A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Implementando uma visão de 360 graus de controles internos.

Apresentações semelhantes


Apresentação em tema: "Implementando uma visão de 360 graus de controles internos."— Transcrição da apresentação:

1 Implementando uma visão de 360 graus de controles internos

2 Você, sua firma e seus clientes já consideraram as seguintes perguntas? Em qual frequencia os dispositivos manuais, laptops e computadores pessoais são utilizados por seus funcionários no desempenho de seus trabalhos? Quantos destes dispositivos são de propriedade da firma? O Ambiente da Contabilidade hoje: Tendências, Ferramentas, Problemas e Oportunidades.

3 Você, sua firma e seus clientes já consideraram as seguintes perguntas? –Quais protetores estão implantados de maneira a garantir o controle de informações de sua firma e o uso de maneira apropriada pelos seus funcionários, e não interceptados por hackers? –Você deveria usar um serviço de hardware e software baseado em web/núvem como substituto de seu servidor e programas de software para finanças, impostos e outros?

4 Essas são questões e estratégias de tecnologia que você deveria estar discutindo com seus clientes antes que solicitem assessoria de outro CPA ou empresa de serviço. O Ambiente da Contabilidade Hoje: Oportunidades

5 iPhones, Androids, Droids, e Smart Phones iCloud, Microsoft SkyDrive, Dropbox, Núvem AT&T, Serviços de Web da Amazon, e Rackspace Apple, Microsoft, Rackspace, Intuit, Thompson Reuters, CCH, e a indústria bancária O Ambiente da Contabilidade Hoje: Ferramentas

6 Estrutura de 360-Graus para Controles Internos Objetivos de Aprendizagem: Rever as diretrizes contábeis para assessorar a gestão a cumprir sua responsabilidade de: Desenhar, implementar e manter os controles internos Prevenir e detectar fraude Identificar e garantir o cumprimento de leis e regulamentos aplicáveis Recursos: Compilação AICPA e Revisão de Padrão: aaup.info/ARCompRevaaup.info/ARCompRev

7 Leis e regulamentos relacionados a informações sensíveis, privacidade de dados e mídias sociais estão envolvendo diariamente nos níveis federais ao estaduais, setores privado e públicos e o próprio sistema judicial. Proteção de dados é frequentemente incluido nos informes contábeis e transmitido a outras entidades no curso normal dos negócios. Cybercriminosos tem aumentado seu foco em pequenas entidades como firmas CPA e pequenos negócios. O Ambiente da Contabilidade Hoje: Leis & Cybercriminosos

8 CPAs não são requisitados a Domínio completo de compreensão sobre controles internos Assessorar risco de fraudes Testar os registros contábeis. Review engagements são requeridos a Obter garantia minima de que nenhuma modificação material é requerida nos demonstrativos financeiros para estar em conformidade com a estrutura financeira de publicação aplicável. Requerimentos de Desempenho para complilação e para os Review Engagements (AR Sections 60, 80 & 90):

9 CPAs devem: Avaliar e documentar a aceitação gerencial de suas responsabilidades por: Desenhar Implementar Manter controles internos Avaliando e mitigando os riscos de fraude Preparação e apresentação dos demonstrativos financeiros CPAs são requeridos a relatar qualquer informação relativa a fraudes e atos ilegais Adquirir uma compreensão dos principios contábeis e práticas na mensuração, reconhecimento, registro e publicação dos demonstrativos financeiros de seus clientes. Requerimento de Desempenho: AR Sections 60, 80 & 90

10 Essa é uma ótima oportunidade de subir a cadeia de valor de seus serviços, tornando-se proativo e trabalhando com seus clientes para endereçar riscos crescentes de proteção de dados e segurança de dados. O Ambiente da Contabilidade Hoje: Oportunidades São poucas as pequenas empresas que dispõe de políticas escritas além das requeridas por leis e regulamentos.

11 Questão de Estudo

12 Em uma compilação, o CPA é requerido a: a.Adquirir compreensão dos controles internos b.Avaliar os riscos de fraude c.Testar os registros contábeis d.Avaliar & documentar a aceitação gerencial de suas responsabilidades pelos demonstrativos financeiros e.Todas acima

13 Em uma compilação, o CPA é requerido a: a.Adquirir compreensão dos controles internos b.Avaliar os riscos de fraude c.Testar os registros contábeis d.Avaliar & documentar a aceitação gerencial de suas responsabilidades pelos demonstrativos financeiros e.Todas acima

14 Um amplo conceito de controles designados a endereçar as necessidades de nosso tipicos clientes deve utilizar a Estrutura de 360-Graus para Controles Internos. Estrutura de 360-Graus para Controles Internos Controle de Tecnologia Controle das Informações Financeiras Cumprimento das leis e regulamentos locais, estaduais e federais Politica de Controle da Companhia

15 Os requerimentos de desempenho do auditor estão tipicamente relacionados a controles internos envolvendo informação financeiras e seu relato. AU-C 210 Termos de Engajamento: O auditor deve obter o reconhecimento da gestão de suas responsabilidades pela estrutura de publicação financeira e pelo estabelecimento e manutenção dos controles internos. Seção 210.A31 O auditor deve inquirir sobre fraudes, descumprimentos de leis ou regulamentos, e deficiencias significativas e materiais nos controles internos com o auditor precessor. Requerimentos de Desempenho: Padrões de Auditoria

16 AU-C 240 Considerações de Fraude em Auditoria sobre os Demonstrativos Financeiros: Seção O auditor está primordialmente preocupado com Relatórios Finaceiros fradulentos e registros erroneos de ativos. Seção Os objetivos do auditor são de: Identificar e avaliar riscos de distorções materiais de relatórios financeiros devido a fraudes Obtenção de evidência relacionada ao risco avaliado Responder a fraude ou a suspeita de fraude Requerimentos de Desempenho: Padrões de Auditoria

17 Seção 240.A6 Relatórios Financeiros Fraudados podem ocorrer por: a)Lançamento ficticios nos razonetes b)Pressuposto de ajuste inapropriado c)Omissão d)Avançando e)Atrasando o reconhecimento de eventos e transações f)Conciliação de fatos g)Envolvimento em transações complexas h) alteração de registros. Requerimentos de Desempenho: Padrões de Auditoria

18 Seção 240.A32 Entidades menores e menos complexas Entidade menores podem não ter um código de conduta escrito, mas apresentar uma cultura de integridade e comportamento ético Há um risco maior em entidades menores que a gestão overrides. Seção 240.A75 deficiencias de controles internos, incluem: Monitoramento inadequado Maior rotatividade Contabilidade e sistema de informações inefetivos Controles fracos sobre o orçamento Incidentes de descumprimento de leis e regulamentos. Requerimentos de Desempenho: Padrões de Auditoria

19 AU-C 250 Consideração de Leis e Regulamentos em Auditoria de Demonstrativos Financeiros: Seção O auditor deve se responsabilizar em obter uma garantia satisfatória de que os demonstrativos financeiros estão livres de distorções materiais que inclui a estrutura legal e regulatória. A primeira categoria de leis involve aquelas que tem impacto direto nos demonstrativos financeiros como regulamentos fiscais e de pensão. O segundo tipo requer por parte da entidade o cumprimento de requerimentos operacionais e regulatórios necessários para continuar no negócio ou evitar penalidades materiais. Requerimentos de Desempenho: Padrões de Auditoria

20 AU-C 250 Consideração de Leis e Regulamentos em Auditoria de Demonstrativos Financeiros: Seção O auditor é requerido a relatar descumprimentos de leis e regulamentos que chegarem a sua atenção durante seu trabalho. Requerimentos de Desempenho: Padrões de Auditoria

21 AU-C 265 Comunicar assuntos relacionados a Controles Internos identificados na auditoria: Seção O auditor é requerido a comunicar deficiências significativas e fragilidades materiais em controles internos. Requerimentos de Desempenho: Padrões de Auditoria

22 AU-C 315 Compreender a Entidade, seu ambiente e avaliar o risco de distorções materiais: Seção Os componentes de controles internos incluem: Controle do ambiente Fatores de risco da entidade Sistema de informações incluindo relatórios financeiros e comunicações Controle de atividades relevantes na auditoria. Requerimentos de Desempenho: Padrões de Auditoria

23 Seção 315.A142 O auditor pode considerar: Desenvolvimento industrial Novos produtos e serviços Expansão do negócio Novoso requerimentos contábeis Requerimentos regulatórios Risco nos sistemas de TI. Requerimentos de Desempenho: Padrões de Auditoria

24 AU-C 402 Considerações da Auditoria relacionadas ao uso de uma Organização de Serviços por uma Entidade: Este é um alto risco com alta ascenção para toda entidade, na medida que expandem sua confiança em prestadores terceirizados para uma variedade de serviços como: Comunicação Websites Pagamentos Sistemas computacionais Sistemas contábeis. Requerimentos de Desempenho: Padrões de Auditoria

25 AU-C 402 Considerações da Auditoria relacionadas ao uso de uma Organização de Serviços por uma Entidade: Todo CPA e todos os negócios estão transferindo riscos tradicionalmente tratados dentro de casa para prestadores terceirizados. CPAs devem ser informados sobre estes prestadores de maneira a assitir seus cliente em: Avaliar o uso do serviço destes prestadores Ajudar na compreensão dos Acordos de Nível de Serviço (Contrato) que estão adquirindo Avaliar os riscos. Requerimentos de Desempenho: Padrões de Auditoria

26 Seção O auditor deve obter um compreensão: Da natureza e do significado dos serviço prestados pela empresa Dos Termos do contrato Do Potencial impacto sobre a entidade Do Grau de interação entre o prestador de serviço e a entidade usuária Do Risco de distorções materiais relevantes para a auditoria. AU-C 402 Entidade usando uma empresa prestadora: Requerimentos de Desempenho: Padrões de Auditoria

27 O auditor usuário pode obetr um Tipo 1 ou Tipo 2 de relatório dos prestadores de serviço: O Relatório Tipo 1 inclui uma descrição dos gestores a respeito do sistema dos prestadores e uma declaração por escrito de que esta descrição representa justamente o sistema. Isso inclui que os modelos são compatíveis para atenderem aos objetivos de controle. O Relatório Tipo 2 inclui as informações do Relatório Tipo 1 e adicionalmente os testes de controle do sistema e a descrição do auditor a respeito destes testes, bem como seus resultados. AU-C 402 Relatório de Auditoria dos Prestadores de Serviço: Requerimentos de Desempenho: Padrões de Auditoria

28 Seção 402.A7-402.A8 O auditor deve determinar o grau de interação entre o prestador de serviço e a entidade usuária para avaliar o grau de confiabilidade dos controles do prestador de serviço. SLA (Acordo do Nível de Serviço) para responsabilidade das partes, acesso de registros e requerimentos de desempenho. Existencia de controles complementares a entidade usuária poderá ser requerida a fazer implementações sob um contrato. AU-C 402 Grau de Interação com Prestadores de Serviço: Requerimentos de Desempenho: Padrões de Auditoria

29 Primeiro, o CPA deve tratar os assuntos essenciais de controles internos no ambinete de negócio de seus clientes, em seus questionários de engajamento, reuniões com clientes e tratar qualquer ponto por comunicação escrita. Segundo, o CPA deve obter uma compreensão de como eles e seus clientes podem fazer um uso efetivo de pequenos dispositivos computacionais, websites, mídia social no ambiente de negócios. Terceiro, o CPA deve aprender como ajudar seus clientes a implantar de maneira eficiente e eficaz controles internos essencias. Estes controles devem ser o mais simples possível e de fácil compreensão. Controles dificeis e complexos devem (e podem) ser automatizados para reduzir a probabilidade de falhas. Quais mudanças este novo ambiente contábil trará para os CPAs na compilação, revisão, auditoria e compomissos tributários?

30 Todo o sistema de controle é tão efetivo como seu ponto mais frágil. Quarto, Padrões contábeis profissionais novos e revisado serão requeridos para assistir os trabalhos do CPA. O conceito corrente de que o contador precisa considerar apenas os controles internos relacionados as demonstrações financeiras está desatualizado e inefetivo. Controles Internos Financeiros, podem ser considerados inefetivos através de pequenos dispositivos computacionais móveis, websites, mídias sociais, e acesso wireless. Quais mudanças este novo ambiente contábil trará para os CPAs na compilação, revisão, auditoria e compomissos tributários?

31 Questão de Estudo

32 Durante uma auditoria, o CPA é requerido a: a.Inquirir sobre Fraudes b.Inquirir sobre descumprimento de leis e regulamentos c.Comunicar e relatar deficiencias significativas e materiais de controles internos d.Obter uma compreensão da natureza de serviços prestados por empresas terceirizadas e.Todas acima

33 Durante uma auditoria, o CPA é requerido a: a.Inquirir sobre Fraudes b.Inquirir sobre descumprimento de leis e regulamentos c.Comunicar e relatar deficiencias significativas e materiais de controles internos d.Obter uma compreensão da natureza de serviços prestados por empresas terceirizadas e.Todas acima

34 Implementando uma visão de 360 graus de controles internos com seus Clientes

35 9 Perguntas que você precisa começar a fazer aos seus clientes

36

37 a)Uso pessoal? b)Uso nos negócios? c)Uso combinado? 1. Quais dispositivos e ferramentas eletrônicas você está usando

38 2. Você possui políticas escritas sobre proteção e privacidade de dados, dispositivos móveis pequenos de computação, e mídia social?

39 3. Quem é responsável pela proteção de seus dados e pelos programas de privacidade de dados?

40 a)Você tem uma cópia deste acordo? b)Você já leu a política? c)Quais são os controles complementares necessários e você está de acordo? 4. Quais SLAs (Acordos de Nível de Serviços) você assinou ou concordou clicando?

41 5. O movimento BYOD (Traga seu próprio dispositivo), O que você está fazendo a respeito?

42 a)Você recolhe informação sobre clientes/freguêses no seu website? b)Você aceita pagamento em cartão de crédito através do seu site? 6. Você tem um website, e o que está fazendo com ele?

43 a)Você tem políticas para uso aceitável? b)Você dispõe de template para o formato padrão? c)De quem é a conta? 7. Você ou seus funcionários usam redes sociais para os negócios?

44 a)Pequenos dispositivos computacionais móveis b)BYOD (Traga seu próprio dispositivo) c)Ferramentas Eletronicas d)Websites e)E-commerce f)Mídia Social 8. Você tem algum programa de treinamento instalado para:

45 a)E quanto as informações em nuvens b)Você revisa e atualiza os sistemas de backup para mudanças c)Você testa os dados para restauração 9. Você faz back up de seus dados ?

46 Perguntas de Estudo

47 Que tipo de segurança você deve ter em seu próprio dispositivo móvel como smart phones? a.Senhas de acesso b.Dados encriptografados c.Rastreador GPS d.Acesso remoto & destruidor de dados e.Todos acima

48 Que tipo de segurança você deve ter em seu próprio dispositivo móvel como smart phones? a.Senhas de acesso b.Dados encriptografados c.Rastreador GPS d.Acesso remoto & destruidor de dados e.Todos acima

49 H. Kyle Anderson, CPA, CGMA, CMA Cell:


Carregar ppt "Implementando uma visão de 360 graus de controles internos."

Apresentações semelhantes


Anúncios Google