PARTE 1 - COM BASE NO RELATÓRIO ANUAL DO EXERCÍCIO DE 2020 e 2019 DE UMA EMPRESA DE

CAPITAL ABERTO NÃO FINANCEIRA:

 Identificar “pontos de atenção” (potencial de aumento de risco para auditoria) visando o Planejamento
de Auditoria das Demonstrações Financeiras;

1. A Magazine Luiza S.A e suas controladas, no ano de 2020, adquiriram o controle de outras
companhias;

2. Aquisição de novas categorias de negócios:

a) Aquisição da VipCommerce, plataforma e-commerce para atender varejo alimentar (Produtos de

Supermercados);
b) Aquisição da AiQFome, plataforma e-commerce para atender o mercado de delivery de refeições
(Delivery de Restaurantes);
c) Aquisição da Hubsales, plataforma e-commerce que conecta os fabricantes diretamente aos
consumidores finais.

3. A Magazine Luiza S.A, no ano de 2020, foi autuada e intimada pelo Procon-MG a pagar multa de R$
aproximadamente R$ 10 milhões, referente a cobrança indevida de seguros e produtos não solicitados
pelos consumidores.
https://g1.globo.com/mg/minas-gerais/noticia/2020/03/02/loja-de-departamentos-e-multada-por-
arrecadar-mais-de-r1-bilhao-com-cobrancas-indevidas.ghtml

4. A Magazine Luiza S.A, no ano de 2020, teve seu nome envolvido em um escândalo de fraude, quando
distribuiu cupons de desconto no R$ 1.000 e os clientes não conseguiram efetuar as compras com o
benefício. A companhia teve seu nome entre os assuntos mais comentados no Twitter. O Procon-SP
chegou a notificar a empresa.
https://economia.uol.com.br/noticias/redacao/2020/01/08/procon-notifica-magazine-luiza-apos-
reclamacoes-sobre-cupons-de-r-1000.htm

5. A companhia apresentou em seu balanço patrimonial um aumento de aproximadamente 25% na

conta de Provisão para riscos tributários, cíveis e trabalhistas.

 Relacionar os processos chaves da empresa; e

1. Venda de mercadoria;
2. Estoque;
3. Compras;
4. Apuração de impostos;
5. TI;
6. Tesouraria;
7. Departamento Pessoal;
8. Distribuição de dividendos;
9. Arrendamento Mercantil.

 Para 2 (dois) processos selecionados relacionar no mínimo 10 (dez) riscos de controle para cada
processo.
 1. TI
 Licenciamento de software vencido;
 Ex colaborador com acesso ativo na rede;
 Senha compartilhada entre colaboradores;
 Profissionais da área segurança da informação com treinamento incompleto, desatualizado ou
intempestivo;
 Backup realizado fora da tempestividade programada;
 Plano de contingência dos negócios desatualizado;
 Monitoramento do ambiente não contempla o principal servidor;
 Sistema de antivírus com incapacidade de atualização de patch de segurança pelo fornecedor;
 Acesso a rede por computadores não autorizados;
 Mudança de Sistema Operacional realizada anterior a aprovação realizada no ambiente de
homologação.

2. Estoque
 Insuficiência de inventários periódicos;
 Ausência de registro de todas as movimentações;
 Utilização incorreta de conversão;
 Cadastro de produto sem detalhamento das descrições;
 Entrada de produtos sem a devida conferência física;
 Produto avariado e/ou com validade vencida disponível no ERP para venda;
 Carência de monitoramento das Perdas / Avarias de produtos;
 Controle ineficaz das quantidades necessárias para a demanda de venda;
 Ausência de ferramenta para localização e identificação do produto em tempo real;
 Prevenção inadequada de extravios, perdas, danos e avarias.

PARTE 2 – REVISÃO ANALÍTICA E INDICADORES DE ANÁLISE

Disponibilizado em Excel.

PARTE 3 - A LEI SARBANES-OXLEY E A AUDITORIA NO BRASIL

 O Efeito da Lei nas Empresas Brasileiras e Multinacionais de Capital Americano;

A Lei Sarbanes Oxley, troxe foi uma reação do Governo Americano que causou o enrijecimento nas Leis
que que previnem a ocorrência de manipulação dos balanços e fraudes contábeis na governança
corporativa.

Os efeitos da Lei não se restringiram apenas as empresas Americanas, mas também se estendeu as
empresas Nacionais e Multinacionais listadas na SEC (Securities and Exchange Commission).

As empresas brasileiras com ações no mercado americano e Multinacionais de Capital Americano

precisaram se adequar a diversas regras, no que diz respeito a governança corporativa, como nos
aspectos em que são apresentadas as informações contábeis, controles internos, processos, auditorias,
competência dos administradores, código de ética.

 Fases de Implantação da Lei e seus Fatores Críticos de Sucesso;

O processo da implantação da Sox nas empresas é dividido em cinco pontos. São estes:
 1. Planejamento do Programa: Nesta etapa é selecionada uma equipe para gerenciar e
acompanhar o Programa de Controles internos.
2. Avaliação do Ambiente de Controle: Nesta fase é avaliado se a companhia já possui uma
cultura de valores éticos e competência, bem como elementos como integridade, que são
fundamentais na avaliação e mapeamento de riscos para a empresa.
3. Definição do Escopo: Nesta etapa é definido de maneira detalhada e clara os o que será
entregue, bem como vai direcionar os esforços, priorizando os pontos devidos.
4. Testagem: Nesta fase são efetuados testes em vários níveis, verificando assim a eficácia
operacional da atividade;
5. Monitoramento: Nesta última etapa do processo é realizado o monitoramento de todo o
programa de controles internos. Esta etapa deve ser repetida durante e após o início de
implantação do programa, pois desta forma é possível garantir a continuidade da operação.

 Relação da Lei com os Princípios de Governança Corporativa;

Assim como os princípios de Governança corporativa tratam da transparência, equidade, prestação de

contas e responsabilidade corporativa, a Lei Sox tem como premissa zelar a boa governança corporativa
e as práticas éticas das companhias, com atenção especial aos controles internos e as formas mais
assertivas de divulgação dos relatórios financeiros, trazendo mais confiabilidade e transparência as
informações apresentadas.

 Os Controles Internos, a Avaliação do Ambiente e o Monitoramento dos Mesmos

Com a chegada da Lei SOX, a Alta cúpula das companhias se tornaram ainda mais responsáveis pela
eficácia e eficiência das operações, enquadramento dos regulamentos aplicáveis a companhia e clareza e
confiabilidade dos relatórios contábeis financeiros.

A Sox afeta diretamente o ambiente operacional das companhias e, por este motivo, a avaliação do
ambiente em que a empresa se encontra é de suma importância para identificar possíveis riscos nos
controles internos e na aplicação da Lei.

Mas não basta apenas avaliar e identificar os riscos e executar os controles internos, existe a necessidade
de constante monitoramento para assegurar a eficácia da estrutura de controles internos.

 A Lei e a Tecnologia da Informação;

A Tecnologia da Informação tem um papel de suma importância, podendo até mesmo dizer que está
diretamente ligada ao Processo da Lei Sox, pois é necessário que a companhia possua uma infraestrutura
de sistemas sólida e confiável para elaborar informações contábil-financeiras, bem como disponibilizá-las
em tempo hábil.

Outros pontos não menos importantes, são relativos à segurança do sistema, no qual as informações
devem estar seguras e guardadas, sendo disponibilizadas apenas para pessoas autorizadas; os sistemas
precisam ter controles ativos, de maneira que permita inclusive o rastreio em caso de erros.

A Governança de TI é um fator determinante para o cumprimento da Lei Sox, pois deverá controlar estes
processos, dando suporte aos Administradores da companhia.

 Relacionar as normas/legislações vigentes da CVM e do Banco Central que tratam dos mesmos
aspectos/temas abrangidos pela Lei Americana;

 Cartilha Governança Corporativa – CVM, 2002;

 Banco Central do Brasil – CMN Resolução 3.081/2003, 3.170/2004 e 3.198/2004;
 Correlacionar os aspectos sobre controles internos apresentados na Lei Americana com a Lei
Anticorrupção brasileira (Lei 12.846/2013).

Entre os aspectos sobre controles internos que podemos correlacionar entre a Lei Sox e a Lei
anticorrupção brasileira estão:

 Procedimentos de integridade;
 Auditoria;
 Incentivo a Denúncia de fraudes e irregularidades;
 Mecanismos de auditoria;
 Aplicação as normas de ética e conduta.