Implementando uma visão de 360 graus de controles internos

Implementando uma visão de 360 graus de controles internos

Você, sua firma e seus clientes já consideraram as seguintes perguntas?

• Em qual frequencia os dispositivos manuais, laptops e

computadores pessoais são utilizados por seus funcionários

no desempenho de seus trabalhos?

• Quantos destes dispositivos são de propriedade da

firma?

O Ambiente da Contabilidade hoje: Tendências, Ferramentas, Problemas e Oportunidades.

Você, sua firma e seus clientes já consideraram as seguintes perguntas?

– Quais protetores estão implantados de maneira a garantir o

controle de informações de sua firma e o uso de maneira apropriada

pelos seus funcionários, e não interceptados por hackers?

– Você deveria usar um serviço de hardware e software baseado

em web/núvem como substituto de seu servidor e programas de

software para finanças, impostos e outros?

Essas são questões e estratégias de tecnologia que você deveria estar discutindo com seus clientes antes que solicitem assessoria de outro CPA ou empresa de serviço.

O Ambiente da Contabilidade Hoje: Oportunidades

iPhones, Androids, Droids, e Smart Phones

iCloud, Microsoft SkyDrive, Dropbox, Núvem AT&T ,

Serviços de Web da Amazon, e Rackspace

Apple, Microsoft, Rackspace, Intuit, Thompson

Reuters, CCH, e a indústria bancária

O Ambiente da Contabilidade Hoje: Ferramentas

Estrutura de 360-Graus para Controles Internos

Objetivos de Aprendizagem:• Rever as diretrizes contábeis para assessorar a gestão a cumprir

sua responsabilidade de: • Desenhar, implementar e manter os controles internos • Prevenir e detectar fraude • Identificar e garantir o cumprimento de leis e regulamentos

aplicáveis

Recursos:Compilação AICPA e Revisão de Padrão: aaup.info/ARCompRev

http://aaup.info/ARCompRev

Leis e regulamentos relacionados a informações sensíveis, privacidade de dados e mídias sociais estão envolvendo diariamente nos níveis federais ao estaduais, setores privado e públicos e o próprio sistema judicial. Proteção de dados é frequentemente incluido nos informes contábeis e transmitido a outras entidades no curso normal dos negócios. Cybercriminosos tem aumentado seu foco em pequenas entidades como firmas CPA e pequenos negócios.

O Ambiente da Contabilidade Hoje: Leis & Cybercriminosos

CPAs não são requisitados a• Domínio completo de compreensão sobre controles

internos • Assessorar risco de fraudes • Testar os registros contábeis.

“Review engagements” são requeridos a

• Obter garantia minima de que nenhuma modificação material é requerida nos demonstrativos financeiros para estar em conformidade com a estrutura financeira de publicação aplicável.

Requerimentos de Desempenho para complilação e para os “Review Engagements” (AR Sections 60, 80 & 90):

CPAs devem:• Avaliar e documentar a aceitação gerencial de suas responsabilidades

por:• Desenhar• Implementar• Manter controles internos• Avaliando e mitigando os riscos de fraude• Preparação e apresentação dos demonstrativos financeiros

• CPAs são requeridos a relatar qualquer informação relativa a fraudes e atos ilegais

• Adquirir uma compreensão dos principios contábeis e práticas na

mensuração, reconhecimento, registro e publicação dos demonstrativos financeiros de seus clientes.

Requerimento de Desempenho: AR Sections 60, 80 & 90

Essa é uma ótima oportunidade de subir a cadeia de valor de seus serviços, tornando-se proativo e trabalhando com seus clientes para endereçar riscos crescentes de proteção de dados e segurança de dados.

O Ambiente da Contabilidade Hoje: Oportunidades

São poucas as pequenas empresas que dispõe de políticas escritas além das requeridas por leis e regulamentos.

Questão de

Estudo

Em uma compilação, o CPA é requerido a:

a. Adquirir compreensão dos controles internos

b. Avaliar os riscos de fraude

c. Testar os registros contábeis

d. Avaliar & documentar a aceitação gerencial de suas

responsabilidades pelos demonstrativos financeiros

e. Todas acima

Em uma compilação, o CPA é requerido a:

a. Adquirir compreensão dos controles internos

b. Avaliar os riscos de fraude

c. Testar os registros contábeis

d. Avaliar & documentar a aceitação gerencial de suas

responsabilidades pelos demonstrativos financeiros

e. Todas acima

Um amplo conceito de controles designados a endereçar as necessidades de nosso tipicos clientes deve utilizar a Estrutura de 360-Graus para Controles Internos.

Estrutura de 360-Graus para Controles Internos

Controle de Tecnologia

Controle das

Informações

Financeiras

Cumprimento das leis e

regulamentos locais,

estaduais e federais

Politica de Controle da Companhia

Os requerimentos de desempenho do auditor estão tipicamente relacionados a controles internos envolvendo informação financeiras e seu relato.

AU-C 210 Termos de Engajamento: O auditor deve obter o reconhecimento da gestão de suas responsabilidades pela estrutura de publicação financeira e pelo estabelecimento e manutenção dos controles internos. Seção 210.A31 • O auditor deve inquirir sobre fraudes, descumprimentos de leis ou regulamentos, e deficiencias significativas e materiais nos controles internos com o auditor precessor.

Requerimentos de Desempenho: Padrões de Auditoria

AU-C 240 Considerações de Fraude em Auditoria sobre os Demonstrativos Financeiros:

Seção 240.03 • O auditor está primordialmente preocupado com Relatórios Finaceiros fradulentos e registros erroneos de ativos. Seção 240.10 • Os objetivos do auditor são de:

• Identificar e avaliar riscos de distorções materiais de relatórios financeiros devido a fraudes

• Obtenção de evidência relacionada ao risco avaliado• Responder a fraude ou a suspeita de fraude


Seção 240.A6 • Relatórios Financeiros Fraudados podem ocorrer por:

a) Lançamento ficticios nos razonetesb) Pressuposto de ajuste inapropriado c) Omissãod) Avançandoe) Atrasando o reconhecimento de eventos e transações f) Conciliação de fatosg) Envolvimento em transações complexas h) alteração de registros.


Seção 240.A32 • Entidades menores e menos complexas • Entidade menores podem não ter um código de conduta escrito, mas

apresentar uma cultura de integridade e comportamento ético • Há um risco maior em entidades menores que a gestão overrides.

Seção 240.A75 • deficiencias de controles internos, incluem:• Monitoramento inadequado• Maior rotatividade• Contabilidade e sistema de informações inefetivos• Controles fracos sobre o orçamento• Incidentes de descumprimento de leis e regulamentos.


AU-C 250 Consideração de Leis e Regulamentos em Auditoria de Demonstrativos Financeiros:

Seção 250.04-250.06 • O auditor deve se responsabilizar em obter uma garantia satisfatória de que os demonstrativos financeiros estão livres de distorções materiais que inclui a estrutura legal e regulatória.

A primeira categoria de leis involve aquelas que tem impacto direto nos demonstrativos financeiros como regulamentos fiscais e de pensão. O segundo tipo requer por parte da entidade o cumprimento de requerimentos operacionais e regulatórios necessários para continuar no negócio ou evitar penalidades materiais.


AU-C 250 Consideração de Leis e Regulamentos em Auditoria de Demonstrativos Financeiros:

Seção 250.21-250.27 • O auditor é requerido a relatar descumprimentos de leis e regulamentos que chegarem a sua atenção durante seu trabalho.


AU-C 265 Comunicar assuntos relacionados a Controles Internos identificados na auditoria:

Seção 265.14 • O auditor é requerido a comunicar deficiências significativas e fragilidades materiais em controles internos.


AU-C 315 Compreender a Entidade, seu ambiente e avaliar o risco de distorções materiais:

Seção 315.13-315.25 • Os componentes de controles internos incluem:

• Controle do ambiente• Fatores de risco da entidade• Sistema de informações incluindo relatórios

financeiros e comunicações • Controle de atividades relevantes na auditoria.


Seção 315.A142 • O auditor pode considerar:• Desenvolvimento industrial • Novos produtos e serviços • Expansão do negócio • Novoso requerimentos contábeis • Requerimentos regulatórios• Risco nos sistemas de TI.


AU-C 402 Considerações da Auditoria relacionadas ao uso de uma Organização de Serviços por uma Entidade:

Este é um alto risco com alta ascenção para toda entidade, na medida que expandem sua confiança em prestadores terceirizados para uma variedade de serviços como:

• Comunicação• Websites• Pagamentos• Sistemas computacionais • Sistemas contábeis.


AU-C 402 Considerações da Auditoria relacionadas ao uso de uma Organização de Serviços por uma Entidade:

Todo CPA e todos os negócios estão transferindo riscos tradicionalmente tratados dentro de casa para prestadores terceirizados. CPAs devem ser informados sobre estes prestadores de maneira a assitir seus cliente em:

• Avaliar o uso do serviço destes prestadores• Ajudar na compreensão dos Acordos de Nível de Serviço

(Contrato) que estão adquirindo• Avaliar os riscos.


Seção 402.07-402.09 • O auditor deve obter um compreensão:

• Da natureza e do significado dos serviço prestados pela empresa

• Dos Termos do contrato • Do Potencial impacto sobre a entidade • Do Grau de interação entre o prestador de serviço e a

entidade usuária • Do Risco de distorções materiais relevantes para a

auditoria.

AU-C 402 Entidade usando uma empresa prestadora:


O auditor usuário pode obetr um Tipo 1 ou Tipo 2 de relatório dos prestadores de serviço:

O Relatório Tipo 1 inclui uma descrição dos gestores a respeito do sistema dos prestadores e uma declaração por escrito de que esta descrição representa justamente o sistema. Isso inclui que os modelos são compatíveis para atenderem aos objetivos de controle. O Relatório Tipo 2 inclui as informações do Relatório Tipo 1 e adicionalmente os testes de controle do sistema e a descrição do auditor a respeito destes testes, bem como seus resultados.

AU-C 402 Relatório de Auditoria dos Prestadores de Serviço:


Seção 402.A7-402.A8 • O auditor deve determinar o grau de interação entre o prestador de serviço e a entidade usuária para avaliar o grau de confiabilidade dos controles do prestador de serviço.

SLA (Acordo do Nível de Serviço) para responsabilidade das partes, acesso de registros e requerimentos de desempenho. Existencia de controles complementares a entidade usuária poderá ser requerida a fazer implementações sob um contrato.

AU-C 402 Grau de Interação com Prestadores de Serviço:


Primeiro, o CPA deve tratar os assuntos essenciais de controles internos no ambinete de negócio de seus clientes, em seus questionários de engajamento, reuniões com clientes e tratar qualquer ponto por comunicação escrita. Segundo, o CPA deve obter uma compreensão de como eles e seus clientes podem fazer um uso efetivo de pequenos dispositivos computacionais, websites, mídia social no ambiente de negócios.

Terceiro, o CPA deve aprender como ajudar seus clientes a implantar de maneira eficiente e eficaz controles internos essencias. Estes controles devem ser o mais simples possível e de fácil compreensão. Controles dificeis e complexos devem (e podem) ser automatizados para reduzir a probabilidade de falhas.

Quais mudanças este novo ambiente contábil trará para os CPAs na compilação, revisão, auditoria e compomissos tributários?

Todo o sistema de controle é tão efetivo como seu ponto mais frágil.

Quarto, Padrões contábeis profissionais novos e revisado serão requeridos para assistir os trabalhos do CPA.

O conceito corrente de que o contador precisa considerar apenas os controles internos relacionados as demonstrações financeiras está desatualizado e inefetivo.

Controles Internos Financeiros, podem ser considerados inefetivos através de pequenos dispositivos computacionais móveis, websites, mídias sociais, e acesso wireless.

Quais mudanças este novo ambiente contábil trará para os CPAs na compilação, revisão, auditoria e compomissos tributários?

Questão de

Estudo

Durante uma auditoria, o CPA é requerido a:

a. Inquirir sobre Fraudes

b. Inquirir sobre descumprimento de leis e regulamentos

c. Comunicar e relatar deficiencias significativas e materiais de

controles internos

d. Obter uma compreensão da natureza de serviços prestados

por empresas terceirizadas

e. Todas acima

Durante uma auditoria, o CPA é requerido a:

a. Inquirir sobre Fraudes

b. Inquirir sobre descumprimento de leis e regulamentos

c. Comunicar e relatar deficiencias significativas e materiais de

controles internos

d. Obter uma compreensão da natureza de serviços prestados

por empresas terceirizadas

e. Todas acima

Implementando uma visão de 360 graus de controles internos com seus Clientes

9 Perguntas que você precisa começar a fazer aos seus clientes

a)Uso pessoal?

b)Uso nos negócios?

c) Uso combinado?

1. Quais dispositivos e ferramentas eletrônicas você está usando

2. Você possui políticas escritas sobre proteção e privacidade de dados, dispositivos móveis pequenos de computação, e mídia social?

3. Quem é responsável pela proteção de seus dados e pelos programas de privacidade de dados?

a) Você tem uma cópia deste acordo?

b) Você já leu a política?

c) Quais são os controles complementares necessários e você está de acordo?

4. Quais SLAs (Acordos de Nível de Serviços) você assinou ou concordou “clicando”?

5. O movimento BYOD (Traga seu próprio dispositivo), O que você está fazendo a respeito?

a) Você recolhe informação sobre clientes/freguêses no seu website?

b) Você aceita pagamento em cartão de crédito através do seu site?

6. Você tem um website, e o que está fazendo com ele?

a) Você tem políticas para uso aceitável?

b) Você dispõe de template para o formato padrão?

c) De quem é a conta?

7. Você ou seus funcionários usam redes sociais para os negócios?

a) Pequenos dispositivos computacionais móveis

b) BYOD (Traga seu próprio dispositivo)

c) Ferramentas Eletronicas

d) Websites

e) E-commerce

f) Mídia Social

8. Você tem algum programa de treinamento instalado para:

a) E quanto as informações em nuvens

b) Você revisa e atualiza os sistemas de

backup para mudanças

c) Você testa os dados para restauração

9. Você faz back up de seus dados ?

Perguntas de Estudo

Que tipo de segurança você deve ter em seu próprio dispositivo móvel como smart phones?

a. Senhas de acesso

b. Dados encriptografados

c. Rastreador GPS

d. Acesso remoto & destruidor de dados

e. Todos acima

Que tipo de segurança você deve ter em seu próprio dispositivo móvel como smart phones?

a. Senhas de acesso

b. Dados encriptografados

c. Rastreador GPS

d. Acesso remoto & destruidor de dados

e. Todos acima

H. Kyle Anderson, CPA, CGMA, [email protected]: 864-933-3815

mailto:[email protected]

Documents

Implementando uma visão de 360 graus de controles internos