A história do controle interno mostra que sua origem era puramente prática e em níveis operacionais. Por esse motivo, metodologias tradicionais foram associadas a ele.
Os efeitos práticos disso mostraram que eles deram uma contribuição positiva às organizações, o que não pode ser negado, mas também apontaram que não foi uma contribuição suficiente e também não é necessariamente eficaz.
As coisas começaram a mudar substancialmente.
Primeiro, com a introdução de parâmetros de referência (critérios de controle ou estruturas conceituais. E depois com a imposição de metodologias estratégicas (de cima para baixo; com base no risco no nível da entidade).
Nesse sentido, a contribuição do COSO e dos outros critérios de controle consolidados foi fundamental. Mas também, a contribuição regulatória baseada nas determinações da Lei SOX e concretizada, inicialmente a partir do AS-2 e agora do AS-5.
COSO - Estrutura Conceitual Integrada.
Nota explicativa
1. Objetivos do controle interno:
• Eficácia e eficiência das operações.
• Confiabilidade das informações financeiras.
• Cumprimento de regulamentos e obrigações.
• Salvaguarda de ativos.
2. Componentes de controle interno:
• Ambiente de controle.
• Avaliação de risco.
• atividades de controle.
• Informação e comunicação.
• monitoramento.
3. Níveis de controle interno:
Eles dependem de cada estrutura organizacional.
Como avaliar um sistema CI COSO - Ferramentas de avaliação.
Introdução
1. As ferramentas podem ser usadas de qualquer uma das seguintes maneiras diferentes:
• Individualmente, ao avaliar um componente específico.
• Juntos, quando todos os componentes são avaliados.
• Ferramentas compostas que mostram como elas devem ser construídas.
2. Essas ferramentas de avaliação são propostas para fornecer ajuda e assistência na estimativa do sistema de controle interno em relação aos critérios para um controle interno eficaz.
Ferramentas modelo
1. Ferramentas que o compõem:
• Uma breve introdução que identifica cada fator ou elemento significativo.
• As questões essenciais a serem abordadas.
• Comentários para escrever o quão importante é direcionado no ponto em que você deve se concentrar.
• Conclusão sobre a eficácia dos controles relacionados.
2. Aspectos particulares:
• Avaliação de riscos e atividades de controle na planilha, estabelecendo objetivos para cada atividade, analisando riscos, estabelecendo planos, programas e outras ações para direcionar riscos.
• Avaliação geral do sistema de controle interno, fornecido para servir como um resumo dos resultados e conclusões de cada um dos componentes.
Manual de referencia
1. Desenvolvido para ajudar o avaliador a preencher a planilha de avaliação de riscos e as atividades de controle.
2. Apresentar atividades para negócios comuns, objetivos ilustrativos, riscos e pontos a serem focados nas atividades de controle.
Como valorizar um sistema IC
Orientação da SEC (Residência).
Introdução
1. A Gerência é responsável por manter um Sistema de Controle Interno para Informações Financeiras (CIIF.), Que fornece segurança razoável.
2. As regras que a SEC adotou para implementar a seção 404 da Lei SOX exigem que a administração avalie o CIIF anualmente.
Limitações inerentes do CIIF
1. O CIIF não pode fornecer segurança absoluta, é um processo que envolve diligência e conformidade humanas e está sujeito a erros de julgamento e não conformidade resultantes de falha humana.
2. O ICFR também pode ser contornado por conluio ou sendo substituído pela administração.
3. O CIIF não pode impedir ou detectar todas as distorções, sejam erros não intencionais ou fraude.
Elementos centrais da orientação
1. Explique como as abordagens de avaliação variam para obter evidências com base nas avaliações de risco.
2. Explique o objetivo da documentação e como o gerenciamento tem flexibilidade nas abordagens da documentação que sustentam sua avaliação.
3. Permite que a gerência e o auditor tenham abordagens diferentes para aplicar testes.
Princípios Orientadores
1. A Administração deve avaliar se implementou controles que cobrem adequadamente o risco de que uma distorção nas demonstrações contábeis não seja evitada ou detectada em tempo hábil.
2. A avaliação da administração das evidências relativas à operação de seus controles deve basear-se em sua avaliação de riscos.
Como valorizar um sistema IC
Orientação da SEC (Conclui).
metas
1. O objetivo do controle interno sobre informações financeiras é fornecer segurança razoável em relação à confiabilidade das informações financeiras e à preparação de demonstrações financeiras para fins externos, de acordo com as NIFs.
2. O objetivo da avaliação do CIIF é fornecer à administração uma base razoável para sua avaliação anual sobre se há alguma fraqueza material no CIIF no final do ano fiscal.
Identificação de riscos e controles
1. Riscos de informações financeiras.
2. Controles que gerenciam os riscos das informações financeiras.
3. Consideração de controles no nível da entidade.
4. Papel dos controles gerais da tecnologia da informação.
5. Evidências para apoiar a avaliação.
Avaliação da evidência da eficácia da operação do CIIF
1. Determinação das evidências necessárias para apoiar a avaliação, a fim de avaliar o risco CIFR dos controles que identifica.
2. Implementação de procedimentos para avaliar as evidências da operação do CIIF.
3. Evidência para fornecer suporte razoável à avaliação.
Considerações sobre relatórios
1. Avaliação de deficiências de controle.
2. Expressão da avaliação da eficácia do CIIF pela administração.
3. Divulgações sobre deficiências materiais.
4. Impacto que a reexpressão de demonstrações financeiras emitidas anteriormente tem no relatório da administração sobre o CIIF.
5. Incapacidade de valorizar certos aspectos do CIIF.
Como auditar um sistema IC
Norma de auditoria nº 5 (Iniciar).
Escopo
Estabeleça requisitos e forneça diretrizes aplicáveis quando um auditor é contratado para realizar uma auditoria da avaliação da administração sobre a eficácia do controle interno sobre os relatórios financeiros.
Experiência na aplicação do AS-5
1. A auditoria do controle interno sobre informações financeiras produziu benefícios importantes, incluindo um forte foco na governança e controles corporativos, além de informações financeiras de maior qualidade.
2. Os custos foram maiores que o esperado e, às vezes, o esforço relacionado parece maior do que o necessário para realizar uma auditoria eficaz do controle interno das informações financeiras.
Controle Efetivo Interno
O controle interno eficaz das informações financeiras fornece segurança razoável em relação à confiabilidade das informações financeiras e à preparação das demonstrações financeiras para fins externos.
Objetivos do auditor
1. Expresse uma opinião sobre a eficácia do controle interno sobre informações financeiras.
2. Planeje e execute a auditoria para obter evidência competente e garantia razoável sobre se havia deficiências materiais na data em que a avaliação foi feita.
Integração de Auditorias
1. A auditoria de controle interno contempla a auditoria das demonstrações contábeis, porém elas não compartilham objetivos; portanto, o auditor deve planejar e executar o trabalho para atingir os respectivos objetivos.
2. Na auditoria das demonstrações contábeis, o auditor deve elaborar seu teste de controle para atingir simultaneamente os objetivos de ambas as auditorias.
Planejamento
O auditor deve planejar adequadamente a auditoria do controle interno sobre os relatórios financeiros e supervisionar adequadamente quaisquer assistentes.
Como auditar um sistema IC
Norma de auditoria nº 5 (conclui).
Gerenciar risco de fraude
O auditor deve avaliar se os controles da empresa gerenciam adequadamente os riscos identificados de distorção relevante devido a fraude, bem como os controles que se destinam a gerenciar o risco que a administração contorna.
Identificação de controles no nível da entidade
O auditor deve testar os controles que são importantes para sua conclusão sobre se a empresa possui controle interno eficaz. A avaliação que você executa pode levar a aumentar ou diminuir os testes que você precisaria executar.
Contas e divulgações importantes e suas afirmações relevantes
Contas e divulgações importantes e suas demonstrações contábeis relevantes devem ser identificadas, por exemplo:
Existência ou ocorrência.
Totalidade.
• Avaliação ou atribuição.
• Direitos e deveres.
Apresentação e divulgação.
Seleção de controles para testar
O auditor deve testar os controles que são importantes para sua conclusão, se esses controles cobrem suficientemente o risco avaliado de distorção relevante para cada afirmação relevante.
Teste de controles
1. Efetividade do projeto: determina se os controles são operados por pessoas que possuem a autoridade e competência necessárias para executar efetivamente o controle.
2. Efetividade das operações: Determina se o controle está operando conforme projetado e se a pessoa que executa o controle tem a autoridade e a competência necessárias para executá-lo efetivamente.
Como supervisionar um sistema de controle interno.
Até o momento, não há ferramenta de referência.
fundo
1. A supervisão do controle interno é uma questão que está apenas começando a ser planejada.
2. Abaixo estão os elementos sobre os quais há algum progresso no presente.
Supervisão interna
É obrigação do conselho de administração e da alta administração, mas principalmente do comitê de auditoria, supervisionar todos os processos relacionados ao controle interno.
Supervisão externa
1. É o papel específico das atividades externas de regulação, vigilância e controle, ou seja, as superintendências.
2. Criado nas cartas de comentário relacionadas ao AS-2 e AS-5 e salienta que, se todos aqueles que têm funções associadas ao controle interno devem usar os mesmos critérios de controle, é lógico que as autoridades de supervisão também aceitem ao mesmo.
3. Dada a extensão da supervisão transfronteiriça das informações financeiras, parte delas envolverá necessariamente as relacionadas aos controles internos.
Como apresentar a terceiros, relatórios sobre Controle Interno.
COSO - Relatórios a terceiros.
fundo
1. Uma em cada quatro empresas inclui em seus relatórios aos acionistas uma discussão, realizada pela administração, sobre aspectos do controle interno.
2. Este relatório enfoca questões relacionadas ao controle interno na preparação das demonstrações financeiras publicadas de uma entidade.
Escopo
1. Um aspecto importante de um relatório é a declaração sobre o que está sendo relatado.
2. Aplique as definições da estrutura conceitual.
3. O controle interno é um processo desenvolvido pelo comitê executivo da entidade, pela gerência e por outros funcionários, para fornecer segurança razoável sobre a confiabilidade da preparação das demonstrações financeiras.
Elementos incluídos no escopo do relatório
1. Controle sobre conformidade com leis e regulamentos.
2. Diferenciação de categorias de controle.
3. Ambiente de controle.
4. Avaliação de riscos e atividades de controle.
5. Informação e comunicação.
6. Monitoramento.
Denunciar conteúdo
1. Responsabilidade da gerência.
2. Discussão de elementos específicos (Comitê de Auditoria, comunicação de políticas, relações organizacionais, pessoal, código de conduta e programa de auditoria interna).
3. Limitações do controle interno.
4. Respostas da gerência às deficiências.
5. Assinaturas.
