Sistema de Controles Internos (Circular SUSEP 249/04)
O presente Comunicado tem por finalidade orientar os auditores independentes no atendimento aos requerimentos específicos da Circular no. 249, de 20 de fevereiro de 2004, da Superintendência de Seguros Privados - SUSEP, que dispõe sobre a implantação e implementação de sistema de controles internos para as sociedades seguradoras, sociedades de capitalização e entidades abertas de previdência complementar.
Antecedentes
A Resolução nº. 820/97, do Conselho Federal de Contabilidade, estabelece as normas de auditoria independente das demonstrações contábeis, dentre as quais indica que o estudo e avaliação do sistema contábil e de controles internos devem ser efetuados pelo auditor independente como base para determinar a natureza, oportunidade e extensão da aplicação dos procedimentos de auditoria. Essas normas têm por objetivo a emissão do parecer do auditor independente. Esse parecer tem por limite os próprios objetivos da auditoria das demonstrações contábeis e não representa, pois, a garantia de viabilidade futura da Entidade ou um atestado de eficácia da administração na gestão dos negócios.
A Circular SUSEP no. 249/04 dispõe sobre a implantação e implementação de sistema de controles internos para as sociedades seguradoras, sociedades de capitalização e entidades abertas de previdência complementar. Esses controles internos devem estar voltados para as atividades desenvolvidas por essas entidades, seus sistemas de informações financeiras, operacionais e gerenciais e o cumprimento das normas legais e regulamentares a elas aplicáveis.
Em relação ao auditor independente, a SUSEP requer relatório sobre a observância, pelas entidades, do cronograma e outros requisitos estabelecidos pela Circular SUSEP nº 249/04.
ENTENDIMENTO DO IBRACON
É entendimento do IBRACON que:
a responsabilidade pela implantação de um sistema de controles internos que atenda às necessidades da Entidade, bem como aos requisitos de adequação dos controles internos em face das exigências da SUSEP, é da administração da Entidade;
as informações obtidas pelo auditor independente, em conexão com seus exames das demonstrações contábeis, serão incluídas em relatório circunstanciado específico, com base em indagações aos responsáveis pela Entidade e inspeção da documentação-suporte existente ou outras evidências, quanto à existência de um plano e o respectivo cronograma de implantação;
esse relatório deve fazer menção aos aspectos mais importantes do plano, ressaltando-se que a participação do auditor independente não representa uma opinião quanto à eficácia e eficiência dos controles a serem implantados.
ORIENTAÇÃO DO IBRACON
Para cumprimento do mencionado neste comunicado, os seguintes aspectos mínimos devem ser objeto de comentários no relatório:
Estrutura de sistema de controles internos
Informar a estrutura definida pela administração da Entidade, nos termos e prazos estabelecidos pela Circular SUSEP nº 249/04.
Definição e disponibilização dos procedimentos pertinentes
Informar se os procedimentos pertinentes ao sistema de controles internos abaixo descritos foram definidos e disponibilizados até a data estabelecida pelo normativo da SUSEP. Informar para todos os itens abaixo sobre a existência de cronograma formal, com prazos e responsabilidade, contemplando as diversas etapas do projeto. Indicar a documentação comprobatória consultada e/ou outras evidências obtidas.
Definição de responsabilidades
Informar se dentro da estrutura organizacional há definição de responsabilidades nos diversos níveis hierárquicos da Entidade e se estas foram adequadamente comunicadas.
Segregação das atividades atribuídas aos integrantes da entidade
Informar a existência de políticas e procedimentos que definam a segregação das atividades, para que seja evitado o conflito de interesses (por exemplo, entre as áreas comercial e administrativa), ou acumulação de funções incompatíveis.
Gerenciamento de riscos associados às atividades da Entidade
Informar a existência de um processo de gerenciamento de riscos (ou na sua ausência, de um projeto de desenvolvimento e implantação) que evidencie a identificação e a avaliação de fatores internos e externos que possam afetar adversa e significativamente a realização dos objetivos da Entidade. As políticas e procedimentos de gerenciamento de riscos devem ser continuamente ajustados às novas realidades de negócios, revisados, atualizados e monitorados para que se possa avaliar se os objetivos da entidade estão sendo alcançados, se os limites estabelecidos e as leis e regulamentos aplicáveis estão sendo cumpridos, bem como assegurar que quaisquer desvios possam ser identificados e prontamente corrigidos.
Processo de comunicação
Informar a existência de canais de comunicação que assegurem aos funcionários, segundo o correspondente nível de atuação, o acesso a informações confiáveis, tempestivas e compreensíveis consideradas relevantes para suas tarefas e responsabilidades. Inclui-se nesse processo a promoção de elevados padrões éticos e de integridade e de uma cultura organizacional que demonstre e enfatize, a todos os funcionários, a importância dos controles internos e o papel de cada um no processo.
Testes periódicos dos sistemas de informações
Informar sobre a existência de testes periódicos de segurança para os sistemas de informações, em especial para os mantidos em meio eletrônico.
Auditoria interna
Informar sobre a existência da atividade de auditoria interna, a responsabilidade pela sua execução, grau de independência na estrutura organizacional, características da equipe, definição de funções, competência, metodologia de trabalho, treinamento, relatórios, etc.; se exercida por unidade própria, informar se está diretamente vinculada ao conselho de administração, ou na falta deste, à diretoria.
Encontra-se anexo o modelo do relatório circunstanciado para atendimento ao presente comunicado.
São Paulo, 21 de Junho de 2004.
Guy Almeida Andrade José Luiz Ribeiro de Carvalho
Presidente Diretoria Nacional Diretor Técnico de Assuntos Emergentes
(Data)
Aos Srs. Administradores
Entidade ABC
Cidade - Estado
Em conexão com o exame das demonstrações contábeis da Entidade ABC, em __ de ____ de 2004, conduzido de acordo com as normas de auditoria, apresentamos a seguir as informações obtidas substancialmente por meio de um processo de indagação aos responsáveis da Entidade, quanto ao cronograma de implantação de sistemas de controles internos estabelecidos na Circular no. 249, de 20 de janeiro de 2004, da Superintendência de Seguros Privados - SUSEP.
Conforme Comunicado Técnico IBRACON nº. 04/00X, esse processo de indagação compreendeu a obtenção de informações diretamente da administração e a inspeção de documentação comprobatória ou outras evidências. Por se tratar de um levantamento de informações, os procedimentos aplicados não representam um estudo específico para avaliar a eficácia do sistema de controle interno da Entidade e não têm o propósito de expressar opinião se as informações fornecidas pela administração asseguram um efetivo controle interno da Entidade.
Conseqüentemente, o presente relatório se restringe às informações obtidas durante o processo de indagação mencionado anteriormente; assim, revisões específicas e mais amplas poderão revelar outras informações além daquelas descritas neste relatório.
Os nossos comentários referem-se ao estágio do projeto em __ de _____ de 2004. Não foram consideradas eventuais modificações ocorridas após essa data.
A responsabilidade pela implantação de sistema de controle interno é da administração da Entidade, conforme estabelecido na Circular SUSEP no. 249/04.
Com base nos procedimentos acima mencionados, apresentamos as seguintes informações:
Estrutura de sistema de controles internos
Definição e implementação dos procedimentos pertinentes
Definição de responsabilidades
Segregação das atividades atribuídas aos integrantes da Entidade
Gerenciamento de riscos associados às atividades da Entidade
Processo de comunicação
Testes periódicos dos sistemas de informações
Auditoria interna.