Controle Interno Flashcards
Controle Interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar (1) com respeito à realização dos objetivos relacionados a (2), (3) e (4).
Controle Interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos obejtivos relacionados a operação, divulgação e conformidade.
O controle interno é conduzido para atingir obejtivos em uma ou mais categorias:
- operação
- divulgação
- conformidade.
O controle interno é um processo que consiste em tarefas e atividades:
contínuas.
O controle interno é realizado por:
pessoas.
não se trata simplesmente de um manual de políticas e procedimentos, sistemas e formulários, mas diz respeito a pessoas e às ações que elas tomam em cada nível da organização para realizar o controle interno.
CERTO OU ERRADO
O controle interno é capaz de proporcionar segurança absoluta.
ERRADO! Consegue proporcionar segurança razoável.
CERTO OU ERRADO
O controle interno, não importa o quão efetivo, pode fornecer à entidade apenas segurança razoável quanto ao cumprimento dos objetivos da entidade.
CERTO!
A probabilidade do cumprimento dos objetivos da entidade é afetada por:
limitações inerentes do controle interno.
CERTO OU ERRADO:
O controle interno não admite adaptação.
ERRADO! O controle interno é adaptável à estrutura da entidade.
É objetivo do auditor definir e executar (1) que permitam conseguir (2) que lhe possibilitem obter (3) para fundamentar a sua opinião. Para atingir esse objetivo, dentre outras coisas, o auditor realiza um estudo e avaliação do (4) e de (5) da entidade auditada, com intuito de ter uma visão mais detalhada de seu negócio.
É objetivo do auditor definir e executar procedimentos de auditoria que permitam conseguir evidência apropriada e suficiente que lhe possibilitem obter conclusões razoáveis para fundamentar a sua opinião. Para atingir esse objetivo, dentre outras coisas, o auditor realiza um estudo e avaliação do sistema contábil e de controle interno da entidade auditada, com intuito de ter uma visão mais detalhada de seu negócio.
O sistema contábil e de controles internos compreende o plano de (1) e o conjunto integrado de métodos e procedimentos adotados pela entidade na proteção do seu (2), promoção da (3) e tempestividade dos seus (4) e (5) e da sua **(6)*.
O sistema contábil e de controles internos compreende o plano de organização e o conjunto integrado de métodos e procedimentos adotados pela entidade na proteção do seu patrimônio, promoção da confiabilidade e tempestividade dos seus registros e demonstrações contábeis e da sua eficácia operacional.
O auditor deve efetuar o estudo e a avaliação do sistema contábil e de controles internos da entidade, como base para determinar a natureza, oportunidade e extensão da aplicação dos procedimentos de auditoria, considerando:
a) O (1) e a (2) das atividades da entidade.
b) As áreas de (3) da auditoria.
c) Os sistemas de (4), para efeitos tanto (5) quanto (6).
d) A (7) da documentação, em face dos sistemas de informatização adotados pela entidade.
e) O grau de (8) adotado pela administração da entidade.
f) O grau de (9) da auditoria interna, se existente
O auditor deve efetuar o estudo e a avaliação do sistema contábil e de controles internos da entidade, como base para determinar a natureza, oportunidade e extensão da aplicação dos procedimentos de auditoria, considerando:
a) O tamanho e a complexidade das atividades da entidade.
b) As áreas de risco da auditoria.
c) Os sistemas de informação contábil, para efeitos tanto interna quanto externa.
d) A natureza da documentação, em face dos sistemas de informatização adotados pela entidade.
e) O grau de descentralização de decisão adotado pela administração da entidade.
f) O grau de envolvimento da auditoria interna, se existente
O auditor deve efetuar o estudo e a avaliação do sistema contábil e de controles internos da entidade, como base para determinar a:
natureza, oportunidade e extensão da aplicação dos procedimentos de auditoria.
O sistema contábil e de controles internos é de responsabilidade:
da administração da entidade.
O sistema contábil e de controles internos é de responsabilidade da administração da entidade; porém, o auditor deve efetuar (1) para seu aprimoramento, decorrentes de (2) feitas no decorrer do seu trabalho.
O sistema contábil e de controles internos é de responsabilidade da administração da entidade; porém, o auditor deve efetuar sugestões para seu aprimoramento, decorrentes de constatações feitas no decorrer do seu trabalho.
A avaliação do sistema contábil e de controles internos pelo auditor deve considerar os seguintes aspectos:
a)
b)
A avaliação do sistema contábil e de controles internos pelo auditor deve considerar os seguintes aspectos:
a) o ambiente de controle existente na entidade; e
b) os procedimentos de controle adotados pela administração da entidade.
O auditor, quando estiver avaliando o ambiente de controle existente, deve considerar os seguintes fatores:
a) Definição de (1) de toda a administração
b) Processo (2) adotado na entidade
c) (3) da entidade e os métodos de delegação de (4) e (5)
d) Políticas de (6) e a (7)
e) Sistema de (8) da administração, incluindo as (9) da auditoria interna, se existente.
O auditor, quando estiver avaliando o ambiente de controle existente, deve considerar os seguintes fatores:
a) Definição de funções de toda a administração
b) Processo decisório adotado na entidade
c) Estrutura organizacional da entidade e os métodos de delegação de autoridade e responsabilidade
d) Políticas de pessoal e a segregação de funções
e) Sistema de controle da administração, incluindo as atribuições da auditoria interna, se existente.
Quando o auditor estiver avaliando os procedimentos de controle, deve-se considerar os seguintes fatores:
a) As (1) para a elaboração de demonstrações contábeis e quaisquer outros informes contábeis e administrativos, para fins internos ou externos.
b) A elaboração, a revisão e a aprovação de (2).
c) A sistemática revisão da exatidão aritmética dos (3).
d) A adoção de (4) e os (5) adotados na sua implantação, alteração, acesso a arquivos e geração de relatórios.
e) Os controles adotados sobre as contas que registram as (6) da entidade.
f) O sistema de (7) e a (8) de documentos.
g) A comparação de dados internos com (9) de informação.
h) Os procedimentos de inspeções (10) e (11) em (12) da entidade
i) A limitação do acesso (13) a (14) e (15).
j) Comparação dos dados (16) com os dados (17).
Quando o auditor estiver avaliando os procedimentos de controle, deve-se considerar os seguintes fatores:
a) As normas para a elaboração de demonstrações contábeis e quaisquer outros informes contábeis e administrativos, para fins internos ou externos.
b) A elaboração, a revisão e a aprovação de conciliação de contas.
c) A sistemática revisão da exatidão aritmética dos registros.
d) A adoção de sistemas de informações computadorizados e os controles adotados na sua implantação, alteração, acesso a arquivos e geração de relatórios.
e) Os controles adotados sobre as contas que registram as principais transações da entidade.
f) O sistema de aprovação e a guarda de documentos.
g) A comparação de dados internos com fontes externas de informação.
h) Os procedimentos de inspeções físicas e periódicas em ativos da entidade
i) A limitação do acesso físico a ativos e registros.
j) Comparação dos dados realizados com os dados projetados.
Quando o auditor estiver avaliando os procedimentos de controle, deve-se considerar os seguintes fatores:
a) As ______ para a elaboração de _____________ _________ e quaisquer outros informes _________ e _______________, para fins ________ ou ________.
b) A __________, a _______ e a __________ de ____________ de contas.
c) A sistemática revisão da ________ __________ dos _________.
d) A adoção de __________ __ __________ _______________ e os _________ adotados na sua ____________, _________, acesso a ________ e geração de __________.
e) Os ________ adotados sobre as contas que registram as _________ __________ da entidade.
f) O sistema de _________ e a guarda de __________.
g) A comparação de _____ ________ com ______ ________ de informação.
h) Os procedimentos de __________ _______ ___________ em ______ da entidade
i) A limitação do acesso ______ a ______ e _________.
j) Comparação dos dados _________ com os dados ___________.
Quando o auditor estiver avaliando os procedimentos de controle, deve-se considerar os seguintes fatores:
a) As normas para a elaboração de demonstrações contábeis e quaisquer outros informes contábeis e administrativos, para fins interno ou externo.
b) A elaboração, a revisão e a aprovação de conciliações de contas.
c) A sistemática revisão da exatidão aritmética dos registros.
d) A adoção de sistemas de informações computadorizados e os controles adotados na sua implantação, alteração, acesso a arquivos e geração de relatórios.
e) Os controles adotados sobre as contas que registram as principais transações da entidade.
f) O sistema de aprovação e a guarda de arquivos.
g) A comparação de dados internos com fontes externas de informação.
h) Os procedimentos de inspeções físicas periódicas em ativos da entidade
i) A limitação do acesso físico a ativos e registros.
j) Comparação dos dados realizados com os dados projetados.
O controle interno atua como suporte do _______ __ __________ _______, no sentido de __________ ______ e dar ___________ às informações da contabilidade, visando contribuir para o alcance dos __________ da entidade do _____ _______.
O controle interno atua como suporte do sistema de informação contábil, no sentido de minimizar riscos e dar efetividade às informações da contabilidade, visando contribuir para o alcance dos objetivos da entidade do setor público.
TÓPICO DA NBC T 16.8, QUE FOI REVOGADO PELA NBC TSP 11. TER CUIDADO PORQUE MESMO REVOGADO, PODE CAIR EM PROVA
Abrangência
Controle interno sob o enfoque contábil compreende o conjunto de recursos, métodos, procedimentos e processos adotados pela entidade do setor público, com a finalidade de:
(a)
(b)
(c)
(d)
(e)
(f)
TÓPICO DA NBC T 16.8, QUE FOI REVOGADO PELA NBC TSP 11. TER CUIDADO PORQUE MESMO REVOGADO, PODE CAIR EM PROVA
Abrangência
Controle interno sob o enfoque contábil compreende o conjunto de recursos, métodos, procedimentos e processos adotados pela entidade do setor público, com a finalidade de:
(a) salvaguardar os ativos e assegurar a veracidade dos componentes patrimoniais;
(b) dar conformidade ao registro contábil em relação ao ato correspondente;
(c) propiciar a obtenção de informação oportuna e adequada;
(d) estimular adesão às normas e às diretrizes fixadas;
(e) contribuir para a promoção da eficiência operacional da entidade;
(f) auxiliar na prevenção de práticas ineficientes e antieconômicas, erros, fraudes, malversação, abusos, desvios e outras inadequações.
TÓPICO DA NBC T 16.8, QUE FOI REVOGADO PELA NBC TSP 11. TER CUIDADO PORQUE MESMO REVOGADO, PODE CAIR EM PROVA
Abrangência
Controle interno sob o enfoque contábil compreende o conjunto de recursos, métodos, procedimentos e processos adotados pela entidade do setor público, com a finalidade de:
(a) salvaguardar os ______ e assegurar a veracidade dos ___________ ___________;
(b) dar conformidade ao ________ ________ em relação ao ___ correspondente;
(c) propiciar a obtenção de informação ________ e _________;
(d) estimular adesão às ______ e às __________ fixadas;
(e) contribuir para a promoção da _________ __________ da entidade;
(f) auxiliar na prevenção de práticas __________ e _____________, _____, ________, ___________, ______, _______ e outras inadequações.
TÓPICO DA NBC T 16.8, QUE FOI REVOGADO PELA NBC TSP 11. TER CUIDADO PORQUE MESMO REVOGADO, PODE CAIR EM PROVA
Abrangência
Controle interno sob o enfoque contábil compreende o conjunto de recursos, métodos, procedimentos e processos adotados pela entidade do setor público, com a finalidade de:
(a) salvaguardar os ativos e assegurar a veracidade dos componentes patrimoniais;
(b) dar conformidade ao registro contábil em relação ao ato correspondente;
(c) propiciar a obtenção de informação oportuna
e adequada;
(d) estimular adesão às normas e às diretrizes fixadas;
(e) contribuir para a promoção da eficiência operacional da entidade;
(f) auxiliar na prevenção de práticas inadequadas e antieconômicas, erros, fraudes, malversação, abusos, desvios e outras inadequações.
TÓPICO DA NBC T 16.8, QUE FOI REVOGADO PELA NBC TSP 11. TER CUIDADO PORQUE MESMO REVOGADO, PODE CAIR EM PROVA
O controle interno deve ser exercido em todos os níveis da entidade do setor público, compreendendo:
(a)
(b)
(c)
O controle interno deve ser exercido em todos os níveis da entidade do setor público, compreendendo:
(a) a preservação do patrimônio público;
(b) o controle da execução das ações que integram os programas;
(c) a observância às leis, aos regulamentos e às diretrizes estabelecidas.
TÓPICO DA NBC T 16.8, QUE FOI REVOGADO PELA NBC TSP 11. TER CUIDADO PORQUE MESMO REVOGADO, PODE CAIR EM PROVA
O controle interno deve ser exercido em todos os níveis da entidade do setor público, compreendendo:
(a) a preservação do __________ _______;
(b) o ________ da execução das _____ que integram os programas;
(c) a observância às ____, aos ____________ e às _________ estabelecidas.
O controle interno deve ser exercido em todos os níveis da entidade do setor público, compreendendo:
(a) a preservação do patrimônio público;
(b) o controle da execução das ações que integram os programas;
(c) a observância às leis, aos regulamentos e às diretrizes estabelecidas.
TÓPICO DA NBC T 16.8, QUE FOI REVOGADO PELA NBC TSP 11. TER CUIDADO PORQUE MESMO REVOGADO, PODE CAIR EM PROVA
Classificação
O controle interno é classificado nas seguintes categorias:
(a)
(b)
(c)
TÓPICO DA NBC T 16.8, QUE FOI REVOGADO PELA NBC TSP 11. TER CUIDADO PORQUE MESMO REVOGADO, PODE CAIR EM PROVA
Classificação
O controle interno é classificado nas seguintes categorias:
(a) operacional – relacionado às ações que propiciam o alcance dos objetivos da entidade;
(b) contábil – relacionado à veracidade e à fidedignidade dos registros e das demonstrações contábeis;
(c) normativo – relacionado à observância da regulamentação pertinente.
TÓPICO DA NBC T 16.8, QUE FOI REVOGADO PELA NBC TSP 11. TER CUIDADO PORQUE MESMO REVOGADO, PODE CAIR EM PROVA
Estrutura de controle interno compreende:
(a)
(b)
(c)
(d)
(e)
TÓPICO DA NBC T 16.8, QUE FOI REVOGADO PELA NBC TSP 11. TER CUIDADO PORQUE MESMO REVOGADO, PODE CAIR EM PROVA
Estrutura de controle interno compreende:
(a) ambiente de controle;
(b) mapeamento e avaliação de riscos;
(c) procedimentos de controle;
(d) informação e comunicação;
(e) monitoramento.
O ambiente de controle deve demonstrar o grau de _______________ em _____ os níveis da administração com a _________ do ________ _______ em seu conjunto.
O ambiente de controle deve demonstrar o grau de comprometimento em todos os níveis da administração com a qualidade do controle interno em seu conjunto.
Mapeamento de riscos é a identificação dos _______ ou das __________ que podem afetar a __________ da informação contábil.
Mapeamento de riscos é a identificação dos eventos ou das condições que podem afetar a qualidade da informação contábil.
Avaliação de riscos corresponde à análise da:
relevância dos riscos identificados.
Avaliação de riscos corresponde à análise da relevância dos riscos identificados, incluindo:
a)
b)
c)
d)
(a) a avaliação da probabilidade de sua ocorrência;
(b) a forma como serão gerenciados;
(c) a definição das ações a serem implementadas para prevenir a sua ocorrência ou minimizar seu potencial; e
(d) a resposta ao risco, indicando a decisão gerencial para mitigar os riscos, a partir de uma abordagem geral e estratégica, considerando as hipóteses de eliminação, redução, aceitação ou compartilhamento.
Riscos são ___________, _______________ ou _____ _____________ que podem afetar a _________ da
informação contábil.
Riscos são ocorrências, circunstâncias ou fatos imprevisíveis que podem afetar a qualidade da
informação contábil.
Procedimentos de controle são medidas e ações estabelecidas para prevenir ou detectar os ______ _________ ou _________ à _____________, à ____________ e à ________ da informação contábil.
Procedimentos de controle são medidas e ações estabelecidas para prevenir ou detectar os riscos inerentes ou potenciais à tempestividade, à fidedignidade e precisão da informação contábil.
Os procedimentos de controle são classificados em:
- procedimentos de prevenção
- procedimentos de detecção
Os procedimentos de controle de prevenção são medidas que _________ o processamento de um ato ou um fato, para ________ a ocorrência de ________, _____________ e ________________ da informação contábil;
Os procedimentos de prevenção são medidas que prevenir o processamento de um ato ou um fato, para prevenir a ocorrência de omissões, inadequações e intempestividade da informação contábil;
Os procedimentos de controle de detecção são medidas que visem à ____________ ______________ ou a posteriori, de _____, _________, _____________ e _______________ da informação contábil.
Os procedimentos de controle de detecção são medidas que visem à identificação concomitante ou a posteriori, de erro, omissões, inadequações e intempestividade da informação contábil.
Monitoramento compreende o acompanhamento dos _____________ do controle interno, visando assegurar a sua adequação aos _________, ao ________, aos ________ e aos ______.
Monitoramento compreende o acompanhamento dos pressupostos do controle interno, visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos.
O sistema de informação e comunicação da entidade do setor público deve ___________, ________ e ________ toda informação ________, na ____ e no ________ determinados, a fim de permitir a realização dos _______________ estabelecidos e outras _________________, orientar a tomada de _______, permitir o monitoramento de ______ e contribuir para a realização de _____ __ __________ de controle interno.
O sistema de informação e comunicação da entidade do setor público deve identificar, armazenar e comunicar toda informação relevante, na forma e no período determinados, a fim de permitir a realização dos procedimentos estabelecidos e outras responsabilidades, orientar a tomada de decisão, permitir o monitoramento de ações e contribuir para a realização de todos os objetivos de controle interno.
Complete o quadro de acordo com a conformidade de estrutura de controle interno.
Compreende o ambiente de controle; mapeamento e avaliação de riscos;
procedimentos de controle; informação e comunicação; e monitoramento.
O texto trata da:
estrutura de controle interno.
Tiago, Auditor de Controle Interno da Prefeitura de João Pessoa foi destacado para atuar em matérias relacionadas às ações que propiciam o alcance dos objetivos da Prefeitura. Nos termos da NBC T 16, esse tipo de controle interno é classificado como:
controle interno operacional.
NBC TA 315 (R2) – Identificação e Avaliação dos Riscos de Distorção Relevante
12. Para fins das normas de auditoria, os termos abaixo têm os seguintes significados:
[…]
(c)
*(i) *
(ii)
(d)
(e)
(…)
(m)
(i)
(ii)
(iii)
(iv)
(v)
NBC TA 315 (R2) – Identificação e Avaliação dos Riscos de Distorção Relevante
12. Para fins das normas de auditoria, os termos abaixo têm os seguintes significados:
[…]
(c) Controles – políticas ou procedimentos que uma entidade estabelece para alcançar os objetivos de controle da administração ou dos responsáveis pela governança. Nesse contexto:
(i) políticas são declarações do que deve, ou não deve, ser feito em uma entidade para se efetuar o controle. Essas declarações podem ser documentadas, explicitamente apresentadas em comunicados, ou implícitas em ações e decisões
(ii) procedimentos são ações para implementar as políticas.
(d) Controles gerais de tecnologia da informação (TI) são os controles sobre os processos de TI da entidade que suportam a operação adequada contínua do ambiente de TI, incluindo o funcionamento efetivo continuado dos controles de processamento de informações e a integridade das informações (ou seja, a integridade, a precisão e a validade das informações) no sistema de informações da
entidade.
(e) Controles de processamento de informações são os controles relacionados com o processamento das informações em aplicativos de TI ou processos manuais de informações no sistema de informação da entidade que abordam diretamente os riscos à integridade das informações (ou seja, a integridade, a precisão e a validade das transações e outras informações).
(…)
(m) Sistema de controle interno é o sistema planejado, implementado e mantido pelos responsáveis pela governança, pela administração e por outros empregados para fornecer segurança razoável quanto ao alcance dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, à efetividade e eficiência das operações e à conformidade com leis e regulamentos aplicáveis. Para fins das normas de auditoria, o sistema de controles internos consiste de cinco componentes interrelacionados:
(i) ambiente de controle;
(ii) processo de avaliação de riscos da entidade;
(iii) processo da entidade para monitorar o sistema de controles internos;
(iv) sistema de informação e comunicação; e
(v) atividades de controle.
NBC TA 315 (R2) – Identificação e Avaliação dos Riscos de Distorção Relevante
12. Para fins das normas de auditoria, os termos abaixo têm os seguintes significados:
[…]
(c) Controles – _________ ou _____________ que uma entidade estabelece para alcançar os _________ de ________ da administração ou dos responsáveis pela ___________. Nesse contexto:
(i) políticas são ___________ do que deve, ou não deve, ser feito em uma entidade para se efetuar o controle. Essas ___________ podem ser ____________, ______________ apresentadas em ___________, ou __________ em _____ e ________
(ii) procedimentos são _____ para implementar as _________.
(d) Controles gerais de tecnologia da informação (TI) são os controles sobre os _________ __ __ da entidade que suportam a operação adequada ________ do ambiente de TI, incluindo o funcionamento ______ continuado dos controles de _______________ __ ___________ e a ___________ __ ___________ (ou seja, a integridade, a precisão e a validade das informações) no sistema de informações da entidade.
(e) Controles de processamento de informações são os controles relacionados com o processamento das informações em ___________ __ __ ou _________ _______ de informações no sistema de informação da entidade que abordam diretamente os ______ à ___________ das informações (ou seja, a integridade, a precisão e a validade das transações e outras informações).
(…)
(m) Sistema de controle interno é o sistema _________, ____________ e _______ pelos responsáveis pela __________, pela ___________ e por outros __________ para fornecer _________ ________ quanto ao _______ dos objetivos da entidade no que se refere à confiabilidade dos __________ ___________, à efetividade e eficiência das _________ e à conformidade com ___ e ____________aplicáveis. Para fins das normas de auditoria, o sistema de controles internos consiste de cinco componentes interrelacionados:
(i) ambiente de ________;
(ii) processo de _________ __ ______ da entidade;
(iii) processo da entidade para _________ o sistema de _________ ________;
(iv) sistema de __________ e ___________; e
(v) atividades de ________.
NBC TA 315 (R2) – Identificação e Avaliação dos Riscos de Distorção Relevante
12. Para fins das normas de auditoria, os termos abaixo têm os seguintes significados:
[…]
(c) Controles – políticas ou procedimentos que uma entidade estabelece para alcançar os objetivos de controle da administração ou dos responsáveis pela governança. Nesse contexto:
(i) políticas são declarações do que deve, ou não deve, ser feito em uma entidade para se efetuar o controle. Essas declarações podem ser documentadas, expressamente apresentadas em comunicados, ou implícitas em ações e decisões
(ii) procedimentos são ações para implementar as políticas.
(d) Controles gerais de tecnologia da informação (TI) são os controles sobre os processos de TI da entidade que suportam a operação adequada contínua do ambiente de TI, incluindo o funcionamento efetivo continuado dos controles de processamentos de informações e a integridade das informações (ou seja, a integridade, a precisão e a validade das informações) no sistema de informações da entidade.
(e) Controles de processamento de informações são os controles relacionados com o processamento das informações em aplicativos de TI ou processos manuais de informações no sistema de informação da entidade que abordam diretamente os riscos à integridade das informações (ou seja, a integridade, a precisão e a validade das transações e outras informações).
(…)
(m) Sistema de controle interno é o sistema planejado, implementado e mantido pelos responsáveis pela governança, pela administração e por outros empregados para fornecer segurança razoável quanto ao alcance dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, à efetividade e eficiência das operações e à conformidade com leis e regulamentos aplicáveis. Para fins das normas de auditoria, o sistema de controles internos consiste de cinco componentes interrelacionados:
(i) ambiente de controle;
(ii) processo de avaliação de riscos da entidade;
(iii) processo da entidade para monitorar o sistema de controles internos;
(iv) sistema de informação e comunicação; e
(v) atividades de controles.
O controle interno deve fornecer _________ _________ quanto ao cumprimento dos objetivos relacionados a: confiabilidade dos _________ (ou __________); _________ (ou ___________); e
_____________ (ou __________). Não importa o quão efetivo é o controle interno (ou sistema de controle interno), ele pode fornecer à entidade apenas _________ ________ quanto ao cumprimento dos objetivos.
O controle interno deve fornecer segurança razoável quanto ao cumprimento dos objetivos relacionados a: confiabilidade dos relatórios (ou divulgação); operações (ou operacional); e
conformidade (ou compliance). Não importa o quão efetivo é o controle interno (ou sistema de controle interno), ele pode fornecer à entidade apenas segurança razoável quanto ao cumprimento dos objetivos.
CERTO OU ERRADO:
O controle interno ou o sistema interno muito efetivo pode garantir segurança absoluta quanto aos cumprimentos dos objetivos da entidade.
ERRADO! Mesmo muito efetivo, não há como garantir segurança absoluta.
Controle interno é o processo _________, ____________ e _______ pelos responsáveis pela ___________, _____________ e outros __________ para fornecer _________ _________ quanto à realização dos ________ da entidade no que se refere à confiabilidade dos __________ ___________, efetividade e eficiência das _________ e conformidade com ____ e ____________ aplicáveis (…).
Controle interno é o processo planejado, implementado e mantido pelos responsáveis pela governança, administradores e outros empregados para fornecer segurança razoável quanto à realização dos objetivos da entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis (…).
ATENÇÃO
Na versão anterior da NBC TA 315, os componentes eram os mesmos 5 acima apresentados, porém com diferenças na nomenclatura. Com efeito, antes da segunda revisão da NBC TA 315, dizia-se que os componentes do controle interno eram os seguintes: o ambiente de controle; o processo de avaliação de risco da entidade; o sistema de informação, inclusive os processos relacionados de negócio relevantes para os relatórios financeiros e a comunicação; as atividades de controle; e o monitoramento de controles. Vejam, portanto, que os componentes são os mesmos, com pequenas diferenças nos nomes utilizados.
(Exemplo: o “monitoramento de controles” equivale ao “processo da entidade para monitorar o sistema de controles internos”).
!
Ambiente de controle
21. O auditor deve obter entendimento do ambiente de controles relevante para a preparação das demonstrações contábeis por meio da realização de procedimentos de avaliação de riscos, mediante:
(a) entendimento do conjunto de _________, _________ e __________ que endereçam:
(i) como as responsabilidades de supervisão da administração são _____________, tais como a
_______ da entidade e o ___________ da administração com valores de ___________ e ______;
(ii) quando os responsáveis pela governança estão _________ da administração, a _____________ dos responsáveis pela governança e a __________ do sistema de controles internos da entidade realizada por eles;
(iii) a atribuição de __________ e _______________ da entidade;
(iv) como a entidade atrai, desenvolve e retém __________ ___________; e
(v) como a entidade ____________ os indivíduos pelos seus _______ na busca pelos objetivos do
sistema de _________ ________;
Ambiente de controle
21. O auditor deve obter entendimento do ambiente de controles relevante para a preparação das demonstrações contábeis por meio da realização de procedimentos de avaliação de riscos, mediante:
(a) entendimento do conjunto de controles, processos e estruturas que endereçam:
(i) como as responsabilidades de supervisão da administração são desempenhadas, tais como a
cultura da entidade e o compromisso da administração com valores de integridade e éticos;
(ii) quando os responsáveis pela governança estão separados da administração, a independência dos responsáveis pela governança e a supervisão do sistema de controles internos da entidade realizada por eles;
(iii) a atribuição de autoridade e responsabilidade da entidade;
(iv) como a entidade atrai, desenvolve e retém indivíduos competentes; e
(v) como a entidade responsabiliza os indivíduos pelos seus deveres na busca pelos objetivos do
sistema de controles internos
- O auditor deve obter entendimento do ambiente de controles relevante para a preparação das demonstrações contábeis por meio da realização de procedimentos de avaliação de riscos, mediante:
(…)
(b) avaliação se:
(i) administração, com a supervisão dos responsáveis pela __________, criou e manteve uma cultura de __________ e comportamento _____;
(ii) o ambiente de controle fornece uma base __________ para os outros componentes do sistema de controles internos da entidade considerando a ________ e a _____________ da entidade; e
(iii) deficiências nos controles identificadas no ambiente de ________ enfraquecem os outros ___________ do sistema de _________ ________ da entidade.
- O auditor deve obter entendimento do ambiente de controles relevante para a preparação das demonstrações contábeis por meio da realização de procedimentos de avaliação de riscos, mediante:
(…)
(b) avaliação se:
(i) administração, com a supervisão dos responsáveis pela governança, criou e manteve uma cultura de honestidades e comportamento ético;
(ii) o ambiente de controle fornece uma base apropriada para os outros componentes do sistema de controles internos da entidade considerando a natureza e a complexidade da entidade; e
(iii) deficiências nos controles identificadas no ambiente de controle enfraquecem os outros componentes do sistema de controles internos da entidade.
- O auditor deve obter entendimento do processo de avaliação de riscos da entidade relevante para a preparação das demonstrações contábeis por meio da realização de procedimentos de avaliação de risco mediante:
(a) entendimento do processo da entidade para:
(i) identificar os ______ do negócio relevantes para os objetivos dos __________ ___________;
(ii) avaliar a ___________ desses riscos, incluindo a probabilidade de sua _________; e
(iii) _________ esses riscos; e
(b) análise se o processo de avaliação de riscos da entidade é __________ para as _______________ da entidade, considerando a sua ________ e a ____________.
- O auditor deve obter entendimento do processo de avaliação de riscos da entidade relevante para a preparação das demonstrações contábeis por meio da realização de procedimentos de avaliação de risco mediante:
(a) entendimento do processo da entidade para:
(i) identificar os riscos do negócio relevantes para os objetivos dos relatórios financeiros;
(ii) avaliar a importância desses riscos, incluindo a probabilidade de sua ocorrência; e
(iii) endereçar esses riscos; e
(b) análise se o processo de avaliação de riscos da entidade é apropriado para as circunstâncias da entidade, considerando a sua natureza e a complexidade.
- Se o auditor identificar riscos de distorção relevante que a administração deixou de identificar, ele deve:
(a) determinar se esses riscos são do tipo que o auditor espera que tivessem sido identificados pelo ________ de _________ __ ______ da entidade e, caso afirmativo, obter entendimento do ______ pelo qual o ________ __ _________ __ ______ da entidade deixou de ___________ esses riscos de distorção relevante; e
(b) considerar as ___________ para a avaliação do auditor sobre a _________ do processo de _________ __ ______
- Se o auditor identificar riscos de distorção relevante que a administração deixou de identificar, ele deve:
(a) determinar se esses riscos são do tipo que o auditor espera que tivessem sido identificados pelo processo de avaliação de riscos da entidade e, caso afirmativo, obter entendimento do motivo pelo qual o processo de avaliação de riscos da entidade deixou de identificar esses riscos de distorção relevante; e
(b) considerar as implicações para a avaliação do auditor sobre a adequação do processo de avaliação de riscos.
- O auditor deve obter entendimento do processo da entidade para monitorar o sistema de controles internos relevante para a preparação das demonstrações contábeis por meio da realização de ____________ de _________ __ ______, mediante:
(a) entendimento desses aspectos do processo da entidade que tratam:
(i) das avaliações _________ e _________ para monitorar a ___________ dos controles e a identificação e correção das ____________ dos controles identificadas; e
(ii) da ______ de auditoria interna da entidade, se houver, incluindo sua ________, suas
________________ e suas __________;
(b) entendimento das ______ das informações usadas no processo da entidade para monitorar o sistema de controles internos e o ___________ sobre o qual a administração considera as informações ________________ __________ para esse propósito;
(c) avaliação de se o processo da entidade para monitorar o sistema de controles internos é
__________ para as ______________ da entidade, considerando a ________ e a _____________ da
entidade.
- O auditor deve obter entendimento do processo da entidade para monitorar o sistema de controles internos relevante para a preparação das demonstrações contábeis por meio da realização de procedimentos de avaliação de risco, mediante:
(a) entendimento desses aspectos do processo da entidade que tratam:
(i) das avaliações contínuas e separadas para monitorar a efetividade dos controles e a identificação e correção das deficiências dos controles identificadas; e
(ii) da função de auditoria interna da entidade, se houver, incluindo sua natureza, suas
responsabilidades e suas atividades;
(b) entendimento das fontes das informações usadas no processo da entidade para monitorar o sistema de controles internos e o embasamento sobre o qual a administração considera as informações suficientemente confiáveis para esse propósito;
(c) avaliação de se o processo da entidade para monitorar o sistema de controles internos é
apropriado para as circunstâncias da entidade, considerando a natureza e a complexidade da
entidade.
- O auditor deve obter entendimento do sistema de informação e comunicação relevante para a elaboração das demonstrações contábeis por meio da realização de _____________ de _________ __ ______ mediante:
(a) entendimento das atividades de _____________ das ___________ da entidade, incluindo seus _____ e __________, dos ________ a serem usados nessas atividades e das políticas que definem, para as classes significativas de __________, ______ __________ e ___________:
(i) como as informações _____ por meio do sistema de informação da entidade, incluindo como:
a. transações são _________ e as informações a seu respeito são ___________, ___________, __________ conforme necessário, incorporadas no _____ _____ e ____________ nas demonstrações contábeis; e
b. informações sobre _______ e _________, exceto __________, são __________, ____________ e __________ nas demonstrações contábeis;
(ii) os _________ _________, as ______ ___________ nas demonstrações contábeis e outros registros de suporte relacionados com os ______ __ ___________ no sistema de informação;
(iii) o processo de ____________ de relatórios financeiros usado para preparar as demonstrações contábeis da entidade, incluindo ___________; e
(iv) os ________ da entidade, incluindo o ________ __ __;
- O auditor deve obter entendimento do sistema de informação e comunicação relevante para a elaboração das demonstrações contábeis por meio da realização de procedimentos de avaliação de riscos mediante:
(a) entendimento das atividades de processamento das informações da entidade, incluindo seus dados e informações, dos recursos a serem usados nessas atividades e das políticas que definem, para as classes significativas de transações, saldos contábeis e divulgações:
(i) como as informações fluem por meio do sistema de informação da entidade, incluindo como:
a. transações são iniciadas e as informações a seu respeito são capturadas, processadas, divulgadas conforme necessário, incorporadas no razão geral e apresentadas nas demonstrações contábeis; e
b. informações sobre eventos e condições, exceto transações, são capturadas, processadas e divulgadas nas demonstrações contábeis;
(ii) os registros contábeis, as contas específicas nas demonstrações contábeis e outros registros de suporte relacionados com os fluxos de informações no sistema de informação;
(iii) o processo de apresentação de relatórios financeiros usado para preparar as demonstrações contábeis da entidade, incluindo divulgações; e
(iv) os recursos da entidade, incluindo o ambiente de TI;
- O auditor deve obter entendimento do sistema de informação e comunicação relevante para a elaboração das demonstrações contábeis por meio da realização de _____________ de _________ __ ______ mediante:
(…)
(b) entendimento de como a entidade ________ assuntos ___________ que suportam a elaboração das demonstrações contábeis e as respectivas responsabilidades de apresentação de relatório no sistema de informação e em outros componentes do sistema de controles internos:
(i) entre as ________ na entidade, incluindo como os ______ e as responsabilidades de ____________ de relatório são ___________;
(ii) entre a _____________ e os ____________ ____ ____________; e
(iii) com ______ ________, como com ____________ ___________; e
- O auditor deve obter entendimento do sistema de informação e comunicação relevante para a elaboração das demonstrações contábeis por meio da realização de procedimentos de avaliação de riscos mediante:
(…)
(b) entendimento de como a entidade comunica assuntos importantes que suportam a elaboração das demonstrações contábeis e as respectivas responsabilidades de apresentação de relatório no sistema de informação e em outros componentes do sistema de controles internos:
(i) entre as pessoas na entidade, incluindo como os papéis e as responsabilidades de apresentação de relatório são comunicados;
(ii) entre a administração e os responsáveis pela governança; e
(iii) com pessoas externas, como com autoridade reguladora; e
- O auditor deve obter entendimento do sistema de informação e comunicação relevante para a elaboração das demonstrações contábeis por meio da realização de _____________ de _________ __ ______ mediante:
(…)
c) avaliação de se o sistema de informação e comunicação da entidade suporta, de maneira
__________, a elaboração das _____________ _________ da entidade de acordo com a _________ __ _________ ___________ _________.
- O auditor deve obter entendimento do sistema de informação e comunicação relevante para a elaboração das demonstrações contábeis por meio da realização de procedimentos de avaliação de riscos mediante:
(…)
c) avaliação de se o sistema de informação e comunicação da entidade suporta, de maneira
apropriada, a elaboração das demonstrações contábeis da entidade de acordo com a estrutura de relatório financeiro aplicável.
- O auditor deve obter entendimento do componente das atividades de controle, por meio da realização de ____________ de _________ __ ______, mediante:
(a) identificação de controles que tratam dos ______ __ _________ _________ no nível de _________ no componente das atividades de controle, como segue:
(i) controles que tratam de um risco que é determinado como sendo risco ______________;
(ii) controles sobre ___________ no _____ ______, inclusive lançamentos no livro diário não __________ usados para registrar __________ ou _______ ___ ______;
(iii) controles para os quais o auditor planeja testar a __________ ____________ para determinar a ________, a _____ e a _________ do teste _____________, que deve incluir os controles que tratam dos riscos para os quais somente os procedimentos substantivos não fornecem __________ __ _________ _________ e __________; e
(iv) outros controles que o auditor considera como sendo ___________ para permitir que ele atenda aos _________ com relação aos riscos no nível da _________ com base no seu __________ ___________;
- O auditor deve obter entendimento do componente das atividades de controle, por meio da realização de procedimentos de avaliação de riscos, mediante:
(a) identificação de controles que tratam dos riscos de distorções relevantes no nível de afirmação no componente das atividades de controle, como segue:
(i) controles que tratam de um risco que é determinado como sendo risco significativo;
(ii) controles sobre lançamentos no livro diário, inclusive lançamentos no livro diário não rotineiros usados para registrar transações ou ajustes não usuais;
(iii) controles para os quais o auditor planeja testar a efetividade operacional para determinar a natureza, a época e a extensão do teste substantivos, que deve incluir os controles que tratam dos riscos para os quais somente os procedimentos substantivos não fornecem evidência de auditoria apropriada e suficiente; e
(iv) outros controles que o auditor considera como sendo apropriados para permitir que ele atenda aos objetivos com relação aos riscos no nível da afirmação com base no seu julgamento profissional.
- O auditor deve obter entendimento do componente das atividades de controle, por meio da realização de procedimentos de avaliação de riscos, mediante:
(a) identificação de controles que tratam dos riscos de distorções relevantes no nível de afirmação no componente das atividades de controle, como segue:
(i) controles que tratam de um risco que é determinado como sendo risco significativo;
(ii) controles sobre lançamentos no livro diário, inclusive lançamentos no livro diário não rotineiros usados para registrar transações ou ajustes não usuais;
(iii) controles para os quais o auditor planeja testar a efetividade operacional para determinar a natureza, a época e a extensão do teste substantivos, que deve incluir os controles que tratam dos riscos para os quais somente os procedimentos substantivos não fornecem evidência de auditoria apropriada e suficiente; e
(iv) outros controles que o auditor considera como sendo apropriados para permitir que ele atenda aos objetivos com relação aos riscos no nível da afirmação com base no seu julgamento profissional.
(b) com base nos controles identificados na alínea (a), identificação dos __________ __ __ e de outros aspectos do _________ __ __ da entidade que estão sujeitos aos ______ decorrentes do uso de __;
- O auditor deve obter entendimento do componente das atividades de controle, por meio da realização de procedimentos de avaliação de riscos, mediante:
(a) identificação de controles que tratam dos riscos de distorções relevantes no nível de afirmação no componente das atividades de controle, como segue:
(i) controles que tratam de um risco que é determinado como sendo risco significativo;
(ii) controles sobre lançamentos no livro diário, inclusive lançamentos no livro diário não rotineiros usados para registrar transações ou ajustes não usuais;
(iii) controles para os quais o auditor planeja testar a efetividade operacional para determinar a natureza, a época e a extensão do teste substantivos, que deve incluir os controles que tratam dos riscos para os quais somente os procedimentos substantivos não fornecem evidência de auditoria apropriada e suficiente; e
(iv) outros controles que o auditor considera como sendo apropriados para permitir que ele atenda aos objetivos com relação aos riscos no nível da afirmação com base no seu julgamento profissional.
(b) com base nos controles identificados na alínea (a), identificação dos aplicativos de TI e de outros aspectos do ambientes de TI da entidade que estão sujeitos aos riscos decorrentes do uso de TI;
- O auditor deve obter entendimento do componente das atividades de controle, por meio da realização de procedimentos de avaliação de riscos, mediante:
(a) identificação de controles que tratam dos riscos de distorções relevantes no nível de afirmação no componente das atividades de controle, como segue:
(i) controles que tratam de um risco que é determinado como sendo risco significativo;
(ii) controles sobre lançamentos no livro diário, inclusive lançamentos no livro diário não rotineiros usados para registrar transações ou ajustes não usuais;
(iii) controles para os quais o auditor planeja testar a efetividade operacional para determinar a natureza, a época e a extensão do teste substantivos, que deve incluir os controles que tratam dos riscos para os quais somente os procedimentos substantivos não fornecem evidência de auditoria apropriada e suficiente; e
(iv) outros controles que o auditor considera como sendo apropriados para permitir que ele atenda aos objetivos com relação aos riscos no nível da afirmação com base no seu julgamento profissional.
(b) com base nos controles identificados na alínea (a), identificação dos aplicativos de TI e de outros aspectos do ambientes de TI da entidade que estão sujeitos aos riscos decorrentes do uso de TI;
c) para esses aplicativos de TI e outros aspectos do ambiente de TI identificados na alínea (b), a
identificação:
(i) dos riscos relacionados decorrentes do ___ __ __; e
(ii) dos _________ ______ __ __ da entidade que tratam desses riscos; e
- O auditor deve obter entendimento do componente das atividades de controle, por meio da realização de procedimentos de avaliação de riscos, mediante:
(a) identificação de controles que tratam dos riscos de distorções relevantes no nível de afirmação no componente das atividades de controle, como segue:
(i) controles que tratam de um risco que é determinado como sendo risco significativo;
(ii) controles sobre lançamentos no livro diário, inclusive lançamentos no livro diário não rotineiros usados para registrar transações ou ajustes não usuais;
(iii) controles para os quais o auditor planeja testar a efetividade operacional para determinar a natureza, a época e a extensão do teste substantivos, que deve incluir os controles que tratam dos riscos para os quais somente os procedimentos substantivos não fornecem evidência de auditoria apropriada e suficiente; e
(iv) outros controles que o auditor considera como sendo apropriados para permitir que ele atenda aos objetivos com relação aos riscos no nível da afirmação com base no seu julgamento profissional.
(b) com base nos controles identificados na alínea (a), identificação dos aplicativos de TI e de outros aspectos do ambientes de TI da entidade que estão sujeitos aos riscos decorrentes do uso de TI;
c) para esses aplicativos de TI e outros aspectos do ambiente de TI identificados na alínea (b), a
identificação:
(i) dos riscos relacionados decorrentes do uso de TI; e
(ii) dos controles gerais de TI da entidade que tratam desses riscos; e
- O auditor deve obter entendimento do componente das atividades de controle, por meio da realização de procedimentos de avaliação de riscos, mediante:
(a) identificação de controles que tratam dos riscos de distorções relevantes no nível de afirmação no componente das atividades de controle, como segue:
(i) controles que tratam de um risco que é determinado como sendo risco significativo;
(ii) controles sobre lançamentos no livro diário, inclusive lançamentos no livro diário não rotineiros usados para registrar transações ou ajustes não usuais;
(iii) controles para os quais o auditor planeja testar a efetividade operacional para determinar a natureza, a época e a extensão do teste substantivos, que deve incluir os controles que tratam dos riscos para os quais somente os procedimentos substantivos não fornecem evidência de auditoria apropriada e suficiente; e
(iv) outros controles que o auditor considera como sendo apropriados para permitir que ele atenda aos objetivos com relação aos riscos no nível da afirmação com base no seu julgamento profissional.
(b) com base nos controles identificados na alínea (a), identificação dos aplicativos de TI e de outros aspectos do ambientes de TI da entidade que estão sujeitos aos riscos decorrentes do uso de TI;
c) para esses aplicativos de TI e outros aspectos do ambiente de TI identificados na alínea (b), a
identificação:
(i) dos riscos relacionados decorrentes do uso de TI; e
(ii) dos controles gerais de TI da entidade que tratam desses riscos; e
(d) para cada controle identificado nas alíneas (a) ou (c)(ii):
(i) avaliar se o controle é efetivamente planejado para tratar do risco de distorção relevante no nível
da afirmação ou efetivamente planejado para suportar a operação de outros controles; e
(ii) determinar se o controle foi implementado mediante a realização de ____________ além da _________ junto ao pessoal da entidade.
- O auditor deve obter entendimento do componente das atividades de controle, por meio da realização de procedimentos de avaliação de riscos, mediante:
(a) identificação de controles que tratam dos riscos de distorções relevantes no nível de afirmação no componente das atividades de controle, como segue:
(i) controles que tratam de um risco que é determinado como sendo risco significativo;
(ii) controles sobre lançamentos no livro diário, inclusive lançamentos no livro diário não rotineiros usados para registrar transações ou ajustes não usuais;
(iii) controles para os quais o auditor planeja testar a efetividade operacional para determinar a natureza, a época e a extensão do teste substantivos, que deve incluir os controles que tratam dos riscos para os quais somente os procedimentos substantivos não fornecem evidência de auditoria apropriada e suficiente; e
(iv) outros controles que o auditor considera como sendo apropriados para permitir que ele atenda aos objetivos com relação aos riscos no nível da afirmação com base no seu julgamento profissional.
(b) com base nos controles identificados na alínea (a), identificação dos aplicativos de TI e de outros aspectos do ambientes de TI da entidade que estão sujeitos aos riscos decorrentes do uso de TI;
c) para esses aplicativos de TI e outros aspectos do ambiente de TI identificados na alínea (b), a
identificação:
(i) dos riscos relacionados decorrentes do uso de TI; e
(ii) dos controles gerais de TI da entidade que tratam desses riscos; e
(d) para cada controle identificado nas alíneas (a) ou (c)(ii):
(i) avaliar se o controle é efetivamente planejado para tratar do risco de distorção relevante no nível
da afirmação ou efetivamente planejado para suportar a operação de outros controles; e
(ii) determinar se o controle foi implementado mediante a realização de procedimentos além da indagação junto ao pessoal da entidade.
- Com base na avaliação do auditor de cada um dos componentes do sistema de controles internos da entidade, o auditor deve determinar se ___ ou ____ ____________ de controle foram
identificadas.
- Com base na avaliação do auditor de cada um dos componentes do sistema de controles internos da entidade, o auditor deve determinar se uma ou mais deficiências de controle foram
identificadas.
As deficiências de controle interno que o auditor identificou durante a auditoria e que, no seu julgamento profissional, são de importância suficiente para merecer a atenção deverão ser comunicadas apropriadamente para:
a administração e responsáveis pela governança.
A77. O ambiente de controle inclui as funções de ___________ e ______________ e as atitudes, a
consciência e as ações dos ____________ ____ __________ e da _____________ no que se refere ao ________ _______ da entidade e sua importância na entidade. O ambiente de controle estabelece o ___ da organização, influenciando a consciência de ________ de suas pessoas.
A77. O ambiente de controle inclui as funções de governança e administração e as atitudes, a
consciência e as ações dos responsáveis pela governança e administração no que se refere ao controle interno da entidade e sua importância na entidade. O ambiente de controle estabelece o tom da organização, influenciando a consciência de controle de suas pessoas.
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
(a) Comunicação e aplicação de valores de ___________ e _____.
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
(a) Comunicação e aplicação de valores de integridade e ética.
Estes são elementos essenciais que influenciam a efetividade do desenho, administração e monitoramento dos controles.
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
(…)
(b) Compromisso com a ___________.
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
(…)
(b) Compromisso com a competência.
Assuntos como a consideração por parte da administração dos níveis de competência para trabalhos específicos e como esses níveis se traduzem nas habilidades e conhecimento necessários.
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
(…)
(c) Participação dos _____________ ____ __________ – Atributos dos ____________ ____ __________, como:
* sua _____________ em relação à administração;
* sua ___________ e _________;
* a extensão de seu _____________ e as informações que recebem, bem como o exame que fazem das atividades;
* a adequação de suas _____, inclusive o grau em que assuntos _________ são levantados e tratados junto à administração, bem como sua interação com os _________ ________ e ________.
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
(…)
(c) Participação dos responsáveis pela governança – Atributos dos responsáveis pela governança, como:
* sua independência em relação à administração;
* sua experiência e reputação;
* a extensão de seu entendimento e as informações que recebem, bem como o exame que fazem das atividades;
* a adequação de suas ações, inclusive o grau em que assuntos complexos são levantados e tratados junto à administração, bem como sua interação com os auditores internos e externos.
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
(…)
(d) _________ e estilo ____________ da administração – Características da administração como:
* abordagem na aceitação e gerenciamento dos ______ __ _______;
* atitudes e ações com referência às ___________ e _____________ _________;
* atitudes relacionadas ao processamento de ___________ e às _______ ________ e de _______.
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
(…)
(d) Filosofia e estilo operacional da administração – Características da administração como:
* abordagem na aceitação e gerenciamento dos riscos de negócio;
* atitudes e ações com referência às informações e demonstrações contábeis;
* atitudes relacionadas ao processamento de informações e às funções contábeis e de pessoal.
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
(…)
(e) Estrutura _____________ – A estrutura em que as atividades da entidade são __________, __________, ___________ e _________ para alcançar seus objetivos.
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
(…)
(e) Estrutura organizacional – A estrutura em que as atividades da entidade são planejadas, executadas, controladas e revisadas para alcançar seus objetivos.
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
(…)
(f) Atribuição de __________ e ________________
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
(…)
(f) Atribuição de autoridade e responsabilidade
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
(…)
(g) Políticas e práticas de ________ _______.
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
(…)
(g) Políticas e práticas de recursos humanos
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
a)
b)
c)
d)
e)
f)
g)
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu
entendimento incluem:
(a) Comunicação e aplicação de valores de integridade e ética.
(b) Compromisso com a competência.
(c) Participação dos responsáveis pela governança
(d) Filosofia e estilo operacional da administração
(e) Estrutura organizacional
(f) Atribuição de autoridade e responsabilidade
(g) Políticas e práticas de recursos humanos
Segundo a NBC TA 265 - Comunicação de Deficiências de Controle Interno, o objetivo do auditor é comunicar _________________, aos ____________ ____ __________e à ____________, as deficiências de ________ ________ que o auditor identificou durante a auditoria e que, no seu __________ ___________, são de importância __________ para merecer a atenção deles.
Segundo a NBC TA 265 - Comunicação de Deficiências de Controle Interno, o objetivo do auditor é comunicar apropriadamente, aos responsáveis pela governança e administração, as deficiências de controle interno que o auditor identificou durante a auditoria e que, no seu julgamento profissional, são de importância suficiente para merecer a atenção deles.
Deficiência de controle interno existe quando:
(i)
ou
(ii)
Deficiência de controle interno existe quando: (i) o controle é planejado, implementado ou operado de tal forma que não consegue prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis; ou (ii) falta um controle necessário para prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis.
Deficiência de controle interno existe quando:
(i) o controle é planejado, implementado ou operado de tal forma que não consegue ________, ou ________ e ________ ________________, __________ nas demonstrações contábeis; ou
(ii) falta um ________ necessário para ________, ou ________ e ________ _______________, __________ nas demonstrações contábeis.
Deficiência de controle interno existe quando:
(i) o controle é planejado, implementado ou operado de tal forma que não consegue prevenir, detectar e corrigir tempestivamente, distorções nas demonstrações contábeis; ou
(ii) falta um controle necessário para prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis.
Deficiência significativa de controle interno é a deficiência ou a __________ de deficiências de
________ _______ que, no ___________ ____________ do auditor, é de importância __________ para merecera atenção dos ____________ ____ ___________.
Deficiência significativa de controle interno é a deficiência ou a combinação de deficiências de
controle interno que, no julgamento profissional do auditor, é de importância suficiente para merecera atenção dos responsáveis pela governança.
- Se o auditor identificou uma ou mais deficiências de controle interno, o auditor deve determinar, com base no trabalho de auditoria executado, se elas constituem, _______________ ou em ________, deficiência __________-___.
- Se o auditor identificou uma ou mais deficiências de controle interno, o auditor deve determinar, com base no trabalho de auditoria executado, se elas constituem, individualmente, ou em conjunto, deficiência significativa.
A6. Exemplos de assuntos que o auditor pode considerar ao determinar se a deficiência ou a
combinação de deficiências de controle interno constitui deficiência significativa incluem:
- a probabilidade das deficiências levarem a distorção relevante nas demonstrações contábeis no futuro;
- a susceptibilidade à perda ou à fraude do respectivo ativo ou passivo;
- a subjetividade e a complexidade da determinação de valores estimados, como estimativas
contábeis a valor de mercado; - os valores das demonstrações contábeis expostos às deficiências;
- o volume de atividade que ocorreu ou poderia ocorrer nos saldos contábeis ou na classe de transações expostas à deficiência ou às deficiências;
- a importância dos controles para o processo de elaboração de demonstrações contábeis;
- a causa e a frequência das exceções detectadas em decorrência das deficiências de controle;
- a interação da deficiência com outras deficiências do controle interno.
A7. Os indicadores de deficiência significativa do controle interno incluem, por exemplo:
- Evidência de aspectos ineficazes do ambiente de controle, como: indicações de que transações
significativas, nas quais a administração está financeiramente interessada, não estão sendo
apropriadamente analisadas pelos responsáveis pela governança; identificação de fraude da
administração, relevante ou não, que não foi prevenida pelo controle interno da entidade; falha da administração ao não implementar medidas corretivas apropriadas para as deficiências significativas anteriormente comunicadas; - Ausência de processo de avaliação de risco na entidade em que a existência desse processo seria normalmente esperada;
- Evidência de processo de avaliação de risco ineficaz, tais como falha da administração para
identificar risco de distorção relevante que o auditor esperaria que o processo de avaliação de risco tivesse identificado; - Evidência de resposta ineficaz a riscos significativos identificados (por exemplo, ausência de controle sobre esses riscos);
- Distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e corrigida, pelo controle interno da entidade;
- Reapresentação de demonstrações contábeis emitidas anteriormente para refletir a correção de distorção relevante devido a erro ou a fraude;
- Evidência da incapacidade da administração de supervisionar a elaboração das demonstrações contábeis.
- O auditor deve comunicar _______________ por _______ as deficiências significativas de controle interno identificadas durante a auditoria aos ____________ ____ __________.
- O auditor deve comunicar tempestivamente por escrito as deficiências significativas de controle interno identificadas durante a auditoria aos responsáveis pela governança.
- O auditor também deve comunicar tempestivamente à administração no nível apropriado de responsabilidade:
(a) por escrito, as deficiências significativas de controle interno que o auditor _________ ou
pretende _________ aos responsáveis pela governança, a menos que não seja __________ nas circunstâncias comunicar diretamente à _______________; e
(b) outras deficiências de controle interno identificadas durante a auditoria que não foram
___________ à administração ou a outras partes e que, no ___________ ___________ do auditor, são de ___________ __________ para merecer a atenção da administração.
- O auditor também deve comunicar tempestivamente à administração no nível apropriado de responsabilidade:
(a) por escrito, as deficiências significativas de controle interno que o auditor comunicou ou
pretende comunicar aos responsáveis pela governança, a menos que não seja apropriado nas circunstâncias comunicar diretamente à administração; e
(b) outras deficiências de controle interno identificadas durante a auditoria que não foram
comunicados à administração ou a outras partes e que, no julgamento profissional do auditor, são de importância suficiente para merecer a atenção da administração.
Em regra, deficiências significativas de controle interno identificadas devem ser comunicadas por _______ aos responsáveis pela governança.
Em regra, deficiências significativas de controle interno identificadas devem ser comunicadas por escrito aos responsáveis pela governança.
- O auditor deve incluir na comunicação por escrito das deficiências significativas de controle
interno:
(a)
(b)
(i)
(ii)
(iii)
- O auditor deve incluir na comunicação por escrito das deficiências significativas de controle
interno:
(a) descrição das deficiências e explicação de seus possíveis efeitos; e
(b) informações suficientes para permitir que os responsáveis pela governança e a administração entendam o contexto da comunicação. O auditor deve especificamente explicar que:
(i) o objetivo da auditoria era o de expressar uma opinião sobre as demonstrações contábeis;
(ii) a auditoria incluiu a consideração do controle interno relevante para a elaboração das demonstrações contábeis com a finalidade de planejar procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia do controle interno;
(iii) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança.
- O auditor deve incluir na comunicação por escrito das deficiências significativas de controle
interno:
(a) _________ das deficiências e explicação de seus possíveis _______; e
(b) informações ___________para permitir que os responsáveis pela governança e a administração entendam o ________ da comunicação. O auditor deve especificamente explicar que:
(i) o objetivo da auditoria era o de expressar uma _______ sobre as _____________ _________;
(ii) a auditoria incluiu a consideração do controle interno _________ para a elaboração das demonstrações contábeis com a finalidade de planejar _____________ de auditoria que são ___________ nas circunstâncias, mas não para fins de expressar uma _______ sobre a ________ do controle interno;
(iii) os assuntos comunicados estão limitados às ____________ que o auditor identificou _______ a auditoria e concluiu serem de importância __________ para comunicar aos ____________ ____ ___________.
- O auditor deve incluir na comunicação por escrito das deficiências significativas de controle
interno:
(a) descrição das deficiências e explicação de seus possíveis efeitos; e
(b) informações suficientes para permitir que os responsáveis pela governança e a administração entendam o contexto da comunicação. O auditor deve especificamente explicar que:
(i) o objetivo da auditoria era o de expressar uma opinião sobre as demonstrações contábeis;
(ii) a auditoria incluiu a consideração do controle interno relevante para a elaboração das demonstrações contábeis com a finalidade de planejar procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia do controle interno;
(iii) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança
A15. O nível de detalhes de deficiências significativas a ser comunicado é uma questão de __________ _____________ do auditor nas circunstâncias. Os fatores que o auditor pode considerar ao determinar um nível de detalhe apropriado para a comunicação incluem, por exemplo:
* a ________ da entidade. Por exemplo, a comunicação requerida para entidade de interesse público pode ser diferente daquela requerida para entidade que não seja de interesse público;
* o _____ e a ____________ da entidade. Por exemplo, a comunicação requerida para entidade complexa pode ser diferente da requerida para entidade que opera um negócio simples;
* a natureza das ____________ _____________ que o auditor ___________;
* a composição da __________ da entidade. Por exemplo, podem ser necessários mais detalhes se os responsáveis pela governança incluem membros que não têm experiência significativa no setor da entidade ou nas áreas afetadas;
* requisitos ______ ou ___________ relativos à comunicação de tipos ___________ de deficiência de controle interno.
A15. O nível de detalhes de deficiências significativas a ser comunicado é uma questão de julgamento profissional do auditor nas circunstâncias. Os fatores que o auditor pode considerar ao determinar um nível de detalhe apropriado para a comunicação incluem, por exemplo:
* a natureza da entidade. Por exemplo, a comunicação requerida para entidade de interesse público pode ser diferente daquela requerida para entidade que não seja de interesse público;
* o porte e a complexidade da entidade. Por exemplo, a comunicação requerida para entidade complexa pode ser diferente da requerida para entidade que opera um negócio simples;
* a natureza das deficiências significativas que o auditor identificou;
* a composição da governança da entidade. Por exemplo, podem ser necessários mais detalhes se os responsáveis pela governança incluem membros que não têm experiência significativa no setor da entidade ou nas áreas afetadas;
* requisitos legais ou regulatórios relativos à comunicação de tipos específicos de deficiência de controle interno.
A importância de uma deficiência ou de uma combinação de deficiências de controle interno não depende somente se a distorção realmente ocorreu, mas, também, da _____________ de que a distorção _______ _______ e a possível __________ da distorção.
A importância de uma deficiência ou de uma combinação de deficiências de controle interno não depende somente se a distorção realmente ocorreu, mas, também, da probabilidade de que a distorção poderia ocorrer e a possível magnitude da distorção.
Exemplos de assuntos que o auditor pode considerar ao determinar se a deficiência ou a
combinação de deficiências de controle interno constitui deficiência significativa incluem:
- probabilidade das deficiências futuramente levarem à distorção relevante nas demonstrações;
- causa e a frequência das exceções detectadas em decorrência das deficiências de controle;
- a interação da deficiência com outras deficiências do controle interno;
- a susceptibilidade à perda ou à fraude do respectivo ativo ou passivo;
- a subjetividade e a complexidade da determinação de valores estimados;
- os valores expostos às deficiências, dentre outros.
Exemplos de assuntos que o auditor pode considerar ao determinar se a deficiência ou a
combinação de deficiências de controle interno constitui deficiência significativa incluem:
- probabilidade das deficiências futuramente levarem à _________ _________ nas demonstrações;
- causa e a frequência das ________ detectadas em decorrência das ____________ de ________;
- a interação da deficiência com ______ ____________ do ________ _______;
- a susceptibilidade à perda ou à fraude do respectivo _____ ou _______;
- a subjetividade e a complexidade da determinação de _______ _________;
- os valores expostos às ____________, dentre outros.
Exemplos de assuntos que o auditor pode considerar ao determinar se a deficiência ou a
combinação de deficiências de controle interno constitui deficiência significativa incluem:
- probabilidade das deficiências futuramente levarem à distorções relevantes nas demonstrações;
- causa e a frequência das exceções detectadas em decorrência das deficiências de controle;
- a interação da deficiência com outras deficiências do controle interno;
- a susceptibilidade à perda ou à fraude do respectivo ativo ou passivo;
- a subjetividade e a complexidade da determinação de valores estimados;
- os valores expostos às deficiências, dentre outros.
A NBC TA 265 apresenta ainda uma série de indicadores de deficiência significativa nos controles, tais como:
- ausência de processo de _________ __ _____ na entidade;
- evidência de aspectos __________ de ambiente de controle;
- distorção detectada pelos _____________ do auditor que não foi _________ ou _________ e _________ pelo controle interno da entidade;
- dentre outros
A NBC TA 265 apresenta ainda uma série de indicadores de deficiência significativa nos controles, tais como:
- ausência de processo de avaliação de risco na entidade;
- evidência de aspectos ineficazes de ambiente de controle;
- distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e corrigida pelo controle interno da entidade;
- dentre outros
RESUMO
!
Outro aspecto importante em relação aos controles internos é sua classificação sob a ótica da doutrina.
Segundo o Instituto Americano dos Contadores Públicos Certificados – IACPC, o controle interno compreende o plano de ___________ e todos os _______ e _______ coordenados, adotados numa empresa para proteger seus ______, para verificar a exatidão ___________ e promover a obediência às __________ _______________ estabelecidas.
Outro aspecto importante em relação aos controles internos é sua classificação sob a ótica da doutrina.
Segundo o Instituto Americano dos Contadores Públicos Certificados – IACPC, o controle interno compreende o plano de organização e todos os métodos e medidas coordenados, adotados numa empresa para proteger seus ativos, para verificar a exatidão operacional e promover a obediência às diretrizes administrativas estabelecidas.
Outro aspecto importante em relação aos controles internos é sua classificação sob a ótica da doutrina.
Aparecido Crepaldi classifica ou delimita os tipos de controle como:
CONTÁBEIS E ADMINISTRATIVOS.
Segundo Aparecido Crepaldo, são objetivos do controle interno: proteger os ______, produzir ______ _________ ___________ e ajudar a equipe gestora na ________ __________ dos negócios da empresa. Para atingir esses objetivos, torna-se necessária a realização de controles _________ e de controles ______________.
Segundo Aparecido Crepaldo, são objetivos do controle interno: proteger os ativos, produzir dados contábeis confiáveis e ajudar a equipe gestora na condução ordenada dos negócios da empresa. Para atingir esses objetivos, torna-se necessária a realização de controles contábeis e de controles administrativos.
Os controles cujos objetivos são proteção de ativos e produção de dados contábeis confiáveis representam controles:
contábeis.
Os controles que têm por objetivo ajudar a administração (ou equipe gestora) na condução organizada e ordenada dos negócios da empresa representam os controles:
administrativos.
Os controles contábeis compreendem o plano de ___________ e todos os _______ e _____________ utilizados para salvaguardar o __________ e a ____________ dos itens que o compõem.
Os controles contábeis compreendem o plano de organização e todos os métodos e procedimentos utilizados para salvaguardar o patrimônio e a propriedade dos itens que o compõem.
São elementos dos controles contábeis:
- Segregação de funções
- Sistema de autorização
- Sistema de registro
PARA FIXAR
Como o objetivo principal do auditor externo ou independente é emitir uma opinião sobre as demonstrações financeiras auditadas, ele deve avaliar somente os controles relacionados com estas demonstrações, ou seja, os controles contábeis. No entanto, se algum controle administrativo tiver influência nos relatórios da contabilidade, o auditor deverá considerar também a possibilidade de avaliá-los.
!
O ambiente de controle inclui as funções de __________ e _____________ e as ________, a __________ e as _____ dos responsáveis pela governança e da administração no que se refere ao controle interno da entidade e sua importância na entidade. O ambiente de controle estabelece o ___ da organização, influenciando a consciência de controle de suas _______.
O ambiente de controle inclui as funções de governança e administração e as atitudes, a consciência e as ações dos responsáveis pela governança e da administração no que se refere ao controle interno da entidade e sua importância na entidade. O ambiente de controle estabelece o tom da organização, influenciando a consciência de controle de suas pessoas.
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu entendimento incluem:
(a)
(b)
(c)
(d)
(e)
(f)
(g)
A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu entendimento incluem:
(a) Comunicação e aplicação de valores de integridade e ética
(b) Compromisso com a competência
(c) Participação dos responsáveis pela governança
(d) Filosofia e estilo operacional da administração
(e) Estrutura organizacional
(f) Atribuição de autoridade e responsabilidade
(g) Políticas e práticas de recursos humanos
NBC TA 265 - Comunicação de Deficiências de Controle Interno
- O objetivo do auditor é comunicar ________________, aos ____________ ____ __________ e à _____________, as ____________ de controle interno que o auditor identificou durante a auditoria e que, no seu __________ ____________, são de importância suficiente para merecer a _______ deles.
NBC TA 265 - Comunicação de Deficiências de Controle Interno
- O objetivo do auditor é comunicar apropriadamente, aos responsáveis pela governança e administração, as deficiências de controle interno que o auditor identificou durante a auditoria e que, no seu julgamento profissional, são de importância suficiente para merecer a atenção deles.
Em regra, devem ser comunicadas as deficiências significativas
Deficiência de controle interno existe quando:
(i)
(ii)
Deficiência de controle interno existe quando:
(i) o controle é planejado, implementado ou operado de tal forma que não consegue prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis; ou
(ii)falta um controle necessário para prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis.
Deficiência de controle interno existe quando:
(i) o controle é planejado, implementado ou operado de tal forma que não consegue ________, ou ________ e ________ _______________, __________ nas demonstrações contábeis; ou
(ii) falta um controle necessário para ________, ou ________ e ________ _______________, __________ nas demonstrações contábeis.
Deficiência de controle interno existe quando:
(i) o controle é planejado, implementado ou operado de tal forma que não consegue prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis; ou
(ii) falta um controle necessário para prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis.
Deficiência significativa de controle interno é a deficiência ou a __________ de deficiências de controle interno que, no __________ ___________ do auditor, é de importância __________ para merecer a _______ dos ____________ ____ __________.
Deficiência significativa de controle interno é a deficiência ou a combinação de deficiências de controle interno que, no julgamento profissional do auditor, é de importância suficiente para merecer a atenção dos responsáveis pela governança.
Se o auditor identificou ___ ou ____ deficiências de controle interno, o auditor deve determinar, com base no ________ __ _________ executado, se elas constituem, individualmente ou em ________, deficiência significativa.
Se o auditor identificou uma ou mais deficiências de controle interno, o auditor deve determinar, com base no trabalho e auditoria executado, se elas constituem, individualmente ou em conjunto, deficiência significativa.
Se o auditor identificou uma ou mais deficiências de controle interno, o auditor deve determinar, com base no trabalho e auditoria executado, se elas constituem, individualmente ou em conjunto, ___________ _____________.
Se o auditor identificou uma ou mais deficiências de controle interno, o auditor deve determinar, com base no trabalho e auditoria executado, se elas constituem, individualmente ou em conjunto, deficiência significativa.
Exemplos de assuntos que o auditor pode considerar ao determinar se a deficiência ou a combinação de deficiências de controle interno constitui deficiência significativa incluem:
* a probabilidade das deficiências levarem a _________ _________ nas demonstrações contábeis no futuro;
* a susceptibilidade à _____ ou à ______ do respectivo _____ ou _______;
* a subjetividade e a complexidade da determinação de _______ _________, como estimativas contábeis a valor de _______;
* os valores das demonstrações contábeis expostos às ____________;
* o volume de atividade que ocorreu ou poderia ocorrer nos ______ _________ ou na classe de
__________ expostas à deficiência ou às deficiências;
* a importância dos controles para o processo de __________ de demonstrações contábeis;
* a _____ e a __________ das ________ detectadas em decorrência das deficiências de controle;
* a interação da deficiência com ______ ____________ do controle interno.
Exemplos de assuntos que o auditor pode considerar ao determinar se a deficiência ou a combinação de deficiências de controle interno constitui deficiência significativa incluem:
* a probabilidade das deficiências levarem a distorção relevante nas demonstrações contábeis no futuro;
* a susceptibilidade à perda ou à fraude do respectivo ativo ou passivo;
* a subjetividade e a complexidade da determinação de valores estimados, como estimativas contábeis a valor de mercado;
* os valores das demonstrações contábeis expostos às deficiências;
* o volume de atividade que ocorreu ou poderia ocorrer nos saldos contábeis ou na classe de
transações expostas à deficiência ou às deficiências;
* a importância dos controles para o processo de elaboração de demonstrações contábeis;
* a causa e a frequência das exceções detectadas em decorrência das deficiências de controle;
* a interação da deficiência com outras deficiências do controle interno.
Os indicadores de deficiência significativa do controle interno incluem, por exemplo:
* Evidência de aspectos __________ do ambiente de controle
* Ausência de processo de _________ __ _____ na entidade em que a existência desse processo seria normalmente ________;
* Evidência de processo de _________ __ _____ ________, tais como falha da administração para identificar risco de distorção relevante que o auditor esperaria que o processo de avaliação de risco tivesse identificado;
* Evidência de resposta ineficaz a ______ ______________ identificados (por exemplo, ausência de controle sobre esses riscos);
* Distorção detectada pelos procedimentos do auditor que não foi _________ ou _________ e _________, pelo controle interno da entidade;
* Reapresentação de demonstrações contábeis emitidas _____________ para refletir a ________ de distorção relevante devido a ____ ou a ______;
* Evidência da incapacidade da administração de _____________ _ __________ das demonstrações contábeis
Os indicadores de deficiência significativa do controle interno incluem, por exemplo:
* Evidência de aspectos ineficazes do ambiente de controle
* Ausência de processo de avaliação de risco na entidade em que a existência desse processo seria normalmente esperado;
* Evidência de processo de avaliação de risco inefifaz, tais como falha da administração para identificar risco de distorção relevante que o auditor esperaria que o processo de avaliação de risco tivesse identificado;
* Evidência de resposta ineficaz a riscos significativos identificados (por exemplo, ausência de controle sobre esses riscos);
* Distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e corrigia, pelo controle interno da entidade;
* Reapresentação de demonstrações contábeis emitidas anteriormente para refletir a correção de distorção relevante devido a erro ou a fraude;
* Evidência da incapacidade da administração de supervisionar a elaboração das demonstrações contábeis
O auditor deve comunicar _______________ por _______ as deficiências significativas de controle
interno identificadas durante a auditoria aos ____________ ____ __________.
O auditor deve comunicar tempestivamente por escrito as deficiências significativas de controle
interno identificadas durante a auditoria aos responsáveis pela governança.
O auditor também deve comunicar tempestivamente à administração no nível apropriado de responsabilidade:
(a) por _______, as deficiências significativas de controle interno que o auditor comunicou ou
pretende comunicar aos ____________ ____ __________, a menos que não seja __________ nas circunstâncias comunicar diretamente à administração; e
(b) outras ____________ de controle interno identificadas durante a auditoria que não foram
comunicadas à administração ou a ______ ______ e que, no ___________ ____________ do auditor, são de importância suficiente para merecer a _______ da administração.
O auditor também deve comunicar tempestivamente à administração no nível apropriado de responsabilidade:
(a) por escrito, as deficiências significativas de controle interno que o auditor comunicou ou
pretende comunicar aos responsáveis pela governança, a menos que não seja apropriado nas circunstâncias comunicar diretamente à administração; e
(b) outras deficiências de controle interno identificadas durante a auditoria que não foram
comunicadas à administração ou a outras partes e que, no julgamento profissional do auditor, são de importância suficiente para merecer a atenção da administração.
CERTO OU ERRADO:
Em regra, deficiências significativas de controle interno identificadas devem ser comunicadas por escrito à administração.
ERRADO! Em regra, devem ser comunicadas pro escrito para os RESPONSÁVEIS PELA GOVERNANÇA.
O auditor deve incluir na comunicação por escrito das deficiências significativas de controle
interno:
(a) _________ das deficiências e explicação de seus possíveis _______.
O auditor deve incluir na comunicação por escrito das deficiências significativas de controle
interno:
(a) descrição das deficiências e explicação de seus possíveis efeitos.
O auditor deve incluir na comunicação por escrito das deficiências significativas de controle
interno:
(…)
(b) informações suficientes para permitir que os responsáveis pela governança e a administração entendam o ________ da comunicação. O auditor deve especificamente explicar que:
(i) o objetivo da auditoria era o de expressar uma _______ sobre as _____________ _________;
(ii) a auditoria incluiu a consideração do ________ _______ _________ para a elaboração das demonstrações contábeis com a finalidade de planejar _____________ de auditoria que são
___________ nas circunstâncias, mas não para fins de expressar uma opinião sobre a ________ do controle interno;
(iii) os assuntos comunicados estão limitados às deficiências que o auditor identificou _______ a auditoria e concluiu serem de importância suficiente para comunicar aos ____________ ____ __________.
O auditor deve incluir na comunicação por escrito das deficiências significativas de controle
interno:
(…)
(b) informações suficientes para permitir que os responsáveis pela governança e a administração entendam o contexto da comunicação. O auditor deve especificamente explicar que:
(i) o objetivo da auditoria era o de expressar uma opinão sobre as demonstrações contábeis;
(ii) a auditoria incluiu a consideração do controle interno relevante para a elaboração das demonstrações contábeis com a finalidade de planejar procedimentos de auditoria que são
apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia do controle interno;
(iii) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança.
A15. O nível de detalhes de deficiências significativas a ser comunicado é uma questão de __________ ____________ do auditor nas circunstâncias.
A15. O nível de detalhes de deficiências significativas a ser comunicado é uma questão de julgamento profissional do auditor nas circunstâncias.
Os fatores que o auditor pode considerar ao
determinar um nível de detalhe apropriado para a comunicação incluem, por exemplo:
* a ________ da entidade.
* o _____ e a ____________ da entidade.
* a ________ das deficiências ______________ que o auditor identificou;
* a __________ da governança da entidade.
* requisitos ______ ou ____________ relativos à comunicação de tipos ___________ de deficiência de controle interno.
Os fatores que o auditor pode considerar ao
determinar um nível de detalhe apropriado para a comunicação incluem, por exemplo:
* a natureza da entidade. Por exemplo, a comunicação requerida para entidade de interesse público pode ser diferente daquela requerida para entidade que não seja de interesse público;
* o porte e a complexidade da entidade. Por exemplo, a comunicação requerida para entidade complexa pode ser diferente da requerida para entidade que opera um negócio simples;
* a natureza das deficiências significativas que o auditor identificou;
* a composição da governança da entidade. Por exemplo, podem ser necessários mais detalhes se os responsáveis pela governança incluem membros que não têm experiência significativa no setor da entidade ou nas áreas afetadas;
* requisitos legais ou regulatórios relativos à comunicação de tipos específicos de deficiência de controle interno.
CERTO OU ERRADO:
A importância de uma deficiência ou de uma combinação de deficiências de controle interno depende somente se a distorção realmente ocorreu.
ERRADO! Depende também probabilidade de que a distorção poderia ocorrer e a possível magnitude da distorção.
PARA FIXAR
Marcelo Cavalcanti Almeida, seguindo a mesma linha de raciocínio de Crepaldi, define e exemplifica os tipos de controle em _________ e _______________.
Marcelo Cavalcanti Almeida, seguindo a mesma linha de raciocínio de Crepaldi, define e exemplifica os tipos de controle em contábeis e administrativos.
Segundo Marcelo Cavalcanti Almeida, o controle interno representa em uma organização o conjunto de ____________, _______ ou _______ com os objetivos de proteger os ______, produzir dados _________ __________ e ajudar a administração na ________ ________ dos negócios da empresa
Segundo Marcelo Cavalcanti Almeida, o controle interno representa em uma organização o conjunto de procedimentos, métodos ou rotinas com os objetivos de proteger os ativos, produzir dados contábeis confiáveis e ajudar a administração na condução ordenada dos negócios da empresa
São exemplos de controles contábeis:
- Sistemas de conferência, aprovação e autorização;
- Segregação de funções (pessoas que têm acesso aos registros contábeis não podem custodiar ativos da empresa);
- Controles físicos sobre ativos;
- Auditoria interna.
São exemplos de controles administrativos:
- Análises estatísticas de lucratividade por linha de produtos;
- Controle de qualidade;
- Treinamento de pessoal;
- Estudos de tempos e movimentos;
- Análise das variações entre os valores orçados e os incorridos;
- Controle dos componentes assumidos, mas ainda não realizados economicamente.
CERTO OU ERRADO:
Segundo a IN SFC Nº 01/2001 os tipos de controle internos de uma entidade são administrativos e contábeis.
ERRADO! Ela utiliza unicamente a expressão controles internos administrativos.
De acordo com o normativo INSFC N° 01/2001, controle interno administrativo é o conjunto de __________, ______, _______, _______ e _____________ interligados, estabelecidos com vistas a assegurar que os objetivos das unidades e entidades da administração pública sejam __________, de forma _________ e ________, evidenciando eventuais _______ ao longo da gestão, até a __________ dos objetivos fixados pelo _____ _______.
De acordo com o normativo INSFC N° 01/2001, controle interno administrativo é o conjunto de atividades, planos, rotinas, métodos e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos das unidades e entidades da administração pública sejam alcançados, de forma confiável e concreta, evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos fixados pelo Poder Público.
Segundo a norma IN SFC N° 01/2001, constituem-se no conjunto de regras, diretrizes e sistemas que visam ao atingimento de objetivos específicos, tais como:
I)
II)
III)
IV)
V)
VI)
VII)
I. relação custo/benefício
II. qualificação adequada, treinamento e rodízio de funcionários
III. delegação de poderes e definição de responsabilidades
IV. segregação de funções
V. instruções devidamente formalizadas
VI. controles sobre as transações
VII. aderência a diretrizes e normas legais
Segundo a norma IN SFC N° 01/2001, constituem-se no conjunto de regras, diretrizes e sistemas que visam ao atingimento de objetivos específicos, tais como:
I. relação _____/_________
II. ____________ adequada, ___________ e _______ de funcionários
III. delegação de _______ e definição de _________________
IV. segregação de _______
V. instruções devidamente ____________
VI. controles sobre as __________
VII. aderência a __________ e ______ ______
Segundo a norma IN SFC N° 01/2001, constituem-se no conjunto de regras, diretrizes e sistemas que visam ao atingimento de objetivos específicos, tais como:
I. relação custo/benefício
II. qualificação adequada, treinamento e rodízio de funcionários
III. delegação de poderes e definição de responsabilidade
IV. segregação de funções
V. instruções devidamente formalizadas
VI. controles sobre as transações
VII. aderência a diretrizes e normas legais
Na segregação de funções, pessoas que têm acesso aos registros contábeis não podem _________ ______ da empresa;
Na segregação de funções pessoas que têm acesso aos registros contábeis não podem custodiar ativos da empresa;
O gerente que autoriza vendas a crédito não deve ser responsável por manter os registros de contas a pagar nem pela distribuição de recibos de pagamentos. Da mesma forma, os vendedores não devem modificar arquivos de
preços de produtos nem as taxas de comissão.
Na segregação de funções, as obrigações são atribuídas ou divididas entre pessoas __________ com a finalidade de reduzir o risco de ____ ou de ______.
Na segregação de funções, as obrigações são atribuídas ou divididas entre pessoas diferentes com a finalidade de reduzir o risco de erro ou de fraude.
Os controles internos administrativos
implementados em uma organização devem:
(a)
(b)
(c)
(d)
Os controles internos administrativos
implementados em uma organização devem:
(a) prioritariamente, ter caráter preventivo.
(b) permanentemente, estar voltados para a correção de eventuais desvios em relação
aos parâmetros estabelecidos.
(c) prevalecer como instrumentos auxiliares de gestão.
(d) estar direcionados para o atendimento a todos os níveis hierárquicos da administração.
Os controles internos administrativos
implementados em uma organização devem:
(a) prioritariamente, ter caráter __________.
(b) permanentemente, estar voltados para a correção de eventuais _______ em relação
aos __________ estabelecidos.
(c) prevalecer como instrumentos __________ de ______.
(d) estar direcionados para o ___________ a todos os ______ ____________ da administração.
Os controles internos administrativos
implementados em uma organização devem:
(a) prioritariamente, ter caráter preventivo.
(b) permanentemente, estar voltados para a correção de eventuais desvios em relação
aos parâmetros estabelecidos.
(c) prevalecer como instrumentos auxiliares de gestão.
(d) estar direcionados para o atendimento a todos os níveis hierárquicos da administração.
CERTO OU ERRADO:
Os controles internos administrativos
implementados em uma organização devem obrigatoriamente ter caráter preventivo.
ERRADO! Devem PRIORITARIAMENTE ter caráter preventivo, não obrigatório.
