Alternativa correta: A

Tema central da questão: O foco está nos tipos de risco de auditoria, conceito básico e essencial para quem estuda Auditoria Independente. Esse conhecimento é cobrado em provas porque está diretamente ligado ao planejamento e à execução dos trabalhos do auditor externo.

Resumo teórico:

Segundo as normas internacionais e brasileiras de auditoria (NBC TA 200 e 315), o risco de auditoria é composto por três elementos:

• Risco inerente: Possibilidade de erro ou distorção material em uma demonstração financeira, antes de considerar os controles internos.
• Risco de controle: Risco de que um erro significativo não seja prevenido ou detectado pelos controles internos da entidade.
• Risco de detecção: Risco de que os procedimentos do auditor não identifiquem erros relevantes, mesmo após considerar o risco inerente e o de controle.

Justificativa da alternativa correta (A):

A definição apresentada corresponde exatamente ao risco inerente: é a probabilidade de existir erro ou distorção significativa antes de considerar os controles internos. Isso ocorre porque alguns itens ou operações são naturalmente mais suscetíveis a erros ou fraudes, independentemente dos controles.

Fonte: NBC TA 315 (Identificação e Avaliação dos Riscos de Distinções Relevantes)

Análise das alternativas incorretas:

• B – Descreve parcialmente o risco de controle, mas erra ao afirmar que analisa erros “após considerar os controles”, quando na verdade o risco de controle é a chance dos controles não funcionarem.
• C – Confunde risco inerente com risco de controle; o risco relacionado a falhas nos controles internos é o risco de controle, não o inerente.
• D – Associa risco de detecção aos sistemas da entidade, quando este risco é ligado aos procedimentos do auditor, não aos sistemas internos da empresa.
• E – Errada, pois o risco de detecção não é a soma dos riscos; ele é parte do risco total de auditoria.

Estratégia de prova: Sempre destaque as palavras-chave como “antes” ou “após considerar controles internos”. Fique atento para não confundir quem é responsável pelo controle (entidade) e pela detecção (auditor).

Gostou do comentário? Deixe sua avaliação aqui embaixo!

NAGS

4311.1.1 – Risco Inerente: é a possibilidade de o erro acontecer em face da não existência de controle.

Resolução CFC nº 1.203/2009 (Norma Brasileira de Contabilidade – NBC TA 200 – Objetivos Gerais do Auditor Independente)

"Seção 13. (...) (m) Risco de controle – o risco de que uma distorção que possa ocorrer em uma afirmação sobre uma classe de transação, saldo contábil ou divulgação e que possa ser relevante, individualmente ou em conjunto com outras distorções, não seja prevenida, ou detectada e corrigida, em tempo hábil, pelos controles internos da entidade;"

Resolução CFC nº 1.203/2009 (Norma Brasileira de Contabilidade – NBC TA 200 – Objetivos Gerais do Auditor Independente)

"Seção 13. (...) (n) Risco de detecção – o risco de que os procedimentos executados pelo auditor para reduzir o risco de auditoria a um nível aceitavelmente baixo não detectem uma distorção que exista e que possa ser relevante, individualmente ou em conjunto com outras distorções;"

William R. Kinney Jr., em Audit Risk: A Framework for Understanding (2015)

"O risco inerente é a probabilidade de que existam distorções significativas em uma demonstração financeira antes de considerar os controles internos, enquanto o risco de controle é a chance de que os controles internos da entidade não detectem ou previnam essas distorções, e o risco de detecção é a possibilidade de que os procedimentos do auditor não identifiquem distorções relevantes."

Michael Ramos, em Auditing and Assurance Services: A Systematic Approach (10ª ed., 2017)

"O risco inerente refere-se à suscetibilidade de distorções nas demonstrações financeiras antes dos controles internos, o risco de controle é a probabilidade de que os controles internos falhem em prevenir ou detectar distorções, e o risco de detecção é o risco de que os procedimentos de auditoria não identifiquem distorções significativas, sendo os três riscos componentes distintos do risco total de auditoria."

Letra A

IBAM 2025 CONTADOR - O risco de auditoria é a chance de o auditor emitir uma opinião errada sobre demonstrações financeiras com erros relevantes. Ele se divide em três tipos:

Risco Inerente (RI): A probabilidade de um erro relevante existir antes de considerar os controles internos (risco da própria conta ou transação).

Risco de Controle (RC): A chance de os controles internos da empresa não impedirem ou detectarem um erro relevante.

Risco de Detecção (RD): A probabilidade de os procedimentos de auditoria do auditor não encontrarem um erro relevante que existe.

Risco Inerente e Risco de Controle são específicos da ENTIDADE, portanto fora do alcance do Auditor