O que é um risco de auditoria?
O risco de auditoria refere-se à chance de um erro passar por uma auditoria, geralmente uma auditoria financeira, e resultar em um relatório de auditoria defeituoso. Geralmente, o risco de auditoria é representado pela seguinte fórmula: Risco de auditoria (AR) = IR x CR x DR. Na fórmula, RI ou risco inerente, refere-se à suscetibilidade de distorção, assumindo que não há controles internos para contrariar essa chance de distorção. O risco de controle (CR) expressa a chance de que os controles internos não detectem distorção, e o risco de detecção (DR) refere-se às chances de o auditor não detectar a distorção em sua auditoria.
Dependendo da porcentagem resultante resultante da fórmula de risco de auditoria, o risco de auditoria para uma auditoria específica é geralmente caracterizado como alto, médio ou baixo. O intervalo percentual que constitui um alto risco de auditoria não é absoluto - depende dos fatores específicos de uma determinada auditoria. Embora essa determinação forneça um ponto de partida definitivo na avaliação de riscos, essa ferramenta certamente não descarta o risco real de auditoria.
Durante os estágios de planejamento de uma auditoria, os auditores normalmente avaliam os vários fatores que podem aumentar ou diminuir o risco de auditoria associado a um trabalho específico. Ao realizar uma avaliação de risco inicial, os auditores consideram o risco de distorção relevante tanto no nível do saldo da conta individual quanto nas demonstrações financeiras tomadas em conjunto. Os fatores de risco atenuantes, como a experiência do pessoal, a simplicidade das transações e asserções auditadas e a estrutura de controle interno existente, são métodos utilizados pelos auditores para avaliar riscos e desenvolver o escopo da auditoria. Tais considerações são usadas para definir a materialidade que será a referência usada pelos auditores no desenvolvimento da natureza, época e extensão dos procedimentos de auditoria das informações financeiras.
Considera-se materialidade a quantia pela qual um usuário dos dados financeiros, que possui um entendimento razoável dos negócios, teria tomado uma decisão diferente se as informações omitidas ou distorcidas fossem disponibilizadas. Quanto maior o risco percebido, menor o limite de materialidade - isso resulta em um escopo maior de testes. As diretrizes descritas nas Normas de auditoria geralmente aceitas (GAAS) ajudam os auditores a estruturar seus procedimentos de auditoria para mitigar riscos. Os GAAS são emitidos pelo Instituto Americano de Contadores Públicos Certificados (AICPA) e criam uma estrutura de alto nível para os auditores usarem como uma forma de gerenciamento de riscos para reduzir o risco inerente associado a cada trabalho. Por meio do teste do auditor das asserções das demonstrações contábeis, o risco deve ser reduzido a um nível aceitável para os auditores antes que uma opinião clara sobre as demonstrações contábeis seja fornecida.