A descrição foi elaborada para clientes que usaram o sistema [tipo ou nome] e seus auditores que têm entendimento suficiente para considerar a descrição, juntamente com outras informações sobre controles operacionalizados pelos próprios clientes, na avaliação dos riscos de distorções relevantes nas demonstrações contábeis de clientes. [Nome da entidade] confirma que:

(a) a descrição nas páginas [bb-cc] apresenta adequadamente o sistema [tipo ou nome] para processamento de transações de clientes durante o período de [data] a [data]. Os critérios usados na elaboração dessa afirmação foram que a descrição:

(i) apresenta como o sistema foi projetado e implementado, incluindo:

• os tipos de serviços prestados, incluindo, conforme apropriado, as classes de transações processadas;
• os procedimentos dos sistemas de tecnologia da informação (TI) e manuais, usados para iniciar, registrar, processar, corrigir conforme necessário e transferir essas transações para os relatórios elaborados para clientes;
• os respectivos registros contábeis, informações de suporte e contas específicas que foram usadas para iniciar, registrar, processar e comunicar as transações, incluindo a correção de informações e como as informações foram transferidas para os relatórios elaborados para clientes;
• como o sistema tratou de eventos e condições significativos que não eram transações;
• o processo usado para elaborar relatórios para clientes;
• os objetivos de controle relevantes e os controles projetados para alcançar esses objetivos;
• os controles que, no projeto do sistema, seriam implementados por entidades usuárias e que, se necessário para alcançar os objetivos de controle especificados na descrição, são identificados na descrição juntamente com os objetivos de controle específicos que não podem ser alcançados individualmente;
• outros aspectos do ambiente de controle, do processo de avaliação de riscos, do sistema de informações (incluindo os respectivos processos de negócio) e da comunicação, das atividades de controle e dos controles de monitoramento que foram relevantes para o processamento e a comunicação de transações de clientes;

(ii) inclui detalhes relevantes de mudanças no sistema da organização prestadora de serviços durante o período de [data] a [data];

(iii) não omite ou distorce informações relevantes para o alcance do sistema que está sendo descrito, apesar de saber que a descrição foi elaborada para atender as necessidades comuns de ampla gama de clientes e seus auditores e, portanto, pode não incluir todos os aspectos do sistema que cada cliente individualmente possa considerar importante em seu próprio ambiente específico;

(b) os controles relacionados com os objetivos de controle especificados na descrição foram adequadamente projetados e operaram de maneira efetiva durante o período de [data] a [data]. Os critérios usados na elaboração dessa afirmação foram que:

(i) os riscos que ameaçaram o alcance dos objetivos de controle especificados na descrição foram identificados;

(ii) os controles identificados forneceriam, se estivessem operando conforme descrito, segurança razoável de que esses riscos não impediriam que os objetivos de controle especificados fossem alcançados; e

(iii)os controles foram aplicados de maneira uniforme conforme projetados, incluindo que foram aplicados controles manuais por pessoas com competência e autoridade adequadas, durante o período de [data] a [data].

A descrição foi elaborada para clientes que usaram o sistema [tipo ou nome] e seus auditores que têm entendimento suficiente para considerar a descrição, juntamente com outras informações sobre controles operacionalizados pelos próprios clientes, na obtenção de entendimento dos sistemas de informações de clientes relevantes para relatórios financeiros. [Nome da entidade] confirma que:

(a) a descrição nas páginas [bb-cc] apresenta adequadamente o sistema [tipo ou nome] para processamento de transações de clientes em [data]. Os critérios usados na elaboração dessa afirmação foram que a descrição:

(i) apresenta como o sistema foi projetado e implementado, incluindo:

• os tipos de serviços prestados, incluindo, conforme apropriado, as classes de transações processadas;
• os procedimentos dos sistemas de tecnologia da informação (TI) e manuais usados para iniciar, registrar, processar, corrigir conforme necessário e transferir essas transações para os relatórios elaborados para clientes;
• os respectivos registros contábeis, informações de suporte e contas específicas que foram usadas para iniciar, registrar, processar e comunicar as transações, incluindo a correção de informações incorretas e como as informações são transferidas para os relatórios elaborados para clientes;
• como o sistema tratou de eventos e condições significativos que não eram transações;
• o processo usado para elaborar relatórios para clientes;
• os objetivos de controle relevantes e os controles projetados para alcançar esses objetivos;
• os controles que, no projeto do sistema, seriam implementados por entidades usuárias e que, se necessário para alcançar os objetivos de controle especificados na descrição, são identificados na descrição juntamente com os objetivos de controle específicos que não podem ser alcançados individualmente;
• outros aspectos do ambiente de controle, do processo de avaliação de riscos, do sistema de informações (incluindo os respectivos processos de negócio) e da comunicação, das atividades de controle e dos controles de monitoramento que foram relevantes para o processamento e a comunicação de transações de clientes;

(ii) não omite ou distorce informações relevantes para o alcance do sistema que está sendo descrito, apesar de saber que a descrição foi elaborada para atender as necessidades comuns de ampla gama de clientes e seus auditores e, portanto, pode não incluir todos os aspectos do sistema que cada cliente individualmente possa considerar importante em seu próprio ambiente específico;

(b) os controles relacionados com os objetivos de controle especificados na descrição foram adequadamente projetados em [data]. Os critérios usados na elaboração dessa afirmação foram que:

(i) os riscos que ameaçaram o alcance dos objetivos de controle especificados na descrição foram identificados; e

(ii) os controles identificados forneceriam, se estivessem operando conforme descrito, segurança razoável de que esses riscos não impediram que os objetivos de controle especificados fossem alcançados.