Please enable JavaScript.
Coggle requires JavaScript to display documents.
AU8 - CONTROLE INTERNO E GERENCIAMENTO DE RISCOS (Segundo o COSO 1 o…
AU8 - CONTROLE INTERNO E GERENCIAMENTO DE RISCOS
controle interno
é um controle da própria gestão, que tem por atribuição medir e avaliar a eficiência e a eficácia de outros controles, desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações
não cabe à auditoria interna estabelecer estratégias para gerenciamento de riscos ou controles internos para mitigá-los, pois estas são atividades próprias dos gestores, cabe avaliar a qualidade desses processos
COSO
organização privada, sem fins lucrativos, dedicada à melhoria dos relatórios financeiros, sobretudo pela aplicação e pelo cumprimento dos controles internos, patrocinado pelas cinco das principais associações de classe de profissionais ligados à área financeira nos EUA
O COSO 1 trata da Internal Control – Integrated Framework para ajudar empresas e outras organizações a avaliar e aperfeiçoar seus
sistemas de controle interno
O COSO 2 trata do programa de
gerenciamento de riscos
corporativos e amplia seu alcance em controles internos
sistema de controles internos
compreende o plano de organização e o conjunto integrado de métodos e procedimentos adotados pela entidade na proteção do seu patrimônio, promoção da confiabilidade e tempestividade dos
seus registros e demonstrações contábeis, e da sua eficácia operacional
Estrutura
Operacional
eficácia e à eficiência das operações da entidade, metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos
Divulgação
divulgações financeiras e não financeiras, internas e externas
Conformidade
cumprimento de leis e regulamentações
Estratégicos
natureza
preventiva
detectiva
corretiva
propósito dos sistemas de controle interno é garantir que os objetivos gerenciais sejam atingidos, abrange os controles administrativos (procedimentos que regem os processos decisórios) e os controles contábeis (procedimentos que regem a confiabilidade dos registros financeiros)
Segundo o COSO 1 o controle interno deve ter a composição
ambiente de controle
- definição de uma filosofia de tratamento dos riscos, envolve pessoas quanto ao caráter, à filosofia da pessoa e da empresa
avaliação de risco
- administração é a responsável pelo controle interno da entidade e pela elaboração das demonstrações contábeis da entidade
sistema de informação e comunicação
atividades de controle
- auditor julga necessário entender para avaliar os riscos de distorção relevante no nível da afirmação e desenhar procedimentos adicionais de auditoria em resposta aos riscos avaliados, segregação de funções pela administração
monitoramento de controles
- avaliar a efetividade do desempenho dos controles internos ao longo do tempo
RISCO
medida de incerteza e engloba fatores que podem impedir o atingimento dos objetivos organizacionais
Probabilidade
é a possibilidade da ocorrência de uma ameaça
Impacto
é o efeito ou consequência de um ataque ou incidente para a organização
Apetite a riscos
– A quantidade total de riscos que uma companhia ou outra organização está disposta a aceitar na busca de sua missão (ou visão)
Tolerância a Riscos
– A variação aceitável relativa à realização de um objetivo
Risco inerente
é o risco do negócio, do processo ou da atividade, independente dos controles adotados
Risco Residual
é o risco que resta após a administração ter adotado medidas para alterar a probabilidade ou o impacto dos riscos
componentes
Ambiente de Controle, Definição de Objetivos, Identificação de Eventos, Avaliação de Risco, Tratamento dos Riscos, Atividades de Controle, Informação e Comunicação, Monitoramento
avaliação sobre o sistema de controle interno
ETAPAS
Revisão do sistema de controle
Obtenção de provas de cumprimento
- auditor aplica os testes de controle
avaliações de risco - o auditor considera o controle interno para planejar os procedimentos de auditoria que são apropriados nas circunstâncias, mas
não para fins de expressar uma opinião sobre a eficácia do controle interno
, não busca melhorar ou avaliar a eficácia do controle, apenas verifica se há algum erro e comunica
talvez o auditor emita um relatório específico, que normalmente é chamado de relatório contextualizado
Sobre o
controle interno administrativo
deve ser analisado o percentual de erros, ou seja, a taxa de desvio nos procedimentos
Sobre o
controle interno contábil
deve ser analisado o valor monetário das distorções
auditor deve classificar as deficiências em
Deficiências do controle interno
- deve ser informada para o chefe direto, não precisa ser por escrito
Deficiência significativa de controle interno
- auditor deve comunicar tempestivamente por escrito as deficiências significativas de controle interno identificadas durante a auditoria aos responsáveis pela governança, ao explicar os possíveis efeitos das deficiências significativas, o auditor não precisa quantificar esses efeitos, fraude sempre