início > contabilidade Ano XX - 21 de abril de 2019



QR - Mobile Link
NBC-TO-3402 APÊNDICE 2 Exemplo de relatórios do auditor do serviço

NBC - NORMA BRASILEIRA DE CONTABILIDADE

NBC-TO - NORMAS DE ASSEGURAÇÃO DE INFORMAÇÃO NÃO HISTÓRICA

NBC TO 3402 - RELATÓRIOS DE ASSEGURAÇÃO DE CONTROLES EM ORGANIZAÇÃO PRESTADORA DE SERVIÇOS

APÊNDICE 2 - Exemplo de relatórios de asseguração do auditor do serviço (ver item A47)

Os exemplos de relatórios a seguir são apenas para orientação e não pretendem ser completos ou aplicáveis a todas as situações.

Exemplo 1: Relatório de asseguração do auditor do serviço - Tipo 2

Relatório de Asseguração dos Auditores Independentes sobre a descrição, projeto e eficácia operacional dos controles

Para: Organização Prestadora de Serviços XYZ

Alcance

Responsabilidades da Organização Prestadora de Serviços XYZ

A organização Prestadora de Serviços XYZ é responsável por: (i) elaborar a descrição e a correspondente afirmação (página tal), incluindo a integridade, a precisão e o método de apresentação da descrição e da afirmação; (ii) prestar os serviços incluídos na descrição; (iii) especificar os objetivos de controle; e (iv) projetar, implementar e operacionalizar os controles de maneira efetiva para alcançar os objetivos de controle especificados.

Responsabilidade dos auditores independentes

Nossa responsabilidade é a de expressar uma opinião sobre a descrição elaborada pela Organização Prestadora de Serviços XYZ, bem como sobre o projeto e a operação de controles relacionados com os objetivos de controle especificados nessa descrição, com base em nossos procedimentos. Conduzimos nosso trabalho de acordo com a NBC TO 3402 - Relatórios de Asseguração de Controles em Organização Prestadora de Serviços, emitida pelo Conselho Federal de Contabilidade. Essa Norma requer o cumprimento de exigências éticas pelos auditores e que o trabalho seja planejado e executado para a obtenção de segurança razoável sobre se a descrição está apresentada adequadamente, em todos os aspectos relevantes, e se os controles foram apropriadamente projetados e estão operando efetivamente.

Um trabalho de asseguração para emitir um relatório sobre a descrição, o projeto e a eficácia operacional dos controles de organização prestadora de serviços envolve a execução de procedimentos selecionados para obtenção de evidência sobre as divulgações na descrição do seu sistema, projeto e efetividade operacional dos controles. Os procedimentos selecionados dependem do julgamento do auditor, incluindo a avaliação dos riscos de que a descrição não esteja apresentada adequadamente e de que os controles não foram apropriadamente projetados ou não estão operando efetivamente. Nossos procedimentos incluíram testes da eficácia operacional dos controles que consideramos necessários para fornecer segurança razoável de que os objetivos de controle especificados na descrição foram alcançados. Um trabalho de asseguração desse tipo incluí, também, a avaliação da apresentação geral da descrição, da adequação dos objetivos nela especificados e da adequação dos critérios especificados pela organização prestadora de serviços e descritos na página [aa].

Acreditamos que a evidência obtida é suficiente e apropriada para fundamentar nossa opinião.

Limitações de controles em organização prestadora de serviços

A descrição, elaborada pela Organização Prestadora de Serviços XYZ, foi elaborada para atender as necessidades comuns de ampla gama de clientes e de seus auditores independentes e, portanto, pode não incluir todos os aspectos do sistema que cada cliente possa considerar importante em seu próprio ambiente específico. Além disso, devido à sua natureza, os controles da organização prestadora de serviços podem não prevenir ou detectar todos os erros ou omissões no processamento ou no relato das transações. Ainda, a projeção de qualquer avaliação da eficácia para períodos futuros está sujeita ao risco de que os controles em uma organização prestadora de serviços podem se tornar inadequados ou falhar.

Opinião

Nossa opinião foi fundamentada nos assuntos descritos neste relatório. Os critérios utilizados na formação de nossa opinião são aqueles descritos na página [aa]. Em nossa opinião, em todos os aspectos relevantes:

(a) a descrição apresenta adequadamente o sistema [tipo ou nome] conforme projetado e implementado durante o período de [data] a [data];

(b) o projeto dos controles relacionados com os objetivos de controle especificados na descrição foi adequado durante o período de [data] a [data]; e

(c) os controles testados, necessários para fornecer segurança razoável de que os objetivos de controle especificados na descrição foram alcançados, operaram efetivamente durante o período de [data] a [data].

Descrição dos testes de controle

Os controles testados e a natureza, a época e os resultados desses testes estão relacionados nas páginas [yy-zz].

Usuários previstos e objetivo

Este relatório e a descrição dos testes de controle nas páginas [yy-zz] são destinados exclusivamente aos clientes que utilizaram o sistema [tipo ou nome] da Organização Prestadora de Serviços XYZ e seus auditores independentes, que possuem entendimento suficiente para considerá-los, em conjunto com outras informações, incluindo aquelas sobre controles operacionalizados pelos próprios clientes, na avaliação dos riscos de distorções relevantes nas suas demonstrações contábeis.

[Local (localidade do escritório de auditoria que emitiu o relatório) e data do relatório do auditor independente]

[Nome do auditor independente (pessoa física ou jurídica)]

[Nome do profissional (sócio ou responsável técnico, no caso do auditor ser pessoa jurídica)]

[Números de registro no CRC da firma de auditoria e do profissional que assina o relatório]

[Assinatura do auditor independente]

Exemplo 2: Relatório de asseguração do auditor do serviço - Tipo 1

Relatório de Asseguração dos Auditores Independentes sobre a descrição de controles e seu projeto

Para: Organização Prestadora de Serviços XYZ

Alcance

Fomos contratados para emitir um relatório sobre a descrição elaborada pela Organização Prestadora de Serviços XYZ, (páginas tal a tal) do seu sistema [tipo ou nome] para processamento de transações de clientes durante o período de [data] a [data] (“descrição”), e sobre o projeto de controles relacionados com os objetivos de controle especificados na descrição (*).

(*) Se alguns elementos da descrição não estão inclusos no alcance do trabalho, eles são esclarecidos no relatório de asseguração.

Não realizamos quaisquer procedimentos com relação à eficácia operacional dos controles incluídos na descrição e, portanto, não foi expressa nenhuma opinião sobre isso.

Responsabilidades da Organização Prestadora de Serviços XYZ

A Organização Prestadora de Serviços XYZ é responsável por: (i) elaborar a descrição e a correspondente afirmação (página tal), incluindo a integridade, a precisão e o método de apresentação da descrição e da afirmação; (ii) prestar os serviços incluídos na descrição; (iii) especificar os objetivos de controle; e (iv) projetar, implementar e operacionalizar os controles de maneira efetiva para alcançar os objetivos de controle especificados.

Responsabilidade dos auditores independentes

Nossa responsabilidade é a de expressar uma opinião sobre a descrição elaborada pela Organização Prestadora de Serviços XYZ e sobre o projeto dos controles relacionados com os objetivos de controle especificados nessa descrição, com base em nossos procedimentos. Conduzimos nosso trabalho de acordo com a NBC TO 3402 - Relatórios de Asseguração de Controles em Organização Prestadora de Serviços, emitida pelo Conselho Federal de Contabilidade. Essa Norma requer o cumprimento de exigências éticas pelos auditores e que o trabalho seja planejado e executado para a obtenção de segurança razoável sobre se a descrição está apresentada adequadamente, em todos os aspectos relevantes e se os controles foram adequadamente projetados.

Um trabalho de asseguração para emitir um relatório sobre a descrição e o projeto dos controles de uma organização prestadora de serviços envolve a execução de procedimentos selecionados para obtenção de evidência sobre as divulgações na descrição do seu sistema e o projeto dos controles. Os procedimentos selecionados dependem do julgamento do auditor da organização prestadora de serviços, incluindo a avaliação dos riscos de que a descrição não esteja apresentada adequadamente, e de que os controles não foram apropriadamente projetados. Um trabalho de asseguração desse tipo também inclui a avaliação da apresentação geral da descrição, da adequação dos objetivos nela especificados e da adequação dos critérios especificados pela organização prestadora de serviços e descritos na página [aa].

Conforme observado acima, não executamos quaisquer procedimentos com relação à eficácia operacional dos controles incluídos na descrição e, portanto, não expressamos nenhuma opinião sobre isso.

Acreditamos que a evidência obtida é suficiente e apropriada para fundamentar nossa opinião.

Limitações de controles na organização prestadora de serviços

A descrição foi elaborada pela Organização Prestadora de Serviços XYZ para atender as necessidades comuns de ampla gama de clientes e de seus auditores independentes e, portanto, pode não incluir todos os aspectos do sistema que cada cliente possa considerar importante em seu próprio ambiente específico. Além disso, devido à sua natureza, os controles da organização prestadora de serviços podem não prevenir ou detectar todos os erros ou omissões no processamento ou no relato das transações.

Opinião

Nossa opinião foi fundamentada nos assuntos descritos neste relatório. Os critérios utilizados na formação de nossa opinião são aqueles descritos na página [aa]. Em nossa opinião, em todos os aspectos relevantes:

(a) a descrição apresenta adequadamente o sistema [tipo ou nome] conforme projetado e implementado durante o período de [data] a [data]; e

(b) o projeto dos controles relacionados com os objetivos de controle especificados na descrição foi adequado para o período de [data] a [data].

Usuários previstos e objetivo

Este relatório se destina exclusivamente aos clientes que utilizaram o sistema [tipo ou nome] da Organização Prestadora de Serviços XYZ e seus auditores independentes que possuem entendimento suficiente para considerá-lo, em conjunto com outras informações, incluindo aquelas sobre controles operacionalizados pelos próprios clientes, na avaliação dos riscos de distorções relevantes nas suas demonstrações contábeis.

[Local (localidade do escritório de auditoria que emitiu o relatório) e data do relatório do auditor independente]

[Nome do auditor independente (pessoa física ou jurídica)]

[Nome do profissional (sócio ou responsável técnico, no caso do auditor ser pessoa jurídica)]

[Números de registro no CRC da firma de auditoria e do profissional que assina o relatório]

[Assinatura do auditor independente]


(...)

Quer ver mais! Assine o Cosif Eletrônico.