Para obter segurança razoável, o auditor deve obter evidência de auditoria apropriada e suficiente para reduzir o risco de auditoria a um nível baixo aceitável e, com isso, possibilitar a ele obter conclusões razoáveis e nelas basear a sua opinião. Com base no texto acima considere:

I. O risco de auditoria inclui o risco de que o auditor possa expressar uma opinião de que as demonstrações contábeis contêm distorção relevante quando esse não é o caso. Esse risco. não raro, é significante.

II. A evidência de auditoria é necessária para sustentar a opinião e o relatório do auditor, sendo de natureza cumulativa e primariamente obtida a partir de procedimentos de auditoria executados durante o curso da auditoria. Entretanto, também pode ser obtida de informações de outras fontes, como, por exemplo, auditorias pretéritas.

III. O risco de detecção se relaciona com a natureza, a época e a extensão dos procedimentos que são determinados pelo auditor para reduzir o risco de auditoria a um nível baixo aceitável.

IV. As limitações inerentes de uma auditoria fazem com que não seja possível eliminar completamente o risco de que algumas distorções relevantes das demonstrações contábeis não sejam detectadas. Bem por isso, justificando-se com base nesse cenário, o auditor pode emitir opinião, em determinados casos, com base em evidências de auditorias menos persuasivas.

Está correto o que se afirma APENAS em