Questão nº 64
Questão de Administração Pública · FGV CVM 2024 (nº 64)
Os princípios fundamentais de auditoria do setor público (ISSAI 100) orientam que, durante todas as etapas de um trabalho de auditoria, os auditores gerenciem o risco da auditoria, com planejamento e execução de procedimentos capazes de gerar evidências suficientes, adequadas, relevantes e em bases razoáveis para fundamentar as suas conclusões.
Em se tratando de risco de auditoria, o que deve ser efetivamente gerenciado é o risco de:
- Anão alcançar um nível de asseguração razoável;
- Bnão conseguir bases para formar a opinião de auditor;
- Cnão detectar as falhas dos controles internos;
- Dque a independência do auditor seja comprometida;
- Eque o relatório de auditoria seja inapropriado. (alternativa correta)
Resposta comentada
Gabarito Alternativa E
O risco de auditoria é o perigo de o auditor expressar uma opinião ou conclusão inapropriada sobre o objeto auditado (por exemplo, as demonstrações financeiras), quando este contém distorções relevantes. Gerenciar esse risco significa tomar medidas para que a conclusão do auditor seja sempre a correta, dada a realidade.
A) Incorreta: Não alcançar um nível de asseguração razoável é o objetivo que o auditor busca. O risco de auditoria é o risco de não atingir esse objetivo, mas a questão pergunta o que deve ser gerenciado para evitar a consequência final, que é um relatório inapropriado.
B) Incorreta: Não conseguir bases para formar a opinião de auditor é uma situação que pode levar a uma abstenção de opinião, mas o risco de auditoria se refere mais à opinião errada sobre a base existente, não à ausência dela.
C) Incorreta: Não detectar as falhas dos controles internos é um componente do risco de detecção (que, por sua vez, é parte do risco de auditoria), mas não o risco de auditoria como um todo. O risco de auditoria é mais amplo e engloba outros riscos. Armadilha: Esta alternativa é tentadora porque a detecção de falhas é crucial, mas o risco de auditoria é a chance de o relatório final estar errado devido a qualquer combinação de riscos (inerente, controle e detecção).
D) Incorreta: Que a independência do auditor seja comprometida é um risco à qualidade e credibilidade da auditoria e do auditor, mas não é o risco de auditoria conforme definido pelo modelo de risco (Risco Inerente x Risco de Controle x Risco de Detecção). A independência é um pré-requisito ético para uma auditoria válida.
E) Correta: Que o relatório de auditoria seja inapropriado é a definição central do risco de auditoria. Significa que o auditor pode emitir uma opinião sem ressalvas quando deveria ter emitido uma com ressalvas (ou adversa), ou vice-versa. Gerenciar o risco de auditoria é garantir que a conclusão expressa no relatório seja a correta, dada a realidade do objeto auditado.
Fonte: FGV CVM 2024 Analista CVM - Gestão (Perfil 5) (Caderno Tipo 1). Reproduzida para fins de estudo.