NBC - NORMAS BRASILEIRAS DE CONTABILIDADE

NBC-T - NORMAS TÉCNICAS

NBC-TA - NORMAS TÉCNICAS DE AUDITORIA INDEPENDENTE

NBC-TA-315 - IDENTIFICAÇÃO E AVALIAÇÃO DOS RISCOS DE DISTORÇÃO RELEVANTE POR MEIO DO ENTENDIMENTO DA ENTIDADE E DO SEU AMBIENTE

NBC-TA-315 - PARTE 2 - APLICAÇÃO E OUTROS MATERIAIS EXPLICATIVOS - item A1 - A241

Afirmações (ver item 12(a)) - item A1

A1. Categorias de afirmações são utilizadas pelos auditores para considerar os diferentes tipos de distorções potenciais que podem ocorrer na identificação e avaliação dos riscos de distorção relevante e na resposta aos mesmos. Exemplos dessas categorias de afirmações estão descritos no item A190. As afirmações diferem das representações formais exigidas pela NBC-TA-580 - Representações Formais para confirmar certos assuntos ou suportar outra evidência de auditoria.

Controles (ver item 12(c)) - item A2 - A5

A2. Controles estão embutidos nos componentes do sistema de controles internos da entidade.

A3. Políticas são implementadas por meio de ações do pessoal da entidade ou por meio da restrição do pessoal para tomar medidas que poderiam conflitar com essas políticas.

A4. Procedimentos podem ser autorizados por meio de documentação formal ou outra comunicação da administração ou dos responsáveis pela governança ou podem resultar de comportamentos que não são autorizados, mas condicionados pela cultura da entidade. Os procedimentos podem ser impostos por meio de ações permitidas pelos aplicativos de TI usados pela entidade ou por outros aspectos do ambiente de TI da entidade.

A5. Controles podem ser diretos ou indiretos. Os controles diretos são aqueles que são precisos o suficiente para tratar dos riscos de distorção relevante no nível da afirmação. Os controles indiretos são aqueles que suportam os controles diretos.

Controles de processamento de informações (ver item 12(e)) - item A6

A6. Os riscos à integridade das informações decorem da suscetibilidade à implementação ineficaz das políticas de informações da entidade, que são políticas que definem os fluxos de informações, registros e processos de apresentação de relatórios no sistema de informação da entidade. Os controles de processamento de informações são procedimentos que suportam a implementação efetiva das políticas de informações da entidade. Os controles de processamento de informações podem ser automatizados (isto é, embutidos nos aplicativos de TI) ou manuais (por exemplo, controles de entrada ou de saída) e podem contar com outros controles, incluindo outros controles de processamento de informações ou controles gerais de TI.

Fatores de risco inerentes (ver item 12(f)) - item A7 - A8

O Apêndice 2 descreve as considerações adicionais relacionadas com o entendimento dos fatores de risco inerentes.

A7. Os fatores de risco inerentes podem ser qualitativos ou quantitativos e afetam a suscetibilidade das afirmações a distorções. Os fatores de risco inerentes qualitativos relacionados com a preparação das informações exigidas pela estrutura de relatório financeiro aplicável incluem: • complexidade; • subjetividade; • mudança; • incerteza; ou • suscetibilidade à distorção devido à tendenciosidade da administração ou a outros fatores de risco de fraude à medida que eles afetam o risco inerente.

A8. Outros fatores de risco inerentes que afetam a suscetibilidade à distorção de uma afirmação sobre uma classe de transações, saldo contábil ou divulgação podem incluir: • a importância quantitativa ou qualitativa de uma classe de transações, saldo contábil ou divulgação; ou • o volume ou uma falta de uniformidade na composição dos itens a serem processados por meio da classe de transações ou saldo contábil ou a serem refletidos na divulgação.

Afirmações relevantes (ver item 12(h)) - item A9

A9. Um risco de distorção relevante pode estar relacionado com mais de uma afirmação e, nesse caso, todas as afirmações com as quais esse risco se relaciona são afirmações relevantes. Se uma afirmação não tem um risco identificado de distorção relevante, então ela não é uma afirmação relevante.

Risco significativo (ver item 12(l)) - A10

A10. A importância pode ser descrita como a importância relativa de um assunto e é julgada pelo auditor no contexto no qual o assunto está sendo considerado. Para o risco inerente, a importância pode ser considerada no contexto de como, e no grau em que, os fatores de risco inerentes afetam a combinação da probabilidade de uma distorção correr com a magnitude da distorção potencial caso ela ocorra.