NBC T 11 (controle interno) NBC TA315 e 265(8) Flashcards

1
Q

O sistema contábil e de CI compreende …

A

o plano de organização e o conjunto integrado de métodos e procedimentos adotados pela entidade na proteção do seu patrimônio, promoção da confiabilidade e tempestividade dos seus registros e DCs, e da sua eficácia operacional

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Fatores a considerar no estudo e avaliação do sistema contábil e de CI da entidade como base para determinação da natureza, oportunidade e extensão dos procedimentos: (6)

A
  • O tamanho e a complexidade das atividades da entidade
  • Os sistemas de inf contábil, para efeitos tanto internos quanto externos
  • As áreas de risco da auditoria
  • A natureza da doc, em face dos sistemas de informatização adotados pela entidade
  • O grau de descentralização de decisão adotado pela administração da entidade
  • O grau de envolvimento da auditoria interna, se existente
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

A avaliação do sistema contábil e de CI pelo AI deve considerar:

A
  • Avaiação do ambiente de controle existente na entidade; e
    o Definição de funções de toda a adm
    o Processo decisório adotado na entidade
    o Estrutura organizacional da entidade e os métodos de delegação de autoridade e responsa
    o Políticas de pessoal e a segregação de funções
    o Sistema de controle da adm, incluindo as atribuições da AI, se existente
  • Avaliação dos procedimentos de controle adotados pela administração da entidade
    o As normas para a elaboração de DCs e quaisquer outros informes contábeis e administrativos, para fins internos ou externos
    o A elaboração, a revisão e a aprovação de conciliações de contas
    o A sistemática revisão da exatidão aritmética dos registros
    o A adoção de sistemas de inf computadorizados e os controles adotados na sua implantação, alteração, acesso a arquivos e geração de relatórios
    o Os controles adotados sobre as contas que registram as principais transações
    o O sistema de aprovação e a guarda de documentos
    o A comparação de dados internos com fontes externas de informação
    o Os procedimentos de inspeções físicas periódicas em ativos da entidade
    o A limitação do acesso físico a ativos e registros
    o Comparação dos dados realizados com os dados projetados
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

A NBC T 16.8 diz q a classificações do CI são quais? e a estrutura e componentes do CI?

A

operacional, contábil e normativo

  • Ambiente de controle: deve demonstrar o grau de comprometimento em todos os níveis da adm com a qualidade do CI em seu conjunto
  • Mapeamento de riscos: identificação dos eventos ou das condições que podem afetar a qualidade da inf contábil
  • Avaliação de riscos: corresponde à análise da relevância dos riscos identificados, incluindo: avaliação da probabilidade de sua ocorrência; forma como serão gerenciados; definição das ações a serem implementadas para prevenir a sua ocorrência ou minimizar seu potencial; e resposta ao risco (eliminação, redução, aceitação ou compartilhamento)
  • Procedimentos de controle: medidas e ações estabelecidas para prevenir ou detectar os riscos inerentes ou potenciais à tempestividade, fidedignidade e à precisão da inf contábil classificando-se em: prevenção ou detecção
  • Inf e comunicação: deve identificar, armazenar e comunicar toda inf relevante, na forma e no período determinados, a fim de permitir a realização dos procedimentos estabelecidos e outras responsa, orientar tomada de decisão, permitir monitoramento de ações e contribuir para a realização de todos os objetivos de CI
  • Monitoramento: acompanhamento dos pressupostos do CI
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

NBC TA 315 (R2) e NBC TA 265: dentro da identificação e avaliação dos riscos de distorção relevante, temos os seguintes significados: (4)

A
  • Controles: políticas (oq deve ou não ser feito) ou procedimentos (ações)
  • Controles gerais de TI: são os controles sobre os processos de TI que suportam a operação adequada contínua do ambiente de TI
  • Controles de processamento de informações: são os controles relacionados com o processamento das infs em aplicativos de TI ou processos manuais de inf no sistema de informação que abordam diretamente os riscos à integridade das inf
  • Sistema de CI: ambiente de controle; processo de avaliação de riscos; processo para monitorar o sistema de CI; sistema de inf e comunicação; e atividades de controle

CI é o processo, já o sistema de CI é um sistema

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

NBC TA 315 (R2) e NBC TA 265:Os componentes do sistema de CI:

A
  • Ambiente de controle: entendimento deste relevante para a preparação das DCs por meio da realização de procedimentos de avaliação de riscos, mediante:
    o Entendimento do conjunto de CI, processos e estruturas que endereçam:
     Como as responsas de supervisão da adm são desempenhadas, tais como a cultura da entidade e o compromisso da adm com valores de integridade e éticos
     Responsáveis pela gov estão separados da adm, a independência dos deles e a supervisão do sistema de CI da entidade realizada por eles
     A atribuição de autoridade e responsabilidade da entidade
     Como a entidade atrai, desenvolve e retém indivíduos competentes
     Como a entidade responsabiliza os indivíduos pelos seus deveres na busca pelos objetivos do sistema de CI
    o Avaliação se:
     Adm, com a supervisão dos responsáveis pela governança, criou e manteve uma cultura de honestidade e comportamento ético
     O ambiente de controle fornece uma base apropriada para os outros componentes do sistema de CI da entidade considerando a natureza e a complexidade da entidade
    o Deficiências nos controles identificadas no ambiente de controle enfraquecem os outros componentes do sistema de CI da entidade
  • Processo de avaliação de riscos da entidade: same do de cima:
    o Entendimento do processo da entidade para:
     Identificar os riscos do negócio relevantes para os objetivos das DCs
     Avaliar a importância desses riscos e a probabilidade de sua ocorrência
     Endereçar esses riscos
    o Análise se o processo de avaliação de riscos da entidade é apropriado para as circunstâncias da entidade, considerando a sua natureza e complexidade
    Se o AI identificar riscos de distorção relevante que a adm deixou de identificar, deve:
    o Determinar se esses riscos são do tipo que o auditor espera que tivessem sido identificados pelo processo de avaliação de riscos da entidade e, caso afirmativo, obter entendimento do motivo pelo qual o processo de avaliação de riscos da entidade deixou de identificar esses riscos de distorção relevante
    o Considerar as implicações para a avaliação do auditor sobre a adequação do processo de avaliação de riscos
  • Processo da entidade para monitorar o sistema de CI: same:
    o Entendimento desses aspectos do processo da entidade que tratam:
     Das avaliações contínuas e separadas para monitorar a efetividade dos controles e a identificação e correção das deficiências dos controles
     Da função de AI da entidade, se houver, incluindo sua natureza, suas
    responsabilidades e suas atividades
    o Entendimento das fontes das infs usadas no processo da entidade para monitorar o sistema de CI e o embasamento sobre o qual a adm considera as inf suficientemente confiáveis para esse propósito
    o Avaliação de se o processo da entidade para monitorar o sistema de CI é apropriado para as circunstâncias da entidade, considerando a natureza e a complexidade da entidade
  • Sistema de informação e comunicação: same:
    o Entendimento das atividades de processamento das infs, incluindo seus dados e infs, dos recursos a serem usados nessas atividades e das políticas que definem, para as classes significativas de transações, saldos contábeis e divul:
     Como as infs fluem por meio do sistema de inf, incluindo como:
  • Transações são iniciadas e as infs a seu respeito são registradas, processadas, corrigidas conforme necessário, incorporadas no razão geral e apresentadas nas DCs
  • Infs sobre eventos e condições, exceto transações, são capturadas, processadas e divulgadas nas DCs
     Os registros contábeis, as contas específicas nas DCs e outros registros de suporte relacionados com os fluxos de infs no sistema de inf
     O processo de apresentação de relatórios financeiros usado para preparar as DCs da entidade, incluindo divulgações
     Os recursos da entidade, incluindo o ambiente de TI
    o Entendimento de como a entidade comunica assuntos importantes que suportam a elaboração das DCs e as respectivas responsas de apresentação de relatório no sistema de inf e em outros componentes do sistema de CI:
     Entre as pessoas na entidade, incluindo como os papéis e as responsa de apresentação de relatório são comunicados
     Entre a administração e os responsáveis pela governança
     Com partes externas, como com autoridades reguladoras
    o Avaliação de se o sistema de inf e comunicação da entidade suporta, de maneira apropriada, a elaboração das DCs da entidade de acordo com a estrutura de relatório financeiro aplicável
  • Atividade de controle: same:
    o Identificação de controles que tratam dos riscos de distorção relevante no nível de afirmação no componente das atividades de controle, como segue:
     Controles que tratam de um risco que é determinado como sendo risco significativo
     CI sobre lançamentos no livro diário, inclusive lançamentos no livro diário ñ rotineiros usados para registrar transações ou ajustes ñ usuais
     CI para os quais o auditor planeja testar a efetividade operacional para determinar a natureza, a época e a extensão do teste substantivo, que deve incluir CI que tratam dos riscos para os quais só procedimentos substantivos não fornecem evidência apropriada e suficiente
     Outros controles que o auditor considera como sendo apropriados para permitir que ele atenda aos objetivos com relação aos riscos no nível da afirmação com base no seu julgamento profissional
    o Com base nos controles identificados acima, identificação dos aplicativos de TI e de outros aspectos do ambiente de TI da entidade que estão sujeitos aos riscos decorrentes do uso de TI
    o Para esses aplicativos de TI e outros aspectos do ambiente de TI identificados na alínea acima, a identificação:
     Dos riscos relacionados decorrentes do uso de TI
     Dos controles gerais de TI da entidade que tratam desses riscos
    o Para cada controle identificado de forma geral:
     Avaliar se o controle é efetivamente planejado para tratar do risco de distorção relevante no nível da afirmação ou efetivamente planejado para suportar a operação de outros controles
     Determinar se o controle foi implementado mediante a realização de procedimentos além da indagação junto ao pessoal da entidade
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

NBC TA 315 (R2) e NBC TA 265: O ambiente de controle inclui as funções de gov e adm e as atitudes, a consciência e as ações dos responsáveis por eles no que se refere ao CI. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu entendimento incluem:

A
  • Comunicação e aplicação de valores de integridade e ética
  • Compromisso com a competência
  • Participação dos responsáveis pela governança (sua independência em relação à adm; sua experiência e reputação; a extensão de seu envolvimento e as inf que recebem, bem como o exame que fazem das atividades; a adequação de suas ações, inclusive o grau em que assuntos complexos são levantados e tratados junto à adm, bem como sua interação com os auditores internos e externos)
  • Filosofia e estilo operacional da administração (abordagem na aceitação e gerenciamento dos riscos de negócio; atitudes e ações com referência às inf e DCs; atitudes relacionadas ao processamento de infs e às funções contábil e de pessoal)
  • Estrutura organizacional
  • Atribuição de autoridade e responsabilidade
  • Políticas e práticas de recursos humanos
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

NBC TA 315 (R2) e NBC TA 265: O objetivo do AI é comunicar apropriadamente, aos responsáveis pela gov e à adm, as deficiências de CI que o AI identificou e que, no seu julgamento profissional, são de importância suficiente para merecer a atenção deles. Exemplos de assuntos que o AI pode considerar ao determinar se a deficiência ou a combinação de deficiências de CI constitui deficiência significativa incluem:

A
  • A probabilidade das deficiências levarem a distorção relevante nas DCs no futuro
  • A susceptibilidade à perda ou à fraude do respectivo ativo ou passivo
  • A subjetividade e a complexidade da determinação de valores estimados, como estimativas contábeis a valor de mercado
  • Os valores das DCs expostos às deficiências
  • O volume de atividade que ocorreu ou poderia ocorrer nos saldos contábeis ou na classe de transações expostas à deficiência ou às deficiências
  • A importância dos controles para o processo de elaboração de DCs
  • Causa e a frequência das exceções detectadas em decorrência das deficiências de CI
  • A interação da deficiência com outras deficiências do CI
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

NBC TA 315 (R2) e NBC TA 265: Os indicadores de deficiência significativa do CI incluem, por exemplo:

A
  • Evidência de aspectos ineficazes do ambiente de controle
  • Ausência de processo de avaliação de risco na entidade em que a existência desse processo seria normalmente esperada
  • Evidência de processo de avaliação de risco ineficaz
  • Evidência de resposta ineficaz a riscos significativos identificados
  • Distorção detectada pelos procedimentos que não foi prevenida ou detectada e corrigida, pelo CI da entidade
  • Reapresentação de DCs emitidas anteriormente para refletir a correção de distorção relevante devido a erro ou a fraude
  • Evidência da incapacidade da adm de supervisionar a elaboração das DCs
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

NBC TA 315 (R2) e NBC TA 265:O AI deve comunicar tempestivamente por escrito as deficiências significativas de CI identificadas aos responsáveis pela governança. O auditor também deve comunicar:

A
  • Por escrito, as deficiências significativas de CI que o AI comunicou ou pretende comunicar aos responsáveis pela gov, a menos que não seja apropriado nas
    circunstâncias comunicar diretamente à adm
  • Outras deficiências de CI que não foram comunicadas à adm ou a outras partes e que, no julgamento profissional, são de importância suficiente pra merecer atenção da adm
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

NBC TA 315 (R2) e NBC TA 265: O nível de detalhes de deficiências significativas a ser comunicado é uma questão de julgamento profissional do auditor nas circunstâncias. Os fatores que o auditor pode considerar ao determinar um nível de detalhe apropriado para a comunicação incluem:

A
  • A natureza da entidade
  • O porte e a complexidade da entidade
  • A natureza das deficiências significativas que o auditor identificou
  • A composição da governança da entidade
  • Requisitos legais ou regula relativos à comunicação de tipos específicos de deficiência
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

NBC TA 315 (R2) e NBC TA 265: Tipos de controle:

A
  • Contábeis: objetivos são proteção de ativos e produção de dados contábeis confiáveis
    o Sistema contábil
    o Segregação de funções
    o Sistema de autorização (sistema de conferência, aprovação e autorização)
    o Sistema de registros
    o Auditoria interna
    o Controles físicos sobre ativos
  • Adm: objetivo ajudar a adm na condução organizada e ordenada dos negócios
    o Estrutura organizacional
    o Delegação de autoridade
    o Instruções escritas
    o Ambiente operacional (análises estatísticas de lucratividade por linha de produtos, controle de qualidade, treinamento de pessoal, estudos de tempos e movimentos, controle dos componentes assumidos (mas ainda não realizados economicamente))
    o Ambiente de TI
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

IN SFC N 01/2001: não diferência controle interno contábil do adm, chama tudo de CI administrativo que é o conjunto de atividades, planos, rotinas, métodos e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos das unidades e entidades da adm pública sejam alcançados, de forma confiável e concreta, evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos fixados pelo Poder Público. Os CI adm implementados em uma organização devem:

A

prioritariamente, ter caráter preventivo; permanentemente, estar voltados para a correção de eventuais desvios em relação aos parâmetros estabelecidos; prevalecer como instrumentos auxiliares de gestão; e estar direcionados para o atendimento a todos os níveis hierárquicos da adm

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

As políticas da entidade têm influência indireta sobre as atividades de controle?

A

Sim

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

As atividades de controle se destinam ao nível de ….

A

governança

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

O AI pode comunicá-las verbalmente em 1 instância à adm e, quando apropriado, aos responsáveis pela gov para auxiliá-los a tomar tempestivamente as medidas corretivas para minimizar os riscos de distorção relevante. Contudo, isso não isenta o auditor da responsabilidade de comunicar as deficiências significativas por escrito?

A

Sim

17
Q
  • Elementos manuais no CI podem ser mais adequados nos casos em que se exige julgamento e prudência, como nas seguintes circunstâncias:
A

o Transações significativas, não usuais ou não recorrentes
o Situações em que seja difícil definir, antecipar ou prever erros
o Quando ocorrerem mudanças que exijam uma resposta fora do âmbito do controle automatizado existente
o Monitoramento da efetividade de controles automatizados