Última Atualização 24 de abril de 2025
No contexto da auditoria, compreender os riscos do negócio é um passo essencial para a condução de um trabalho eficaz e alinhado às normas vigentes. Esses riscos decorrem de fatores internos e externos que podem comprometer a capacidade de uma organização alcançar seus objetivos e implementar suas estratégias. Cabe ao auditor, ao conhecer a fundo o ambiente e as operações da entidade, identificar tais riscos e avaliar de que forma eles podem impactar a veracidade e a integridade das informações contábeis. Ao incorporar essa análise ao planejamento da auditoria, é possível direcionar os procedimentos com maior precisão, priorizando áreas mais sensíveis e assegurando maior confiabilidade ao processo de controle e governança.
CEBRASPE (2019):
QUESTÃO CERTA: Na avaliação inicial de uma empresa auditada, o auditor independente detectou a possibilidade de a entidade não vir a concretizar um importante contrato de financiamento, por não atender aos pré-requisitos estabelecidos pela instituição financeira. Nessa situação hipotética, de acordo com as normas de auditoria vigentes, identifica-se um exemplo de risco: de negócio.
FCC (2018):
QUESTÃO CERTA: Segundo as normas de auditoria, o risco de negócio resulta de: condições, eventos, circunstâncias, ações ou falta de ações significativas que possam afetar adversamente a capacidade da entidade de alcançar seus objetivos e executar suas estratégias.
NBC TA 315 (R1) – IDENTIFICAÇÃO E AVALIAÇÃO DOS RISCOS DE DISTORÇÃO RELEVANTE POR MEIO DO ENTENDIMENTO DA ENTIDADE E DO SEU AMBIENTE
I – Risco de negócio é o risco que resulta de condições, eventos, circunstâncias, ações ou falta de ações significativas que possam afetar adversamente a capacidade da entidade de alcançar seus objetivos e executar suas estratégias, ou do estabelecimento de objetivos ou estratégias inadequadas.
II – Risco significativo é o risco de distorção relevante identificado e avaliado que, no julgamento do auditor, requer consideração especial na auditoria. Se o auditor determinou que existe risco significativo, o auditor deve obter entendimento dos controles da entidade, inclusive das atividades de controle, relevantes para esse risco.
III – A avaliação pelo auditor dos riscos de distorção relevante no nível da afirmação pode mudar durante o curso da auditoria, à medida que evidências adicionais de auditoria são obtidas.
IV – Os procedimentos de avaliação de riscos incluem:
(a) indagações à administração, às pessoas apropriadas da auditoria interna (se houver essa função) e a outros na entidade que, no julgamento do auditor, possam ter informações com possibilidade de auxiliar na identificação de riscos de distorção relevante causados por fraude ou erro;
(b) procedimentos analíticos;
(c) observação e inspeção.
CEBRASPE (2019):
QUESTÃO ERRADA: Risco do negócio ocorre quando o auditor independente necessita de laudos externos para a avaliação de alguma informação.
NBC TA 315
“Risco de negócio é o risco que resulta de condições, eventos, circunstâncias, ações ou falta de ações significativas que possam afetar adversamente a capacidade da entidade de alcançar seus objetivos (NEGÓCIOS) e executar suas estratégias, ou do estabelecimento de objetivos ou estratégias inadequadas. ‘
FUNDATEC (2025):
QUESTÃO ERRADA: O auditor não deve avaliar os riscos para a consecução dos objetivos da organização, mesmo que a administração não avalie.
O auditor deve, sim, avaliar os riscos que possam comprometer a consecução dos objetivos da organização, especialmente quando a administração não o faz de forma adequada. Essa é uma prática essencial da auditoria moderna e está alinhada com frameworks como o COSO (Committee of Sponsoring Organizations of the Treadway Commission), que destaca a importância da avaliação de riscos como parte integrante do processo de controle interno e de governança.
A responsabilidade do auditor é verificar a efetividade dos controles internos e da gestão de riscos da entidade. Quando a administração não identifica ou não avalia devidamente os riscos, o auditor deve considerar isso um ponto crítico, podendo ajustar a abordagem de auditoria, ampliar os testes ou recomendar melhorias.
Além disso, identificar riscos relevantes permite ao auditor planejar adequadamente seus trabalhos, direcionando esforços para áreas mais suscetíveis a erros, fraudes ou ineficiências — o que contribui para uma auditoria mais eficaz e para o fortalecimento da governança institucional.
