EXERCICIOS VI UNIDADE III

Prévia do material em texto

Controles e procedimentos internos
UNIDADE III
DESAFIO VI
Em novembro de 2004, a MedQuist, uma empresa norte-americana de transcrição médica, anunciou que não se deveria mais confiar em seu relatório anual de 2002 ou em seus relatórios trimestrais de 2002 e 2003. O relatório anual de 2003 foi entregue com atraso porque a KPMG não conseguiu completar sua revisão dos resultados financeiros de 2003 em virtude de problemas com o sistema de geração de relatórios financeiros.
A KPMG descobriu que as práticas de faturamento da empresa eram impróprias: a empresa tinha usado índices e formulas para calcular faturas em vez de contar o número de linhas de transcrição concluídas, como determinado em seus contratos com entidades medicas. Os relatórios financeiros de 2002 e 2003 não eram confiáveis porque os controles não tinham detectado ou prevenido distorções de receitas nas demonstrações financeiras.
Explique qual procedimento de controle interno poderia ter detectado esse problema?
Padrão de resposta esperado
As práticas de controle observáveis são:
- Segregação (separação) de funções.
- Autorização de transações e procedimentos.
- Trilhas de transações documentadas por meio de registros adequados.
- Controle físico sobre ativos e registros.
- ​​​​​​​Verificações independentes do desempenho.
O procedimento mais utilizado por empresas é o de gerenciamento de risco empresarial-estrutura integrada, que identifica três objetivos para os controles internos:
1. Eficiência e eficácia das operações.
2. Confiabilidade dos relatórios financeiros.
3. Cumprimento de leis e regulamentações.
Os administradores podem usar essa estrutura para documentar os controles ao avaliarem a efetividade operacional de seus controles internos.
EXERCICIOS VI
1. Quais técnicas estão disponíveis para o auditor obter evidências sobre a efetividade operacional do controle?
A. Integridade e valores éticos, compromisso com a competência, participação do Conselho de Administração e do Comitê de Auditoria, filosofia e estilo operacional da administração.
No processo de auditoria, a identificação do ambiente de controle na empresa envolve observar: integridade e valores éticos, compromisso com a competência, participação do Conselho de Administração e do Comitê de Auditoria, Filosofia e estilo operacional da administração.
B. Examinar as asserções sobre apresentação e divulgação, avaliar as evidências para determinar se as demonstrações financeiras estão preparadas em conformidade com a estrutura de relatório financeiro aplicável, emitir um relatório de auditoria e comunicar-se com o Comitê de Auditoria.
No processo de auditoria, a fase de decisões em auditoria é composta por: examinar as asserções sobre apresentação e divulgação, avaliar as evidências para determinar se as demonstrações financeiras estão preparadas em conformidade com a estrutura de relatório financeiro aplicável, emitir um relatório de auditoria e comunicar-se com o Comitê de Auditoria.
C. Realizar testes substantivos de transações e de balanços e avaliar a probabilidade de que haja distorções relevantes.
No processo de auditoria, a fase de testes em auditoria é composta por: realizar testes substantivos de transações e de balanços e avaliar a probabilidade de que haja distorções relevantes.
D. Considerar as precondições para aceitar ou rejeitar os trabalhos, obter entendimento da entidade e de seu ambiente, determinar sua materialidade, avaliar os riscos de distorções relevantes e desenvolver uma estratégia e um plano de auditoria para responder aos riscos avaliados.
No processo de auditoria, a fase do planejamento em auditoria é composta por: considerar as precondições para aceitar ou rejeitar os trabalhos, obter entendimento da entidade e de seu ambiente, determinar sua materialidade, avaliar os riscos de distorções relevantes e desenvolver uma estratégia e um plano de auditoria para responder aos riscos avaliados.
E. Indagar os funcionários da empresa, inspecionar documentos, observar a aplicação do controle e reexecutar o controle. (Resposta Correra)
A administração da empresa cliente é responsável por elaborar os controles, e o auditor tem a função de testá-los, caso decida confiar neles para prevenir ou detectar distorções nas demonstrações financeiras. O auditor possui uma variedade de técnicas disponíveis para obter evidências sobre a efetividade operacional do controle. São elas: (1) indagar os funcionários da empresa; (2) inspecionar documentos, relatórios ou arquivos de computador; (3) observar a aplicação do controle; e (4) reexecutar o controle (p. ex., realizar a reconciliação exigida pelo procedimento de controle).
2. Sobre demonstrações financeiras, quais áreas devem ser cumpridas para que os controles internos forneçam segurança razoável?
A. Salvaguarda dos ativos para assegurar a veracidade dos componentes patrimoniais; dar conformidade ao registro contábil em relação ao ato correspondente; propiciar a obtenção de informação oportuna e adequada.
São elementos, entre outros, que, segundo a NBC T 16.8 - CONTROLE INTERNO (setor Público) constituem a finalidade dos recursos, métodos, procedimentos e processos adotados no controle interno: salvaguarda dos ativos para assegurar a veracidade dos componentes patrimoniais; dar conformidade ao registro contábil em relação ao ato correspondente; propiciar a obtenção de informação oportuna e adequada.
B. Arranjos relativos ao envolvimento de auditores internos e outros funcionários da empresa; arranjos a serem feitos com o auditor anterior; uma solicitação à administração para acusar o recebimento da carta de contratação dos serviços da auditoria.
Quando um auditor concorda em realizar uma auditoria, visto que as precondições para isso foram cumpridas e acredita que possa obter evidências de auditoria suficientes e apropriadas para reduzir o risco de auditoria a um nível aceitavelmente baixo, ele prepara uma carta de contratação de serviços que inclui: arranjos relativos ao envolvimento de auditores internos e outros funcionários da empresa; arranjos a serem feitos com o auditor anterior no caso de uma auditoria inicial e uma solicitação à administração para acusar o recebimento da carta de contratação dos serviços da auditoria e concordar com seus termos.
C. Segregação de funções entre os membros envolvidos em iniciar, aprovar, implementar e registrar transações; procedimentos de autorização de transações; exigências de trilhas de transações documentadas; controles físicos que limitem o acesso a ativos.
A administração elabora os processos para fornecer uma segurança razoável de que as demonstrações financeiras sejam preparadas em conformidade com a estrutura de relatório financeiro aplicável. Para isso, pode desenvolver controles relacionados: (1) à segregação de funções entre os membros envolvidos em iniciar, aprovar, implementar e registrar transações; (2) a procedimentos de autorização de transações; (3) a exigências de trilhas de transações documentadas antes que as transações possam ser processadas; (4) a controles físicos que limitem o acesso a ativos; e (5) a reconciliações independentes.
D. Integridade e valores éticos; compromisso com a competência; estrutura organizacional; políticas e práticas de recursos humanos.
No processo de auditoria, a identificação do ambiente de controle na empresa envolve observar: integridade e valores éticos; compromisso com a competência; estrutura organizacional e políticas e práticas de recursos humanos.
E. Confiabilidade dos relatórios financeiros; eficiência e eficácia das operações e cumprimento de leis e regulamentações.
As normas de auditoria definem controles internos sobre demonstrações financeiras como processos elaborados pela administração e pelos encarregados da governança para fornecer uma segurança razoável de que as responsabilidades da empresa em três áreas sejam cumpridas: (1) confiabilidade dos relatórios financeiros; (2) eficiência e eficácia das operações; e (3) cumprimento de leis e regulamentações.
3. Qual componente da função do controleinterno determina o tom da organização, que pode ser mais agressivo ou mais conservador?
A. Monitoramento.
Uma empresa monitora seus controles internos para determinar se eles previnem ou detectam de forma eficiente quaisquer distorções nas demonstrações financeiras. Uma empresa pode testar reconciliações bancárias mensalmente para verificar se foram cometidos erros nas demonstrações financeiras.
B. Informação e comunicação.
Uma empresa usa sistemas de informação e comunicação para obter e confrontar os dados necessários para a tomada de decisões. Por exemplo, os executivos da empresa podem analisar relatórios de despesas mensais para determinar se as informações que contém são consistentes com os orçamentos atuais.
C. Atividades de controle.
As atividades de controle são os procedimentos que a empresa usa para alcançar seus objetivos. Para se precaver contra o uso não autorizado do dinheiro da empresa, a administração pode exigir reconciliações bancárias mensais de uma pessoa que não emita cheques ou deposite dinheiro.
D. Avaliação de riscos.
Uma empresa desenvolve um processo de avaliação de riscos para identificar riscos à sua capacidade de alcançar os objetivos. Por exemplo, uma universidade pode considerar como um risco a falta de alunos, de vagas de estacionamento ou de docentes qualificados; já uma empresa aérea, o alto custo de combustíveis.
E. Ambiente de controle. (Resposta Correra)
O ambiente de controle determina o tom da organização, que pode ser mais agressivo ou mais conservador. Uma empresa pode ser avessa ou propensa a riscos. Os demais componentes do sistema de controle interno funcionam dentro do ambiente de controle geral da empresa.
4. A administração elabora os processos para fornecer uma segurança razoável de que as demonstrações financeiras sejam preparadas em conformidade com a estrutura de relatório financeiro aplicável. Para isso, pode desenvolver controles relacionados a(ao):
A. Identificação de problemas detectados, definição de método de identificação do estado de inspeção para prevenir utilização inadvertida e inspeção que marque de forma clara o produto.
A análise de Perigos e Pontos Críticos de Controle (APPCC) (em inglês, Hazard Analysis and Critical Control Point [HACCP]) é um sistema de gestão de segurança alimentar que pressupõe, como processo posterior à inspeção, atividades planejadas, tais como identificação de problemas detectados, definição de método de identificação do estado de inspeção para prevenir utilização inadvertida e inspeção que marque de forma clara o produto.
B. Manuseio de matérias-primas, equipamentos, instalações e embalagens; a ser considerados os riscos provenientes de contaminações cruzadas, embalagens e produtos que devem ser instalados por sistemas para redução desses riscos.
A análise de Perigos e Pontos Críticos de Controle (APPCC) (em inglês, Hazard Analysis and Critical Control Point [HACCP]) é um sistema de gestão de segurança alimentar que pressupõe, como análise de risco, atividades planejadas, tais como manuseio de matérias-primas, equipamentos, instalações e embalagens; a ser considerados os riscos provenientes de contaminações cruzadas, embalagens e produtos que devem ser instalados por sistemas para redução desses riscos.
C. Evitar identificar o sistema ou suas aplicações até que o processo de logon esteja completamente concluído; durante esse processo, evitar o fornecimento de mensagens de ajuda que poderiam auxiliar um usuário não autorizado a completar o procedimento.
Quanto à segurança da informação, são controles do processo de logon considerados eficientes: evitar identificar o sistema ou suas aplicações até que o processo de logon esteja completamente concluído e, durante o processo, evitar fornecimento de mensagens de ajuda que poderiam auxiliar um usuário não autorizado a completar o procedimento.
D. Apenas usuários autorizados tenham acesso aos recursos; o acesso a recursos críticos seja bem monitorado e restrito a poucas pessoas; os usuários tenham acesso apenas aos recursos realmente necessários para a execução de suas tarefas.
Quanto à segurança da informação, são controles de acesso lógico que pretendem garantir segurança de informações: que apenas usuários autorizados tenham acesso aos recursos; o acesso a recursos críticos seja bem monitorado e restrito a poucas pessoas e que os usuários tenham acesso apenas aos recursos realmente necessários para a execução de suas tarefas.
E. Segregação de funções entre os membros envolvidos em iniciar, aprovar, implementar e registrar transações; procedimentos de autorização de transações; exigências de trilhas de transações documentadas antes que as transações possam ser processadas; controles físicos que limitem o acesso a ativos; reconciliações independentes. (Resposta Correra)
A administração elabora os processos para fornecer uma segurança razoável de que as demonstrações financeiras sejam preparadas em conformidade com a estrutura de relatório financeiro aplicável. Para isso, pode desenvolver controles relacionados à segregação de funções entre os membros envolvidos em iniciar, aprovar, implementar e registrar transações; procedimentos de autorização de transações; exigências de trilhas de transações documentadas antes que as transações possam ser processadas; controles físicos que limitem o acesso a ativos; reconciliações independentes.
5. O relato da inadequação de controle que afete de forma adversa a capacidade da empresa de iniciar, autorizar, registrar, processar ou divulgar dados financeiros externos de maneira confiável diz respeito a que aspecto dos relatórios de auditoria dos controles internos?
A. Eficácia e eficiência das operações.
A estrutura do COSO (método de gerenciamento de risco empresarial desenvolvido pela Price waterhouse Coopers – PWC) identifica três objetivos para os controles internos: (1) eficiência e eficácia das operações; (2) confiabilidade dos relatórios financeiros; e (3) cumprimento de leis e regulamentações. Os administradores podem usar essa estrutura para documentar os controles ao avaliarem a efetividade operacional de seus controles internos.
B. Identificação da estrutura administrativa.
A administração baseia sua avaliação sobre a efetividade operacional dos controles internos a respeito dos relatórios financeiros usando uma estrutura reconhecida de documentação de sistemas de controle, a qual o auditor também deve usar para avaliar a efetividade operacional dos controles.
C. Opinião sobre a eficiência.
O objetivo do auditor em uma auditoria dos controles internos sobre o processo de geração de relatórios financeiros é expressar uma opinião sobre a eficiência desse processo.
D. Fraquezas materiais.
As deficiências identificadas em uma auditoria de demonstrações financeiras podem ser divulgadas de duas maneiras: as que não alcançarem o nível de deficiências significativas ou fraquezas materiais são comunicadas em uma carta à administração. As fraquezas materiais são as deficiências significativas que resultem em mais do que uma probabilidade apenas remota de que as distorções relevantes nas demonstrações financeiras não sejam prevenidas ou detectadas.
E. Deficiências identificadas. (Resposta Correra)
As deficiências identificadas em uma auditoria de demonstrações financeiras podem ser divulgadas de duas maneiras: as que não alcançarem o nível de deficiências significativas ou fraquezas materiais são comunicadas em uma carta à administração. Quanto às deficiências significativas identificadas, realiza-se relato da inadequação de controle que afete de forma adversa a capacidade da empresa de iniciar, autorizar, registrar, processar ou divulgar dados financeiros externos de maneira confiável.