NBC T 11 (controle interno) NBC TA315 e 265(8) Flashcards
O sistema contábil e de CI compreende …
o plano de organização e o conjunto integrado de métodos e procedimentos adotados pela entidade na proteção do seu patrimônio, promoção da confiabilidade e tempestividade dos seus registros e DCs, e da sua eficácia operacional
Fatores a considerar no estudo e avaliação do sistema contábil e de CI da entidade como base para determinação da natureza, oportunidade e extensão dos procedimentos: (6)
- O tamanho e a complexidade das atividades da entidade
- Os sistemas de inf contábil, para efeitos tanto internos quanto externos
- As áreas de risco da auditoria
- A natureza da doc, em face dos sistemas de informatização adotados pela entidade
- O grau de descentralização de decisão adotado pela administração da entidade
- O grau de envolvimento da auditoria interna, se existente
A avaliação do sistema contábil e de CI pelo AI deve considerar:
- Avaiação do ambiente de controle existente na entidade; e
o Definição de funções de toda a adm
o Processo decisório adotado na entidade
o Estrutura organizacional da entidade e os métodos de delegação de autoridade e responsa
o Políticas de pessoal e a segregação de funções
o Sistema de controle da adm, incluindo as atribuições da AI, se existente - Avaliação dos procedimentos de controle adotados pela administração da entidade
o As normas para a elaboração de DCs e quaisquer outros informes contábeis e administrativos, para fins internos ou externos
o A elaboração, a revisão e a aprovação de conciliações de contas
o A sistemática revisão da exatidão aritmética dos registros
o A adoção de sistemas de inf computadorizados e os controles adotados na sua implantação, alteração, acesso a arquivos e geração de relatórios
o Os controles adotados sobre as contas que registram as principais transações
o O sistema de aprovação e a guarda de documentos
o A comparação de dados internos com fontes externas de informação
o Os procedimentos de inspeções físicas periódicas em ativos da entidade
o A limitação do acesso físico a ativos e registros
o Comparação dos dados realizados com os dados projetados
A NBC T 16.8 diz q a classificações do CI são quais? e a estrutura e componentes do CI?
operacional, contábil e normativo
- Ambiente de controle: deve demonstrar o grau de comprometimento em todos os níveis da adm com a qualidade do CI em seu conjunto
- Mapeamento de riscos: identificação dos eventos ou das condições que podem afetar a qualidade da inf contábil
- Avaliação de riscos: corresponde à análise da relevância dos riscos identificados, incluindo: avaliação da probabilidade de sua ocorrência; forma como serão gerenciados; definição das ações a serem implementadas para prevenir a sua ocorrência ou minimizar seu potencial; e resposta ao risco (eliminação, redução, aceitação ou compartilhamento)
- Procedimentos de controle: medidas e ações estabelecidas para prevenir ou detectar os riscos inerentes ou potenciais à tempestividade, fidedignidade e à precisão da inf contábil classificando-se em: prevenção ou detecção
- Inf e comunicação: deve identificar, armazenar e comunicar toda inf relevante, na forma e no período determinados, a fim de permitir a realização dos procedimentos estabelecidos e outras responsa, orientar tomada de decisão, permitir monitoramento de ações e contribuir para a realização de todos os objetivos de CI
- Monitoramento: acompanhamento dos pressupostos do CI
NBC TA 315 (R2) e NBC TA 265: dentro da identificação e avaliação dos riscos de distorção relevante, temos os seguintes significados: (4)
- Controles: políticas (oq deve ou não ser feito) ou procedimentos (ações)
- Controles gerais de TI: são os controles sobre os processos de TI que suportam a operação adequada contínua do ambiente de TI
- Controles de processamento de informações: são os controles relacionados com o processamento das infs em aplicativos de TI ou processos manuais de inf no sistema de informação que abordam diretamente os riscos à integridade das inf
- Sistema de CI: ambiente de controle; processo de avaliação de riscos; processo para monitorar o sistema de CI; sistema de inf e comunicação; e atividades de controle
CI é o processo, já o sistema de CI é um sistema
NBC TA 315 (R2) e NBC TA 265:Os componentes do sistema de CI:
- Ambiente de controle: entendimento deste relevante para a preparação das DCs por meio da realização de procedimentos de avaliação de riscos, mediante:
o Entendimento do conjunto de CI, processos e estruturas que endereçam:
Como as responsas de supervisão da adm são desempenhadas, tais como a cultura da entidade e o compromisso da adm com valores de integridade e éticos
Responsáveis pela gov estão separados da adm, a independência dos deles e a supervisão do sistema de CI da entidade realizada por eles
A atribuição de autoridade e responsabilidade da entidade
Como a entidade atrai, desenvolve e retém indivíduos competentes
Como a entidade responsabiliza os indivíduos pelos seus deveres na busca pelos objetivos do sistema de CI
o Avaliação se:
Adm, com a supervisão dos responsáveis pela governança, criou e manteve uma cultura de honestidade e comportamento ético
O ambiente de controle fornece uma base apropriada para os outros componentes do sistema de CI da entidade considerando a natureza e a complexidade da entidade
o Deficiências nos controles identificadas no ambiente de controle enfraquecem os outros componentes do sistema de CI da entidade - Processo de avaliação de riscos da entidade: same do de cima:
o Entendimento do processo da entidade para:
Identificar os riscos do negócio relevantes para os objetivos das DCs
Avaliar a importância desses riscos e a probabilidade de sua ocorrência
Endereçar esses riscos
o Análise se o processo de avaliação de riscos da entidade é apropriado para as circunstâncias da entidade, considerando a sua natureza e complexidade
Se o AI identificar riscos de distorção relevante que a adm deixou de identificar, deve:
o Determinar se esses riscos são do tipo que o auditor espera que tivessem sido identificados pelo processo de avaliação de riscos da entidade e, caso afirmativo, obter entendimento do motivo pelo qual o processo de avaliação de riscos da entidade deixou de identificar esses riscos de distorção relevante
o Considerar as implicações para a avaliação do auditor sobre a adequação do processo de avaliação de riscos - Processo da entidade para monitorar o sistema de CI: same:
o Entendimento desses aspectos do processo da entidade que tratam:
Das avaliações contínuas e separadas para monitorar a efetividade dos controles e a identificação e correção das deficiências dos controles
Da função de AI da entidade, se houver, incluindo sua natureza, suas
responsabilidades e suas atividades
o Entendimento das fontes das infs usadas no processo da entidade para monitorar o sistema de CI e o embasamento sobre o qual a adm considera as inf suficientemente confiáveis para esse propósito
o Avaliação de se o processo da entidade para monitorar o sistema de CI é apropriado para as circunstâncias da entidade, considerando a natureza e a complexidade da entidade - Sistema de informação e comunicação: same:
o Entendimento das atividades de processamento das infs, incluindo seus dados e infs, dos recursos a serem usados nessas atividades e das políticas que definem, para as classes significativas de transações, saldos contábeis e divul:
Como as infs fluem por meio do sistema de inf, incluindo como: - Transações são iniciadas e as infs a seu respeito são registradas, processadas, corrigidas conforme necessário, incorporadas no razão geral e apresentadas nas DCs
- Infs sobre eventos e condições, exceto transações, são capturadas, processadas e divulgadas nas DCs
Os registros contábeis, as contas específicas nas DCs e outros registros de suporte relacionados com os fluxos de infs no sistema de inf
O processo de apresentação de relatórios financeiros usado para preparar as DCs da entidade, incluindo divulgações
Os recursos da entidade, incluindo o ambiente de TI
o Entendimento de como a entidade comunica assuntos importantes que suportam a elaboração das DCs e as respectivas responsas de apresentação de relatório no sistema de inf e em outros componentes do sistema de CI:
Entre as pessoas na entidade, incluindo como os papéis e as responsa de apresentação de relatório são comunicados
Entre a administração e os responsáveis pela governança
Com partes externas, como com autoridades reguladoras
o Avaliação de se o sistema de inf e comunicação da entidade suporta, de maneira apropriada, a elaboração das DCs da entidade de acordo com a estrutura de relatório financeiro aplicável - Atividade de controle: same:
o Identificação de controles que tratam dos riscos de distorção relevante no nível de afirmação no componente das atividades de controle, como segue:
Controles que tratam de um risco que é determinado como sendo risco significativo
CI sobre lançamentos no livro diário, inclusive lançamentos no livro diário ñ rotineiros usados para registrar transações ou ajustes ñ usuais
CI para os quais o auditor planeja testar a efetividade operacional para determinar a natureza, a época e a extensão do teste substantivo, que deve incluir CI que tratam dos riscos para os quais só procedimentos substantivos não fornecem evidência apropriada e suficiente
Outros controles que o auditor considera como sendo apropriados para permitir que ele atenda aos objetivos com relação aos riscos no nível da afirmação com base no seu julgamento profissional
o Com base nos controles identificados acima, identificação dos aplicativos de TI e de outros aspectos do ambiente de TI da entidade que estão sujeitos aos riscos decorrentes do uso de TI
o Para esses aplicativos de TI e outros aspectos do ambiente de TI identificados na alínea acima, a identificação:
Dos riscos relacionados decorrentes do uso de TI
Dos controles gerais de TI da entidade que tratam desses riscos
o Para cada controle identificado de forma geral:
Avaliar se o controle é efetivamente planejado para tratar do risco de distorção relevante no nível da afirmação ou efetivamente planejado para suportar a operação de outros controles
Determinar se o controle foi implementado mediante a realização de procedimentos além da indagação junto ao pessoal da entidade
NBC TA 315 (R2) e NBC TA 265: O ambiente de controle inclui as funções de gov e adm e as atitudes, a consciência e as ações dos responsáveis por eles no que se refere ao CI. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu entendimento incluem:
- Comunicação e aplicação de valores de integridade e ética
- Compromisso com a competência
- Participação dos responsáveis pela governança (sua independência em relação à adm; sua experiência e reputação; a extensão de seu envolvimento e as inf que recebem, bem como o exame que fazem das atividades; a adequação de suas ações, inclusive o grau em que assuntos complexos são levantados e tratados junto à adm, bem como sua interação com os auditores internos e externos)
- Filosofia e estilo operacional da administração (abordagem na aceitação e gerenciamento dos riscos de negócio; atitudes e ações com referência às inf e DCs; atitudes relacionadas ao processamento de infs e às funções contábil e de pessoal)
- Estrutura organizacional
- Atribuição de autoridade e responsabilidade
- Políticas e práticas de recursos humanos
NBC TA 315 (R2) e NBC TA 265: O objetivo do AI é comunicar apropriadamente, aos responsáveis pela gov e à adm, as deficiências de CI que o AI identificou e que, no seu julgamento profissional, são de importância suficiente para merecer a atenção deles. Exemplos de assuntos que o AI pode considerar ao determinar se a deficiência ou a combinação de deficiências de CI constitui deficiência significativa incluem:
- A probabilidade das deficiências levarem a distorção relevante nas DCs no futuro
- A susceptibilidade à perda ou à fraude do respectivo ativo ou passivo
- A subjetividade e a complexidade da determinação de valores estimados, como estimativas contábeis a valor de mercado
- Os valores das DCs expostos às deficiências
- O volume de atividade que ocorreu ou poderia ocorrer nos saldos contábeis ou na classe de transações expostas à deficiência ou às deficiências
- A importância dos controles para o processo de elaboração de DCs
- Causa e a frequência das exceções detectadas em decorrência das deficiências de CI
- A interação da deficiência com outras deficiências do CI
NBC TA 315 (R2) e NBC TA 265: Os indicadores de deficiência significativa do CI incluem, por exemplo:
- Evidência de aspectos ineficazes do ambiente de controle
- Ausência de processo de avaliação de risco na entidade em que a existência desse processo seria normalmente esperada
- Evidência de processo de avaliação de risco ineficaz
- Evidência de resposta ineficaz a riscos significativos identificados
- Distorção detectada pelos procedimentos que não foi prevenida ou detectada e corrigida, pelo CI da entidade
- Reapresentação de DCs emitidas anteriormente para refletir a correção de distorção relevante devido a erro ou a fraude
- Evidência da incapacidade da adm de supervisionar a elaboração das DCs
NBC TA 315 (R2) e NBC TA 265:O AI deve comunicar tempestivamente por escrito as deficiências significativas de CI identificadas aos responsáveis pela governança. O auditor também deve comunicar:
- Por escrito, as deficiências significativas de CI que o AI comunicou ou pretende comunicar aos responsáveis pela gov, a menos que não seja apropriado nas
circunstâncias comunicar diretamente à adm - Outras deficiências de CI que não foram comunicadas à adm ou a outras partes e que, no julgamento profissional, são de importância suficiente pra merecer atenção da adm
NBC TA 315 (R2) e NBC TA 265: O nível de detalhes de deficiências significativas a ser comunicado é uma questão de julgamento profissional do auditor nas circunstâncias. Os fatores que o auditor pode considerar ao determinar um nível de detalhe apropriado para a comunicação incluem:
- A natureza da entidade
- O porte e a complexidade da entidade
- A natureza das deficiências significativas que o auditor identificou
- A composição da governança da entidade
- Requisitos legais ou regula relativos à comunicação de tipos específicos de deficiência
NBC TA 315 (R2) e NBC TA 265: Tipos de controle:
- Contábeis: objetivos são proteção de ativos e produção de dados contábeis confiáveis
o Sistema contábil
o Segregação de funções
o Sistema de autorização (sistema de conferência, aprovação e autorização)
o Sistema de registros
o Auditoria interna
o Controles físicos sobre ativos - Adm: objetivo ajudar a adm na condução organizada e ordenada dos negócios
o Estrutura organizacional
o Delegação de autoridade
o Instruções escritas
o Ambiente operacional (análises estatísticas de lucratividade por linha de produtos, controle de qualidade, treinamento de pessoal, estudos de tempos e movimentos, controle dos componentes assumidos (mas ainda não realizados economicamente))
o Ambiente de TI
IN SFC N 01/2001: não diferência controle interno contábil do adm, chama tudo de CI administrativo que é o conjunto de atividades, planos, rotinas, métodos e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos das unidades e entidades da adm pública sejam alcançados, de forma confiável e concreta, evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos fixados pelo Poder Público. Os CI adm implementados em uma organização devem:
prioritariamente, ter caráter preventivo; permanentemente, estar voltados para a correção de eventuais desvios em relação aos parâmetros estabelecidos; prevalecer como instrumentos auxiliares de gestão; e estar direcionados para o atendimento a todos os níveis hierárquicos da adm
As políticas da entidade têm influência indireta sobre as atividades de controle?
Sim
As atividades de controle se destinam ao nível de ….
governança