Risco em Moeda Estrangeira

Roberts disse que está inclinado a aceitar o acordo, no entanto, está preocupado com a proposta da
empresa tailandesa de que as transações sejam declaradas e pagas na moeda tailandesa, o Baht.
Ele pede que você explique em um memorando quais seriam as implicações se ele concordasse em
aceitar o pagamento em Baht.

Digite sua comunicação abaixo da linha na área de resposta abaixo.

LEMBRETE: No CPAexcel, as Comunicações Escritas são graduadas em palavras-chave.

São palavras que precisam ser incluídas na mensagem para tratar do assunto. No
entanto, sobre o exame em si, "sua resposta será classificada tanto para conteúdo
técnico quanto para habilidades de redação. O conteúdo técnico será avaliado em busca
de informações úteis ao leitor pretendido e claramente relevantes para o assunto. As
habilidades de escrita serão avaliadas para desenvolvimento, organização e expressão
adequada de ideias na correspondência profissional. Use um formato padrão de
memorando comercial ou carta com início, meio e fim claros. Não transmita informações
na forma de tabela, lista de marcadores ou outra apresentação abreviada."

Para: Sr. Paul Roberts, CEO, Best Alloy,

Inc.
De: I.M. Candidate
Re: Transações em Baht

Isto é para responder ao seu pedido de informações sobre as implicações se Best Alloy
aceita pagamento em moeda estrangeira (Thai Baht).

Quando os termos de um contrato comercial estabelecem que as transações serão

liquidadas em uma moeda diferente da moeda nacional de uma entidade, as transações
são ditas "denominadas em moeda estrangeira". Para a Best Alloy, concordar em aceitar
pagamentos da empresa tailandesa em Baht resultaria em transações denominadas em
moeda estrangeira.

Uma empresa que possui contas a receber denominadas (a serem liquidadas) em moeda
estrangeira enfrenta um risco cambial que não ocorre quando as contas a receber são
recolhidas na moeda nacional da empresa. Como a taxa na qual uma moeda será trocada
por outra moeda pode mudar continuamente, há o risco de que uma mudança
desfavorável na taxa de câmbio ocorra entre o momento em que um recebível é
estabelecido e o momento em que ele é cobrado.

Por exemplo, suponha que o valor em dólar de um recebível a ser satisfeito em uma
moeda estrangeira seja de US$ 100 quando o recebível for reconhecido. Após o
reconhecimento do recebível, mas antes de ser recolhido, a taxa de câmbio entre o dólar
e a moeda estrangeira muda. Como resultado da mudança nas taxas de câmbio, na data
em que o recebível é recolhido e a moeda estrangeira recebida, o valor em dólar da
moeda estrangeira é inferior a US$ 100. Na medida em que o valor em dólar da moeda
estrangeira na data da cobrança for menor do que o valor em dólar na data em que o
recebível foi reconhecido (ou seja, a data da venda), ocorreu uma perda. Essa perda, que
seria reportada como uma perda cambial, reduziria o lucro líquido da transação de venda.

Também é possível que ocorra uma mudança favorável na taxa de câmbio. Nesse caso, o
valor em dólar da moeda estrangeira quando ela é cobrada seria maior que o valor em
dólar do recebível original, e um ganho seria reconhecido.

Por favor, deixe-me saber se você gostaria de informações adicionais ou se eu posso ser
de mais ajuda.
Candidato I.M.

Equilíbrio Compensador

Em uma reunião com Ron Jacobs, gerente de sua empresa, ele revelou que a empresa está
nos estágios iniciais de negociação de um empréstimo de curto prazo de US$ 100.000 com o
Block Bank, um banco comercial local com o qual sua empresa não tem relacionamento
anterior. O empréstimo seria usado para aumentar temporariamente os estoques para atender
à maior demanda sazonal.

O banco ofereceu um empréstimo de um ano de US$ 100.000 a 6,00%, com a exigência de

que 10% do empréstimo original seja mantido como saldo compensatório. O Sr. Jacobs pede
que você explique em um memorando o que é um saldo compensador e que efeito teria sobre
o custo ou outros elementos do empréstimo proposto.

Para: Sr. Ron Jacobs,

Gerente
De: I.M. Candidate
Re: Saldos Compensatórios

Isto é para fornecer as informações que você solicitou sobre a natureza de um saldo
compensatório quando exigido por um banco e as implicações de tal exigência.

Um saldo compensatório é um montante que um mutuário é obrigado pelos termos

de um contrato de empréstimo a manter em uma conta de depósito à ordem com o
credor durante o prazo do empréstimo. O montante do saldo compensatório é
geralmente expresso como uma percentagem do montante original do empréstimo.

A exigência de manter um saldo compensatório tem dois efeitos principais sobre o

endividamento. Em primeiro lugar, o montante real do empréstimo disponível para
utilização é reduzido pelo montante do saldo compensatório necessário. De acordo
com os termos propostos pelo Block Bank, apenas US$ 90.000 dos US$ 100.000
estariam disponíveis para compras de estoque. Os outros US$ 10.000 (.10 x US$
100.000) continuariam a ser mantidos em nossa conta no Block Bank como condição
do empréstimo.

O segundo efeito sobre o endividamento é que a taxa de juros efetiva seria maior do
que a taxa declarada de 6,00%. Como apenas US$ 90.000 do empréstimo está
disponível para uso, o custo efetivo do empréstimo deve ser baseado em US$
90.000, e não US$ 100.000. Assim, de acordo com a proposta do Block Bank, o custo
anual de juros de US$ 6.000 (US$ 100.000 x .06) é efetivamente o custo de tomar
emprestado US$ 90.000 e a taxa de juros efetiva é de 6,67% (US$ 6.000/US$
90.000), e não 6,00%.

Por favor, deixe-me saber que posso fornecer informações adicionais.

Candidato I.M.
Riscos de nível empresarial

Alex Poindexter é o controlador da Ensenada Products, uma pequena empresa de manufatura

de capital aberto que opera nos EUA e no México. As preocupações e o interesse do Conselho
de Administração da Ensenada Products sobre como gerenciar melhor os riscos em nível
empresarial motivam seu pedido para que Alex escreva uma carta que defina o gerenciamento
de riscos corporativos (ERM) e discuta quais riscos devem ser considerados como parte do
ERM. O Conselho também quer que Alex explique quais benefícios advêm para uma
organização que implementa um sistema eficaz para gerenciar riscos em nível empresarial.

Para: Diretoria da Ensenada Products

De: Alex Poindexter
Re: Riscos de nível empresarial

A gestão de riscos empresariais (ERM) diz respeito à identificação e gestão de

eventos e circunstâncias que possam afetar a capacidade de uma entidade de atingir
os seus objetivos. Uma série de fraudes corporativas, incluindo escândalos da Enron
Corp., WorldCom, Adelphia Communications, Tyco International, Global Crossing e
Qwest Communications, aumentou a preocupação e a atenção com o gerenciamento
de riscos corporativos.

Vários riscos devem ser considerados como parte da gestão de riscos empresariais.
Esses riscos incluem danos à reputação da organização, interrupção de negócios
devido a desastres (por exemplo, inundação) ou eventos humanos (por exemplo,
uma greve trabalhista), responsabilidade perante terceiros, falha na distribuição ou
na cadeia de suprimentos, risco relacionado ao ambiente de mercado, a mudanças
regulatórias ou legislativas, devido à concorrência no mercado ou falha em atrair ou
reter funcionários-chave ou gerência, falha tecnológica, falha de um plano de
recuperação de desastres e perda de dados. A estrutura de ERM do COSO (um cubo)
inclui quatro objetivos, oito componentes e três níveis de unidades organizacionais.

Os benefícios da implementação eficaz de sistemas de gerenciamento de riscos em

nível empresarial incluem o alinhamento do apetite de risco da organização com sua
estratégia, de modo que a organização opte por assumir um nível apropriado de
risco, em vez de assumir um nível de risco desconhecido ou inapropriadamente baixo
ou alto. A avaliação do apetite e da estratégia de risco de uma organização também
permite o desenvolvimento de mecanismos para melhor gerenciar o risco. A gestão
de riscos também cria a possibilidade de melhorar as respostas de risco de uma
organização. Por exemplo, as organizações podem optar por evitar, reduzir,
compartilhar ou aceitar riscos. Uma melhor gestão dos riscos a nível empresarial
também reduz a probabilidade de surpresas e perdas operacionais disruptivas.

O gerenciamento de riscos em nível empresarial permite que as organizações

identifiquem melhor eventos de risco potenciais e estabeleçam respostas, reduzindo
assim as surpresas nos custos e perdas associados. O gerenciamento de riscos
também permite a capacidade de gerenciar riscos múltiplos e cruzados entre
empresas. Por exemplo, a Ensenada Products tem divisões nos Estados Unidos e no
México. Os riscos relacionados à instabilidade política ao longo da fronteira dos EUA
e do México, juntamente com os riscos de contrabando e tráfico de drogas na
fronteira, devem ser avaliados em conjunto para determinar se e como representam
riscos e ameaças às operações da Ensenada. A avaliação de riscos em nível
empresarial também pode levar à identificação de oportunidades para melhorar as
perspectivas de negócios de uma organização. Por exemplo, a avaliação dos riscos
relacionados com as vendas e atividades em linha pode dar origem à percepção de
que existem oportunidades adicionais nos mercados em linha que não foram
anteriormente consideradas. Por fim, a avaliação de risco em nível empresarial pode
melhorar a implantação de capital. Especificamente, as informações de risco podem
permitir que a administração avalie melhor suas necessidades de capital e melhore
as alocações de capital entre projetos e alternativas concorrentes.

Em suma, a avaliação de risco em nível empresarial promete uma série de insights e

vantagens importantes para os produtos Ensenada. Estou ansioso para explorar
essas oportunidades ainda mais com você.

Sinceramente

Controle Interno

Questões relacionadas à governança corporativa são cada vez mais preocupantes no mercado
de capitais. Escreva um memorando para um Conselho de Administração corporativo que
considere alguns dos eventos que aconteceram na WorldCom. O CEO da WorldCom (Bernard
Ebbers) e o CFO (Scott Sullivan), autorizaram, executaram e registraram transações contábeis
falsificadas que inflacionaram a receita em cerca de US$ 11 bilhões. O Conselho de
Administração da WorldCom aprovou essas transações. Essa fraude rendeu a Ebbers e
Sullivan 25 anos e 15 anos de prisão, respectivamente. Os tópicos específicos que o conselho
gostaria que você abordasse são uma definição de controle interno e como os eventos na
WorldCom se relacionam com o objetivo de um "tom no topo" apropriado em relação ao
sistema de controle contábil de uma organização. O conselho também gostaria que você
discutisse quais controles poderiam ter ajudado a evitar a fraude da WorldCom.

Para: Conselho de Administração

De: Contador
Re: Controle Interno na
WorldCom

O controle interno é um conjunto de processos que são projetados para fornecer

segurança razoável em relação ao alcance de objetivos relacionados à eficácia e
eficiência das operações, confiabilidade dos relatórios financeiros e conformidade
com leis e regulamentos aplicáveis. O controle interno é de responsabilidade
primordial da administração e do Conselho de Administração da entidade.

Uma organização que deseja um controle interno eficaz deve ter uma alta
administração ética e pró-ativa no estabelecimento desse tom e cultura. Que esse
tom faltou na WorldCom, é evidenciado pelos eventos descritos acima. Estratégias
positivas para a criação de uma cultura ética incluem a gestão enfatizando o papel
crítico da ética e da integridade para o sucesso organizacional e, enfatizando o papel
das declarações de missão e códigos de conduta na promoção da integridade. Além
disso, as ações dos gestores, assim como suas palavras, devem incorporar uma
cultura de integridade e conduta ética.

Controles que podem ter ajudado a prevenir as fraudes ocorridas na WorldCom

incluem a segregação de funções entre as funções contábeis que autorizaram,
executaram e registraram as transações contábeis falsificadas é um controle
importante (ausente) neste cenário. Além disso, o Conselho de Administração da
WorldCom não parecia ser independente da gestão e não executava efetivamente
sua função de supervisão. Portanto, um Conselho de Administração mais forte e
independente provavelmente teria ajudado a evitar a fraude da WorldCom.
Finalmente, um Comitê de Auditoria da WorldCom igualmente forte, independente e
profissional também poderia ter diminuído a probabilidade ou o sucesso da fraude
da WorldCom.
Em suma, o caso WorldCom ilustra os riscos de uma gestão antiética "tom no topo",
segregação inadequada de funções e um Conselho de Administração que falhou em
sua responsabilidade fiduciária de supervisão da administração.

Sinceramente

Processamento e criptografia de cartão de crédito

Melanie Hogsbath começou um bem-sucedido alojamento de animais de estimação, tosa,

cuidados e entretenimento, por exemplo, passear com cães, negócios, Hogsbath's PetPoria.
Muitas das transações de Melanie são executadas por cartão de crédito em seu site. Um
cliente da Melanie expressou recentemente preocupações sobre a inserção de informações de
cartão de crédito no site da Melanie. Melanie ligou para você para perguntar sobre a
possibilidade de fornecer a ela um sistema de processamento de cartão de crédito mais
seguro. Mais especificamente, ela leu recentemente um artigo sobre "criptografia" e pergunta
sua opinião sobre seu valor para seu negócio. Por favor, escreva à Sra. Hogsbath um
memorando que discuta a criptografia - o que é e como ela pode ser útil para seus negócios.
Explique quais riscos do sistema ele pode ajudá-la a resolver. Descreva brevemente a
criptografia simétrica versus assimétrica e as implicações para Melanie para a implementação
de qualquer tipo de criptografia para informações de cartão de crédito em seu site.

Para: Sra. Hogsbath

De: Contador
Re: O papel e a importância da "criptografia" no processamento de
cartões de crédito

A criptografia é o processo de transformar informações usando um algoritmo para

torná-las ilegíveis para qualquer pessoa, exceto para aqueles que possuem
conhecimento especial, geralmente referido como uma chave (fonte: Wikipedia). A
tecnologia de criptografia usa um algoritmo matemático para traduzir texto não
criptografado (texto sem formatação) - texto que pode ser lido e compreendido - em
texto cifrado (texto que foi matematicamente embaralhado para que seu significado
não possa ser determinado). Uma chave é então necessária para traduzir o texto
cifrado de volta em texto sem formatação.

Uma implementação eficaz de criptografia pode proteger contra riscos à privacidade,

ou seja, a proteção de dados em trânsito contra acesso não autorizado, e
autenticação, ou seja, identificação do usuário. Assim, a criptografia bem projetada
e implementada diminui a probabilidade de roubo de números de cartão de crédito e
informações pessoais de seu site.

Criptografia simétrica -- também chamada de criptografia de chave única ou

criptografia de chave privada usa um único algoritmo para criptografar e
descriptografar o texto. O remetente usa o algoritmo de criptografia para criar o
texto cifrado e envia o texto criptografado para o destinatário; o remetente também
deve informar ao destinatário qual algoritmo foi usado para criptografar o texto; O
destinatário então usa o mesmo algoritmo (essencialmente executando-o ao
contrário) para descriptografar o texto.

Criptografia assimétrica -- também chamada de criptografia de chave

pública/privada e criptografia de chave privada usa dois algoritmos de criptografia
emparelhados para criptografar e descriptografar o texto. Se a chave pública for
usada para criptografar o texto, a chave privada deverá ser usada para
descriptografar o texto; Por outro lado, se a chave privada for usada para
criptografar o texto, a chave pública deverá ser usada para descriptografar o texto.
Para adquirir um par de chaves pública/privada, o usuário se aplica a uma
autoridade de certificação (CA); a autoridade de certificação registra a chave pública
em seu servidor e envia a chave privada para o usuário; quando alguém deseja se
comunicar com segurança com o usuário, acessa a chave pública do servidor CA,
criptografa a mensagem e a envia ao usuário; Em seguida, o usuário usa a chave
privada para descriptografar a mensagem.

Embora o texto cifrado criado com criptografia simétrica possa ser muito seguro, a
própria metodologia de criptografia simétrica é inerentemente insegura porque o
remetente sempre deve encontrar uma maneira de informar ao destinatário qual
algoritmo de criptografia usar. Assim, a criptografia simétrica é mais comumente
usada com "dados em repouso", ou seja, dados que são armazenados em um arquivo
ou data warehouse.

A criptografia assimétrica é mais complicada, pesada e segura. Com a criptografia

assimétrica a transmissão é mais segura porque apenas a chave privada pode
descriptografar a mensagem e somente o usuário tem acesso à chave privada.
Assim, a criptografia assimétrica bem projetada oferece um nível mais alto de
segurança, mas (também adiciona um pouco de complexidade ao sistema). Além
disso, à medida que a computação se move em direção à computação ubíqua ou
móvel (por exemplo, m-commerce), a criptografia assimétrica pode criar problemas
de compatibilidade, uma vez que o sistema de autoridade de certificação pode ainda
não estar adaptado às plataformas de tecnologia mais recentes.

Para resumir, seus clientes on-line podem desejar o nível e o tipo de garantia
fornecidos pela criptografia. Especificamente, a criptografia pode ser útil para
reduzir as preocupações do consumidor sobre o número do cartão de crédito e o
roubo de identidade em transações on-line. Existem várias alternativas para
implementar a tecnologia de criptografia em transações on-line. A melhor
alternativa para o seu negócio dependeria do nível de segurança que você deseja e
dos custos correspondentes (e complexidades potenciais) associados a esse nível de
criptografia.

Plano de Continuidade de Negócios

Willie Dixon, o presidente e CEO da "The Back Door Man" tem um negócio crescente e bem-
sucedido reparando e substituindo portas de tela, portas de entrada e portas de garagem. Seu
negócio inclui cerca de 1000 funcionários em uma sede e 23 filiais. A empresa não tem
continuidade de negócios (BCPs) ou planos de recuperação de desastres (DRPs). O Presidente
Dixon solicitou que redigisse uma carta sugerindo a motivação, e um processo, para a criação
de um BCP.

Para: Presidente Willie Dixon

De: Contador
Re: Plano de Continuidade
de Negócios

Um plano de continuidade de negócios (PCN) é fundamental para permitir que sua

empresa se recupere no caso de um desastre natural ou humano, ou uma
interrupção dos serviços. A criação de um BCP é um elemento da gestão de riscos
organizacionais. Assim, o desenvolvimento de um BCP deve fazer parte de uma
estratégia e abordagem mais amplas para lidar com ameaças e riscos estratégicos e
empresariais significativos. As seis etapas seguintes apresentam um modelo do
processo de desenvolvimento de um BCP.
 Criar uma política e um programa de continuidade de negócios -- Crie uma
estrutura e uma estrutura para o GCN, com base em uma estratégia geral de
gerenciamento de riscos. Identifique o escopo do plano, suas principais funções e
atribua indivíduos a funções.

Compreender e avaliar os riscos organizacionais -- Identificar as principais

atividades e processos organizacionais para determinar as atividades e seus custos
necessários para evitar sua interrupção e, garantir sua restauração em caso de
interrupção. Identificar os períodos máximos toleráveis de interrupção por função e
atividade organizacional.

Escolha estratégias de continuidade de negócios -- Defina métodos alternativos

para garantir a entrega sustentável de produtos e serviços. As principais decisões
provavelmente incluirão os tempos de recuperação desejados, a distância até as
instalações de recuperação, o pessoal necessário, as tecnologias de suporte e o
impacto nas partes interessadas.

Desenvolver e completar uma resposta BCP -- Documentar e formalizar o plano

BCP. Definir protocolos para definir e lidar com incidentes de crise. Crie, atribua
funções e treine a(s) equipe(s) de resposta à incidência.

Exercite, mantenha e revise o plano -- -- Testar a tecnologia necessária e

implementar todos os processos de recuperação propostos. Atualize o plano à
medida que os processos de negócios e os riscos evoluem.

Incorpore o plano na cultura da organização -- Projetar e fornecer materiais de

educação, treinamento e conscientização para permitir respostas eficazes aos riscos
identificados. Gerencie processos de mudança para garantir que o BCP se integre à
cultura da organização.

Seguir estes passos deverá permitir a criação de um BCP que reduza

consideravelmente a ameaça dos principais riscos organizacionais que perturbam o
sucesso futuro dos negócios.

Sistema de Segurança Biométrica

A GenghisKhan.Com Airlines está considerando maneiras de melhorar a segurança física de

seu data center, que está localizado em um subúrbio da cidade de Nova York, consiste em
10.000 pés 2 e é usado regularmente por cerca de 30 funcionários. Atualmente, o acesso ao
data center requer um cartão de proximidade; Os funcionários individuais recebem cartões. A
empresa está considerando implementar um scanner biométrico de impressões digitais para
aumentar a segurança. Por favor, defina cada um dos seguintes riscos de segurança e
comente sobre a eficácia da segurança biométrica proposta para enfrentá-los: (1)
Piggybacking; (2) Phishing; (3) Compartilhamento de cartões de acesso; (4) Cheiro de pacote.

Para: GenghisKhan.Com Airlines

De: Contador
Re: Proposta de sistema de segurança
biométrica

As tecnologias de digitalização biométrica autenticam a identidade usando as

características exclusivas do corpo de um indivíduo, como voz, retina, impressão
digital ou assinatura. O custo das tecnologias de identificação biométrica está caindo
e esses sistemas são cada vez mais confiáveis e válidos. Ao considerar tais sistemas,
GenghisKhan.Com deve considerar um sistema integrado que combine identificação
multifatorial, potencialmente incluindo por conhecimento (por exemplo, senha), por
dispositivo (por exemplo, um cartão-chave) e por corpo (por exemplo, impressão de
voz ou impressão digital). A tecnologia de digitalização biométrica de impressões
digitais proposta relacionar-se-ia com os riscos de segurança da seguinte forma:

No piggybacking, um usuário não autorizado ganha entrada em uma área restrita

seguindo um usuário autorizado, usando as credenciais de entrada do usuário
autorizado para obter acesso. O nível de piggybacking poderia ser reduzido pelo
sistema biométrico proposto, mas um controle melhor (embora talvez mais caro)
sobre esse risco seria a contratação de seguranças ou a instalação de sistemas de
vídeo para monitorar as estações de entrada.

As tentativas de phishing são solicitações de informações entregues por e-mail ou

mensagens de texto (quando enviadas por mensagem de texto, são chamadas de
smishing). Esse risco não seria afetado pelo uso de tecnologias de identificação
biométrica.

Compartilhamento de cartões de acesso. Os sistemas biométricos propostos

eliminariam este risco. Os funcionários não podiam compartilhar cartões de acesso
em um sistema que incluía identificação biométrica.

Os programas de detecção de pacotes capturam pacotes de dados à medida que

eles se movem por uma rede de computadores. Esse risco não seria afetado pelo uso
de tecnologias de identificação biométrica.

Procedimentos de Controle

Roger Johnson, um CPA, trabalhou como voluntário nos Jogos Internacionais de Atletismo da
Commonwealth (ICTFG). A cada dia dos jogos de seis dias, cerca de US$ 100 mil em dinheiro
e US$ 2 milhões em receitas de cartão de crédito entravam no escritório de contabilidade. As
tarefas voluntárias de Roger incluíam contar dinheiro todas as noites e conciliar os recibos de
cartão de crédito e pagamentos de taxas de cartão de crédito com o diário de recibos de
dinheiro e a contabilidade geral. Os procedimentos de controle exigiam que pelo menos duas
pessoas estivessem presentes no escritório de contabilidade o tempo todo. No entanto,
Melanie Smurf, a outra voluntária que trabalharia com Roger na noite de quinta-feira, tinha
uma filha de seis anos que estava doente. Por isso, Melanie pediu que Rogério contasse o
dinheiro e realizasse as reconciliações para este dia sozinho, já que ela não poderia cumprir
seus deveres voluntários naquela noite.

Por favor, escreva um memorando discutindo o papel do monitoramento do controle interno

na melhoria da governança corporativa e como o monitoramento do controle interno é
relevante para a questão identificada nesta pergunta.

Memor
ando:

Com o tempo, os controles se deterioram. Essa deterioração é chamada de

"entropia". O monitoramento do controle é importante porque as pessoas esquecem,
deixam o emprego, ficam preguiçosas, se distraem ou, chegam ao trabalho bêbadas,
apedrejadas ou de ressaca; Além disso, as máquinas falham e a tecnologia muda.
O monitoramento é o componente central e fundamental no modelo COSO ERM. Sua
posição, ou seja, como base da gestão de riscos, é intencional. O monitoramento é
essencial para alcançar um controle interno forte e uma gestão de riscos eficaz. Com
um bom controle os problemas de controle são identificados, e identificados mais
rapidamente. Os tomadores de decisão recebem informações melhores e mais
oportunas. As certificações de controle interno são mais fáceis e oportunas, e as
organizações são mais eficientes e têm custos mais baixos.

Um controle de caixa eficaz requer segregação de funções. Monitorar a necessidade

de controle, ou seja, que pelo menos duas pessoas estejam presentes para a
contagem de caixa, revelaria que um indivíduo adicional é necessário no sistema,
para garantir que nenhum indivíduo conte dinheiro sozinho. Assim, o monitoramento
é útil, como neste caso, para revelar que os procedimentos de controle especificados
são inviáveis ou inadequados.

Em suma, a situação no ICTFG sugere uma deficiência de controle que deve ser
identificada por meio de um monitoramento eficaz e corrigida por meio de uma
segregação adequada de funções.

Sinceramente

Contabilista

Sistema de Planejamento de Recursos da Empresa

A Cup-O-Cake Company (COCC) fabrica cupcakes, bolos de casamento e outras sobremesas

assadas que são entregues através de mercearias, restaurantes e restaurantes. A COCC
iniciou recentemente um projeto de TI complexo, construído em torno de um sistema de
planejamento de recursos corporativos, para substituir a contabilidade, o gerenciamento de
relações com o cliente, o gerenciamento da cadeia de suprimentos e os sistemas de controle
de estoque. Embora o sistema seja construído em torno do SAP, a gerência decidiu
personalizar muitos dos módulos SAP para garantir um melhor ajuste com os processos
organizacionais existentes. Infelizmente, a implementação não está a correr bem. Os módulos
implementados, após os testes iniciais, estão evidenciando dificuldades, incluindo transações
que não são executadas e erros de dados surgindo nos bancos de dados de toda a empresa.
Por favor, escreva um memorando para o chefe do comitê diretivo de TI que considere:

1. os principais papéis de cada um dos seguintes na resolução das questões e problemas

acima referidos: o comité director de TI, o analista de sistemas líder, os programadores de
aplicações e os utilizadores finais,

2. quais processos, dentro do ciclo de vida de desenvolvimento de sistemas, podem ter

levado às falhas acima.

Digite sua comunicação abaixo da linha na área de resposta abaixo.

Para: Presidente do Comitê Diretor de TI
De: Contador
Re: Resolvendo problemas de implementação do
SAP no COCC

Pergunta #1: Em relação às questões que estão surgindo na implementação do SAP

na COCC, os papéis das seguintes partes devem ser:

Comitê diretivo de TI: é o principal responsável pela aprovação e priorização de

projetos de tecnologia da informação. Sua responsabilidade em relação às falhas de
implementação dependeria de como seu papel foi definido em relação ao projeto.
Portanto, não está claro no caso qual seria o papel do comitê diretivo de TI na
resolução dessas questões.

Analista de sistemas líder: Responsável pelo desenvolvimento da lógica e

funcionalidade geral de programação. Falhas do sistema podem ser um indicador de
problemas nessa responsabilidade. Deve ser entrevistado sobre por que a
implementação não está ocorrendo sem problemas.

Programadores de aplicativos: Dado que uma personalização considerável está

ocorrendo na implementação, identificar as causas dessas falhas será uma atividade
crítica de diagnóstico. Assim, entreviste programadores de aplicativos para ajudar a
determinar por que essas falhas de implementação estão ocorrendo, particularmente
em relação à programação personalizada.

Usuários finais: Coletar informações adicionais sobre quando, por que e como o
sistema está falhando em operar conforme prometido será uma atividade de
diagnóstico crítica adicional. Assim, entrevistar os usuários finais quanto a essas
questões deve ser informativo para resolvê-las, permitindo um diagnóstico mais
preciso da natureza das falhas.

Pergunta #2: As falhas no estágio de implementação podem ser rastreadas até uma
das várias possíveis falhas no início do processo de desenvolvimento de sistemas.
Por exemplo:

A viabilidade pode ter sido mal avaliada na fase de planeamento e avaliação da

viabilidade. Assim, o sistema, tal como concebido e implementado, pode ser inviável.

A avaliação dos requisitos do sistema pode ter sido mal executada, o que significa
que os requisitos reais do sistema não correspondem aos propostos nos documentos
de planejamento do sistema.

Uma falha na fase de projeto levaria a uma especificação inadequada da arquitetura

técnica do sistema ou à definição das interfaces entre módulos e subsistemas. Isso
também pode explicar a falha do sistema.

Uma falha na fase de desenvolvimento pode resultar em hardware e infraestrutura

de TI inadequados para o sistema. Isso significaria que o hardware e outros
recursos de TI (por exemplo, rede) podem ser inadequados para as demandas do
sistema.

Uma falha na fase de teste pode resultar de testes inadequados em cargas

operacionais normais, o que significa que o sistema pode funcionar em um ambiente
de teste, mas pode falhar no ambiente real mais exigente dentro do qual o sistema
deve trabalhar.

Uma falha na fase de implementação pode resultar de uma formação inadequada dos
utilizadores no novo sistema ou em tempo insuficiente para permitir que os
utilizadores adquiram um conhecimento completo do novo sistema.

Sinceramente

Contabilista

Segregação de Funções

Skyview, Inc., uma pequena empresa start-up, contratou você como consultor para avaliar
seus sistemas financeiros e processos relacionados. Durante sua revisão, você aprendeu que o
contador da empresa é responsável por fornecer acesso contábil a outras pessoas na empresa,
processamento de transações no livro razão e impressão de cheques. O presidente da
empresa deve autorizar baixas no sistema, mas o contador tem acesso ao nome de usuário e
senha do presidente.

Preparar um memorando para o presidente da Skyview avaliando essas responsabilidades no

contexto da segregação de funções. Avalie também a possibilidade de o contador cometer
fraudes.

Par
Presidente Skyview
a:
Re: Tratamento de Resgate

Você solicitou uma avaliação independente dos sistemas financeiros da Skyview e

processos relacionados. Em um sistema financeiro devidamente controlado, os
deveres de autorização de transações, aprovação de transações, custódia de ativos e
manutenção de registros devem ser segregados. Em outras palavras, todas essas
funções devem ser desempenhadas por indivíduos diferentes. Seu sistema financeiro
e processos atuais não incluem essa segregação adequada de funções. O contador
da Skyview tem deveres incompatíveis que lhe permitiriam cometer um erro ou
perpetrar uma fraude e impedir sua detecção. Ele processa transações e tem acesso
a ativos (cheques impressos). Como exemplo, ele poderia processar transações de
compra fictícias para suas próprias empresas de fachada e fazer com que
pagamentos fossem feitos por bens ou serviços que não foram recebidos pela
Skyview.

Além disso, o fato de o contador ter acesso ao seu nome de usuário e senha permite
que ele contorne o controle proporcionado por você ser o único indivíduo autorizado
a cancelar contas. Isso permitiria que o contador processasse uma transação de
venda não autorizada para sua própria empresa de fachada e usasse seu nome de
usuário e senha para cancelar a conta.

Eu recomendo que você compre ou desenvolva um novo sistema de contabilidade

financeira que inclua a segregação apropriada de funções para garantir que nenhum
indivíduo na organização tenha a capacidade de perpetrar erros ou fraudes sem que
isso seja detectado no curso normal das operações. Além disso, você deve
estabelecer políticas sobre a manutenção e confidencialidade de nomes de usuário e
senhas para garantir que os controles não possam ser contornados. Embora tais
ações aumentem, a curto prazo, os custos do sistema contábil, elas ajudarão a evitar
a ocorrência potencialmente desastrosa de uma grande fraude na Skyview.
Se você tiver alguma dúvida, entre em contato comigo.

Gestão de Riscos Empresariais

Suponha que você esteja atuando como consultor da Winston Co. O presidente da empresa
está considerando implementar um sistema de gerenciamento de riscos corporativos. Para
avaliar se o projeto deve avançar, o presidente pediu que você descreva as limitações de um
sistema de gerenciamento de risco empresarial.

Prepare um memorando para o presidente da Winston descrevendo o propósito e as limitações

de um sistema de gerenciamento de riscos corporativos.

Par
Winston Co. Presidente
a:
Limitações de um sistema de gerenciamento de
Re:
riscos corporativos

Você solicitou que eu lhe fornecesse informações sobre um sistema de

gerenciamento de riscos corporativos. Você está particularmente preocupado com as
limitações de tal sistema. O principal objetivo de um sistema de gerenciamento de
riscos empresariais é fornecer processos para identificar riscos potenciais para
atingir os objetivos de uma empresa e, gerenciar esses riscos para estar dentro do
apetite de risco da empresa.

Ao considerar a implementação de um sistema de gerenciamento de riscos

corporativos, é importante reconhecer que esses sistemas têm limitações. Todos os
sistemas de gerenciamento de riscos corporativos dependem de julgamentos sobre
eventos futuros que podem ou não ocorrer. Além disso, embora um sistema de
gerenciamento de riscos corporativos forneça informações sobre os riscos para
atingir os objetivos da empresa, ele não fornece garantia completa de que os
objetivos serão alcançados. Finalmente, como acontece com todos os sistemas de
controle, um sistema de gerenciamento de riscos corporativos pode quebrar por uma
série de razões, incluindo julgamentos ruins sobre os riscos e seu impacto, conluio
entre dois ou mais indivíduos ou substituição pela gerência. Além disso, devido a
restrições de custo-benefício, nenhum sistema de gerenciamento de risco
empresarial pode ser perfeito.

A adoção de um plano estruturado para avaliar a necessidade e desenvolver um

sistema de ERM de alta qualidade pode mitigar esses riscos. Se você tiver alguma
dúvida adicional sobre sistemas de gerenciamento de risco empresarial, entre em
contato comigo.

Processamento em tempo real

é um distribuidor de suprimentos automotivos. Atualmente, a corporação possui um sistema

de processamento em lote para processar todas as transações e manter seus registros de
estoque. Os lotes são processados mensalmente. George Wilson, diretor de informações da
corporação, está considerando adotar um sistema de processamento on-line e em tempo real.
Ele pediu a você (consultor) que preparasse um memorando descrevendo as vantagens de
adotar tal sistema para a corporação.
 Para: Sr. George Wilson, CIO
Tintco, Inc.
De: Candidato CPA

Como você solicitou, este memorando descreve as vantagens de implementar um

sistema de processamento on-line e em tempo real para inventário. Como você sabe,
a Tintco, Inc., atualmente usa um sistema de processamento em lote que processa
transações mensalmente. A principal vantagem de um sistema de processamento
on-line e em tempo real é que ele fornece informações mais oportunas (e, portanto,
mais precisas) para decisões. Em um sistema de lotes, os dados de estoque só são
precisos quando os registros são atualizados (ou seja, a cada mês). Portanto, as
decisões sobre pedidos de estoque, valor de estoque e lucratividade da empresa não
são baseadas em informações oportunas. Como resultado, a gestão não pode fazer
um trabalho muito bom de gerenciamento de estoque. Se a empresa implementar
um sistema on-line e em tempo real, as informações sobre os níveis de estoque,
investimento em estoque e custo dos produtos vendidos estarão disponíveis de
forma contínua. Como resultado, as decisões de negócios serão baseadas em
informações precisas e oportunas. Isso deve resultar em decisões muito melhores e
melhor desempenho financeiro.

É claro que um sistema de inventário on-line e em tempo real é superior ao seu

sistema de processamento de lote atual. Se você gostaria de ter informações
adicionais sobre a implementação de um novo sistema de processamento de
estoque, entre em contato comigo.

Métodos de Payback e Taxa de Retorno Contábil

A Yeager Company está considerando vários investimentos de capital alternativos. Na

avaliação dos investimentos, a administração da empresa utilizou os métodos de payback e
taxa contábil de retorno. Prepare um memorando para Linda Gordon, diretora financeira,
descrevendo as limitações desses dois métodos para avaliar investimentos e sugerindo outros
métodos que possam ser mais apropriados.

Sra. Linda Gordon,

Para:
Diretora Financeira
Empresa Yeager
De: Candidato CPA

Você solicitou que eu fornecesse uma avaliação dos dois métodos que a Yeager
Company usa para orçamento de capital: os métodos de retorno e taxa contábil de
retorno.

Como você sabe, o método de retorno avalia os investimentos com base no tempo
que leva para recuperar o investimento inicial. O método de retorno tem duas
limitações principais. Primeiro, ignora a rentabilidade geral do investimento. Em
segundo lugar, não leva em conta o valor do dinheiro no tempo. Essas são grandes
limitações que podem resultar na seleção de investimentos que não são consistentes
com a maximização do retorno sobre o investimento da empresa.

O método da taxa de retorno contábil avalia as alternativas de investimento com

base em sua taxa de retorno contábil. Como o método de retorno, o método de taxa
de retorno contábil ignora o valor de tempo do dinheiro. Como resultado, também
pode resultar na escolha de investimentos que podem não resultar na maximização
do retorno sobre o investimento da empresa.

As técnicas de orçamento de capital mais eficazes são aquelas que consideram o

valor do dinheiro no tempo. Como exemplo, o método do valor presente líquido
avalia alternativas de investimento com base nos valores presentes dos fluxos de
caixa futuros dos investimentos. Ele considera tanto a rentabilidade total do
investimento quanto o valor do dinheiro no tempo. Outra técnica, o método da taxa
interna de retorno, avalia as alternativas de investimento com base em suas taxas
de retorno ajustadas no tempo. Essa técnica também considera a rentabilidade total
do investimento e ajusta para o valor temporal do dinheiro.

Sugiro que você considere substituir suas técnicas atuais de orçamento de capital
por uma técnica ou técnicas superiores, como o valor presente e as técnicas de taxa
interna de retorno. Se você tiver qualquer outra dúvida sobre orçamento de capital,
entre em contato comigo.

Vantagens e desvantagens de abrir o capital

é uma empresa de manufatura de capital fechado. A administração da empresa está

considerando abrir o capital da empresa por meio da emissão de ações ordinárias.

Terry Savage, presidente da empresa, pediu que você preparasse um memorando

descrevendo as vantagens e desvantagens de abrir o capital.

Sr. Terry Savage,

Para:
Presidente
Talon, Inc.
De: Candidato CPA

Como você solicitou, este memorando descreve as vantagens e desvantagens de

tornar sua empresa, Talon, Inc., pública. Uma das principais vantagens de abrir o
capital é que Talon terá acesso a um pool muito maior de capital próprio. As ações
da empresa serão negociadas em um mercado organizado. Portanto, a empresa pode
emitir mais facilmente ações adicionais. Como as ações da empresa são negociadas
publicamente, elas podem ser usadas para aquisições de negócios, e a empresa pode
oferecer remuneração baseada em ações aos funcionários da Talon. Finalmente, os
proprietários da Talon têm a oportunidade de vender prontamente a totalidade, ou
uma parte, de seu investimento na empresa. Portanto, os investimentos dos
proprietários tornam-se líquidos.

A principal desvantagem de abrir o capital é o custo. Há custos significativos

envolvidos na oferta pública inicial de ações e os custos contínuos de conformidade
com as leis e regulamentos da SEC, incluindo a Lei Sarbanes-Oxley. Ser uma
empresa de capital aberto necessariamente faz com que a administração se
concentre em maximizar o preço das ações, o que pode não ser do melhor interesse
de longo prazo da Talon. Finalmente, as empresas de capital aberto devem divulgar
quantidades significativas de informações que se tornam disponíveis para
concorrentes, clientes e potenciais invasores corporativos.

Devido a esses custos e benefícios significativos, é importante que o conselho de

administração da Talon avalie cuidadosamente a decisão sobre abrir ou não o
capital. Se você precisar de alguma informação adicional, entre em contato comigo.
Balanced Scorecard

A administração da Hewitt Company está considerando adotar um balanced scorecard para

medir o desempenho. Karen Wells, diretora financeira da empresa, pediu que você preparasse
um memorando descrevendo um balanced scorecard e as vantagens de adotar esse sistema.

Sra. Karen Wells,

Para:
Diretora Financeira
Empresa Hewitt
De: Candidato CPA

Eu entendo que você está considerando implementar um sistema de medição de

desempenho balanced scorecard na Hewitt Company. Este memorando explica a
natureza e os benefícios de tal sistema.

O balanced scorecard é um sistema de medição de desempenho que inclui medidas

financeiras e não financeiras. Inclui medidas nas quatro perspectivas de finanças,
cliente, processos internos de negócios e aprendizado e crescimento. Ao medir o
desempenho com várias medidas nessas quatro perspectivas, um balanced
scorecard é mais estratégico do que outros sistemas que dependem principalmente
de medidas financeiras. Ele ajuda a comunicar a estratégia da empresa para todos os
membros da organização e ajuda a garantir que eles trabalhem para atingir os
objetivos estratégicos da organização.

Sugiro que continue com seu plano de implementar um sistema de balanced

scorecard, porque acredito que ele é superior a outros sistemas unidimensionais.

Se você tiver alguma dúvida, entre em contato comigo.

Medidas de Desempenho

A administração da Taylor Corporation está tentando adotar novas medidas de desempenho.

Henry Warren, o diretor executivo, pediu que você preparasse um memorando descrevendo
como a administração deve escolher entre medidas alternativas.

Para: Sr. Henry Warren, CEO

Taylor Corporação
De: Candidato CPA

Este memorando foi projetado para ajudá-lo a decidir como selecionar entre
diferentes medidas de desempenho para a Taylor Corporation.

A seleção entre diferentes medidas de desempenho requer a compreensão de como

as medidas serão usadas. Os usos possíveis incluem compensação, alocação de
recursos e desempenho da unidade de negócios. Medidas diferentes são mais
apropriadas para diferentes propósitos.

É importante que todas as medidas de desempenho reflitam a estratégia da

empresa. Medidas estratégicas comunicam os objetivos da organização e motivam a
gestão a perseguir esses objetivos. As medidas de desempenho também devem
representar a realidade econômica. Eles devem fornecer uma medida clara e precisa
do desempenho relativo. Finalmente, se as medidas são usadas para avaliar e
remunerar os gestores, elas devem ser sensíveis a fatores que estão no controle do
gerente e não sensíveis a fatores fora do controle do gerente. As medidas devem ser
claramente controláveis pelo gestor avaliado.

Como você pode ver, a seleção de medidas de desempenho apropriadas é um

processo complexo. Se você gostaria de discutir sua seleção de medidas em mais
detalhes, entre em contato comigo.

Sistema de Custos

O controlador da Tennyson, Inc., Howard Lester, está preocupado com o fato de que o sistema
de custeio da empresa não está fornecendo boas informações sobre os custos do produto.
Como resultado, ele teme que a empresa não esteja tomando boas decisões de vendas ou
produção. Atualmente, a empresa utiliza um sistema simples de custeio de ordens de serviço e
aloca os custos do departamento de serviço no método direto. Prepare um memorando para o
Sr. Lester descrevendo a importância de ter boas informações de custo e maneiras pelas quais
o sistema existente pode ser melhorado.

Sr. Howard Lester,

Para:
Controlador
Tennyson, Inc.
De: Candidato CPA

A seu pedido, este memorando fornece informações sobre a importância de um bom

sistema de custos e a maneira pela qual o sistema da Tennyson pode ser melhorado.

É essencial que o sistema de custos de uma empresa reflita com precisão os custos
de produção. As informações de custo do produto são um insumo muito importante
em uma série de decisões de negócios, incluindo aquelas que envolvem preços de
produtos, níveis de estoque e alocação de recursos produtivos. Historicamente, a
empresa aloca os custos do departamento de serviços no método direto. Esse
método simplesmente aloca os custos de cada departamento de serviço para os
departamentos de produção com base no nível relativo de uso. O método direto pode
resultar em custos imprecisos quando os departamentos de serviço fornecem
quantidades significativas de serviços a outros departamentos de serviço.

Dois métodos de alocação de custos são superiores ao método direto: o método do

passo e o método recíproco. O método step aloca os custos do departamento de
serviço para outros departamentos de serviço, bem como para os departamentos de
produção, começando com os departamentos de serviço que fornecem a maioria dos
serviços para outros departamentos de serviço. O método recíproco usa equações
simultâneas para alocar custos aos departamentos de produção, resultando na
alocação mais precisa de custos quando os departamentos de serviço prestam
serviços a outros departamentos de serviço.

Devido à importância de desenvolver informações precisas sobre custos, encorajo-o

a avaliar seu sistema atual de custeio. Como descrito, a etapa e os métodos
recíprocos de alocação de custos do departamento de serviços são superiores ao
método direto que está sendo usado atualmente pela empresa.
Sistema de Gestão de Recursos Empresariais

Suponha que você seja um consultor que fornece serviços para a Webster Corp. Webster está
realizando uma implementação significativa baseada em projeto de um novo sistema de
recursos corporativos. A empresa está preocupada com as dificuldades na execução do
projeto. Compor um memorando para a gerência descrevendo os riscos envolvidos na
execução de um projeto que é de natureza multifuncional.

Para: Webster Corp. Presidente

Gerenciamento de
Re:
projetos ERP
De: Candidato CPA

Você solicitou que forneçamos informações sobre os problemas envolvidos na

execução de um projeto para implementar um sistema de gerenciamento de
recursos corporativos. Em particular, você está preocupado com o fato de que a
natureza interfuncional do projeto será difícil de gerenciar.

Você deve entender que a natureza multifuncional deste projeto cria um risco
adicional de falha que deve ser controlado. O requisito mais importante para o
sucesso de um projeto multifuncional é o apoio total da alta administração. A equipe
deve ter esse apoio para obter a cooperação adequada dos vários gerentes
funcionais da organização. Isso também significa que as relações entre o gerente de
projeto e vários gerentes funcionais devem ser claramente definidas para evitar
conflitos. Finalmente, a alta administração deve apoiar as decisões do gerente de
projeto, reconhecendo que essas decisões devem ser tomadas rapidamente e com
informações limitadas para garantir que o projeto permaneça dentro do cronograma.
Se a alta administração reconhecer e resolver esses problemas, o risco de falha será
significativamente reduzido.

Se você tiver alguma dúvida adicional sobre os problemas relacionados à conclusão

do projeto, entre em contato comigo.

Sistema de Contabilidade de Responsabilidade

Tom Miller, controlador da Winston Corporation, está considerando estabelecer um sistema de

contabilidade de responsabilidade para a corporação. Tom gostaria que você preparasse um
memorando descrevendo um sistema de contabilidade de responsabilidade e suas vantagens
em relação a um sistema típico de orçamento e relatórios.

Sr. Tom Miller,

Para:
Controlador
Corporação Winston
De: Candidato CPA

Como discutimos, a Winston Corporation está considerando implementar um sistema

de contabilidade de responsabilidade. Um sistema de contabilidade de
responsabilidade é aquele que avalia os gerentes de centro com base em relatórios
que incluem apenas receitas e custos que um determinado gerente pode controlar.
Se o gerente é responsável por receitas e custos, o centro é referido como um centro
de lucro. Um centro de custo é aquele em que o gestor é responsável apenas pelos
custos.
A principal vantagem de um sistema de contabilidade de responsabilidade é que os
gestores são recompensados com base em fatores que estão sob seu controle,
criando uma relação direta entre seu desempenho e sua avaliação de desempenho.
Ao serem avaliados com um sistema de contabilidade de responsabilidade, os
gestores não se frustram ao receber avaliações de desempenho que são
influenciadas significativamente por fatores externos. Além disso, eles não são
recompensados pelo desempenho que resulta de fatores fora de seu controle.
Portanto, do ponto de vista da avaliação gerencial, um sistema de contabilidade de
responsabilidade tem uma vantagem significativa sobre os sistemas contábeis
tradicionais.

Se você precisar de qualquer informação adicional sobre tais sistemas, entre em

contato comigo.