Os Auditores devem realizar uma avaliação de risco ou análise de problema, e revisá-la, se necessário, em resposta aos achados de auditoria.
A natureza dos riscos identificados variará de acordo com o objetivo da auditoria. O auditor deve considerar e avaliar o risco de diferentes tipos de deficiências, desvios ou distorções que possam ocorrer em relação ao objeto. Tantos riscos gerais como específicos devem ser considerados. Isso pode ser alcançado mediante procedimentos que servem para obter um entendimento da entidade ou do programa e seu ambiente, incluindo os controles internos relevantes. O auditor deve avaliar as respostas da administração aos riscos identificados, incluindo o desenho e a implementação de controles internos para tratá-los.
Em uma análise de problemas, o auditor deve considerar as indicações atuais de problemas ou desvios do que deveria ser ou é esperado. Esse processo envolve examinar vários indicadores de problemas a fim de definir os objetivos da auditoria. A identificação de riscos e seus impactos na auditoria deve ser considerada ao longo de todo o processo de auditoria.
Fonte: ISSAI 100 – Princípios Fundamentais de Auditoria do Setor Público
Faça um comentário