Identificando e testando controles sobre Lançamentos Contábeis

terça-feira, 28 de março de 2017

Riscos sobre lançamentos contábeis (não apenas lançamentos contábeis manuais) sempre foi e sempre será um grande desafio para as organizações. Principalmente para os gestores responsáveis pelo monitoramento e revisão e auditores internos e externos. Para mitigar os riscos é necessário identificar e testar os controles existentes (considerando as particularidade de cada organização e ambiente de negócio).

Para identificar esses controles, é necessário pelo menos realizar os seguintes passos:

1 - Entender o processo de lançamento contábil
Esse entendimento incluiu:

  • entendimento de cada processo de negócio (end-to-end process) e como são gerados os lançamentos contábeis para cada processo (business process).
  • origem dos lançamentos.
  • tipo dos lançamentos (manual / automático).
  • natureza do lançamento.
  • volume de transações.
  • contas contábeis.
  • lançamentos contábeis que não são usuais.
  • sistemas de informações envolvidos (ex.: ERP, sistemas/aplicações de apoio, planilhas eletrônicas).

2 - Identificar os riscos de potenciais erros materiais relacionado para cada tipo de lançamentos contábeis considerando:
  • tamanho e composição das contas contábeis.
  • sensibilidade de ocorrer um erro ou fraude (what can go wrong).
  • volume, homogeneidade e complexidade das transações.
  • natureza das contas contábeis.
  • possibilidade de contingências significativas.
  • existência de transações com partes relacionadas.
  • usuários que realizam os lançamentos manuais.
  • segregação de funções no processo.
  • processo de revisão em conformidade com a análise de risco.

3 - Identificar e implementar os controles para os riscos identificados no passo 2
A depender do entendimento do processo de lançamentos contábeis e dos riscos identificados, cada organização terá o seu conjunto de controles. Não é aconselhável aplicar controles padrão ou controles existentes em outras organizações. Cada organização deve implementar seus controles considerando as suas características com base em sua análise de riscos. Abaixo apresentamos alguns exemplos de controles sobre lançamentos contábeis:

Atividades de Controles:
  • Lançamentos contábeis não usuais são revisados e aprovados.
  • Lançamentos contábeis com potenciais erros materiais (identificados no passo 2) são revisados e aprovados.
  • Lançamentos contábeis usuais são revisados com base em limites (threshold).
  • Contas contábeis são conciliadas e revisadas.
  • Uma comparação manual é realizada entre os ajustes lançados nas contas contábeis e na documentação de origem/suporte. As diferenças são investigadas e resolvidas tempestivamente.
  • As contas do razão geral e do sub ledgers são reconciliados. Itens e diferenças incomuns são investigados e resolvidos tempestivamente.
  • O histórico de períodos de lançamento abertos e fechados é investigado e resolvido tempestivamente.
  • Reconciliação das transações entre partes relacionadas é investigada e resolvida oportunamente no final do período.
Controles de Acessos:
  • Acesso a atividade de realizar lançamentos contábeis é restrito.
  • Acesso a atividade de criar/alterar contas contábeis é restrito.
  • Acesso a atividade de abrir/fechar período contábil é restrito.
  • Acessos às atividades críticas são revisados e aprovados.
Controles de Segregação de Funções:
  • Atividades de realizar lançamentos contábeis e abrir/fechar período contábil são segregadas.
  • Atividades de realizar lançamentos contábeis e criar/alterar contas contábeis são segregadas.
Controles a nível de entidade (ELCs - Entity Level Controls):
  • Código de conduta é disponibilizado para todos os colaboradores e parceiros.
  • Canal de denúncia é disponibilizado para todos os colaboradores e parceiros.
  • Diretrizes, Políticas e Procedimentos sobre lançamentos contábeis são disponibilizados e revisados.
  • Lançamentos contábeis são monitorados através de indicadores considerando a natureza, usuários, quantidade, montante, período/data, unidade, dentre outros (a utilização de Data Analysis é um componente crítico para monitoramento e avaliação dos lançamentos contábeis)
  • Controles internos são supervisionados através de auditoria interna.

Para testar cada controle existente, é importante ter um nível desejado de confiança, considerando:

  • Avaliação sobre a integridade das fontes de informação das quais os lançamentos são selecionados para teste.
  • Para os controles com base em limites (threshold), é importante considerar que podem existir fraudes por meio de lançamentos de baixos valores.
  • Entender, avaliar e validar os procedimentos/controles existentes para garantir que lançamentos de original manual não sofreram alteração/manipulação no seu flag/identificador para serem impostos como lançamentos contábeis não manuais.
Conforme já mencionada, cada organização deve implementar seus controles internos considerando suas característica de negócio, complexidade de transações e análise de risco.

Quer compartilhar a sua experiência e/ou os controles existentes sobre lançamentos contábeis? Envie um e-mail para grcnews.org@gmail.com
.