O planejamento, a implementação e a manutenção do sistema de controles internos de uma entidade devem ser ajustados de acordo com seu porte e complexidade. Entidades de menor porte ou com menor complexidade podem adotar controles mais simples ou menos estruturados, como políticas e procedimentos, para alcançar seus objetivos. Reconhecendo a relevância de um controle interno eficaz, elaboramos, com base nas normas contábeis, um guia que descreve as boas práticas a serem seguidas. A seguir, apresentamos os componentes do controle interno:

1. Ambiente de Controle.
   A evidência de auditoria sobre o entendimento do ambiente de controle pela equipe de auditoria pode ser obtida por meio de uma combinação de questionamentos e outros procedimentos de avaliação de risco, como corroborar as respostas por meio de observações diretas ou inspeção de documentos.
   No que diz respeito ao compromisso da administração com a integridade e os valores éticos, o auditor pode buscar evidências por meio de indagações à administração e aos empregados, bem como considerar informações de fontes externas sobre como a administração comunica suas expectativas em relação às práticas de negócios e comportamentos éticos. Além disso, deve-se realizar a inspeção do código de conduta escrito pela administração e observar se as ações da administração estão alinhadas a esse código.
2. Processo de Avaliação de Riscos da Entidade
   O auditor deve analisar o processo de avaliação de riscos da entidade para entender onde a entidade identificou riscos que podem ocorrer e como ela respondeu a esses riscos. Esse entendimento é crucial para avaliar a eficácia do controle interno na mitigação desses riscos.
3. Processo da Entidade para Monitorar o Sistema de Controles Internos
   O entendimento do processo utilizado pela entidade para monitorar seu sistema de controles internos inclui a análise das fontes de informações usadas nesse processo e a avaliação da confiabilidade dessas informações. O auditor deve verificar se a administração considera essas fontes suficientemente confiáveis para tomar decisões informadas sobre o controle interno.
4. Sistema de Informação e Comunicação.
   O auditor deve obter entendimento sobre as atividades de processamento das informações da entidade, incluindo dados, recursos e políticas que definem as classes significativas de transações, saldos contábeis e divulgações. Este entendimento abrange tanto a comunicação interna das informações que sustentam a elaboração das demonstrações contábeis quanto as responsabilidades de relatórios dentro do sistema de informação e outros componentes do controle interno.

Esses componentes devem ser avaliados pelo auditor para formar um julgamento sobre a eficácia do sistema de controles internos da entidade e a adequação das evidências obtidas para sustentar suas conclusões durante a auditoria.

Sua empresa está enfrentando dificuldades na implementação de um controle interno eficiente e seguro? Se deseja implementar ou revisar os controles, entre em contato conosco. A DF AUDITORES E CONSULTORES está à disposição para auxiliar na implementação e no aprimoramento dos controles internos da sua organização.

Autoria: DF AUDITORES E CONSULTORES.