Comunicado 04/99 IBRACON

Questionário do denominado "Bug do Ano 2000"
(Circular Susep nº. 98, de 16 de julho de 1999)

Adoção de procedimentos previamente acordados pelos auditores independentes em relação ao questionário especifico estabelecido pela Superintendência de Seguros Privados - Susep e elaborado pelas Sociedades Seguradoras, Sociedades de Capitalização e Entidades Abertas de Previdência Privada, relacionado com os procedimentos adotados diante dos problemas do Ano 2000

O presente Comunicado tem por finalidade orientar os auditores independentes no atendimento aos requerimentos da Superintendência de Seguros Privados - Susep de emitir relatório específico sobre o questionário instituído pela Circular nº. 98/99 daquela Superintendência relacionado com os procedimentos adotados pelas Sociedades Seguradoras, pelas Entidades Abertas de Previdência Privada e pelas Sociedades de Capitalização diante do problema do Ano 2000, e a ser respondido por essas entidades.

ANTECEDENTES

As implicações nas entidades e na auditoria independente das demonstrações contábeis com a chegada do Ano 2000 foram objeto de orientação específica do IBRACON, por meio do Comunicado IBRACON nº. 98/009. Esse Comunicado aborda, dentre outros aspectos, a responsabilidade da administração, do auditor independente, bem como o posicionamento do auditor diante dos requerimentos de órgãos reguladores sobre esse assunto.

Tendo em vista os requerimentos da Superintendência de Seguros Privados - Susep divulgados na Circular Susep nº. 98/99, a qual instituiu questionário específico a ser respondido pelas Sociedades Seguradoras, Sociedades de Capitalização e Entidades Abertas de Previdência Privada, relacionado com os procedimentos adotados diante dos problemas do Ano 2000, e requer do auditor independente a emissão de relatório sobre as questões 1.1, 3.1, 3.2, 12.1 e 14.1 incluídas nesse questionário, o IBRACON entendeu ser necessária a emissão do presente Comunicado, a fim de uniformizar o tratamento a ser dado pelos auditores independentes no atendimento desses requerimentos.

A execução pelos auditores independentes de trabalhos da natureza dos requeridos pela Susep na citada Circular guarda relação com aqueles usualmente executados quando da adoção de procedimentos previamente acordados com a administração da entidade. Considerando esses aspectos, resumimos a seguir os principais itens que devem ser observados pelos auditores independentes nessas circunstâncias.

ORIENTAÇÃO DO IBRACON

Os procedimentos previamente acordados devem estabelecer com clareza a natureza, época e extensão dos procedimentos a serem aplicados. Adicionalmente, o auditor deve se assegurar de que os procedimentos a serem aplicados são de sua competência profissional.

Tendo em vista a natureza específica dos requerimentos, descrevemos a seguir os procedimentos mínimos a serem aplicados pelos auditores independentes com relação às questões acima referidas incluídas no "Questionário do Bug do Ano 2000" instituído pela Circular Susep nº. 98/99.

Ler as respostas a todas as questões para verificar se não existe inconsistência entre elas, especialmente em relação àquelas que serão objeto de nosso trabalho.

Questão 1.1

Se a resposta for sim:

Verificar a existência de documento formalizando o envolvimento da alta administração nas questões relativas ao denominado "Bug do Ano 2000" e a composição e estrutura organizacional para o gerenciamento dos trabalhos (por exemplo: diretores e gerentes alocados ao projeto).
Obter e documentar as evidências de envolvimento da alta administração no desenvolvimento do projeto (por exemplo: atas de reuniões, comunicações internas, etc.).
Se a resposta for não, analise a consistência das justificativas apresentadas.

Questão 3.1

Se a resposta for sim:

Verificar a existência de identificação formal dos processos considerados pela administração como críticos para entidade.

Se a resposta for não, analise a consistência das justificativas apresentadas.

Questões 3.2 e 12.1

Se a resposta for sim:

Verificar a existência de um processo formal que evidencie, para os processos considerados pela administração como críticos para a entidade (questão 3.1), as conclusões quanto a aderência ao Ano 2000 (incluindo hardware e software).
Verificar as evidências existentes quanto a realização e conclusão do processo de testes dos softwares e hardwares que suportam os processos críticos (questão 3.1).
Se a resposta for não, analise a consistência das justificativas apresentadas.

Questão 14.1

Se a resposta for sim:

Verificar a existência de um plano de contingência que inclua procedimentos emergenciais ou alternativos para serem aplicados especificamente ao assunto do Ano 2000.
Verificar a existência de um cronograma de implementação e testes do plano de contingência.
Se a resposta for não, analise a consistência das justificativas apresentadas.

CARTA DE RESPONSABILIDADE DA ADMINISTRAÇÃO

Como parte dos procedimentos a serem efetuados, deve ser obtida carta de responsabilidade da administração assegurando que desconhece qualquer aspecto que possa afetar um ou mais elementos específicos sujeitos aos procedimentos previamente acordados. A ausência da carta de responsabilidade representa uma limitação no desenvolvimento dos trabalhos e, assim, o auditor deve relatar essa circunstância no seu relatório.

OUTRAS QUESTÕES

Se no desenvolvimento dos trabalhos o auditor tomar conhecimento de assuntos importantes ou identificar questões significativas não cobertas pelos procedimentos previamente acordados, deve incluir tais fatos em seu relatório. Isto se aplica especificamente às questões 12.5 e 12.6 para as quais, apesar de não incluídas no rol daquelas sujeitas a aplicação de procedimentos específicos, o auditor deve atentar para que uma resposta inadequada não leve o leitor a uma interpretação errônea sobre a participação do auditor independente.

Relatório a emitir

Os procedimentos aplicados e os respectivos comentários devem ser incluídos no relatório com clareza e objetividade de forma que não haja dúvidas quanto aos procedimentos executados e aos resultados alcançados. A aplicação dos procedimentos previamente acordados não representará uma garantia absoluta da adequação das respostas fornecidas pela administração da entidade; assim, deve ser indicado que se o auditor tivesse executado procedimentos adicionais, outros assuntos poderiam ter vindo à sua atenção e poderiam ter sido relatados. Com relação ao assunto do Ano 2000, como detalhado no Comunicado IBRACON nº. 98/009, os trabalhos a serem efetuados não representarão um estudo para efeito de avaliação das ações adotadas ou planejadas pela administração para dar respostas às possíveis conseqüências da mudança para o Ano 2000, nem fornecem certificação de que os sistemas da entidade sejam compatíveis, em tempo hábil, com o assunto do Ano 2000 ou de que o plano de continuidade resolverá qualquer situação emergencial.

OUTROS ASSUNTOS

Restrições ao executar os procedimentos

Ao se deparar com restrições à execução dos procedimentos previamente acordados, o auditor deve descrever essas restrições no seu relatório.

Restrições ao uso do relatório

O auditor deve incluir observação que restrinja o uso do relatório aos contratantes dos serviços e que, portanto, assumiram responsabilidade pela suficiência dos procedimentos, além da administração da entidade e da Superintendência de Seguros Privados - Susep.

Data da conclusão dos trabalhos

Consoante requerido pela Circular Susep nº. 98/99, o questionário instituído deve ser entregue pelas Sociedades Seguradoras, Sociedades de Capitalização e Entidades Abertas de

Previdência Privada até o dia 30 de setembro de 1999; assim, esse relatório deve ser entregue preferencialmente com a entrega do questionário ou até 15 de outubro de 1999.

Encontra-se anexo o modelo do relatório circunstanciado para atendimento ao presente Comunicado.

São Paulo, 16 de julho de 1999





ANEXO AO COMUNICADO TÉCNICO IBRACON Nº. 04/99

Modelo de Relatório a ser Emitido pelo Auditor Independente para Atendimento dos Requerimentos da Superintendência de Seguros Privados – Susep – Circular nº. 98/99

Relatório dos auditores independentes sobre a aplicação de procedimentos previamente acordados em relação ao questionário específico estabelecido pela Superintendência de Seguros Privados - SUSEP relacionado COM os procedimentos adotados DIANTE Do problema do Ano 2000 (CIRCULAR SUSEP Nº. 98/99).

Aos Senhores Administradores

Empresa ABC

Cidade - Estado

De acordo com a solicitação de V. Sas. e em consonância com a determinação da Circular Susep nº. 98, de 16 de julho de 1999, aplicamos os procedimentos abaixo relacionados, os quais foram previamente acordados com a administração da Empresa ABC, através de nossa carta-proposta datada de __ de _________de _____, com a finalidade de atender aos requisitos da Circular Susep nº. 98/99. A administração da companhia é responsável pela elaboração e pelas informações contidas nesse questionário. Nossa responsabilidade é a de relatar os procedimentos aplicados sobre as questões 1.1, 3.1, 3.2, 12.1 e 14.1 do questionário instituído pela mencionada circular e os nossos correspondentes comentários sobre a aplicação desses procedimentos. A adoção dos procedimentos previamente acordados abaixo detalhados não representa uma garantia absoluta da adequação das respostas fornecidas pela administração da companhia, bem como, em consonância com o Comunicado IBRACON nº. 98/009, os procedimentos aplicados, relacionados com a chegada do Ano 2000, não representam um estudo para efeito de avaliação das ações adotadas ou planejadas para dar respostas às possíveis conseqüências da mudança para o Ano 2000, nem fornecem certificação de que os sistemas da companhia sejam compatíveis, em tempo hábil, com o assunto Ano 2000 ou de que o plano de continuidade resolverá qualquer situação emergencial. Os procedimentos específicos adotados foram determinados exclusivamente com base na Circular Susep nº. 98/99 e sua suficiência é de responsabilidade da administração.

Os procedimentos previamente acordados e nossos comentários sobre cada uma das questões são os seguintes:

Questão 1.1

(a) Verificar a existência de documento formalizando o envolvimento da alta administração nas questões relativas ao denominado "Bug do Ano 2000" e a composição e estrutura organizacional para o gerenciamento dos trabalhos (por exemplo: diretores e gerentes alocados ao projeto).
(comentar o resultado das verificações, indicando, ainda, a documentação comprobatória apresentada)

(b) Obter e documentar as evidências de envolvimento da alta administração no desenvolvimento do projeto (por exemplo: atas de reuniões e comunicações internas, etc.).
(comentar o resultado das verificações, indicando, ainda, a documentação comprobatória apresentada)

Questão 3.1

Verificar a existência de identificação formal dos processos considerados pela administração como críticos para a entidade.
(comentar o resultado das verificações, indicando, ainda, a documentação comprobatória apresentada)

Questões 3.2 e 12.1

(a) Verificar a existência de um processo formal que evidencie, para os processos considerados pela administração como críticos para a entidade (questão 3.1), as conclusões quanto a aderência ao ano 2000 (incluindo hardware e software).
(comentar o resultado das verificações, indicando, ainda, a documentação comprobatória apresentada)

(b) Verificar as evidências existentes quanto a realização e conclusão do processo de testes dos softwares e hardwares que suportam os processos críticos (questão 3.1).
(comentar o resultado das verificações, indicando, ainda, a documentação comprobatória apresentada)

Questão 14.1

(a) Verificar a existência de um plano de contingência que inclua procedimentos emergenciais ou alternativos para serem aplicados especificamente ao assunto do Ano 2000.
(comentar o resultado das verificações, indicando, ainda, a documentação comprobatória apresentada)

(b) Verificar a existência de um cronograma de implementação e testes do plano de contingência.
(comentar o resultado das verificações, indicando, ainda, a documentação comprobatória apresentada e o estágio desse cronograma)

Devido ao fato de os procedimentos acima não se constituírem em exame de auditoria conduzido de acordo com normas de auditoria, não expressamos parecer sobre nenhuma das contas ou itens referidos acima, nem sobre qualquer demonstração contábil da companhia tomada em conjunto, para a data-base de __de __________ de ______. Caso tivéssemos adotado procedimentos adicionais ou conduzido uma auditoria das demonstrações contábeis de acordo com as normas de auditoria, outros assuntos poderiam ter vindo à nossa atenção que poderiam ter sido relatados. (Caso estejamos emitindo um parecer de auditoria na mesma data-base, o auditor deve incluir referência específica sobre o assunto como por exemplo: "Entretanto, na qualidade de auditores independentes da Empresa ABC examinamos suas demonstrações contábeis em __de _______ de ______sobre as quais emitimos parecer em ___ de ______de ______, sem ressalvas (ou com ressalva quanto a .....).")

Devido às suas características específicas, este relatório é para uso exclusivo da administração da Empresa ABC e da Superintendência de Seguros Privados - Susep e não deve ser apresentado ou distribuído a quem não tenha concordado com os procedimentos previamente acordados ou não tenha responsabilidade sobre a sua suficiência e propósitos deste relatório.

Ariovaldo Guello - Presidente da Diretoria Nacional
Francisco Papellás Filho - Diretor de Assuntos Técnicos.