira, e a natureza, tempestividade e extenso do procedimentos adicionais de auditoria executados. (b) A ligao desses procedimentos com os riscos avaliados a nvel de assero; e

(c) Os resultados dos procedimentos de auditoria, incluindo as concluses em que estas no sejam de forma clara. (Ref: Par A63) 29. Se o auditor planear usar prova de auditoria acerca da eficcia operacional dos controlos obtida em anteriores auditorias, o auditor deve documentar as concluses a que chegou acerca de confiar em tais controlos que foram testados numa auditoria anterior. 30. A documentao dos auditores deve demonstrar que as demonstraes financeiras concordam ou reconciliam com os registos contabilsticos subjacentes. *** Aplicao e Outro Material Explicativo Respostas Globais (Ref: Par 5) A1. As respostas globais para tratar os riscos avaliados de distoro material ao nvel de demonstrao financeira podem incluir: Enfatizar equipa de auditoria a necessidade de manter cepticismo profissional. Atribuir pessoal mais experiente ou os com habilitaes especificadas ou usar peritos. Proporcionar mais superviso.

Incorporar elementos adicionais de imprevisibilidade na seleco de procedimentos adicionais de auditoria a serem executados. Fazer alteraes gerais natureza, tempestividade ou extenso dos procedimentos de auditoria, por exemplo: executar procedimentos substantivos no final do perodo em vez de numa data intercalar; ou modificar a natureza dos procedimentos de auditoria para obter prova de auditoria mais persuasiva. A2. A avaliao dos riscos de distoro material ao nvel de demonstrao financeira, e por esta via as respostas globais do auditor, afectada pela compreenso do ambiente de controlo pelo auditor. Um ambiente de controlo eficaz pode permitir que o auditor tenha mais confiana no controlo interno e na fiabilidade da prova de auditoria gerada internamente dentro da entidade e assim, por exemplo, permitir que o auditor conduza alguns procedimentos de auditoria numa data intercalar e no no final do perodo. As deficincias no ambiente de controlo interno tm, contudo, o efeito oposto; por exemplo, o auditor pode responder a um ambiente de controlo ineficaz: Conduzindo mais procedimentos de auditoria data do final do perodo em vez de a uma data intercalar. Obtendo mais prova de auditoria extensiva a partir dos procedimentos substantivos. Aumentando o nmero de localizaes a serem includas no mbito da auditoria.

A3. Tais consideraes tm, portanto, uma influncia significativa na abordagem geral do auditor, por exemplo, uma nfase nos procedimentos substantivos (abordagem substantiva), ou uma

abordagem que usa testes de controlos bem como procedimentos substantivos (abordagem combinada). Procedimentos de Auditoria que Respondem aos Riscos Avaliados de Distoro Material ao Nvel de Assero A Natureza, Tempestividade e Extenso de Procedimentos Adicionais de Auditoria (Ref: Par 6) A4. A avaliao pelo auditor dos riscos identificados ao nvel de assero proporciona uma base para considerar a abordagem de auditoria apropriada para conceber e executar procedimentos adicionais de auditoria. Por exemplo, o auditor pode determinar que:

(a) S pela execuo de testes de controlos pode o auditor conseguir uma resposta eficaz ao risco avaliado de distoro material quanto a uma dada assero. (b) Apenas executando apenas procedimentos substantivos apropriado para dadas asseres e, por isso, o auditor exclui o efeito dos controlos da avaliao do risco relevante. Isto pode ser porque os procedimentos de avaliao do risco pelo auditor no identificaram quaisquer controlos eficazes relevantes para a assero, ou porque testar os controlos seria ineficiente e por isso o auditor no pretende confiar na eficcia operacional dos controlos ao determinar a natureza, tempestividade e extenso dos procedimentos substantivos; ou (c) Uma abordagem combinada usando no s testes de controlos como procedimentos substantivos uma abordagem eficaz. Porm, como exigido pelo pargrafo 18, independentemente da abordagem seleccionada, o auditor concebe e executa procedimentos substantivos para cada classe de transaces, saldo de conta e divulgao material. A5. A natureza de um procedimento de auditoria refere-se sua finalidade (i.e., teste de controlos ou procedimento substantivo) e ao seu tipo (i.e., inspeco, observao, indagao, confirmao, reclculo, redesempenho, ou procedimento analtico). A natureza dos procedimentos de auditoria da maior importncia ao responder aos riscos avaliados. A6. A tempestividade de um procedimentos de auditoria refere-se a quando executado, ou ao perodo ou data a que se aplica a prova de auditoria. A7. Extenso de um procedimento de auditoria refere-se quantidade a ser executada, por exemplo, a dimenso de uma amostra ou o nmero de observaes de actividade de um controlo. A8. Conceber e executar procedimentos adicionais de auditoria cuja natureza, tempestividade e extenso sejam baseadas em e dem resposta aos riscos avaliados de distoro material ao nvel de assero proporciona uma clara ligao entre os procedimentos de auditoria adicionais do auditor e a avaliao do risco. Responder aos Riscos Avaliados ao Nvel de Assero (Ref: Par 7(a)) Natureza

A9. Os riscos avaliados pelo auditor podem afectar no s os tipos de procedimentos de auditoria a serem executados como a sua combinao. Por exemplo, quando um risco avaliado alto, o auditor pode confirmar a plenitude dos termos de um contrato com a contraparte, alm de inspeccionar o documento. Tambm, determinados procedimentos de auditoria podem ser mais apropriados para algumas asseres que outros. Por exemplo, em relao ao rdito, os testes de controlos podem dar melhor resposta ao risco avaliado de distoro da assero plenitude, enquanto que os procedimentos substantivos podem dar melhor resposta ao risco avaliado de distoro da assero ocorrncia. A10. As razes para a avaliao feita a um risco so relevantes na determinao da natureza dos procedimentos de auditoria. Por exemplo, se um risco avaliado mais baixo devido s caractersticas particulares de uma classe de transaces sem considerao dos respectivos controlos, ento o auditor pode determinar que os procedimentos substantivos por si s proporcionam prova de auditoria apropriada suficiente. Por outro lado, se o risco avaliado mais baixo devido a controlos internos, e o auditor pretende basear os procedimentos substantivos nessa avaliao baixa, ento o auditor executa testes desses controlos, como exigido pelo pargrafo 8(a). Pode ser este o caso, por exemplo, relativamente a uma classe de transaces de caractersticas razoavelmente uniformes e no complexas que sejam processadas de forma rotineira e controladas pelo sistema de informao da entidade. Tempestividade A11. O auditor pode executar testes de controlos ou procedimentos substantivos numa data intercalar ou no final do perodo. Quanto maior o risco de distoro material, mais provvel ser que o auditor pode decidir ser mais eficaz executar procedimentos substantivos mais perto do final do perodo ou mesmo no final, em vez de numa data mais cedo, ou executar procedimentos de auditoria no anunciados ou em momentos imprevisveis (por exemplo, executar procedimentos de auditoria em localizaes seleccionadas numa base no anunciada). Isto particularmente relevante quando considerar a resposta aos riscos de fraude. Por exemplo, o auditor pode concluir que, quando os riscos de distoro intencional ou de manipulao foram modificados, no seriam eficazes os procedimentos de auditoria para alargar as concluses de auditoria de uma data intercalar para o final do perodo. A12. Por outro lado, executar procedimentos de auditoria antes do final do perodo pode ajudar o auditor a identificar matrias significativas numa fase inicial da auditoria, e consequentemente resolv-las com a ajuda da gerncia ou desenvolver uma abordagem de auditoria eficaz para tratar tais matrias. A13. Alm disso, determinados procedimentos de auditoria s podem ser executados no final do perodo ou aps o mesmo, por exemplo: Conciliar as demonstraes financeiras com os registos contabilsticos; Examinar ajustamentos feitos no decurso da preparao das demonstraes financeiras; e

Procedimentos que respondam ao risco de, no final do perodo, a entidade poder ter celebrado contratos de vendas indevidos, ou transaces que possam no ter sido finalizadas.

A14. Factores relevantes adicionais que influenciam a considerao pelo auditor de quando executar procedimentos de auditoria incluem o seguinte: O ambiente de controlo.

Quando a informao relevante est disponvel (por exemplo, ficheiros electrnicos podem ser subsequentemente escritos por cima, ou procedimentos a serem observados podem corroer apenas em determinados momentos). A natureza do risco (por exemplo, se existir um risco de rditos inflacionados para satisfazer expectativas de resultados pela criao de acordos de venda falsos, o auditor pode desejar examinar contratos disponveis data do perodo final). O perodo ou data a que se refere a prova de auditoria.

Extenso A15. A extenso de um procedimento de auditoria julgado necessrio determinada aps considerar a materialidade, o risco avaliado, e o grau de segurana que o auditor planeia obter. Quando uma nica finalidade satisfeita por uma combinao de procedimentos, a extenso de cada procedimento considerada separadamente. Em geral, a extenso dos procedimentos de auditoria aumenta medida que o risco de distoro material aumenta. Por exemplo, em resposta ao risco avaliado de distoro material devido a fraude, pode ser apropriado aumentar as dimenses de amostra ou executar procedimentos analticos substantivos a um nvel mais pormenorizado. Porm, aumentar a extenso de um procedimento de auditoria s eficaz se o procedimento de auditoria em si for relevante para o risco especfico. A16. O uso de tcnicas de auditoria assistidas por computador (CAATs) pode possibilitar um teste mais extensivo de transaces electrnicas e de ficheiros de contas, que pode ser til quando o auditor decidir modificar a extenso dos testes, por exemplo, ao responder aos riscos de distoro material devido a fraude. Tais tcnicas podem ser usadas para seleccionar transaces de amostra dos principais ficheiros electrnicos, para ordenar transaces com caractersticas especficas, ou para testar uma populao inteira em vez de uma amostra. Consideraes especficas a entidades do sector pblico A17. Relativamente a auditorias de entidades do sector pblico, o mandato de auditoria e quaisquer outros requisitos especiais de auditoria podem afectar a considerao pelo auditor da natureza, tempestividade e extenso de procedimentos adicionais de auditoria. Consideraes especficas a entidades mais pequenas A18. No caso de entidades muito pequenas, podem existir muitas actividades de controlo que podem ser identificadas pelo auditor, ou que pode ser limitada a extenso at qual a sua existncia ou funcionamento foram documentados pela entidade. Em tais casos, pode ser mais eficiente para o auditor executar procedimentos adicionais de auditoria que sejam principalmente procedimentos substantivos. Em alguns casos raros, porm, a ausncia de actividades de controlo ou de outros componentes de controlo pode fazer com que seja impossvel obter prova de auditoria apropriada suficiente.

Avaliaes do Risco Mais Elevadas (Ref: Par 7(b)) A19. Quando obtiver prova de auditoria mais persuasiva devido a uma avaliao mais elevada do risco, o auditor pode aumentar a quantidade da prova, ou obter prova que seja mais relevante ou fivel, nomeadamente, colocando mais nfase em obter prova de terceiros ou obtendo prova corroborativa de uma variedade de fontes independentes. Testes de Controlos Concepo e Execuo de Testes de Controlos (Ref: Par 8) A20. Os testes de controlos s so executados sobre os controlos que o auditor tenha determinado serem convenientemente concebidos para evitar, ou detectar e corrigir, uma distoro material numa assero. Se forem usados controlos substancialmente diferentes em diferentes momentos durante o perodo sob auditoria, cada um considerado separadamente. A21. Testar a eficcia operacional de controlos diferente de obter uma compreenso e de avaliar a concepo e implementao de controlos., Porm, podem ser usados os mesmos tipos de procedimentos. O auditor pode, portanto, decidir que eficiente testar a eficcia operacional de controlos ao mesmo tempo que a avaliao da sua concepo e da determinao de que foram implementados. A22. Ainda, embora alguns procedimentos de avaliao do risco possam no ter sido especificamente concebidos como testes de controlos, eles podem apesar de tudo proporcionar prova de auditoria acerca da eficcia operacional dos controlos e, consequentemente, servir como testes de controlos. Por exemplo, os procedimentos de avaliao do risco pelo auditor podem ter includo: Indagar acerca do uso de oramentos pela gerncia, Observar a comparao pela gerncia dos gastos mensais oramentados com os reais.

Inspeccionar relatrios respeitantes investigao de variaes entre quantias oramentadas e reais. Estes procedimentos de auditoria proporcionam conhecimento acerca da concepo das polticas oramentais da entidade e se elas foram implementadas, mas tambm podem proporcionar prova de auditoria acerca da eficcia do funcionamento das polticas oramentais na preveno ou deteco e correco de distores materiais na classificao dos gastos. A23. Alm disso, o auditor pode conceber um teste de controlos a ser executado simultaneamente com um teste de pormenores sobre a mesma transaco. Embora a finalidade de um teste de controlos seja diferente da finalidade de um teste de pormenores, ambos podem ser cumpridos simultaneamente ao executar um teste de controlos e um teste de pormenores sobre a mesma transaco, tambm conhecido como teste de finalidade dupla. Por exemplo, o auditor pode conceber, e avaliar os seus resultados, um teste para examinar uma factura para determinar se foi aprovada e proporcionar prova de auditoria substantiva de uma transaco. Um teste de dupla finalidade concebido e avaliado ao considerar separadamente cada finalidade do teste.

A24. Nalguns casos, como debatido na ISA 315, o auditor pode achar impossvel conceber procedimentos substantivos eficazes que por eles mesmos proporcionem prova de auditoria apropriada suficiente ao nvel de assero. Isto pode ocorrer quando uma entidade conduz o seu negcio usando TI e no produzida ou mantida qualquer documentao das transaces, que no seja atravs do sistema de TI. Em tais casos, o pargrafo 8(b) exige que o auditor execute testes de controlos relevantes. Prova de Auditoria e Confiana Pretendida (Ref: Par 9) A25. Pode ser procurado um nvel mais alto de segurana acerca da eficcia operacional de controlos quando a abordagem adoptada consiste principalmente de testes de controlos, em particular quando no seja possvel ou praticvel obter prova de auditoria apropriada suficiente apenas a partir de procedimentos substantivos. Natureza e Extenso dos Testes de Controlos Outros procedimentos de auditoria em combinao com indagaes (Ref: Par 10(a)) A26. A indagao s por si no suficiente para testar a eficcia operacional dos controlos. Consequentemente, so executados outros procedimentos de auditoria em combinao com indagaes. A este respeito, a indagao combinada com inspeco ou o redesempenho pode proporcionar mais segurana do que indagao e observao, uma vez que uma observao s pertinente no momento em que feita. A27. A natureza do particular controlo influencia o tipo de procedimento necessrio para obter prova de auditoria sobre se o controlo esteve a funcionar com eficcia. Por exemplo, se a eficcia operacional evidenciada por documentao, o auditor pode decidir inspeccion-la para obter prova de auditoria acerca da eficcia operacional. Para outros controlos, porm, a documentao pode no estar disponvel ou no ser relevante. Por exemplo, a documentao de funcionamento pode no existir relativamente a alguns factores no ambiente de controlo, tal como atribuio de autoridade e de responsabilidade, ou relativamente a alguns tipos de actividades de controlo, tais como actividades de controlo executadas por um computador. Em tais circunstncias, a prova de auditoria acerca da eficcia operacional pode ser obtida por meio de indagao em combinao com outros procedimentos de auditoria tal como observao ou o uso de CAATs. Extenso de testes de controlos A28. Quando necessria prova de auditoria mais persuasiva respeitante eficcia de um controlo, pode ser mais apropriado aumentar a extenso dos testes do controlo. Assim como o grau de confiana nos controlos, entre as matrias que o auditor pode considerar na determinao da extenso dos testes de controlos incluem-se as seguintes: A frequncia do desempenho do controlo pela entidade durante o perodo.

A durao de tempo durante o perodo de auditoria que o auditor esteja a confiar na eficcia operacional do controlo. A taxa esperada de desvio de um controlo.

 A relevncia e fiabilidade da prova de auditoria a ser obtida com respeito eficcia operacional do controlo ao nvel de assero. " extenso at qual obtida prova de auditoria a partir de testes de outros controlos relacionados com a assero. A ISA 530, contm orientao adicional sobre a extenso dos testes. A29. Devido consistncia inerente do processamento de TI, pode no ser necessrio aumentar a extenso dos testes de um controlo automtico. Pode-se esperar que um controlo automtico funcione de forma consistente a menos que o programa (incluindo as tabelas, ficheiros, ou outros dados permanentes usados pelo programa) seja alterado. Assim que o auditor determine que um controlo automtico est a funcionar como pretendido (que pode ser feito mo momento em que o controlo inicialmente implementado ou em alguma outra data), o auditor pode considerar a execuo de testes para determinar que o controlo continua a funcionar com eficcia. Tais testes podem incluir determinar que: No foram feitas alteraes ao programa sem serem sujeitas aos apropriados controlos de alterao de programas. usada a verso autorizada do programa no processamento das transaces, e So eficazes outros controlos gerais relevantes.

Tais testes podem tambm incluir a determinao de que no foram feitas alteraes ao programa, como pode ser o caso quando a entidade usa aplicaes de software em pacotes sem os modificar ou os manter. Por exemplo, o auditor pode inspeccionar o registo da administrao da segurana da TI para obter prova de auditoria que no ocorreu acesso no autorizado durante o perodo. Testar controlos indirectos (Ref: Par 10(b)) A30. Em algumas circunstncias, pode ser necessrio obter prova de auditoria que suporte o funcionamento eficaz de controlos indirectos, Por exemplo, quando o auditor decidir testar a eficcia de uma reviso pelo utente de relatrios de excepo que pormenorize vendas em excesso de limites de crdito autorizados, a reviso do utente e respectivo acompanhamento o controlo que directamente de relevncia para o auditor. Os controlos sobre o rigor da informao nos relatrios (por exemplo, os controlos gerais de TI) so descritos como controlos "indirectos". A31. Devido consistncia inerente do processamento de TI, a prova de auditoria acerca da implementao de um controlo de aplicao automtico, quando considerado em combinao com a prova de auditoria acerca da eficcia operacional dos controlos gerais da entidade (em particular, controlos de alterao), pode tambm proporcionar prova de auditoria substancial acerca da sua eficcia operacional. Tempestividade de Testes de Controlos Perodo pretendido de confiana (Ref: Par 11) A32 A prova de auditoria respeitante apenas a um dado momento pode ser suficiente para a finalidade do auditor, por exemplo, quando testar controlos sobre a contagem fsica do inventrio

pela entidade no final do perodo. Se, por outro lado, o auditor pretende confiar num controlo durante um perodo, so apropriados testes que sejam capazes de proporcionar prova de auditoria de que o controlo funcionou com eficcia em tempos relevantes durante esse perodo. Tais testes podem incluir testes da monitorizao dos controlos pela entidade. Usar a prova de auditoria obtida durante um perodo intercalar (Ref: Par 12) A33. Entre os factores relevantes na determinao de qual a prova de auditoria a obter acerca de controlos que estiveram a operar durante o perodo aps um perodo intercalar, incluem-se os seguintes: A importncia dos riscos avaliados de distoro material ao nvel de assero.

Os controlos especficos que foram testados durante o perodo intercalar, e alteraes significativas neles desde que foram testados, incluindo alteraes no sistema de informao, processos e pessoal. O grau at o qual foi obtida prova de auditoria acerca da eficcia operacional desses controlos. A durao do perodo restante

A extenso at qual o auditor pretende reduzir procedimentos substantivos adicionais de auditoria baseado na confiana dos controlos. O ambiente de controlo.

A34. Pode ser obtida prova de auditoria adicional, por exemplo, estendendo testes de controlos sobre o perodo restante ou testando a monitorizao de controlos pela entidade. Usar a prova de auditoria obtida em anteriores auditorias (Ref: Par 13) A35. Em determinadas circunstncias, a prova de auditoria obtida a partir de anteriores auditorias pode proporcionar prova de auditoria quando o auditor executa procedimentos de auditoria para estabelecer a sua contnua relevncia. Por exemplo, ao executar uma anterior auditoria, o auditor pode ter determinado que um controlo automtico estava a funcionar como pretendido. O auditor pode obter prova de auditoria para determinar se foram feitas alteraes ao controlo automtico que afectem o seu continuado funcionamento eficaz por meio, por exemplo, de indagaes gerncia e a inspeco de blocos (logs) para indicar que controlos foram alterados. A considerao de prova de auditoria acerca destas alteraes pode suportar quer o aumento ou diminuio da prova de auditoria esperada a ser obtida no perodo corrente acerca da eficcia operacional dos controlos. Controlos que se alteraram desde auditorias anteriores (Ref: Par 14(a)) A36 As alteraes podem afectar a relevncia da prova de auditoria obtida em auditorias anteriores de tal forma que deixam de ser uma base para a confiana continuada. Por exemplo, as alteraes num sistema que possibilitem uma entidade receber um novo relatrio do sistema provavelmente no afectam a relevncia da prova de auditoria de um perodo anterior; porm, uma alterao que cause que os dados sejam acumulados ou calculados de forma diferente acabam por a afectar.

Controlos que no se alteraram depois de auditorias anteriores (Ref: Par 14 (b)) A37. A deciso do auditor sobre se confiar na prova de auditoria obtida em anteriores auditorias relativamente a controlos que: (a) (b) no se alteraram desde a ltima vez que foram testados: e no so controlos que mitiguem um risco significativo

uma matria de julgamento profissional. Alm disso, o perodo de tempo entre voltar a testar tais controlos tambm uma matria de julgamento profissional, mas exigido pelo pargrafo 14(b) ser pelo menos uma vez de trs em trs anos. A38. Em geral, quanto maior o risco de distoro material, ou maior a confiana nos controlos, tanto menor provvel ser o perodo de tempo decorrido, se existir. Entre os factores que podem diminuir o perodo de voltar a testar um controlo, podem resultar em no confiar de forma alguma na prova de auditoria obtida em anteriores auditorias, incluem-se os seguintes; Um deficiente ambiente de controlo. Deficiente monitorizao de controlos. Um elemento manual significativo nos controlos relevantes. Alteraes de pessoal que afectem de forma significativa a aplicao do controlo. Circunstncias em mudana que indiciem a necessidade de alterao do controlo. Deficientes controlos gerais de TI.

A39. Quando existir uma variedade de controlos relativamente aos quais o auditor pretende confiar na prova de auditoria obtida em anteriores auditorias, testar alguns desses controlos em cada auditoria proporciona informao corroborativa acerca da eficcia continuada do ambiente de controlo. Isto contribui para a deciso do auditor sobre se apropriado confiar na prova de auditoria obtida em anteriores auditorias. Avaliar a Eficcia Operacional de Controlos (Ref: Par 16-17) A40. Uma distoro material detectada pelos procedimentos do auditor um forte indicador da existncia de uma deficincia significativa no controlo interno. A41. O conceito de eficcia do funcionamento de controlos reconhece que podem ocorrer alguns desvios na maneira como os controlos so aplicados pela entidade. Os desvios dos controlos prescritos podem ser causados por factores tais como alteraes no principal pessoal, flutuaes sazonais significativas no volume de transaces e erro humano. A taxa de desvio detectada, em particular em comparao com a taxa esperada, pode indiciar que no se pode confiar no controlo para reduzir o risco ao nvel de assero para o avaliado pelo auditor. Procedimentos Substantivos (Ref: Par 18)

A42. O pargrafo 18 exige que o auditor conceba e execute procedimentos substantivos para cada classe de transaces, saldo de conta ou divulgao material, independentemente dos riscos avaliados de distoro material. Este requisito reflecte os factos que: (i) a avaliao do risco pelo auditor tem a natureza de julgamento e assim pode no identificar todos os riscos de distoro material; e (ii) existem limitaes inerentes ao controlo interno, incluindo a derrogao pela gerncia. Natureza e Extenso de Procedimentos Substantivos A43. Dependendo das circunstncias, o auditor pode determinar que:

Executar apenas procedimentos substantivos ser suficiente para reduzir o risco de auditoria a um nvel aceitavelmente baixo. Por exemplo, quando a avaliao do risco for suportada por prova de auditoria a partir de testes de controlos. Apenas so apropriados testes de pormenores.

Uma combinao de procedimentos analticos substantivos e de testes de pormenores d a melhor resposta aos riscos avaliados. A44. Os procedimentos analticos substantivos so geralmente mais aplicveis a grandes volumes de transaces que tendam a ser previsveis ao longo do tempo. A ISA 520 estabelece requisitos e proporciona orientao sobre a aplicao de procedimentos analticos durante uma auditoria. A45. A natureza do risco e da assero relevante para a concepo de testes de pormenores. Por exemplo, os testes de pormenores relacionados com a assero existncia ou ocorrncia envolvem seleccionar itens contidos numa quantia de demonstrao financeira e obter a prova de auditoria relevante. Por outro lado, os testes de pormenores relacionados com a assero plenitude podem envolver seleccionar a partir de itens que se espera estarem includos na quantia de demonstrao financeira relevante e investigar se esto includos. A46. Devido avaliao do risco de distoro material tomar em conta o controlo interno, a extenso de procedimentos substantivos pode necessitar de ser aumentada quando os resultados de testes de controlos sejam insatisfatrios. Contudo, aumentar a extenso de um procedimento de auditoria s apropriado quando o procedimento de auditoria por si mesmo relevante para o risco especfico. A47. Ao conceber testes de pormenores, a extenso do teste geralmente pensada em termos da dimenso da amostra. Contudo, outras matrias so tambm relevantes, incluindo se mais eficaz usar outros meios selectivos de teste. Ver ISA 500. Considerar Se Devem Ser Executados Procedimentos de Confirmao Externa (Ref: Par A19) A48. Os procedimentos de confirmao externa so frequentemente relevantes quando tratarem asseres associadas a saldos de contas e seus elementos, mas no necessitam de se restringir a estes itens. Por exemplo, o auditor pode pedir confirmao externa dos termos de acordos, contratos, ou de transaces entre uma entidade e outras partes. Os procedimentos de confirmao externa tambm podem ser executados para obter prova de auditoria acerca da ausncia de determinadas condies. Por exemplo, um pedido pode especificamente procurar confirmao de

que no existe "acordo lateral" que possa ser relevante para a assero de "corte" do rdito de uma entidade. Outras situaes em que os procedimentos de confirmao externa podem proporcionar prova de auditoria relevante em resposta a riscos avaliados de distoro material, incluem: Saldos de bancos e outras informaes relevantes para o relacionamento com bancos. Saldos e termos de contas a receber.

Inventrios detidos por terceiros em armazns alfandegados para processamento ou consignao. Ttulos de propriedade detidos por advogados ou financeiros para custdia segura ou como garantia. Investimentos detidos para guarda segura por terceiros, ou comprados de corretores mas no entregues data do balano. Quantias devidas a mutuantes, incluindo termos relevantes de reembolso e clusulas restritivas. Saldos e termos de contas a pagar.

A49. Embora as confirmaes externas possam proporcionar prova de auditoria relevante relativa a determinadas asseres, existem algumas asseres relativamente s quais as confirmaes externas proporcionam menos prova de auditoria relevante. Por exemplo, as confirmaes externas proporcionam menos prova de auditoria relevante relativa recuperao de saldos de contas a receber, do que da sua existncia. A50. O auditor pode determinar que os procedimentos de confirmao externa executados para uma finalidade proporcionam uma oportunidade de obter prova de auditoria acerca de outras matrias. Por exemplo, os pedidos de confirmao relativos a saldos bancrios incluem muitas vezes pedidos de informao relevantes para outras asseres de demonstrao financeira. Tais consideraes podem influenciar a deciso do auditor acerca de executar ou no procedimentos de confirmao externa. A51. Os factores que podem ajudar o auditor a determinar se devem ser executados procedimentos de confirmao externa como procedimentos de auditoria substantivos incluem: O conhecimento do assunto em causa pela parte que confirma - as respostas podem ser mais fiveis, se dadas por uma pessoa da parte que confirma que tenha o requisito de conhecimento acerca da informao a ser confirmada. A capacidade ou a boa vontade de parte que confirma destinatria a responder - por exemplo, a parte que confirma o o o Pode no aceitar a responsabilidade de responder a um pedido de confirmao; Pode considerar que responder demasiado custoso ou consumidor de tempo; Pode ter preocupaes acerca da potencial responsabilidade legal resultante de responder;

Pode contabilizar transaces em moedas diferentes; ou

o Pode operar num ambiente em que responder a pedidos de confirmao no um aspecto significativo das operaes do dia-a-dia. Em tais situaes, as partes que confirmam podem no responder de uma maneira casual ou podem tentar restringir a confiana depositada nas respostas. A objectividade da parte que confirma destinatria - se a parte que confirma uma parte relacionada da entidade, as respostas aos pedidos de confirmao podem ser menos fiveis. Procedimentos Substantivos Relativos ao Processo de Fecho de Demonstrao Financeira (Ref: Par 20(b)) A52. A natureza, e tambm a extenso, do exame pelo auditor de lanamentos de dirio e de outros ajustamentos depende da natureza e da complexidade do processo de relato financeiro da entidade e dos respectivos riscos de distoro material.Procedimentos Substantivos em Resposta a Riscos Significativos (Ref: Par 21) A53. O pargrafo 21 desta ISA exige que o auditor execute procedimentos substantivos que sejam especificamente de resposta aos riscos que o auditor determinou serem riscos significativos. A prova de auditoria na forma de confirmaes externas recebidas directamente pelo auditor de apropriadas partes que confirmam pode ajudar o auditor a obter prova de auditoria com o alto nvel de fiabilidade que o auditor exige para responder a riscos significativos de distoro material quer devido a fraude ou a erro. Por exemplo, se o auditor identificar que a gerncia est sob presso para cumprir as expectativas de resultados, pode existir um risco de a gerncia inflacionar as vendas ao reconhecer rdito indevidamente relativo a acordos de vendas com termos que excluem o reconhecimento de rdito ou facturando vendas antes da expedio. Nestas circunstncias, o auditor pode, por exemplo, conceber procedimentos de confirmao externa no somente para confirmar quantias em aberto, mas tambm para confirmar os pormenores de acordos de vendas, incluindo data, quaisquer direitos de devoluo e termos de expedio. Alm disso, o auditor pode achar eficaz suplementar tais confirmaes externas com indagaes de pessoal no financeiro da entidade com respeito a quaisquer alteraes em acordos de venda e termos de expedio. Tempestividade dos Procedimentos Substantivos (Ref: Par 22-23) A54. Na maioria dos casos, a prova de auditoria dos procedimentos substantivos de uma anterior auditoria proporciona pouca ou nenhuma prova de auditoria para o perodo corrente. Existem, contudo, excepes, por exemplo, uma opinio jurdica obtida numa auditoria anterior relacionada com a estrutura de uma securitizao em que no ocorreram quaisquer alteraes, pode ser relevante no perodo corrente. Em tais casos, pode ser apropriado usar prova de auditoria dos procedimentos substantivos de uma auditoria anterior se essa prova e o respectivo assunto no tiverem fundamentalmente variado, e tenham sido executados procedimentos de auditoria durante o perodo corrente para estabelecer a sua relevncia continuada. Usar prova de auditoria obtida durante um perodo intercalar (Ref: Par 22)

A55. Em algumas circunstncias, o auditor pode determinar que eficaz executar procedimentos substantivos a uma data intercalar, e comparar e reconciliar a informao respeitante ao saldo no final do perodo com a informao comapravel na data intercalar para: (a) (b) Identificar quantias que paream no usuais, Investigar quaisquer dessas quantias, e

(c) Executar procedimentos substantivos analticos ou testes de pormenores no perodo intermdio. A56. Executar procedimentos substantivos numa data intercalar sem empreender procedimentos adicionais numa data posterior aumenta o risco de o auditor no detectar distores que possam existir no final do perodo. Este risco aumenta medida que o perodo restante aumentado. Podem influenciar se executar ou no procedimentos substantivos numa data intercalar factores tais como os seguintes: O ambiente de controlo e outros controlos relevantes.

A disponibilidade numa data posterior de informao necessria para as finalidades do auditor. A finalidade do procedimento substantivo. O risco avaliado de distoro material. A natureza da classe de transaces ou de saldo de conta e respectivas asseres.

A capacidade do auditor executar procedimentos substantivos apropriados ou procedimentos substantivos combinados com testes de controlos para cobrir o perodo restante a fim de reduzir o risco de poderem existir distores no perodo final que no sero detectadas. A57. Factores tais como os que se seguem podem influenciar a execuo de procedimentos analticos substantivos combinados com respeito ao perodo restante entre a data intercalar e o final do perodo: Se os saldos do final do perodo das particulares classes de transaces ou saldos de conta so razoavelmente predizveis no que respeita a quantia, importncia relativa e composio. Se so apropriados os procedimentos da entidade para analisar e ajustar tais classes de transaces e saldos de conta nas datas intercalares e para estabelecer devidos cortes contabilsticos. Se o sistema de informao relevante para o relato contabilstico proporcionar informao respeitante aos saldos do perodo final e s transaces no perodo restante que seja suficiente para permitir a investigao de: (a) Transaces ou lanamentos no usuais significativos (incluindo os perto ou no final do perodo), (b) Outras causas de flutuaes significativas, ou de flutuaes esperadas que no ocorreram, e

(c)

Alteraes na composio das classes de transaces ou nos saldos de conta.

Distores detectadas a uma data intercalar (Ref: Par. 23) A58. Quando o auditor concluir que a natureza, tempestividade ou extenso planeadas de procedimentos substantivos que cubram o perodo restante necessitam de ser modificadas em consequncia de distores inesperadas detectadas numa data intercalar, tal modificao pode incluir estender ou repetir procedimentos executados numa data intercalar data do final do perodo. Adequao de Apresentao e Divulgao (Ref: Par. 24) A59. Avaliar a apresentao global das demonstraes financeiras, incluindo as respectivas divulgaes, relaciona-se com se as demonstraes financeiras so apresentadas de uma maneira que reflicta a classificao e descrio apropriada da informao financeira, e a forma, arranjo e contedo das demonstraes financeiras e suas notas anexas. Isto inclui, por exemplo, a terminologia usada, o volume de pormenor dado, a classificao de itens nas demonstraes, e as bases das quantias apresentadas. Avaliar a Suficincia e Adequao da Prova de Auditoria (Ref: Par. 25-27) A60. Uma auditoria de demonstraes financeiras um processo de acumulao e iterativo. Como o auditor executa procedimentos de auditoria planeados, a prova de auditoria obtida pode fazer com que o auditor modifique a natureza, tempestividade e extenso de outros procedimentos de auditoria planeados. Pode chegar ao conhecimento do auditor informao que difira significativamente da informao sobre a qual se baseou a avaliao do risco. Por exemplo: A extenso de distores que o auditor detectar ao executar procedimentos substantivos pode alterar o julgamento do auditor acerca da avaliao dos riscos e pode indiciar uma deficincia material no controlo interno. O auditor pode ficar ciente de discrepncias em registos contabilsticos, ou de provas conflituantes ou em falta. Os procedimentos analticos executados na fase de reviso global podem indicar um risco de distoro material anteriormente no reconhecido. Em tais circunstncias, o auditor pode necessitar de reavaliar os procedimentos de auditoria planeados, com base na considerao revista dos riscos avaliados para todas ou algumas classes de transaces, saldos de conta ou divulgaes e respectivas asseres. A ISA 315 contm mais orientao sobre a reviso da avaliao do risco pelo auditor. A61. O auditor no pode assumir que um caso de fraude ou de erro uma ocorrncia isolada. Portanto, a considerao da forma como a deteco de uma distoro afecta os riscos avaliados de distoro material importante na determinao se a avaliao continua apropriada. A62. O julgamento do auditor quanto ao que constitui prova de auditoria apropriada suficiente influenciado por factores tais como os seguintes:

 Importncia da potencial distoro na assero e a probabilidade de ela ter um efeito material, individualmente ou agregada com outras potenciais distores, nas demonstraes financeiras. Eficcia das respostas e controlos da gerncia para tratar os riscos.

Experincia ganha durante anteriores auditorias com respeito a similares potenciais distores. Resultados de procedimentos de auditoria executados, incluindo se tais procedimentos de auditoria identificaram casos especficos de fraude ou de erro. Fonte e fiabilidade da informao disponvel. Persuaso da prova de auditoria. Compreenso da entidade e do seu ambiente, incluindo o controlo interno da entidade.

Documentao (Ref: Par. 28) A63. A forma e extenso da documentao de auditoria uma matria de julgamento profissional, e so influenciadas pela natureza, dimenso e complexidade da entidade e do seu controlo interno, pela disponibilidade da informao proveniente da entidade e pela metodologia e tecnologia de auditoria usadas na auditoria.