Ano XXVI - 21 de novembro de 2024

QR Code - Mobile Link
início   |   contabilidade

NBC-TA - IAPN 1000 - AUDITORIA - APÊNDICE - Exemplos de controles internos - instrumentos financeiros


NBC - NORMAS BRASILEIRAS DE CONTABILIDADE

NBC-T - NORMAS TÉCNICAS

NBC-TA - NORMAS DE AUDITORIA INDEPENDENTE

IAPN 1000 - GUIA PRÁTICO DA AUDITORIA DE INSTRUMENTOS FINANCEIROS (Revisada em 18/02/2024)

APÊNDICE (ver item A14)

Exemplos de controles internos referentes aos instrumentos financeiros

  • PRELIMINARES - itens A1 - A2
  • Ambiente de controles da entidade - itens A3 - A11
    • Compromisso com o uso adequado dos instrumentos financeiros - item A3
    • Participação dos responsáveis pela governança - item A4
    • Estrutura organizacional - item A5
    • Atribuição de autoridade e responsabilidade - itens A6 - A11
      • Políticas de investimento e avaliação - itens A6 - A8
      • Políticas e Práticas de Recursos Humanos - item A9
      • Uso de organizações prestadoras de serviço - itens A10 - A11
  • Processo de avaliação de riscos da entidade - itens A12 - A21
    • Preliminares - itens A12 - A15
    • Função de gerenciamento de risco - itens A16 - A21
      • Preliminares - itens A16 - A18
      • Sistemas de informações da entidade - itens A19 - A21
  • Atividades de controle da entidade - itens A22 - A31
    • PRELIMINARES - item A22
    • Autorização - item A23 - A24
    • Segregação de funções - item A25 - A29
    • Integridade, exatidão e existência - item A30 - A31
  • Monitoramento de controles - itens A32 - A33

PRELIMINARES - itens A1 - A2

A1. O conteúdo a seguir fornece informações básicas e exemplos de controles internos que podem existir na entidade que lida com volume elevado de transações com instrumentos financeiros, tanto para fins de negociação como de investimento. Os exemplos não visam ser completos, e as entidades podem estabelecer ambientes de controle e processos diferentes dependendo de seu porte, da indústria na qual operam e da extensão de suas transações com instrumento financeiro. Outras informações sobre o uso de confirmações de negócios e câmaras de compensação estão contidas nos itens 25 e 26.

A2. Como em qualquer sistema de controles, é por vezes necessário duplicar os controles em níveis diferentes (por exemplo, preventivo, detectivo e de monitoramento) para evitar o risco de distorção relevante.

Ambiente de controles da entidade - itens A3 - A11

Compromisso com o uso adequado dos instrumentos financeiros - item A3

A3. O grau de complexidade de algum instrumento financeiro pode significar que apenas alguns indivíduos na entidade entendem completamente essas atividades ou possuem o conhecimento necessário para avaliar os instrumentos de forma contínua. O uso dos instrumentos financeiros, sem o conhecimento relevante na entidade, aumenta o risco de distorção relevante.

Participação dos responsáveis pela governança - item A4

A4. Os responsáveis pela governança supervisionam e contribuem com o estabelecimento pela administração do apetite de risco geral da entidade e desempenham supervisão sobre as atividades com instrumentos financeiros da entidade. As políticas da entidade para compra, venda e posse dos instrumentos financeiros são alinhadas com sua atitude para com os riscos e a experiência dos envolvidos em atividades com instrumentos financeiros. Além disso, a entidade pode estabelecer estruturas de governança e processos de controle que visem:

  1. comunicar as decisões de investimento e avaliações de todas as incertezas de mensurações relevantes a todos os responsáveis pela governança; e
  2. avaliar o apetite de risco geral da entidade quando se envolver em transações com instrumentos financeiros.

Estrutura organizacional - item A5

A5. As atividades com instrumentos financeiros podem ser realizadas tanto de forma centralizada como descentralizada. Essas atividades e tomadas de decisão relacionadas dependem muito do fluxo de informações administrativas precisas, confiáveis e tempestivas. A dificuldade de se obter e agregar essas informações aumenta com o número de localidades e atividades nas quais a entidade estiver envolvida. Os riscos de distorção relevante associados às atividades com instrumentos financeiros podem aumentar com a maior descentralização de atividades de controle. Isto pode ser especialmente verdadeiro quando a entidade é baseada em diferentes localidades, algumas delas possivelmente em outros países.

Atribuição de autoridade e responsabilidade - itens A6 - A11

Políticas de investimento e avaliação - itens A6 - A8

A6. Prover orientação, por meio de políticas claramente definidas aprovadas pelos responsáveis pela governança, para a compra, venda e posse de instrumentos financeiros, possibilita que a administração estabeleça uma abordagem efetiva à exposição e gerenciamento dos riscos de negócios. Essas políticas são mais claras quando declaram os objetivos da entidade em relação às suas atividades de gerenciamento de risco e as alternativas de investimento e hedging disponíveis para atender a esses objetivos e refletir:

  1. o nível de especialização da administração;
  2. a sofisticação dos sistemas de controles internos e de monitoramento da entidade;
  3. a estrutura de ativos e passivos da entidade;
  4. a capacidade da entidade manter liquidez e absorver perdas de capital;
  5. os tipos de instrumentos financeiros que a administração acredita que atenderão a seus objetivos; e
  6. os usos dos instrumentos financeiros que a administração acredita que atenderão a seus objetivos, por exemplo, se derivativos podem ser utilizados para fins especulativos ou apenas para fins de hedging.

A7. A administração pode projetar políticas alinhadas com sua capacidade de avaliação e pode estabelecer controles para garantir que essas políticas sejam observadas pelos empregados responsáveis pela avaliação da entidade. Essas políticas podem incluir:

  1. processos para o projeto e validação de metodologias utilizadas para produzir avaliações, incluindo como a incerteza de mensuração é tratada; e
  2. políticas referentes à maximização do uso de dados observáveis e os tipos de informações a serem obtidas para suportar as avaliações dos instrumentos financeiros.

A8. Em entidades de pequeno porte lidar com instrumentos pode ser raro, e o conhecimento e a experiência da administração podem ser limitados. Entretanto, estabelecer políticas sobre instrumentos financeiros ajuda a entidade a determinar seu apetite de risco e considerar se investir em determinados instrumentos financeiros atinge o objetivo definido.

Políticas e Práticas de Recursos Humanos - item A9

A9. As entidades podem estabelecer políticas exigindo que empregados-chave, tanto do front office como do back office, tirem tempo livre obrigatório de suas atribuições. Este tipo de controle interno é utilizado como forma de impedir e detectar fraude, em particular se os envolvidos nos negócios estiverem criando falsas negociações ou transações registradas erroneamente.

Uso de organizações prestadoras de serviço - itens A10 - A11

A10. As entidades podem também utilizar organizações prestadoras de serviços (por exemplo, gestores de ativos) para iniciar a compra ou venda dos instrumentos financeiros, manter registros de transações para a entidade ou avaliar instrumentos financeiros. Algumas entidades podem depender dessas organizações prestadoras de serviço para proporcionar a base de informação para os instrumentos financeiros mantidos. Entretanto, se a administração não tiver um entendimento sobre os controles implementados na organização prestadora de serviço, o auditor pode não conseguir obter evidência de auditoria apropriada e suficiente para se basear nos controles dessa organização. Ver NBC TA 402, que estabelece exigências para o auditor obter evidência de auditoria apropriada e suficiente quando a entidade usar os serviços de uma ou mais organizações prestadoras de serviço.

A11. O uso de organizações prestadoras de serviço pode fortalecer ou enfraquecer o ambiente de controle para instrumentos financeiros. Por exemplo, o pessoal de organização prestadora de serviço pode ter mais experiência com instrumentos financeiros do que a administração da entidade, ou pode ter controles internos mais robustos sobre os relatórios financeiros. O uso da organização prestadora de serviço pode ainda possibilitar maior segregação de funções. Por outro lado, a organização prestadora de serviço pode ter um ambiente deficiente de controles internos.

Processo de avaliação de riscos da entidade - itens A12 - A21

PRELIMINARES - itens A12 - A15

A12. O processo de avaliação de riscos da entidade existe para estabelecer como a administração identifica os riscos de negócios derivados do uso dos instrumentos financeiros, incluindo como a administração estima a relevância dos riscos, avalia a probabilidade de sua ocorrência e decide sobre ações para gerenciá-los.

A13. O processo de avaliação de riscos da entidade forma a base de como a administração determina os riscos a serem gerenciados. Os processos de avaliação de risco existem com o objetivo de garantir que a administração:

  1. entenda os riscos inerentes de instrumento financeiro antes de negociá-lo, inclusive o objetivo de negociar uma transação e sua estrutura (por exemplo, a finalidade econômica e comercial das atividades com instrumentos financeiros da entidade);
  2. aja com o devido zelo proporcional aos riscos associados a determinados instrumentos financeiros;
  3. monitore suas posições pendentes para entender como as condições de mercado estão afetando suas exposições;
  4. tenha procedimentos implementados para reduzir ou alterar a exposição de risco, se necessário, e para gerenciar o risco reputacional; e
  5. sujeite estes processos a rigorosas atividades de supervisão e revisão.

A14. A estrutura implementada para monitorar e gerenciar a exposição a riscos deve:

  1. ser apropriada e consistente com a atitude da entidade para com riscos, conforme determinado pelos responsáveis pela governança;
  2. especificar os níveis de aprovação para a autorização de tipos diferentes de instrumentos financeiros e transações que podem ser celebradas, e para que finalidades. Os instrumentos permitidos e os níveis de aprovação devem refletir a experiência dos envolvidos em atividades com instrumentos financeiros, demonstrando o compromisso da administração com competência;
  3. estabelecer limites apropriados para a exposição máxima permitida para cada tipo de risco (incluindo contrapartes aprovadas). Os níveis de exposição permitida podem variar dependendo do tipo de risco ou contraparte;
  4. providenciar o monitoramento objetivo e tempestivo dos riscos financeiros e atividades de controle;
  5. providenciar o relatório objetivo e tempestivo de exposições, riscos e os resultados das atividades com instrumentos financeiros no gerenciamento de risco; e
  6. avaliar o histórico operacional da administração para avaliação dos riscos de determinados instrumentos financeiros.

A15. Os tipos e níveis de riscos que a entidade enfrenta estão diretamente relacionados aos tipos de instrumentos financeiros com os quais negocia, incluindo a complexidade desses instrumentos e o volume de instrumentos financeiros negociados.

Função de gerenciamento de risco - itens A16 - A21

Preliminares - itens A16 - A18

A16. Algumas entidades, como, por exemplo, grandes instituições financeiras com elevado volume de transações com instrumentos financeiros, podem ter que, por lei ou regulamento ou por decisão própria, estabelecer função formal de gerenciamento de risco. Essa função é segregada dos responsáveis por realizar e gerenciar transações de instrumentos financeiros. A função é responsável por informar e monitorar atividades de instrumentos financeiros, e pode incluir comitê formal de riscos estabelecido pelos responsáveis pela governança. Exemplos de responsabilidades-chave nessa área podem incluir:

  1. implementação da política de gerenciamento de riscos estabelecida pelos responsáveis pela governança (incluindo análise dos riscos aos quais a entidade possa estar exposta);
  2. designação de estruturas de limite de risco e garantia de que esses limites de riscos são implementados na prática;
  3. desenvolvimento de cenários de estresse e sujeitar as carteiras de instrumentos a análise de sensibilidade, inclusive revisões de movimentos não usuais nas posições; e
  4. revisão e análise de novos instrumentos financeiros.

A17. Os instrumentos financeiros podem ter o risco associado que uma perda pode exceder o montante, se existente, do valor do instrumento financeiro reconhecido no balanço. Por exemplo, a queda súbita no preço de mercado de commodity pode forçar a entidade a realizar perdas ao liquidar a posição vendida daquela commodity, devido a exigências de garantias ou margens. Em alguns casos, as perdas potenciais podem ser suficientes para lançar dúvida significativa sobre a capacidade operacional da entidade. A entidade pode realizar análise de sensibilidade ou análise VAR (value-at-risk) para avaliar os efeitos hipotéticos futuros sobre instrumentos financeiros sujeitos a riscos de mercado. Entretanto, a análise VAR não reflete completamente a extensão dos riscos que podem afetar a entidade; as análises de sensibilidade e de cenários podem também estar sujeita a limitações.

A18. O volume e a sofisticação da atividade com instrumentos financeiros e as exigências regulatórias relevantes influenciarão a consideração pela entidade de estabelecer uma função formal de gerenciamento de risco, e como essa função pode ser estruturada. Em entidades que não tenham estabelecido uma função segregada de gerenciamento de risco como, por exemplo, entidades com número relativamente baixo de instrumentos financeiros ou instrumentos financeiros que sejam menos complexos, o relatório e o monitoramento das atividades de instrumentos financeiros pode ser um componente da responsabilidade da função contábil ou financeira, e podem incluir um comitê de risco formal estabelecido pelos responsáveis pela governança.

Sistemas de informações da entidade - itens A19 - A21

A19. O objetivo-chave do sistema de informações da entidade é que ele seja capaz de capturar e registrar todas as transações com precisão, ajustando-as, avaliando-as e produzindo informações que permitam que os instrumentos financeiros sejam monitorados. Podem surgir dificuldades nas entidades que se envolvem em elevado volume de instrumentos financeiros, em particular se houver uma multiplicidade de sistemas que estejam deficientemente integrados e tenham interfaces manuais sem controles adequados.

A20. Certos instrumentos financeiros podem exigir grande número de registros contábeis. Na medida em que a sofisticação ou o nível das atividades de instrumentos de financiamento aumenta, é necessário que a sofisticação do sistema de informações também aumente. Fatores específicos que podem surgir com relação aos instrumentos financeiros incluem:

  1. sistemas de informações, em particular para entidades de pequeno porte, sem a capacidade ou não configurados apropriadamente para processar transações de instrumentos financeiros, especialmente quando a entidade não possui qualquer experiência anterior no tratamento dos instrumentos financeiros. Isso pode resultar em um número crescente de transações manuais, o que pode aumentar ainda mais o risco de erro;
  2. a possível diversidade de sistemas exigidos para processar transações mais complexas e a necessidade de conciliações regulares entre eles, em particular quando os sistemas não possuem interface ou podem estar sujeitos a intervenção manual;
  3. o potencial que transações mais complexas, se forem negociadas apenas por número pequeno de indivíduos, podem ser avaliadas ou o risco gerenciado pelo uso de planilhas em vez de sistemas de processamento, e dessa forma a segurança de senha física e lógica em torno dessas planilhas ser mais facilmente comprometida;
  4. a falta de revisão de registros de exceção de sistemas, confirmações externas e cotações de corretores, quando disponíveis, para validar os registros gerados pelos sistemas;
  5. dificuldades no controle e avaliação dos dados-chave em sistemas para avaliação dos instrumentos financeiros, particularmente quando estes sistemas forem mantidos pelo grupo de traders [Negociadores] conhecidos como front office [Linha de Frente ou Escritório Avançado] ou o prestador externo de serviços [contato, vendedor] e/ou as transações em questão forem negociadas sem rotina e com clareza;
  6. a falha em avaliar o projeto e calibração de modelos complexos utilizados para processar essas transações inicialmente e em base periódica;
  7. o potencial que a administração não estabeleceu uma biblioteca de modelos, com controles em torno do acesso, mudanças e manutenção nos modelos individuais, de forma a manter forte controle das versões validadas de modelos e de forma a impedir o acesso não autorizado ou ajustes a esses modelos;
  8. o investimento desproporcional que pode ser exigido na administração de riscos e nos sistemas de controles, onde a entidade só realiza um número limitado de transações de instrumentos financeiros, e a possibilidade de mau entendimento do resultado pela administração caso não estejam acostumados a usar esses tipos de transações;
  9. a possível exigência da provisão de sistemas externos, por exemplo, de organização prestadora de serviço, para registrar, processar, contabilizar ou gerir o risco apropriadamente de transações com instrumentos financeiros, e a necessidade de conciliar apropriadamente e validar o resultado desses provedores; e
  10. considerações adicionais de segurança e controle relevantes para o uso de rede eletrônica quando a entidade usa negociação eletrônica para transações com instrumentos financeiros.

A21. Os sistemas de informações relevantes para os serviços de relatórios financeiros servem como fonte importante de informações para as divulgações quantitativas nas demonstrações contábeis. Entretanto, as entidades podem também desenvolver e manter sistemas não financeiros utilizados para gerar relatórios internos e informações incluídas em divulgações qualitativas, por exemplo, referentes a riscos e incertezas ou análise de sensibilidade.

Atividades de controle da entidade - itens A22 - A31

PRELIMINARES - item A22

A22. As atividades de controle sobre transações com instrumentos financeiros são projetadas para prevenir ou detectar problemas que impeçam a entidade de alcançar seus objetivos. Esses objetivos podem ser tanto operacionais, de relatórios financeiros ou de natureza de conformidade.

As atividades de controle sobre instrumentos financeiros são projetadas com relação à complexidade e volume de transações com instrumentos financeiros, e geralmente incluem processo apropriado de autorização, segregação adequada de funções e outras políticas e procedimentos projetados para assegurar que os objetivos de controle da entidade sejam alcançados.

Fluxogramas de processo [AUDITORIA ANALÍTICA] podem auxiliar a identificar os controles e falta de controles da entidade.

Este Guia está focado nas atividades de controle referentes às afirmações de integridade, exatidão, existência, avaliação, apresentação e divulgação.

Autorização - itens A23 - A24

A23. A autorização pode afetar as afirmações das demonstrações contábeis, tanto direta como indiretamente. Por exemplo, mesmo se uma transação for executada dentro das políticas da entidade, não obstante pode ser registrada e considerada quanto a exatidão.

Entretanto, transações não autorizadas podem aumentar significativamente o risco para a entidade, aumentando assim significativamente o risco de distorção relevante, uma vez que tais transações burlaram o sistema de controles internos. Para mitigar este risco, a entidade geralmente estabelece uma política clara sobre quem pode negociar determinadas transações e a adesão a esta política é monitorada pelo back office da entidade.

Monitorar as negociações dos indivíduos, por exemplo, ao rever grandes volumes inusitados ou significativos ganhos ou perdas incorridos, auxilia a administração a assegurar a conformidade com as políticas da entidade, incluindo a autorização de novos tipos de transações e avaliação da ocorrência de fraude.

A24. A função dos registros de iniciação dos negócios da entidade é identificar claramente a natureza e a finalidade das transações individuais e os direitos e obrigações decorrentes de cada contrato de instrumento financeiro, incluindo a validade legal dos contratos. Além das informações financeiras básicas, como o valor do principal, registros completos e precisos geralmente incluem, no mínimo:

  1. a identidade do negociador;
  2. a identidade da pessoa que registra a transação (caso não seja o negociador), quando a transação tiver iniciado (incluindo a data e horário da transação), e como foi registrada nos sistemas de informação da entidade; e
  3. a natureza e a finalidade da transação, inclusive se pretende ou não restringir uma exposição comercial básica.

Segregação de funções - itens A25 - A29

A25. A segregação de funções e a designação de pessoal é uma atividade de controle importante, particularmente, quando exposta aos instrumentos financeiros. As atividades de instrumentos financeiros podem ser segregadas em algumas funções, incluindo:

  1. execução da transação (negociação). Nas entidades com elevado volume de transações de instrumentos financeiros, isto pode ser feito pelo front office;
  2. início dos pagamentos em dinheiro e aceitação de recibos de pagamento (quitações);
  3. envio de confirmações de negociação e conciliação das diferenças entre os registros da entidade e as respostas das contrapartes, se existentes;
  4. registro de todas as transações corretamente nos registros contábeis;
  5. monitoramento dos limites de riscos. Nas entidades com elevado volume de transações com instrumentos financeiros, isso pode ser realizado pela função de gerenciamento de risco; e
  6. monitoramento de posições e avaliação dos instrumentos financeiros.

A26. Muitas organizações optam por segregar as funções dos que investem em instrumentos financeiros, os que avaliam instrumentos financeiros, os que liquidam instrumentos financeiros e os que contabilizam/registram os instrumentos financeiros.

A27. Quando a entidade é demasiadamente pequena para alcançar segregação apropriada de funções, o papel da administração e dos responsáveis pela governança no monitoramento das atividades de instrumentos financeiros é de particular importância.

A28. Uma característica dos controles internos de algumas entidades é uma função de verificação independente de preço (IPV). Esse departamento é responsável por verificar separadamente o preço de alguns instrumentos financeiros e pode usar fontes de dados alternativas, metodologias e premissas. O IPV fornece uma visão objetiva dos preços que foram desenvolvidos em outra parte da entidade.

A29. Normalmente, o middle office ou o back office são responsáveis por estabelecer políticas sobre avaliação e garantir a adesão à política. As entidades com maior uso de instrumentos financeiros podem realizar avaliações diárias de sua carteira de instrumentos financeiros e examinar a contribuição para os ganhos ou perdas das avaliações individuais de instrumentos financeiros como teste da racionalidade das avaliações.

Integridade, exatidão e existência - itens A30 - A31

A30. A conciliação regular dos registros da entidade com os bancos externos e custodiantes possibilita que a entidade assegure que as transações sejam registradas apropriadamente. A segregação apropriada de funções entre os que conduzem as negociações e os que as conciliam é importante, uma vez que se trata de um processo rigoroso para revisar as conciliações e solucionar itens de conciliação.

A31. Podem ser também estabelecidos controles que exijam que os traders identifiquem se um instrumento financeiro complexo pode ter características singulares, por exemplo, derivativos embutidos. Nessas circunstâncias, pode haver uma função segregada que avalie as transações com instrumento financeiro complexo em seu início (o que pode ser conhecido como grupo de controle de produtos), trabalhando em conexão com um grupo de política contábil para garantir que a transação seja registrada corretamente.

Apesar de que entidades menores possam não ter grupos de controle de produtos, a entidade pode ter processo implementado referente à revisão de contratos de instrumentos financeiros complexos no ponto de origem, de forma a garantir que sejam contabilizados apropriadamente de acordo com a estrutura de relatório financeiro aplicável.

Monitoramento de controles - itens A32 - A33

A32. As atividades contínuas de monitoramento da entidade são projetadas para detectar e corrigir quaisquer deficiências na efetividade dos controles internos sobre instrumentos financeiros e sua avaliação. É importante que haja supervisão adequada e revisão das atividades com instrumentos financeiros na entidade. Isto inclui:

  1. todos os controles devem estar sujeitos a revisão, por exemplo, o monitoramento de estatísticas operacionais como o número de itens de conciliação ou a diferença entre os preços internos e as fontes externas de preços;
  2. a necessidade de controles robustos de tecnologia de informação (TI), monitoramento e validação de sua aplicação; e
  3. a necessidade de garantir que as informações resultantes de processos e sistemas diferentes sejam adequadamente conciliadas. Por exemplo, existe pouco benefício no processo de avaliação se o resultado da mesma não for conciliado apropriadamente com os registros contábeis.

A33. Em entidades maiores, os sistemas sofisticados de informações computadorizadas mantêm acompanhamento das atividades com instrumentos financeiros e são projetados para assegurar que ocorram os ajustes quando devidos. Sistemas de computador mais complexos podem gerar registros automáticos de determinadas contas para monitorar movimentações de dinheiro, e controles sobre o processamento são estabelecidos com o objetivo de garantir que as atividades com instrumentos financeiros sejam refletidas de forma correta nos registros da entidade.

Os sistemas de computador podem ser projetados para produzir relatórios de exceção, de forma a alertar a administração para situações nas quais os instrumentos financeiros não tenham sido usados dentro dos limites autorizados ou quando as transações realizadas não estavam dentro dos limites estabelecidos para as contrapartes escolhidas.

Entretanto, mesmo um sistema de computador sofisticado não pode garantir a integridade do registro das transações com instrumentos financeiros. Dessa forma, a administração frequentemente implementa procedimentos adicionais para aumentar a probabilidade de todas as transações serem registradas.



(...)

Quer ver mais? Assine o Cosif Digital!



 




Megale Mídia Interativa Ltda. CNPJ 02.184.104/0001-29.
©1999-2024 Cosif-e Digital. Todos os direitos reservados.