Post on 18-Apr-2015
Implementando uma visão de 360 graus de controles internos
Você, sua firma e seus clientes já consideraram as seguintes perguntas?
• Em qual frequencia os dispositivos manuais, laptops e
computadores pessoais são utilizados por seus funcionários
no desempenho de seus trabalhos?
• Quantos destes dispositivos são de propriedade da
firma?
O Ambiente da Contabilidade hoje: Tendências, Ferramentas, Problemas e Oportunidades.
Você, sua firma e seus clientes já consideraram as seguintes perguntas?
– Quais protetores estão implantados de maneira a garantir o
controle de informações de sua firma e o uso de maneira apropriada
pelos seus funcionários, e não interceptados por hackers?
– Você deveria usar um serviço de hardware e software baseado
em web/núvem como substituto de seu servidor e programas de
software para finanças, impostos e outros?
Essas são questões e estratégias de tecnologia que você deveria estar discutindo com seus clientes antes que solicitem assessoria de outro CPA ou empresa de serviço.
O Ambiente da Contabilidade Hoje: Oportunidades
iPhones, Androids, Droids, e Smart Phones
iCloud, Microsoft SkyDrive, Dropbox, Núvem AT&T ,
Serviços de Web da Amazon, e Rackspace
Apple, Microsoft, Rackspace, Intuit, Thompson
Reuters, CCH, e a indústria bancária
O Ambiente da Contabilidade Hoje: Ferramentas
Estrutura de 360-Graus para Controles Internos
Objetivos de Aprendizagem:• Rever as diretrizes contábeis para assessorar a gestão a cumprir
sua responsabilidade de: • Desenhar, implementar e manter os controles internos • Prevenir e detectar fraude • Identificar e garantir o cumprimento de leis e regulamentos
aplicáveis
Recursos:Compilação AICPA e Revisão de Padrão: aaup.info/ARCompRev
Leis e regulamentos relacionados a informações sensíveis, privacidade de dados e mídias sociais estão envolvendo diariamente nos níveis federais ao estaduais, setores privado e públicos e o próprio sistema judicial. Proteção de dados é frequentemente incluido nos informes contábeis e transmitido a outras entidades no curso normal dos negócios. Cybercriminosos tem aumentado seu foco em pequenas entidades como firmas CPA e pequenos negócios.
O Ambiente da Contabilidade Hoje: Leis & Cybercriminosos
CPAs não são requisitados a• Domínio completo de compreensão sobre controles
internos • Assessorar risco de fraudes • Testar os registros contábeis.
“Review engagements” são requeridos a
• Obter garantia minima de que nenhuma modificação material é requerida nos demonstrativos financeiros para estar em conformidade com a estrutura financeira de publicação aplicável.
Requerimentos de Desempenho para complilação e para os “Review Engagements” (AR Sections 60, 80 & 90):
CPAs devem:• Avaliar e documentar a aceitação gerencial de suas responsabilidades
por:• Desenhar• Implementar• Manter controles internos• Avaliando e mitigando os riscos de fraude• Preparação e apresentação dos demonstrativos financeiros
• CPAs são requeridos a relatar qualquer informação relativa a fraudes e atos ilegais
• Adquirir uma compreensão dos principios contábeis e práticas na
mensuração, reconhecimento, registro e publicação dos demonstrativos financeiros de seus clientes.
Requerimento de Desempenho: AR Sections 60, 80 & 90
Essa é uma ótima oportunidade de subir a cadeia de valor de seus serviços, tornando-se proativo e trabalhando com seus clientes para endereçar riscos crescentes de proteção de dados e segurança de dados.
O Ambiente da Contabilidade Hoje: Oportunidades
São poucas as pequenas empresas que dispõe de políticas escritas além das requeridas por leis e regulamentos.
Questão de
Estudo
Em uma compilação, o CPA é requerido a:
a. Adquirir compreensão dos controles internos
b. Avaliar os riscos de fraude
c. Testar os registros contábeis
d. Avaliar & documentar a aceitação gerencial de suas
responsabilidades pelos demonstrativos financeiros
e. Todas acima
Em uma compilação, o CPA é requerido a:
a. Adquirir compreensão dos controles internos
b. Avaliar os riscos de fraude
c. Testar os registros contábeis
d. Avaliar & documentar a aceitação gerencial de suas
responsabilidades pelos demonstrativos financeiros
e. Todas acima
Um amplo conceito de controles designados a endereçar as necessidades de nosso tipicos clientes deve utilizar a Estrutura de 360-Graus para Controles Internos.
Estrutura de 360-Graus para Controles Internos
Controle de Tecnologia
Controle das
Informações
Financeiras
Cumprimento das leis e
regulamentos locais,
estaduais e federais
Politica de Controle da Companhia
Os requerimentos de desempenho do auditor estão tipicamente relacionados a controles internos envolvendo informação financeiras e seu relato.
AU-C 210 Termos de Engajamento: O auditor deve obter o reconhecimento da gestão de suas responsabilidades pela estrutura de publicação financeira e pelo estabelecimento e manutenção dos controles internos. Seção 210.A31 • O auditor deve inquirir sobre fraudes, descumprimentos de leis ou regulamentos, e deficiencias significativas e materiais nos controles internos com o auditor precessor.
Requerimentos de Desempenho: Padrões de Auditoria
AU-C 240 Considerações de Fraude em Auditoria sobre os Demonstrativos Financeiros:
Seção 240.03 • O auditor está primordialmente preocupado com Relatórios Finaceiros fradulentos e registros erroneos de ativos. Seção 240.10 • Os objetivos do auditor são de:
• Identificar e avaliar riscos de distorções materiais de relatórios financeiros devido a fraudes
• Obtenção de evidência relacionada ao risco avaliado• Responder a fraude ou a suspeita de fraude
Requerimentos de Desempenho: Padrões de Auditoria
Seção 240.A6 • Relatórios Financeiros Fraudados podem ocorrer por:
a) Lançamento ficticios nos razonetesb) Pressuposto de ajuste inapropriado c) Omissãod) Avançandoe) Atrasando o reconhecimento de eventos e transações f) Conciliação de fatosg) Envolvimento em transações complexas h) alteração de registros.
Requerimentos de Desempenho: Padrões de Auditoria
Seção 240.A32 • Entidades menores e menos complexas • Entidade menores podem não ter um código de conduta escrito, mas
apresentar uma cultura de integridade e comportamento ético • Há um risco maior em entidades menores que a gestão overrides.
Seção 240.A75 • deficiencias de controles internos, incluem:• Monitoramento inadequado• Maior rotatividade• Contabilidade e sistema de informações inefetivos• Controles fracos sobre o orçamento• Incidentes de descumprimento de leis e regulamentos.
Requerimentos de Desempenho: Padrões de Auditoria
AU-C 250 Consideração de Leis e Regulamentos em Auditoria de Demonstrativos Financeiros:
Seção 250.04-250.06 • O auditor deve se responsabilizar em obter uma garantia satisfatória de que os demonstrativos financeiros estão livres de distorções materiais que inclui a estrutura legal e regulatória.
A primeira categoria de leis involve aquelas que tem impacto direto nos demonstrativos financeiros como regulamentos fiscais e de pensão. O segundo tipo requer por parte da entidade o cumprimento de requerimentos operacionais e regulatórios necessários para continuar no negócio ou evitar penalidades materiais.
Requerimentos de Desempenho: Padrões de Auditoria
AU-C 250 Consideração de Leis e Regulamentos em Auditoria de Demonstrativos Financeiros:
Seção 250.21-250.27 • O auditor é requerido a relatar descumprimentos de leis e regulamentos que chegarem a sua atenção durante seu trabalho.
Requerimentos de Desempenho: Padrões de Auditoria
AU-C 265 Comunicar assuntos relacionados a Controles Internos identificados na auditoria:
Seção 265.14 • O auditor é requerido a comunicar deficiências significativas e fragilidades materiais em controles internos.
Requerimentos de Desempenho: Padrões de Auditoria
AU-C 315 Compreender a Entidade, seu ambiente e avaliar o risco de distorções materiais:
Seção 315.13-315.25 • Os componentes de controles internos incluem:
• Controle do ambiente• Fatores de risco da entidade• Sistema de informações incluindo relatórios
financeiros e comunicações • Controle de atividades relevantes na auditoria.
Requerimentos de Desempenho: Padrões de Auditoria
Seção 315.A142 • O auditor pode considerar:• Desenvolvimento industrial • Novos produtos e serviços • Expansão do negócio • Novoso requerimentos contábeis • Requerimentos regulatórios• Risco nos sistemas de TI.
Requerimentos de Desempenho: Padrões de Auditoria
AU-C 402 Considerações da Auditoria relacionadas ao uso de uma Organização de Serviços por uma Entidade:
Este é um alto risco com alta ascenção para toda entidade, na medida que expandem sua confiança em prestadores terceirizados para uma variedade de serviços como:
• Comunicação• Websites• Pagamentos• Sistemas computacionais • Sistemas contábeis.
Requerimentos de Desempenho: Padrões de Auditoria
AU-C 402 Considerações da Auditoria relacionadas ao uso de uma Organização de Serviços por uma Entidade:
Todo CPA e todos os negócios estão transferindo riscos tradicionalmente tratados dentro de casa para prestadores terceirizados. CPAs devem ser informados sobre estes prestadores de maneira a assitir seus cliente em:
• Avaliar o uso do serviço destes prestadores• Ajudar na compreensão dos Acordos de Nível de Serviço
(Contrato) que estão adquirindo• Avaliar os riscos.
Requerimentos de Desempenho: Padrões de Auditoria
Seção 402.07-402.09 • O auditor deve obter um compreensão:
• Da natureza e do significado dos serviço prestados pela empresa
• Dos Termos do contrato • Do Potencial impacto sobre a entidade • Do Grau de interação entre o prestador de serviço e a
entidade usuária • Do Risco de distorções materiais relevantes para a
auditoria.
AU-C 402 Entidade usando uma empresa prestadora:
Requerimentos de Desempenho: Padrões de Auditoria
O auditor usuário pode obetr um Tipo 1 ou Tipo 2 de relatório dos prestadores de serviço:
O Relatório Tipo 1 inclui uma descrição dos gestores a respeito do sistema dos prestadores e uma declaração por escrito de que esta descrição representa justamente o sistema. Isso inclui que os modelos são compatíveis para atenderem aos objetivos de controle. O Relatório Tipo 2 inclui as informações do Relatório Tipo 1 e adicionalmente os testes de controle do sistema e a descrição do auditor a respeito destes testes, bem como seus resultados.
AU-C 402 Relatório de Auditoria dos Prestadores de Serviço:
Requerimentos de Desempenho: Padrões de Auditoria
Seção 402.A7-402.A8 • O auditor deve determinar o grau de interação entre o prestador de serviço e a entidade usuária para avaliar o grau de confiabilidade dos controles do prestador de serviço.
SLA (Acordo do Nível de Serviço) para responsabilidade das partes, acesso de registros e requerimentos de desempenho. Existencia de controles complementares a entidade usuária poderá ser requerida a fazer implementações sob um contrato.
AU-C 402 Grau de Interação com Prestadores de Serviço:
Requerimentos de Desempenho: Padrões de Auditoria
Primeiro, o CPA deve tratar os assuntos essenciais de controles internos no ambinete de negócio de seus clientes, em seus questionários de engajamento, reuniões com clientes e tratar qualquer ponto por comunicação escrita. Segundo, o CPA deve obter uma compreensão de como eles e seus clientes podem fazer um uso efetivo de pequenos dispositivos computacionais, websites, mídia social no ambiente de negócios.
Terceiro, o CPA deve aprender como ajudar seus clientes a implantar de maneira eficiente e eficaz controles internos essencias. Estes controles devem ser o mais simples possível e de fácil compreensão. Controles dificeis e complexos devem (e podem) ser automatizados para reduzir a probabilidade de falhas.
Quais mudanças este novo ambiente contábil trará para os CPAs na compilação, revisão, auditoria e compomissos tributários?
Todo o sistema de controle é tão efetivo como seu ponto mais frágil.
Quarto, Padrões contábeis profissionais novos e revisado serão requeridos para assistir os trabalhos do CPA.
O conceito corrente de que o contador precisa considerar apenas os controles internos relacionados as demonstrações financeiras está desatualizado e inefetivo.
Controles Internos Financeiros, podem ser considerados inefetivos através de pequenos dispositivos computacionais móveis, websites, mídias sociais, e acesso wireless.
Quais mudanças este novo ambiente contábil trará para os CPAs na compilação, revisão, auditoria e compomissos tributários?
Questão de
Estudo
Durante uma auditoria, o CPA é requerido a:
a. Inquirir sobre Fraudes
b. Inquirir sobre descumprimento de leis e regulamentos
c. Comunicar e relatar deficiencias significativas e materiais de
controles internos
d. Obter uma compreensão da natureza de serviços prestados
por empresas terceirizadas
e. Todas acima
Durante uma auditoria, o CPA é requerido a:
a. Inquirir sobre Fraudes
b. Inquirir sobre descumprimento de leis e regulamentos
c. Comunicar e relatar deficiencias significativas e materiais de
controles internos
d. Obter uma compreensão da natureza de serviços prestados
por empresas terceirizadas
e. Todas acima
Implementando uma visão de 360 graus de controles internos com seus Clientes
9 Perguntas que você precisa começar a fazer aos seus clientes
a)Uso pessoal?
b)Uso nos negócios?
c) Uso combinado?
1. Quais dispositivos e ferramentas eletrônicas você está usando
2. Você possui políticas escritas sobre proteção e privacidade de dados, dispositivos móveis pequenos de computação, e mídia social?
3. Quem é responsável pela proteção de seus dados e pelos programas de privacidade de dados?
a) Você tem uma cópia deste acordo?
b) Você já leu a política?
c) Quais são os controles complementares necessários e você está de acordo?
4. Quais SLAs (Acordos de Nível de Serviços) você assinou ou concordou “clicando”?
5. O movimento BYOD (Traga seu próprio dispositivo), O que você está fazendo a respeito?
a) Você recolhe informação sobre clientes/freguêses no seu website?
b) Você aceita pagamento em cartão de crédito através do seu site?
6. Você tem um website, e o que está fazendo com ele?
a) Você tem políticas para uso aceitável?
b) Você dispõe de template para o formato padrão?
c) De quem é a conta?
7. Você ou seus funcionários usam redes sociais para os negócios?
a) Pequenos dispositivos computacionais móveis
b) BYOD (Traga seu próprio dispositivo)
c) Ferramentas Eletronicas
d) Websites
e) E-commerce
f) Mídia Social
8. Você tem algum programa de treinamento instalado para:
a) E quanto as informações em nuvens
b) Você revisa e atualiza os sistemas de
backup para mudanças
c) Você testa os dados para restauração
9. Você faz back up de seus dados ?
Perguntas de Estudo
Que tipo de segurança você deve ter em seu próprio dispositivo móvel como smart phones?
a. Senhas de acesso
b. Dados encriptografados
c. Rastreador GPS
d. Acesso remoto & destruidor de dados
e. Todos acima
Que tipo de segurança você deve ter em seu próprio dispositivo móvel como smart phones?
a. Senhas de acesso
b. Dados encriptografados
c. Rastreador GPS
d. Acesso remoto & destruidor de dados
e. Todos acima