Implementando uma visão de 360 graus de controles internos

O Ambiente da Contabilidade hoje: Tendências, Ferramentas, Problemas e Oportunidades. Você, sua firma e seus clientes já consideraram as seguintes perguntas? Em qual frequencia os dispositivos manuais, laptops e computadores pessoais são utilizados por seus funcionários no desempenho de seus trabalhos? Quantos destes dispositivos são de propriedade da firma?

Você, sua firma e seus clientes já consideraram as seguintes perguntas? Quais protetores estão implantados de maneira a garantir o controle de informações de sua firma e o uso de maneira apropriada pelos seus funcionários, e não interceptados por hackers? Você deveria usar um serviço de hardware e software baseado em web/núvem como substituto de seu servidor e programas de software para finanças, impostos e outros?

O Ambiente da Contabilidade Hoje: Oportunidades Essas são questões e estratégias de tecnologia que você deveria estar discutindo com seus clientes antes que solicitem assessoria de outro CPA ou empresa de serviço.

O Ambiente da Contabilidade Hoje: Ferramentas iPhones, Androids, Droids, e Smart Phones iCloud, Microsoft SkyDrive, Dropbox, Núvem AT&T , Serviços de Web da Amazon, e Rackspace Apple, Microsoft, Rackspace, Intuit, Thompson Reuters, CCH, e a indústria bancária

Estrutura de 360-Graus para Controles Internos Objetivos de Aprendizagem: Rever as diretrizes contábeis para assessorar a gestão a cumprir sua responsabilidade de: Desenhar, implementar e manter os controles internos Prevenir e detectar fraude Identificar e garantir o cumprimento de leis e regulamentos aplicáveis Recursos: Compilação AICPA e Revisão de Padrão: aaup.info/ARCompRev

O Ambiente da Contabilidade Hoje: Leis & Cybercriminosos Leis e regulamentos relacionados a informações sensíveis, privacidade de dados e mídias sociais estão envolvendo diariamente nos níveis federais ao estaduais, setores privado e públicos e o próprio sistema judicial.   Proteção de dados é frequentemente incluido nos informes contábeis e transmitido a outras entidades no curso normal dos negócios. Cybercriminosos tem aumentado seu foco em pequenas entidades como firmas CPA e pequenos negócios.

Requerimentos de Desempenho para complilação e para os “Review Engagements” (AR Sections 60, 80 & 90): CPAs não são requisitados a Domínio completo de compreensão sobre controles internos Assessorar risco de fraudes Testar os registros contábeis.   “Review engagements” são requeridos a Obter garantia minima de que nenhuma modificação material é requerida nos demonstrativos financeiros para estar em conformidade com a estrutura financeira de publicação aplicável. Review Engament: Uma revisão obrigatória: Controle de qualidade de que os demonstrativos estão aderente a normas de publicação.

Requerimento de Desempenho: AR Sections 60, 80 & 90 CPAs devem: Avaliar e documentar a aceitação gerencial de suas responsabilidades por: Desenhar Implementar Manter controles internos Avaliando e mitigando os riscos de fraude Preparação e apresentação dos demonstrativos financeiros CPAs são requeridos a relatar qualquer informação relativa a fraudes e atos ilegais Adquirir uma compreensão dos principios contábeis e práticas na mensuração, reconhecimento, registro e publicação dos demonstrativos financeiros de seus clientes.

O Ambiente da Contabilidade Hoje: Oportunidades   Essa é uma ótima oportunidade de subir a cadeia de valor de seus serviços, tornando-se proativo e trabalhando com seus clientes para endereçar riscos crescentes de proteção de dados e segurança de dados. São poucas as pequenas empresas que dispõe de políticas escritas além das requeridas por leis e regulamentos.

Questão de Estudo

Em uma compilação, o CPA é requerido a: Adquirir compreensão dos controles internos Avaliar os riscos de fraude Testar os registros contábeis Avaliar & documentar a aceitação gerencial de suas responsabilidades pelos demonstrativos financeiros Todas acima Answer: B. Be selective. You are not required to connect with everyone who requests to be your FB friend, LI connection, or follower on Twitter. If you have an open Twitter account and people can just follow you at will – go through and check up on your new followers periodically. Prune out any spammers or people who you just don’t feel comfortable keeping. You can block followers and report them for spam. So who do you follow? CPA or other industry professionals is a great place to start on Twitter and LinkedIn.

Em uma compilação, o CPA é requerido a: Adquirir compreensão dos controles internos Avaliar os riscos de fraude Testar os registros contábeis Avaliar & documentar a aceitação gerencial de suas responsabilidades pelos demonstrativos financeiros Todas acima Answer: B. Be selective. You are not required to connect with everyone who requests to be your FB friend, LI connection, or follower on Twitter. If you have an open Twitter account and people can just follow you at will – go through and check up on your new followers periodically. Prune out any spammers or people who you just don’t feel comfortable keeping. You can block followers and report them for spam. So who do you follow? CPA or other industry professionals is a great place to start on Twitter and LinkedIn.

Estrutura de 360-Graus para Controles Internos   Controle de Tecnologia Um amplo conceito de controles designados a endereçar as necessidades de nosso tipicos clientes deve utilizar a Estrutura de 360-Graus para Controles Internos. Politica de Controle da Companhia Controle das Informações Financeiras Cumprimento das leis e regulamentos locais, estaduais e federais

Requerimentos de Desempenho: Padrões de Auditoria Os requerimentos de desempenho do auditor estão tipicamente relacionados a controles internos envolvendo informação financeiras e seu relato. AU-C 210 Termos de Engajamento: O auditor deve obter o reconhecimento da gestão de suas responsabilidades pela estrutura de publicação financeira e pelo estabelecimento e manutenção dos controles internos.   Seção 210.A31 • O auditor deve inquirir sobre fraudes, descumprimentos de leis ou regulamentos, e deficiencias significativas e materiais nos controles internos com o auditor precessor.

Requerimentos de Desempenho: Padrões de Auditoria AU-C 240 Considerações de Fraude em Auditoria sobre os Demonstrativos Financeiros: Seção 240.03 • O auditor está primordialmente preocupado com Relatórios Finaceiros fradulentos e registros erroneos de ativos.   Seção 240.10 • Os objetivos do auditor são de: Identificar e avaliar riscos de distorções materiais de relatórios financeiros devido a fraudes Obtenção de evidência relacionada ao risco avaliado Responder a fraude ou a suspeita de fraude

Requerimentos de Desempenho: Padrões de Auditoria Seção 240.A6 • Relatórios Financeiros Fraudados podem ocorrer por: Lançamento ficticios nos razonetes Pressuposto de ajuste inapropriado Omissão Avançando Atrasando o reconhecimento de eventos e transações Conciliação de fatos Envolvimento em transações complexas alteração de registros. 

Requerimentos de Desempenho: Padrões de Auditoria  Seção 240.A32 • Entidades menores e menos complexas Entidade menores podem não ter um código de conduta escrito, mas apresentar uma cultura de integridade e comportamento ético Há um risco maior em entidades menores que a gestão overrides.   Seção 240.A75 • deficiencias de controles internos, incluem: Monitoramento inadequado Maior rotatividade Contabilidade e sistema de informações inefetivos Controles fracos sobre o orçamento Incidentes de descumprimento de leis e regulamentos.

Requerimentos de Desempenho: Padrões de Auditoria AU-C 250 Consideração de Leis e Regulamentos em Auditoria de Demonstrativos Financeiros: Seção 250.04-250.06 • O auditor deve se responsabilizar em obter uma garantia satisfatória de que os demonstrativos financeiros estão livres de distorções materiais que inclui a estrutura legal e regulatória.   A primeira categoria de leis involve aquelas que tem impacto direto nos demonstrativos financeiros como regulamentos fiscais e de pensão. O segundo tipo requer por parte da entidade o cumprimento de requerimentos operacionais e regulatórios necessários para continuar no negócio ou evitar penalidades materiais.

Requerimentos de Desempenho: Padrões de Auditoria AU-C 250 Consideração de Leis e Regulamentos em Auditoria de Demonstrativos Financeiros: Seção 250.21-250.27 • O auditor é requerido a relatar descumprimentos de leis e regulamentos que chegarem a sua atenção durante seu trabalho.

Requerimentos de Desempenho: Padrões de Auditoria   AU-C 265 Comunicar assuntos relacionados a Controles Internos identificados na auditoria: Seção 265.14 • O auditor é requerido a comunicar deficiências significativas e fragilidades materiais em controles internos.

Requerimentos de Desempenho: Padrões de Auditoria AU-C 315 Compreender a Entidade, seu ambiente e avaliar o risco de distorções materiais: Seção 315.13-315.25 • Os componentes de controles internos incluem: Controle do ambiente Fatores de risco da entidade Sistema de informações incluindo relatórios financeiros e comunicações Controle de atividades relevantes na auditoria.  

Requerimentos de Desempenho: Padrões de Auditoria Seção 315.A142 • O auditor pode considerar: Desenvolvimento industrial Novos produtos e serviços Expansão do negócio Novoso requerimentos contábeis Requerimentos regulatórios Risco nos sistemas de TI.

Requerimentos de Desempenho: Padrões de Auditoria AU-C 402 Considerações da Auditoria relacionadas ao uso de uma Organização de Serviços por uma Entidade: Este é um alto risco com alta ascenção para toda entidade, na medida que expandem sua confiança em prestadores terceirizados para uma variedade de serviços como: Comunicação Websites Pagamentos Sistemas computacionais Sistemas contábeis.  

Requerimentos de Desempenho: Padrões de Auditoria AU-C 402 Considerações da Auditoria relacionadas ao uso de uma Organização de Serviços por uma Entidade: Todo CPA e todos os negócios estão transferindo riscos tradicionalmente tratados dentro de casa para prestadores terceirizados.   CPAs devem ser informados sobre estes prestadores de maneira a assitir seus cliente em: Avaliar o uso do serviço destes prestadores Ajudar na compreensão dos Acordos de Nível de Serviço (Contrato) que estão adquirindo Avaliar os riscos.

Requerimentos de Desempenho: Padrões de Auditoria AU-C 402 Entidade usando uma empresa prestadora: Seção 402.07-402.09 • O auditor deve obter um compreensão: Da natureza e do significado dos serviço prestados pela empresa Dos Termos do contrato Do Potencial impacto sobre a entidade Do Grau de interação entre o prestador de serviço e a entidade usuária Do Risco de distorções materiais relevantes para a auditoria.

Requerimentos de Desempenho: Padrões de Auditoria AU-C 402 Relatório de Auditoria dos Prestadores de Serviço: O auditor usuário pode obetr um Tipo 1 ou Tipo 2 de relatório dos prestadores de serviço: O Relatório Tipo 1 inclui uma descrição dos gestores a respeito do sistema dos prestadores e uma declaração por escrito de que esta descrição representa justamente o sistema. Isso inclui que os modelos são compatíveis para atenderem aos objetivos de controle.   O Relatório Tipo 2 inclui as informações do Relatório Tipo 1 e adicionalmente os testes de controle do sistema e a descrição do auditor a respeito destes testes, bem como seus resultados.

Requerimentos de Desempenho: Padrões de Auditoria AU-C 402 Grau de Interação com Prestadores de Serviço: Seção 402.A7-402.A8 • O auditor deve determinar o grau de interação entre o prestador de serviço e a entidade usuária para avaliar o grau de confiabilidade dos controles do prestador de serviço. SLA (Acordo do Nível de Serviço) para responsabilidade das partes, acesso de registros e requerimentos de desempenho.   Existencia de controles complementares a entidade usuária poderá ser requerida a fazer implementações sob um contrato.

Quais mudanças este novo ambiente contábil trará para os CPAs na compilação, revisão, auditoria e compomissos tributários? Primeiro, o CPA deve tratar os assuntos essenciais de controles internos no ambinete de negócio de seus clientes, em seus questionários de engajamento, reuniões com clientes e tratar qualquer ponto por comunicação escrita.   Segundo, o CPA deve obter uma compreensão de como eles e seus clientes podem fazer um uso efetivo de pequenos dispositivos computacionais, websites, mídia social no ambiente de negócios. Terceiro, o CPA deve aprender como ajudar seus clientes a implantar de maneira eficiente e eficaz controles internos essencias. Estes controles devem ser o mais simples possível e de fácil compreensão. Controles dificeis e complexos devem (e podem) ser automatizados para reduzir a probabilidade de falhas.

Todo o sistema de controle é tão efetivo como seu ponto mais frágil. Quais mudanças este novo ambiente contábil trará para os CPAs na compilação, revisão, auditoria e compomissos tributários? Todo o sistema de controle é tão efetivo como seu ponto mais frágil.   Quarto, Padrões contábeis profissionais novos e revisado serão requeridos para assistir os trabalhos do CPA. O conceito corrente de que o contador precisa considerar apenas os controles internos relacionados as demonstrações financeiras está desatualizado e inefetivo. Controles Internos Financeiros, podem ser considerados inefetivos através de pequenos dispositivos computacionais móveis, websites, mídias sociais, e acesso wireless.

Questão de Estudo

Durante uma auditoria, o CPA é requerido a: Inquirir sobre Fraudes Inquirir sobre descumprimento de leis e regulamentos Comunicar e relatar deficiencias significativas e materiais de controles internos Obter uma compreensão da natureza de serviços prestados por empresas terceirizadas Todas acima Answer: B. Be selective. You are not required to connect with everyone who requests to be your FB friend, LI connection, or follower on Twitter. If you have an open Twitter account and people can just follow you at will – go through and check up on your new followers periodically. Prune out any spammers or people who you just don’t feel comfortable keeping. You can block followers and report them for spam. So who do you follow? CPA or other industry professionals is a great place to start on Twitter and LinkedIn.

Durante uma auditoria, o CPA é requerido a: Inquirir sobre Fraudes Inquirir sobre descumprimento de leis e regulamentos Comunicar e relatar deficiencias significativas e materiais de controles internos Obter uma compreensão da natureza de serviços prestados por empresas terceirizadas Todas acima Answer: B. Be selective. You are not required to connect with everyone who requests to be your FB friend, LI connection, or follower on Twitter. If you have an open Twitter account and people can just follow you at will – go through and check up on your new followers periodically. Prune out any spammers or people who you just don’t feel comfortable keeping. You can block followers and report them for spam. So who do you follow? CPA or other industry professionals is a great place to start on Twitter and LinkedIn.

Implementando uma visão de 360 graus de controles internos com seus Clientes

9 Perguntas que você precisa começar a fazer aos seus clientes

1. Quais dispositivos e ferramentas eletrônicas você está usando Uso pessoal? Uso nos negócios? Uso combinado?

2. Você possui políticas escritas sobre proteção e privacidade de dados, dispositivos móveis pequenos de computação, e mídia social?

3. Quem é responsável pela proteção de seus dados e pelos programas de privacidade de dados?

4. Quais SLAs (Acordos de Nível de Serviços) você assinou ou concordou “clicando”? Você tem uma cópia deste acordo? Você já leu a política? Quais são os controles complementares necessários e você está de acordo?

5. O movimento BYOD (Traga seu próprio dispositivo), O que você está fazendo a respeito?

6. Você tem um website, e o que está fazendo com ele? Você recolhe informação sobre clientes/freguêses no seu website? Você aceita pagamento em cartão de crédito através do seu site?

7. Você ou seus funcionários usam redes sociais para os negócios? Você tem políticas para uso aceitável? Você dispõe de template para o formato padrão? De quem é a conta?

8. Você tem algum programa de treinamento instalado para: Pequenos dispositivos computacionais móveis BYOD (Traga seu próprio dispositivo) Ferramentas Eletronicas Websites E-commerce Mídia Social

9. Você faz back up de seus dados ? E quanto as informações em nuvens Você revisa e atualiza os sistemas de backup para mudanças Você testa os dados para restauração

Perguntas de Estudo

Que tipo de segurança você deve ter em seu próprio dispositivo móvel como smart phones? Senhas de acesso Dados encriptografados Rastreador GPS Acesso remoto & destruidor de dados Todos acima Answer: B. Be selective. You are not required to connect with everyone who requests to be your FB friend, LI connection, or follower on Twitter. If you have an open Twitter account and people can just follow you at will – go through and check up on your new followers periodically. Prune out any spammers or people who you just don’t feel comfortable keeping. You can block followers and report them for spam. So who do you follow? CPA or other industry professionals is a great place to start on Twitter and LinkedIn.

Que tipo de segurança você deve ter em seu próprio dispositivo móvel como smart phones? Senhas de acesso Dados encriptografados Rastreador GPS Acesso remoto & destruidor de dados Todos acima Answer: B. Be selective. You are not required to connect with everyone who requests to be your FB friend, LI connection, or follower on Twitter. If you have an open Twitter account and people can just follow you at will – go through and check up on your new followers periodically. Prune out any spammers or people who you just don’t feel comfortable keeping. You can block followers and report them for spam. So who do you follow? CPA or other industry professionals is a great place to start on Twitter and LinkedIn.

H. Kyle Anderson, CPA, CGMA, CMA hkacpa@yahoo.com Cell: 864-933-3815