1. Para fornecer asseguração, razoável ou limitada aos usuários previstos do relatório de auditoria com informações
1.1. corretas,
1.2. completas
1.3. confiável
1.4. relevantes
1.5. equilibradas e úteis para seus processos decisórios
2. Plano de Auditoria
2.1. deve incluir: elementos descritivos da visão geral do objeto, incluindo mapas de processo ou fluxogramas; lista de objetivos do objeto e fatores críticos para o seu atingimento; análises SWOT; matrizes de avaliação de risco; programas de auditoria ou matrizes de planejamento. Todos eles referenciados entre si, demonstrando clara amarração entre os papéis de trabalho e a lógica por trás das decisões do auditor.
3. Processo global de obtenção de evidência de auditoria
3.1. 1° obtenção de entendimento da entidade/do objeto e do seu ambiente, incluindo o controle interno relacionado
3.2. 2° identificação e avaliação dos riscos
3.3. 3° planejamento dos procedimentos adicionais de auditoria (natureza, época e extensão) em resposta aos riscos de distorção relevante avaliados como significativos
3.4. 4° aplicação dos procedimentos adicionais de auditoria na execução dos testes de auditoria, usando as técnicas de auditoria (indagação, observação, inspeção, reexecução, recálculo, confirmação etc.) de forma isolada ou combinada;
3.5. 5° avaliação da suficiência e adequação da evidência obtida.
4. Evidências apropriadas e suficientes
4.1. tipo de controle (evidência obtida por meio de testes de controle que buscam dar suporte à decisão do auditor de confiar ou não nos controles internos adotados pela gestão
4.2. por tipo substantiva (evidência obtida por meio de testes substantivos em registros, lançamentos e saldos relacionados a transações, para dar respaldo à confiabilidade de afirmações)
4.3. por tipo analítica evidência obtida por meio de procedimentos analíticos que consistem em correlações, comparações e análises feitas pelo auditor, geralmente aplicados de forma conjunta com outros procedimentos (como conferência de cálculos), para corroborar eventuais discrepâncias em face de expectativas formadas pelo auditor.
5. Testes de Auditoria
5.1. Controle
5.1.1. Planejamento
5.1.1.1. testes de desenho
5.1.1.2. testes de implementação
5.1.2. Execução
5.1.2.1. testes de efetividade operacional, para confirmar a avaliação preliminar do risco de controle
5.2. Substantivo
5.2.1. Consistem na aplicação de procedimentos de auditoria para examinar ou testar a substância ou a realidade econômica das transações subjacentes - as atividades, as operações, os atos e fatos e os registros que originam ou dão suporte à informação do objeto.
5.2.1.1. Teste de Detalhes
5.2.1.2. Procedimentos analíticos substantivos
6. Avaliar os riscos
6.1. Gerais
6.1.1. referem-se ao objeto e ao trabalho no nível mais amplo, inter-relacionam-se e são comuns a todos os trabalhos.
6.1.2. Direção geral para mitigar os riscos
6.1.2.1. Definir a estratégia global
6.1.2.1.1. abordagem substantiva ou combinada de testes de controle e testes substantivos
6.1.2.1.2. obter um adequando entendimento do objeto
6.1.2.1.3. alocar recursos apropriados (especialistas em lidar com riscos)
6.1.2.1.4. definir prazos razoáveis
6.1.2.1.5. supervisão intensa do ceticismo profissional
6.1.2.1.6. definir os critérios de auditoria
6.2. Específicos
6.2.1. riscos no nível das atividades ou transações específicas do objeto
6.2.2. resposta adequada do
6.2.2.1. Supervisor, coordenador e membros da equipe de auditoria
6.2.2.1.1. Devem estabelecer claro relacionamento entre os riscos e os procedimentos de auditoria, quanto + significativos os riscos avaliados + confiável deve ser as evidências.
6.2.2.1.2. Avaliação da adequada apresentação e divulgação da informação. (Transparência), assegurando que a informação do objeto foi elaborada e divulgada de acordo com a estrutura de relatório (marco regulatório, normas contábeis) que lhe for aplicável
6.2.2.1.3. Avaliação da adequação e suficiência das evidências de auditoria obtidas.
6.2.2.1.4. Documentação de todo o processo de avaliação e resposta aos riscos avaliados (incluindo todos os riscos inerentes identificados e os que foram selecionados para avaliação em termos de probabilidade e impacto; a demonstração do risco de distorção relevante (ou riscos residuais), considerando a avaliação dos controles da gestão; a priorização do auditor na definição das respostas aos riscos mais relevantes e os procedimentos adicionais de auditoria)
7. Procedimentos
7.1. avaliação de riscos
7.1.1. Obter entendimento da entidade/objeto, do ambiente e do controle
7.1.2. realizar testes de desenho e implementação de controles (reexame + observação direta + entrevistas)
7.1.3. Avaliação preliminar do risco de distorção na informação (fase de planejamento)
7.2. adicionais de auditoria (fase de execução).
7.2.1. Testes de efetividade operacional de controles (verificar a efetiva aplicação dos controles às atividades ou transações, de modo contínuo e coerente, e de forma eficiente e eficaz, ao longo do período coberto pela auditoria.)
7.2.2. Testes substantivos ou de detalhes (obter evidência de auditoria apropriada e suficiente acerca de informações, afirmações, registros, lançamentos e saldos relacionados a transações, tais como: efetiva ocorrência, existência (bens), exatidão, integridade, conformidade com leis e regulamentos)
7.2.3. Procedimentos analíticos substantivos (compreendem o cálculo de variações, de relações entre dados financeiros e não financeiros e outras análises (ex.: real x orçado; real do período corrente x real do período anterior; análises verticais e horizontais), para identificar mudanças inesperadas e áreas nas quais o desempenho do objeto auditado não cor responde às expectativas do auditor) .