Escolar Documentos
Profissional Documentos
Cultura Documentos
Auditoria, SOx e Controles Internos PDF
Auditoria, SOx e Controles Internos PDF
Auditoria Interna
Por deciso da Myers Industries, o grupo Myers do Brasil tambm auditado por uma empresa de
consultoria, PricewaterhouseCoopers (PwC). Esta auditoria tem por objetivo antecipar e corrigir quaisquer
deficincias nos controles internos ou registros contbeis e financeiros que possam impactar as operaes e
serem refletidos no parecer da auditoria externa
a) Frequncia
A frequncia diz respeito a tempestividade da execuo deste controle. Os controles podem ser
classificados quanto a sua frequncia em: Vrias vezes ao dia, Dirio, Semanal, Mensal, Trimestral, Anual
e/ou Conforme Necessrio. Controles com uma frequncia de execuo maior (dirio, por exemplo), tendem a
requerer um nmero maior de amostra para testes do que um controle com a frequncia menor (um trimestral, por
exemplo)
b) Automao
A automao diz respeito ao nvel de envolvimento humano na execuo do controle, podendo ser
classificado em:
Auditoria,
Auditoria, SOx e Controles Internos
Manual: Toda atividade do controle executada fora do sistema e a pessoa que executa
responsvel direta pela eficincia operacional do mesmo. Um exemplo de controle manual o
PTP.7 - Solicitao Manual de Pagamento que diz respeito a solicitao e aprovao de pedido
de compra fora do sistema.
Dependentes de TI: Tratam-se de controles que dependem parte do sistema e parte da ao do
Owner. Um exemplo deste tipo de controle o FCR.6 - Criao/Alterao de Contas Contbeis
que ocorre parte em formulrios fsicos (solicitao de incluso) e parte no sistema (parmetro de
bloqueio da conta criada).
Automticos: So controles que so executados em sua totalidade por um sistema. Estes controles
dependem, portanto, de um parmetro configurado previamente ou uma rotina que disparada
automaticamente. Um exemplo de controle automtico o PTP.9 - Bloqueio de Insero de
Fatura Duplicada que, devido a um parmetro, inibe a entrada de uma nota-fiscal de compra em
duplicidade.
c) Tipo
Aqui descrito se o controle do tipo Preventivo ou Detectivo
d) Review Control
Esta classificao se restringe a sim e no. Um controle caracterizado como Controle de Reviso,
realizado com o intuito de verificar se uma informao, clculo, descrio ou contabilizao foi registrado
corretamente. Um exemplo de Controle de Reviso o FCR.2 - Reviso mensal dos Lanamentos Manuais
realizado mensalmente pelo departamento Contbil.
e) Control Owner
Todo controle deve ter uma pessoa diretamente responsvel pela sua correta execuo. Esta pessoa
tambm responsvel pela reteno de toda documentao de evidencia da execuo do controle.
a) Risco
O propsito do controle est intrinsecamente associado a possibilidade da materializao de um risco. Em
tratando-se de Controles Internos e Compliance, o termo Risco deve ser entendido como um conjunto de
diversos componentes, incluindo causa (fontes de risco ou vulnerabilidades existentes na organizao que
podem dar origem a um evento), evento (contexto ou situao em que a perda ou ganho ocorre) e
consequncias (diferentes tipos de perdas causadas pelo evento).
Essa descrio ampla do risco permite entender como os Controle Internos poderiam atuar: (1)
minimizando a probabilidade de as causas efetivamente provocarem o evento, ou, (2) minimizando o impacto
das consequncias dado que o evento j ocorreu
Auditoria,
Auditoria, SOx e Controles Internos
b) Assertions
Assertions uma palavra da lngua inglesa que pode ser traduzida, no contexto de auditoria, como
Assertivas. Tais assertivas so afirmaes que embasam o registro e a divulgao das informaes
financeiras da Companhia. Tais afirmaes so positivas, ou seja, se confirmadas, indicam que o registro e/ou
divulgao foi feito de maneira adequada.
Para exemplificar, tomemos a assertion Accuracy, que, numa traduo livre, quer dizer acuracidade
ou exatido de valor. Vamos utilizar esta assertion numa situao de registro dum ativo fixo no balano da
Companhia. Esta assertion pode ser feita da seguinte maneira neste exemplo: Todo ativo fixo foi registrado
no seu valor correto no mdulo de ativo fixo da Companhia.
No caso acima, cabe ao Controle Interno associado a esta assertion, garantir que a sua afirmao seja
positiva. Ou seja, garantir que toda adio de ativo fixo no sistema da Companhia seja realizada no valor
correto.
Abaixo, so apresentadas as Assertions que so comumente utilizadas para guiar a administrao da
Companhia e a auditoria.
As Assertions podem ser classificadas nas seguintes categorias
Completeness Todos saldos de ativos, passivos e Todo saldo de estoque que deveria ter sido
patrimnio que deviam ser registradas reconhecido no perodo, foi devidamente
(Completude ou foram reconhecidos nos relatrios reconhecido, inclusive itens em poder de
Integridade) financeiros. terceiros.
A ideia simples: Utilizando as definies de Assertions dadas anteriormente, se a documentao utilizada como
base para uma contabilizao, anlise, clculo ou tomada de deciso no estiver matematicamente precisa (Accuracy) e
integra (Completeness), h o risco de que a contabilizao, anlise, clculo ou tomada de deciso tenha sido feita de
maneira errnea e imprecisa.
b) Relatrios Chave
Uma vez entendido o que vem a ser IPE, temos abaixo os 3 tipos de relatrios chave e suas caractersticas
quanto aos componentes do IPE destes:
a) Eficcia do Desenho.
Neste caso, atravs de seu know-how, o auditor ir verificar se o controle est desenhado de maneira que
consiga mitigar o risco eficazmente. Isso ele dever fazer atravs de uma anlise da descrio detalhada do
controle. Caso ele conclua que o desenho do controle (a sequncia das atividades efetuadas) no seja suficiente
para mitigar o risco, o auditor no ir nem selecionar as amostras para testar a eficincia operacional do
controle. Ele dever procurar na matriz ou nos processos (atividades) da rea uma outra atividade que mitigue
o risco.
b) Eficcia Operacional
No basta o controle ter sido desenhado de maneira adequada. preciso que o mesmo esteja
implementado e operando conforme o desenho. Para isso, o auditor dever realizar uma amostra de itens a
serem testados e analisar as documentaes que servem de evidncia da execuo do controle.
Auditoria,
Auditoria, SOx e Controles Internos
V. Bibliografia
ACCOUNTING-SIMPLIFIED.COM. Accounting-Simplified.com. Accounting-Simplified.com.
Disponivel em: <http://accounting-simplified.com/audit/introduction/audit-assertions.html>. Acesso em: 29
Dezembro 2016.
COPEL. Copel. Conceito Sarbanes Oxley. Disponivel em:
<http://www.copel.com/hpcopel/root/nivel2.jsp?endereco=%2Fhpcopel%2Froot%2Fpagcopel2.nsf%2Fdocs%
2F9BB98D0A605769C00325742600606088>. Acesso em: 29 Dezembro 2016.
GRUPO ELO. Boas Prticas para o uso Estratgico de Controles Internos. Disponivel em:
<http://elogroup.com.br/conhecimento/insights/boas-praticas-para-o-uso-estrategico-de-controles-internos/>.
Acesso em: 29 Dezembro 2016.
WIKEPDIA. Lei Sarbanes-Oxley. Wikepdia. Disponivel em:
<https://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley>. Acesso em: 29 Dezembro 2016.