Escolar Documentos
Profissional Documentos
Cultura Documentos
Identificar “pontos de atenção” (potencial de aumento de risco para auditoria) visando o Planejamento
de Auditoria das Demonstrações Financeiras;
1. A Magazine Luiza S.A e suas controladas, no ano de 2020, adquiriram o controle de outras
companhias;
3. A Magazine Luiza S.A, no ano de 2020, foi autuada e intimada pelo Procon-MG a pagar multa de R$
aproximadamente R$ 10 milhões, referente a cobrança indevida de seguros e produtos não solicitados
pelos consumidores.
https://g1.globo.com/mg/minas-gerais/noticia/2020/03/02/loja-de-departamentos-e-multada-por-
arrecadar-mais-de-r1-bilhao-com-cobrancas-indevidas.ghtml
4. A Magazine Luiza S.A, no ano de 2020, teve seu nome envolvido em um escândalo de fraude, quando
distribuiu cupons de desconto no R$ 1.000 e os clientes não conseguiram efetuar as compras com o
benefício. A companhia teve seu nome entre os assuntos mais comentados no Twitter. O Procon-SP
chegou a notificar a empresa.
https://economia.uol.com.br/noticias/redacao/2020/01/08/procon-notifica-magazine-luiza-apos-
reclamacoes-sobre-cupons-de-r-1000.htm
1. Venda de mercadoria;
2. Estoque;
3. Compras;
4. Apuração de impostos;
5. TI;
6. Tesouraria;
7. Departamento Pessoal;
8. Distribuição de dividendos;
9. Arrendamento Mercantil.
Para 2 (dois) processos selecionados relacionar no mínimo 10 (dez) riscos de controle para cada
processo.
1. TI
Licenciamento de software vencido;
Ex colaborador com acesso ativo na rede;
Senha compartilhada entre colaboradores;
Profissionais da área segurança da informação com treinamento incompleto, desatualizado ou
intempestivo;
Backup realizado fora da tempestividade programada;
Plano de contingência dos negócios desatualizado;
Monitoramento do ambiente não contempla o principal servidor;
Sistema de antivírus com incapacidade de atualização de patch de segurança pelo fornecedor;
Acesso a rede por computadores não autorizados;
Mudança de Sistema Operacional realizada anterior a aprovação realizada no ambiente de
homologação.
2. Estoque
Insuficiência de inventários periódicos;
Ausência de registro de todas as movimentações;
Utilização incorreta de conversão;
Cadastro de produto sem detalhamento das descrições;
Entrada de produtos sem a devida conferência física;
Produto avariado e/ou com validade vencida disponível no ERP para venda;
Carência de monitoramento das Perdas / Avarias de produtos;
Controle ineficaz das quantidades necessárias para a demanda de venda;
Ausência de ferramenta para localização e identificação do produto em tempo real;
Prevenção inadequada de extravios, perdas, danos e avarias.
Disponibilizado em Excel.
A Lei Sarbanes Oxley, troxe foi uma reação do Governo Americano que causou o enrijecimento nas Leis
que que previnem a ocorrência de manipulação dos balanços e fraudes contábeis na governança
corporativa.
Os efeitos da Lei não se restringiram apenas as empresas Americanas, mas também se estendeu as
empresas Nacionais e Multinacionais listadas na SEC (Securities and Exchange Commission).
O processo da implantação da Sox nas empresas é dividido em cinco pontos. São estes:
1. Planejamento do Programa: Nesta etapa é selecionada uma equipe para gerenciar e
acompanhar o Programa de Controles internos.
2. Avaliação do Ambiente de Controle: Nesta fase é avaliado se a companhia já possui uma
cultura de valores éticos e competência, bem como elementos como integridade, que são
fundamentais na avaliação e mapeamento de riscos para a empresa.
3. Definição do Escopo: Nesta etapa é definido de maneira detalhada e clara os o que será
entregue, bem como vai direcionar os esforços, priorizando os pontos devidos.
4. Testagem: Nesta fase são efetuados testes em vários níveis, verificando assim a eficácia
operacional da atividade;
5. Monitoramento: Nesta última etapa do processo é realizado o monitoramento de todo o
programa de controles internos. Esta etapa deve ser repetida durante e após o início de
implantação do programa, pois desta forma é possível garantir a continuidade da operação.
Com a chegada da Lei SOX, a Alta cúpula das companhias se tornaram ainda mais responsáveis pela
eficácia e eficiência das operações, enquadramento dos regulamentos aplicáveis a companhia e clareza e
confiabilidade dos relatórios contábeis financeiros.
A Sox afeta diretamente o ambiente operacional das companhias e, por este motivo, a avaliação do
ambiente em que a empresa se encontra é de suma importância para identificar possíveis riscos nos
controles internos e na aplicação da Lei.
Mas não basta apenas avaliar e identificar os riscos e executar os controles internos, existe a necessidade
de constante monitoramento para assegurar a eficácia da estrutura de controles internos.
A Tecnologia da Informação tem um papel de suma importância, podendo até mesmo dizer que está
diretamente ligada ao Processo da Lei Sox, pois é necessário que a companhia possua uma infraestrutura
de sistemas sólida e confiável para elaborar informações contábil-financeiras, bem como disponibilizá-las
em tempo hábil.
Outros pontos não menos importantes, são relativos à segurança do sistema, no qual as informações
devem estar seguras e guardadas, sendo disponibilizadas apenas para pessoas autorizadas; os sistemas
precisam ter controles ativos, de maneira que permita inclusive o rastreio em caso de erros.
A Governança de TI é um fator determinante para o cumprimento da Lei Sox, pois deverá controlar estes
processos, dando suporte aos Administradores da companhia.
Relacionar as normas/legislações vigentes da CVM e do Banco Central que tratam dos mesmos
aspectos/temas abrangidos pela Lei Americana;
Entre os aspectos sobre controles internos que podemos correlacionar entre a Lei Sox e a Lei
anticorrupção brasileira estão:
Procedimentos de integridade;
Auditoria;
Incentivo a Denúncia de fraudes e irregularidades;
Mecanismos de auditoria;
Aplicação as normas de ética e conduta.