NBC TA 265 – Comunicação de Deficiências de Controle Interno.
A7. Os indicadores de deficiência significativa do controle interno incluem, por exemplo:
1 - Evidência de aspectos ineficazes do ambiente de controle, como:
a - indicações de que transações significativas, nas quais a administração está financeiramente interessada, não estão sendo apropriadamente analisadas pelos responsáveis pela governança;
b - identificação de fraude da administração, relevante ou não, que não foi prevenida pelo controle interno da entidade;
c - falha da administração ao não implementar medidas corretivas apropriadas para as deficiências significativas anteriormente comunicadas;
2 - Ausência de processo de avaliação de risco na entidade em que a existência desse processo seria normalmente esperada; (Ou seja, não ter é ineficiência. Logo, ter é indicador de que controle interno está funcionando satisfatoriamente)
3 - Evidência de processo de avaliação de risco ineficaz, tais como falha da administração para identificar risco de distorção relevante que o auditor esperaria que o processo de avaliação de risco tivesse identificado;
4 - Evidência de resposta ineficaz a riscos significativos identificados (por exemplo, ausência de controle sobre esses riscos);
5 - Distorção detectada pelos procedimentos do auditor que não foi prevenida ou detectada e corrigida, pelo controle interno da entidade;
6 - Apresentação de demonstrações contábeis emitidas anteriormente para refletir a correção de distorção relevante devido a erro ou a fraude;
7- Evidência da incapacidade da administração de supervisionar a elaboração das demonstrações contábeis.
OBS: Numeração não constam no original. Usei só para organizar melhor.
Link:
https://www2.cfc.org.br/sisweb/sre/detalhes_sre.aspx?Codigo=2009/001210
A questão versa sobre Controle Interno.
Para resolução desta questão, vamos adotar como referências a NBC TA 265 [1], que versa sobre a comunicação de deficiências de Controle Interno e o COSO I, framework que estabeleceu uma estrutura integrada do Controle Interno [2].
Segundo COSO I [2], o "controle interno auxilia as entidades a alcançar objetivos importantes e a sustentar e melhorar o seu desempenho" (grifou-se).
O referido framework estabeleceu, para a estrutura de controle interno, três categorias de objetivos, as quais possibilitam às organizações se concentrarem em diferentes aspectos do controle interno: Operacional; Divulgação; e Conformidade.
Além disso, esquematizou-se o controle interno em cinco componentes integrados: Ambiente de Controle; Avaliação de Riscos, Atividades de Controle; Informação e Comunicação; e Atividades de monitoramento.
Pessoal, somente com o conhecimento acerca do COSO I seria possível responder essa questão, dado que a existência de processo de avaliação de risco na entidade (letra E) insere-se no componente "Avaliação de Riscos" do COSO I.
Essa questão, por outro lado, foi retirada diretamente da NBC TA 265. A referida norma traz como exemplos de indicadores de deficiência significativa do controle interno:
"a) evidência de aspectos ineficazes do ambiente de controle, como:
a.1) indicações de que transações significativas, nas quais a administração está financeiramente interessada, não estão sendo apropriadamente analisadas pelos responsáveis pela governança;
a.2) identificação de fraude da administração, relevante ou não, que não foi prevenida pelo controle interno da entidade;
a.3) falha da administração ao não implementar medidas corretivas apropriadas para as deficiências significativas anteriormente comunicadas.
b) ausência de processo de avaliação de risco na entidade em que a existência desse processo seria normalmente esperada;
c) evidência de processo de avaliação de risco ineficaz, tais
como falha da administração para identificar risco de distorção
relevante que o auditor esperaria que o processo de avaliação de risco
tivesse identificado;
d) evidência de resposta ineficaz a riscos significativos identificados (por exemplo, ausência de controle sobre esses riscos;
d) distorção detectada pelos procedimentos do auditor que não
foi prevenida ou detectada e corrigida, pelo controle interno da
entidade;
e) reapresentação de demonstrações contábeis emitidas anteriormente para refletir a correção de distorção relevante devido a erro ou a fraude;
f) evidência da incapacidade da administração de supervisionar a elaboração das demonstrações contábeis."
Pessoal, conforme visto acima, todas as alternativas da questão, com exceção da letra e, são exemplos de indicadores de DEFICIÊNCIA significativa do controle interno.
Ademais, se a ausência de processo de avaliação de risco na entidade é um exemplo de indicador de deficiência significativa do controle interno, considera-se que a existência desse processo de avaliação de risco na entidade é um dos possíveis indicadores de que controle interno está funcionando satisfatoriamente.
Fontes:
[1] Conselho Federal de Contabilidade. NBC TA 265. Disponível em: site do CFC. Acesso em: 14/6/2021.
[2] Committee of Sponsoring Organizations of the Treadway Commission (COSO). Controle Interno - Estrutura Integrada - Sumário Executivo. 2013. Tradução de 2018 feita pela PwC Brasil.
Gabarito do Professor: Letra E.