início > contabilidade Ano XX - 23 de maio de 2019



QR - Mobile Link
NBC-TO-3402 APÊNDICE 1 - Exemplo de afirmações da organização prestadora de serviços

NBC - NORMA BRASILEIRA DE CONTABILIDADE

NBC-TO - NORMAS DE ASSEGURAÇÃO DE INFORMAÇÃO NÃO HISTÓRICA

NBC TO 3402 - RELATÓRIOS DE ASSEGURAÇÃO DE CONTROLES EM ORGANIZAÇÃO PRESTADORA DE SERVIÇOS

APÊNDICE 1 - Exemplo de afirmações da organização prestadora de serviços (ver item A47)

Os exemplos de afirmações da organização prestadora de serviços a seguir são apenas para orientação e não pretendem ser completos ou aplicáveis a todas as situações.

  • Exemplo 1: Afirmação da organização prestadora de serviços - Tipo 2
  • Exemplo 2: Afirmação da organização prestadora de serviços - Tipo 1

Exemplo 1: Afirmação da organização prestadora de serviços - Tipo 2

Afirmação da organização prestadora de serviços

A descrição foi elaborada para clientes que usaram o sistema [tipo ou nome] e seus auditores que têm entendimento suficiente para considerar a descrição, juntamente com outras informações sobre controles operacionalizados pelos próprios clientes, na avaliação dos riscos de distorções relevantes nas demonstrações contábeis de clientes. [Nome da entidade] confirma que:

(a) a descrição nas páginas [bb-cc] apresenta adequadamente o sistema [tipo ou nome] para processamento de transações de clientes durante o período de [data] a [data]. Os critérios usados na elaboração dessa afirmação foram que a descrição:

(i) apresenta como o sistema foi projetado e implementado, incluindo:

  • os tipos de serviços prestados, incluindo, conforme apropriado, as classes de transações processadas;
  • os procedimentos dos sistemas de tecnologia da informação (TI) e manuais, usados para iniciar, registrar, processar, corrigir conforme necessário e transferir essas transações para os relatórios elaborados para clientes;
  • os respectivos registros contábeis, informações de suporte e contas específicas que foram usadas para iniciar, registrar, processar e comunicar as transações, incluindo a correção de informações e como as informações foram transferidas para os relatórios elaborados para clientes;
  • como o sistema tratou de eventos e condições significativos que não eram transações;
  • o processo usado para elaborar relatórios para clientes;
  • os objetivos de controle relevantes e os controles projetados para alcançar esses objetivos;
  • os controles que, no projeto do sistema, seriam implementados por entidades usuárias e que, se necessário para alcançar os objetivos de controle especificados na descrição, são identificados na descrição juntamente com os objetivos de controle específicos que não podem ser alcançados individualmente;
  • outros aspectos do ambiente de controle, do processo de avaliação de riscos, do sistema de informações (incluindo os respectivos processos de negócio) e da comunicação, das atividades de controle e dos controles de monitoramento que foram relevantes para o processamento e a comunicação de transações de clientes;

(ii) inclui detalhes relevantes de mudanças no sistema da organização prestadora de serviços durante o período de [data] a [data];

(iii) não omite ou distorce informações relevantes para o alcance do sistema que está sendo descrito, apesar de saber que a descrição foi elaborada para atender as necessidades comuns de ampla gama de clientes e seus auditores e, portanto, pode não incluir todos os aspectos do sistema que cada cliente individualmente possa considerar importante em seu próprio ambiente específico;

(b) os controles relacionados com os objetivos de controle especificados na descrição foram adequadamente projetados e operaram de maneira efetiva durante o período de [data] a [data]. Os critérios usados na elaboração dessa afirmação foram que:

(i) os riscos que ameaçaram o alcance dos objetivos de controle especificados na descrição foram identificados;

(ii) os controles identificados forneceriam, se estivessem operando conforme descrito, segurança razoável de que esses riscos não impediriam que os objetivos de controle especificados fossem alcançados; e

(iii)os controles foram aplicados de maneira uniforme conforme projetados, incluindo que foram aplicados controles manuais por pessoas com competência e autoridade adequadas, durante o período de [data] a [data].

Exemplo 2: Afirmação da organização prestadora de serviços - Tipo 1

A descrição foi elaborada para clientes que usaram o sistema [tipo ou nome] e seus auditores que têm entendimento suficiente para considerar a descrição, juntamente com outras informações sobre controles operacionalizados pelos próprios clientes, na obtenção de entendimento dos sistemas de informações de clientes relevantes para relatórios financeiros. [Nome da entidade] confirma que:

(a) a descrição nas páginas [bb-cc] apresenta adequadamente o sistema [tipo ou nome] para processamento de transações de clientes em [data]. Os critérios usados na elaboração dessa afirmação foram que a descrição:

(i) apresenta como o sistema foi projetado e implementado, incluindo:

  • os tipos de serviços prestados, incluindo, conforme apropriado, as classes de transações processadas;
  • os procedimentos dos sistemas de tecnologia da informação (TI) e manuais usados para iniciar, registrar, processar, corrigir conforme necessário e transferir essas transações para os relatórios elaborados para clientes;
  • os respectivos registros contábeis, informações de suporte e contas específicas que foram usadas para iniciar, registrar, processar e comunicar as transações, incluindo a correção de informações incorretas e como as informações são transferidas para os relatórios elaborados para clientes;
  • como o sistema tratou de eventos e condições significativos que não eram transações;
  • o processo usado para elaborar relatórios para clientes;
  • os objetivos de controle relevantes e os controles projetados para alcançar esses objetivos;
  • os controles que, no projeto do sistema, seriam implementados por entidades usuárias e que, se necessário para alcançar os objetivos de controle especificados na descrição, são identificados na descrição juntamente com os objetivos de controle específicos que não podem ser alcançados individualmente;
  • outros aspectos do ambiente de controle, do processo de avaliação de riscos, do sistema de informações (incluindo os respectivos processos de negócio) e da comunicação, das atividades de controle e dos controles de monitoramento que foram relevantes para o processamento e a comunicação de transações de clientes;

(ii) não omite ou distorce informações relevantes para o alcance do sistema que está sendo descrito, apesar de saber que a descrição foi elaborada para atender as necessidades comuns de ampla gama de clientes e seus auditores e, portanto, pode não incluir todos os aspectos do sistema que cada cliente individualmente possa considerar importante em seu próprio ambiente específico;

(b) os controles relacionados com os objetivos de controle especificados na descrição foram adequadamente projetados em [data]. Os critérios usados na elaboração dessa afirmação foram que:

(i) os riscos que ameaçaram o alcance dos objetivos de controle especificados na descrição foram identificados; e

(ii) os controles identificados forneceriam, se estivessem operando conforme descrito, segurança razoável de que esses riscos não impediram que os objetivos de controle especificados fossem alcançados.


(...)

Quer ver mais! Assine o Cosif Eletrônico.