Logomarca - Valor Consulting
Logomarca - Valor Consulting

Siga nas redes sociais:

Norma Brasileira de Contabilidade: CTO 04 (R1) - Trabalho de asseguração razoável sobre a estrutura de controles internos de operações de cessão de crédito

Resumo:

Íntegra da Norma Brasileira de Contabilidade CTO 04 (R1) - Trabalho de asseguração razoável sobre a estrutura de controles internos de operações de cessão de crédito.

Hashtags: #cto, #nbc, #cfc, #cessaoCredito, #controleInterno, #normaTecnica, #normaBrasileiraContabilidade,

Postado em: - Área: Normas Brasileira de Contabilidade (NBC).

NORMA BRASILEIRA DE CONTABILIDADE, CTO 04 (R1), DE 22 DE OUTUBRO DE 2020

Altera o CTO 04 que dispõe sobre orientação aos auditores independentes para o trabalho de Asseguração Razoável sobre a estrutura (desenho, implementação e eficácia operacional) de controles internos das operações de cessão de créditos das instituições participantes da C3 Registradora, de acordo com a NBC TO 3000, para atendimento ao previsto no Regulamento Operacional - C3 Registradora, aprovado pelo Banco Central do Brasil (Comunicado DC/DEBAN nº 31.059/2017) e documentos correlatos, incluindo o Manual de Operações - C3 Registradora.


O CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas atribuições legais e regimentais e com fundamento no disposto na alínea “f” do Art. 6º do Decreto-Lei n.º 9.295/1946, alterado pela Lei n.º 12.249/2010, faz saber que foi aprovada em seu Plenário a seguinte Norma Brasileira de Contabilidade (NBC), elaborada com base no CT 03/2018(R1) do Ibracon:


CTO 04 (R1) – TRABALHO DE ASSEGURAÇÃO RAZOÁVEL SOBRE A ESTRUTURA DE CONTROLES INTERNOS DE OPERAÇÕES DE CESSÃO DE CRÉDITO

SumárioItem
OBJETIVO1
INTRODUÇÃO2 – 3
PRÁTICAS CONTÁBEIS2 – 3
ENTENDIMENTO E ORIENTAÇÃO4 - 8
EXIGÊNCIAS ÉTICAS RELEVANTES9
REPRESENTAÇÕES FORMAIS10 – 11
MODELO DE RELATÓRIO12 – 13
DESCRIÇÃO RESUMIDA DE PROCEDIMENTOS APLICÁVEIS NOS TRABALHOS14
VIGÊNCIAVer
APÊNDICE 1Ver
APÊNDICE 2Ver
APÊNDICE 3Ver

CONTINUA DEPOIS DA PUBLICIDADE

Objetivo

1. Este Comunicado Técnico tem por objetivo orientar os auditores independentes na emissão de relatório sobre a estrutura (desenho, implementação e eficácia operacional) de controles internos das operações de cessões de crédito entre as instituições participantes da C3 Registradora (instituições participantes ou instituições), na condição de cedentes ou cessionários, para atendimento ao regulamento Operacional - C3 Registradora, aprovado pelo Banco Central do Brasil (BCB) (Comunicado DC/DEBAN nº 31.059/2017) aos documentos correlatos listados no Regulamento, incluindo o Manual de Operações - C3 Registradora, e à Circular nº 3.743/2015, com alterações introduzidas pela Circular n° 3.912/2018 e pela Circular n° 3.968/2019, BCB.

Introdução

2. Em 8 de janeiro de 2015, o BCB emitiu a Circular n.º 3.743, com alterações introduzidas pela Circular n° 3.912, de 5 de setembro de 2018, e pela Circular n° 3.968, de 31 de outubro de 2019, aprovando o regulamento que disciplina as atividades de registro e de depósito centralizado de ativos financeiros e a constituição de ônus e gravames sobre ativos financeiros registrados ou depositados. Tal circular estabelece em seu Art. 11, que as entidades que exercem essas atividades como registradoras serão supervisionadas pelo BCB e, portanto, devem assegurar o acesso integral desse regulador às informações mantidas por terceiros por elas contratados para realizar etapas importantes relacionadas com a atividade de registro de ativos financeiros.

3. No contexto da determinação do BCB com relação as responsabilidades e atividade das Entidades Registradoras, foi elaborado o Regulamento Operacional e seus documentos correlatos, incluindo o Manual de Operações - C3 Registradora, aprovados pelo Comunicado nº 31.059 do BCB. A partir dessa aprovação, a Câmara Interbancária de Pagamentos (CIP) deliberou que a C3 Registradora entraria em produção na data de 5 de fevereiro de 2018. O citado Manual de Operações - C3 Registradora prevê:

(a) participação na C3 Registradora, do Fundo Garantidor de Créditos (FGC), dos bancos, das caixas econômicas e de outras instituições, financeiras ou não financeiras, e de sociedades autorizadas a operar pelo BCB e que realizem ou que venham a realizar lançamentos para registro e liquidação, na qualidade de cedente, cessionário, beneficiador ou beneficiário, e que tenham celebrado o Termo de Adesão com a CIP;

(b) a fiscalização sobre os atos praticados pelos Participantes da C3 Registradora em seus sistemas, inclusive o registro de informações, com vistas a zelar pela sua plena aderência às regras estabelecidas no citado Regulamento e Manual de Operações. Entre os procedimentos de fiscalização a serem efetuados pela CIP, está o requerimento de contratação de auditor independente para trabalho de asseguração razoável, de acordo com a NBC TO 3000 - Trabalho de Asseguração Diferente de Auditoria e Revisão, sobre a estrutura (desenho, implementação e eficácia operacional) de controles internos das operações de cessões de créditos das instituições participantes da C3 Registradora. Conforme artigo 28 do Regulamento Operacional da C3 Registradora instituído pela CIP, esse trabalho de asseguração razoável deverá ser realizado por auditorias independentes presentes no mercado, autorizadas pela CVM;

(c) que o relatório de asseguração razoável sobre o alcance citado acima, a ser emitido pelo auditor independente, deve ser elaborado em bases anuais e entregue pelas instituições participantes à CIP no mesmo prazo estabelecido na Circular nº 3.467/2009 do BCB às instituições financeiras. Prevê, também, que caso o participante não seja instituição financeira, o respectivo relatório deve ser elaborado em bases anuais e ser entregue no prazo de até 60 dias após a data de emissão do relatório do auditor independente sobre suas demonstrações contábeis anuais e que, caso o participante seja fundo de investimentos está dispensado da apresentação do relatório de asseguração razoável. Para atender a regulação, a CIP deve realizar a fiscalização indireta dos fundos de investimentos baseada nos controles exercidos pelos custodiantes e nos documentos produzidos pela auditoria periódica. Os custodiantes são entidades distintas dos administradores dos fundos e desempenham diversas atividades de controle, incluindo a produção de relatórios, para atender a regulação específica da CVM. Além dos controles exercidos pelos custodiantes, os fundos também passam por auditoria periódica;

(d) que a administração da instituição participante é responsável pelo desenho (elaboração e descrição), implementação, operação e manutenção dos controles existentes para o adequado registro e manutenção das operações de cessão de crédito passíveis de registro nos sistemas da CIP, bem como dos sistemas informatizados que suportam tais controles internos. A responsabilidade do auditor é a de expressar uma opinião sobre a estrutura (desenho, implementação e eficácia operacional) de controles das operações de cessão de crédito das instituições participantes da C3 Registradora, de acordo com a NBC TO 3000, e conforme os critérios descritos no Anexo II deste comunicado;

(e) Conforme art. 28, parágrafo único, do Regulamento Operacional da C3 Registradora, datado de 23/12/2016 e aprovado pelo BCB em 03/08/2017, com atualizações em 18/02/2019, as instituições participantes da CIP devem fazer constar em seus contratos celebrados com a sua auditoria independente a obrigação da apresentação à CIP do relatório de asseguração razoável (conforme termo definido no Regulamento Operacional da C3 Registradora).

Entendimento e orientação

4. O Conselho Federal de Contabilidade (CFC), aprovou a NBC TO 3000, que estabelece que deve ser aplicado a toda asseguração que não se constitua em auditoria nem em revisão limitada de informações financeiras históricas de que tratam as normas de auditoria independente das demonstrações contábeis.

5. Ao conduzir o trabalho de asseguração, os objetivos dos auditores independentes são:

(a) obter segurança razoável ou segurança limitada, conforme apropriado, sobre se a informação do objeto está livre de distorções relevantes;

(b) expressar a conclusão acerca do resultado da mensuração ou avaliação de determinado objeto, por meio de relatório escrito que transmita uma asseguração razoável (opinião) ou uma conclusão de asseguração limitada (tipo revisão) e descreva a base para a conclusão; e

(c) adicionalmente, proceder as comunicações requeridas pela NBC TO 3000 e outras NBCs TO que sejam também aplicáveis.

6. O trabalho de asseguração é o trabalho no qual o auditor independente tem por objetivo obter evidências apropriadas e suficientes de forma a expressar uma conclusão para aumentar o nível de confiança dos outros usuários, que não seja a parte responsável sobre a informação do objeto, ou seja, compreende o resultado da mensuração ou avaliação de determinado objeto com base nos critérios aplicáveis. Os trabalhos de asseguração podem ser assim classificados: de asseguração razoável ou de asseguração limitada. O trabalho de asseguração razoável, objeto deste comunicado, é o trabalho de asseguração no qual o auditor independente reduz o risco do trabalho para um nível aceitavelmente baixo nas circunstâncias do trabalho como base para a sua conclusão. A conclusão do auditor independente é emitida de forma que o possibilite expressar sua opinião sobre o resultado da mensuração ou avaliação de determinado objeto de acordo com os critérios aplicáveis.

CONTINUA DEPOIS DA PUBLICIDADE

7. De forma a orientar os auditores independentes na execução dos trabalhos necessários para emissão de seus relatórios de acordo com a NBC TO 3000, este comunicado inclui no Anexo II, os critérios da asseguração a serem executados considerados pelo auditor independente e, no Anexo III, a descrição de procedimentos mínimos necessários para cumprir com o escopo definido no documento Termo de Definição do Objeto da Asseguração Razoável por Auditor Independente, emitido em 02 de maio de 2016 pela CIP. Os procedimentos sugeridos no referido anexo não são exaustivos e cabe ao auditor exercer seu julgamento profissional para identificar eventuais procedimentos de asseguração adicionais que ele julgue necessários para a execução do seu trabalho de asseguração. Para efeito desse julgamento, o auditor pode considerar apropriado buscar orientação na NBC TO 3402 – Relatórios de Asseguração de Controles em Organização Prestadora de Serviços. Embora essa norma tenha objetivo diferente, também trata de trabalhos de asseguração sobre o desenho e eficácia de controles internos e pode ser útil nas considerações do auditor para o presente comunicado.

8. Considerando que a data de entrada em produção da C3 Registradora foi 05 de fevereiro de 2018, o primeiro relatório a ser emitido pelos auditores independentes deve corresponder ao período entre essa data e 30 de junho de 2018.

Exigências éticas relevantes

9. O auditor deve cumprir com as NBCs PG 100 e 200 e as NBCs PA 400 e NBC PO 900 aplicáveis aos trabalhos de asseguração ou outras exigências profissionais impostas por leis ou regulamentos que contenham requisitos ou exigências similares.

Representações formais

10. O auditor deve obter da administração da instituição participante, entre outras, as seguintes representações formais que:

(a) ratificam a afirmação que acompanha a descrição dos controles internos existentes e sistemas informatizados que suportam tais controles internos;

(b) ela forneceu todas as informações, das quais ela está ciente de que são relevantes para o trabalho; e

(c) ela divulgou para o seu auditor qualquer um dos assuntos abaixo sobre os quais tem conhecimento:

(i) não cumprimento de leis e regulamentos, fraude ou desvios não corrigidos atribuíveis à instituição participante que podem afetar uma ou mais entidades usuárias;

(ii) deficiências no desenho dos controles internos (caso a instituição participante tenha realizado uma auto-avaliação de seus controles internos, o auditor deve considerar obter essa avaliação);

(iii) casos em que os controles não operaram conforme desenhados; e

(iv) quaisquer eventos subsequentes ao período coberto pelo desenho, implementação e eficácia operacional dos controles internos e sistemas informatizados que suportam tais controles internos da instituição participante até a data do relatório de asseguração razoável do auditor, que possam ter efeito significativo sobre esse relatório de asseguração razoável.

11. As representações devem estar na forma de carta de representação endereçada ao auditor independente datado mais próximo possível, mas não depois da data do relatório de asseguração razoável do auditor.

Modelo de relatório

12. Com o objetivo de manter a consistência por parte dos auditores independentes na emissão dos relatórios objeto deste comunicado, o Anexo I contém modelo de relatório. O referido modelo não contempla eventuais modificações que podem ser necessárias em circunstâncias específicas em linha como os requerimentos da NBC TO 3000.

13. O exemplo de relatório citado no item 12 é apenas para orientação e não pretende ser completo ou aplicável a todas as situações.

Descrição resumida de procedimentos aplicáveis nos trabalhos

14. O Anexo III apresenta procedimentos mínimos a serem considerados na avaliação sobre a estrutura de controles internos para operações de cessão de crédito dos cedentes e cessionários participantes da C3 Registradora.

Vigência

Este Comunicado entra em vigor na data de sua publicação e revoga o CTO 04, publicado no DOU, Seção 1, de 22/8/2018.



Brasília, 22 de outubro de 2020.


Contador Zulmir Ivânio Breda

Presidente

Ata CFC n.º 1.068.

CONTINUA DEPOIS DA PUBLICIDADE

ANEXO I

MODELO DE RELATÓRIO DE ASSEGURAÇÃO RAZOÁVEL DOS AUDITORES INDEPENDENTES SOBRE A ESTRUTURA (DESENHO, IMPLEMENTAÇÃO E EFICÁCIA OPERACIONAL) DOS CONTROLES INTERNOS DA INSTITUIÇÃO PARTICIPANTE SOBRE AS OPERAÇÕES DE CESSÃO DE CRÉDITO NO ÂMBITO DA C3 REGISTRADORA

Relatório de Asseguração Razoável dos Auditores Independentes sobre a estrutura dos controles internos para operações de cessão de crédito no âmbito da C3 Registradora.

[Destinatário apropriado – Entidade Participante da C3 Registradora] [Nome da entidade participante da C3 Registradora]

Alcance

Fomos contratados para emitir um relatório sobre a estrutura dos controles internos, os quais foram descritos pela Instituição XYZ nas páginas bb a cc, referentes ao registro e manutenção das operações de cessão de crédito [cedidas ou adquiridas, especificar] passíveis de registro na C3 Registradora, para o período de [data] a [data], para fins de atendimento ao previsto no Regulamento Operacional - C3 Registradora, aprovado pelo Banco Central do Brasil (BCB) (Comunicado DC/DEBAN n.º 31.059/2017), incluindo o Manual de Operações – C3 Registradora, emitidos pela Câmara Interbancária de Pagamentos (CIP).

Responsabilidades da instituição participante XYZ

A administração da Instituição XYZ é responsável por: (i) elaborar a descrição e a correspondente afirmação sobre o desenho, a implementação e a eficácia operacional (página aa), incluindo a integridade, a precisão e o método de apresentação da descrição e da afirmação referentes aos controles internos existentes sobre o registro e a manutenção das operações de cessão de crédito [cedidas ou adquiridas, especificar] passíveis de registro na C3 Registradora, para atender aos requerimentos do Regulamento Operacional da C3 Registradora, incluindo o Manual de Operações da C3 Registradora emitidos pela CIP; (ii) especificar os objetivos de controle; e (iii) desenhar, implementar e operacionalizar os controles internos de maneira efetiva para alcançar os objetivos de controle especificados.

Responsabilidade dos auditores independentes

Nossa responsabilidade é a de expressar uma opinião sobre a estrutura (desenho, implementação e eficácia operacional) dos controles internos, descritos pela Instituição XYZ, referentes ao registro e à manutenção das operações de cessão de crédito [cedidas ou adquiridas, especificar], passíveis de registro na C3 Registradora, adotados pela Instituição XYZ, para atender aos requerimentos do Regulamento Operacional da C3 Registradora, incluindo o Manual de Operações – C3 Registradora. Conduzimos nosso trabalho de acordo com a NBC TO 3000 - Trabalho de Asseguração Diferente de Auditoria e Revisão. Essa norma requer o cumprimento de exigências éticas, independência e demais responsabilidades referentes a ela, inclusive quanto à aplicação da Norma Brasileira de Controle de Qualidade (NBC PA 01), e, portanto, a manutenção de sistema de controle de qualidade abrangente, incluindo políticas documentadas e procedimentos sobre o cumprimento de requerimentos éticos, normas profissionais e requerimentos jurídicos e regulatórios aplicáveis. Adicionalmente, a referida norma requer que o trabalho seja planejado e executado para a obtenção de segurança razoável, em todos os aspectos relevantes, sobre se os controles foram apropriadamente desenhados, implementados e operaram efetivamente no período mencionado acima.

Um trabalho de asseguração para emitir um relatório sobre a estrutura (desenho, implementação e eficácia operacional) dos controles internos da Instituição XYZ, envolve a execução de procedimentos selecionados para obtenção de evidência sobre as divulgações na descrição de tais controles internos, sobre seu adequado desenho e implementação e sua eficácia operacional. Os procedimentos selecionados dependem do julgamento do auditor, incluindo a avaliação dos riscos de que os controles internos não foram apropriadamente desenhados e implementados ou não operaram efetivamente. Nossos procedimentos incluíram testes sobre a eficácia operacional dos controles que consideramos necessários para fornecer segurança razoável de que os objetivos de controle especificados na descrição foram alcançados. Um trabalho de asseguração desse tipo também inclui a avaliação da adequação dos controles internos com relação aos respectivos objetivos de controle, especificados na descrição dos controles internos pela Instituição XYZ e descritos nas páginas [aa até bb].

Acreditamos que a evidência obtida é suficiente e apropriada para fundamentar nossa opinião.

CONTINUA DEPOIS DA PUBLICIDADE

Limitações de controles em instituições

A descrição dos controles internos existentes para o registro e a manutenção das operações de cessão de crédito [cedidas ou adquiridas, especificar] passíveis de registro na C3 Registradora, foi elaborada pela Instituição XYZ para atender aos requerimentos do Regulamento Operacional – C3 Registradora, incluindo o Manual de Operações – C3 Registradora. Devido à sua natureza, os controles internos da Instituição XYZ podem não prevenir ou detectar todos os erros ou omissões no processamento ou no relato das transações.

Além disso, a projeção para períodos futuros de qualquer avaliação da adequação da apresentação da descrição, bem como as opiniões sobre a adequação do desenho ou a eficácia operacional dos controles para atingir os correspondentes objetivos de controle estão sujeitas ao risco de que os controles internos da organização de prestação de serviço venham a tornar-se inadequados ou a falhar.

Opinião

Nossa opinião foi fundamentada nos assuntos descritos neste relatório. Em nossa opinião, em todos os aspectos relevantes:

os controles internos existentes para o registro e manutenção das operações de cessão de crédito [cedidas ou adquiridas, especificar ], passíveis de registro na C3 Registradora, da Instituição XYZ, referentes ao período de [data] a [data], foram desenhados e implementados, em todos os aspectos relevantes, para endereçar os objetivos de controle especificados na descrição dos controles internos, para fins de atendimento ao previsto no Regulamento Operacional da C3 Registradora, incluindo o Manual de Operações da C3 Registradora conforme os critérios descritos no anexo II deste relatório; e

Os controles internos testados, necessários para fornecer segurança razoável de que os objetivos de controle especificados na descrição foram alcançados, operaram com eficácia durante o período de [data] a [data].

Descrição dos testes de controle

Os controles internos testados e a natureza, a época e os resultados desses testes estão relacionados nas páginas [yy-zz].

Outros assuntos

Este relatório se destinada exclusivamente à Instituição XYZ e à Câmara Interbancária de Pagamentos (CIP) para atender aos requerimentos do Regulamento Operacional da C3 Registradora, incluindo o Manual de Operações – C3 Registradora, e não deve ser apresentado ou distribuído a terceiros, tendo em vista sua finalidade específica descrita no primeiro parágrafo. Qualquer outra parte que não seja a [nome da entidade] e/ou [identificar outros usuários pretendidos] que obtiver acesso ao nosso relatório ou à cópia do mesmo e confiar nas informações contidas em nosso relatório (ou qualquer parte dela) irá fazê-lo por sua própria conta e risco. Não aceitamos ou assumimos qualquer responsabilidade e negamos qualquer responsabilidade perante qualquer outra parte que não seja a [nome da entidade] e/ou [identificar outros usuários pretendidos] pelo nosso trabalho, pelo relatório de asseguração razoável ou pelas nossas conclusões.

[Local (localidade do escritório de auditoria que emitiu o relatório) e data do relatório do auditor independente]

[Nome do auditor independente (pessoa física ou jurídica)]

[Nome do profissional (sócio ou responsável técnico, no caso do auditor ser pessoa jurídica)] [Números de registro no CRC da firma de auditoria e do profissional que assina o relatório] [Assinatura do auditor independente]

CONTINUA DEPOIS DA PUBLICIDADE

ANEXO II

O OBJETIVO DESTE ANEXO É APRESENTAR OS CRITÉRIOS A SEREM CONSIDERADOS NO TRABALHO DE ASSEGURAÇÃO RAZOÁVEL SOBRE A ESTRUTURA DOS CONTROLES INTERNOS DAS OPERAÇÕES DE CRÉDITO DE ENTIDADE PARTICIPANTE DA C3 REGISTRADORA (CEDENTE OU CESSIONÁRIO)

Introdução

Este documento tem por objetivo descrever os critérios a serem considerados no trabalho de asseguração razoável sobre a estrutura (desenho, implementação e eficácia operacional) de controles internos das operações de cessão de crédito da entidade participante da C3 Registradora, conforme constante no documento Termo de Definição do Objeto da Asseguração Razoável por Auditor Independente, emitido em 02 de maio de 2016 pela CIP.

- Critérios relacionados ao registro de contratos de crédito na C3 Registradora

Existência de procedimentos e controles adequados de tecnologia da informação relacionados ao ambiente de tecnologia (sistemas) dos participantes que suportam os registros dos contratos no ambiente da CIP, contemplando:

(a) controles de acesso;

(b) gerenciamento de mudanças;

(c) desenvolvimento de programas;

(d) operações computacionais.

Critérios relacionados às cessões de créditos

Existência de procedimentos e controles adequados para formalização e registro das cessões de créditos no ambiente da CIP, relacionados aos processos do participante quando atua na cessão dos créditos ou como cessionário.

Critérios relacionados às cessões fiduciárias (bloqueios)

Existência de procedimentos e controles adequados para formalização e registro das cessões fiduciárias (bloqueios) de contratos de crédito no ambiente da CIP para beneficiadores e beneficiários.

CONTINUA DEPOIS DA PUBLICIDADE

ANEXO III

O OBJETIVO DESTE ANEXO É APRESENTAR PROCEDIMENTOS MÍNIMOS A SEREM CONSIDERADOS NO TRABALHO DE ASSEGURAÇÃO RAZOÁVEL SOBRE A ESTRUTURA DOS CONTROLES INTERNOS DAS OPERAÇÕES DE CRÉDITO DE ENTIDADE PARTICIPANTE DA C3 REGISTRADORA (CEDENTE OU CESSIONÁRIO)

Introdução

Este Anexo III tem por objetivo apresentar procedimentos mínimos a serem considerados no trabalho de asseguração razoável sobre a estrutura (desenho, implementação e eficácia operacional) de controles internos das operações de cessão de crédito de entidade participante da C3 Registradora, conforme constante no documento Termo de Definição do Objeto da Asseguração Razoável por Auditor Independente, emitido em 02 de maio de 2016 pela CIP.

O alcance sugerido a seguir não é exaustivo e cabe ao auditor exercer julgamento profissional para identificar eventuais alterações no alcance ou objetivos de controle que ele julgue necessários para realizar de forma adequada a prestação dos referidos serviços e para permitir a emissão de seu relatório de acordo com a NBC TO 3000.

Conforme documento citado acima emitido pela CIP, a administração dos participantes é responsável pela elaboração, descrição e implementação dos controles internos existentes para o adequado registro e manutenção dos contratos de cessão nos sistemas da CIP, bem como dos sistemas informatizados que suportem tais controles internos. Com base nessa descrição do processo de controles internos e de seus sistemas informatizados que suportem tais controles internos, os auditores independentes devem fazer seu exame para suportar a sua conclusão.

A responsabilidade por elaborar a descrição dos controles internos, incluindo os objetivos de controle e os respectivos controles internos relacionados, é da administração da Instituição, que também é responsável por elaborar sua afirmação sobre a adequação da sua descrição e dos seus controles internos e por estabelecer uma base razoável para suportar sua afirmação sobre os controles existentes.

A responsabilidade do auditor é a de emitir uma opinião sobre os controles internos, com base em procedimentos de verificação selecionados pelo auditor para obtenção de evidências suficientes para emissão de sua opinião.

Esse exame deve incluir, no mínimo, os seguintes aspectos a julgamento do auditor:

Registro de contratos de crédito na C3 Registradora

Entendimento do desenho, implementação e eficácia operacional dos controles gerais de tecnologia da informação relacionados ao ambiente de tecnologia (sistemas) dos participantes que suportem os registros dos contratos no ambiente da CIP, contemplando:

(a) controles de acesso;

(b) gerenciamento de mudanças;

(c) desenvolvimento de programas;

(d) operações computacionais.

CONTINUA DEPOIS DA PUBLICIDADE

Cessões de créditos

Entendimento do desenho, implementação e eficácia operacional dos controles internos existentes para formalização e registro das cessões de créditos no ambiente da CIP, incluindo:

Cedentes:

(a) entendimento do processo de originação dos contratos cedidos no período, por meio de indagação às pessoas que, no julgamento do auditor, podem ter informações relevantes;

(b) inspeção, com base em amostragem, de documentos que demonstrem a existência e a guarda das documentações que suportam a existência dos contratos registrados e cedidos no período,

(c) verificação, com base em amostragem, da consistência das informações e das movimentações registradas na C3 Registradora com os registros auxiliares dos participantes, considerando para tanto a Circular n.º 3.743/2015, com alterações introduzidas pela Circular n° 3.912/2018 e pela Circular n° 3.968/2019, do BCB, bem como o Regulamento da C3 Registradora e os documentos correlatos definidos no referido regulamento;

(d) reexecução de controles.

Cessionários:

(a) entendimento do processo de registro dos contratos no período, por meio de indagação às pessoas que, no julgamento do auditor, podem ter informações relevantes;

(b) inspeção, com base em amostragem, da existência e da guarda das documentações que suportam a existência dos contratos registrados e adquiridos no período (lastro das operações)

(c) verificação, com base em amostragem, da consistência das informações e movimentações registradas na C3 Registradora com os registros auxiliares dos participantes, considerando para tanto a Circular n.º 3.743/2015, com alterações introduzidas pela Circular n° 3.912/2018 e pela Circular n° 3.968/2019, do BCB, bem como o Regulamento da C3 Registradora e os documentos correlatos definidos no referido regulamento;

(d) reexecução de controles.

Cessões fiduciárias (bloqueios)

Avaliação do desenho, da implementação e da eficácia operacional dos controles internos existentes para formalização e registro das cessões fiduciárias (bloqueios) de contratos de crédito no ambiente da CIP, incluindo:

Beneficiadores:

(a) entendimento do processo de originação dos contratos bloqueados no período;

(b) verificação, com base em amostragem, da existência e da guarda das documentações que suportam a existência dos contratos bloqueados no período;

(c) verificação, com base em amostragem, da consistência das informações e das movimentações registradas na C3 Registradora com os registros auxiliares dos participantes, considerando para tanto a Circular n.º 3.743/2015, com alterações introduzidas pela Circular n° 3.912/2018 e pela Circular n° 3.968/2019, do BCB, bem como o Regulamento da C3 Registradora e os documentos correlatos definidos no referido regulamento.

CONTINUA DEPOIS DA PUBLICIDADE

Beneficiários:

(a) entendimento do processo de registro dos contratos no período;

(b) verificação, com base em amostragem, da existência e da guarda das documentações que suportam a existência dos contratos bloqueados no período (lastro das operações);

(c) verificação, com base em amostragem, da consistência das informações e das movimentações registradas na C3 Registradora com os registros auxiliares dos participantes, considerando para tanto a Circular n.º 3.743/2015, com alterações introduzidas pela Circular n° 3.912/2018 e pela Circular n° 3.968/2019, BCB, bem como o Regulamento da C3 Registradora e os documentos correlatos definidos no referido regulamento.

Para fins do teste de eficácia operacional, o auditor deve executar testes de controle e, para isso, o auditor deve:

(a) executar outros procedimentos juntamente com indagação para obter evidência sobre: (i) como o controle foi aplicado; (ii) a uniformidade com que o controle foi aplicado; e (iii) por quem ou por quais meios o controle foi aplicado;

(b) determinar se os controles a serem testados dependem de outros controles (indiretos) e, em caso positivo, obter evidência para suportar a efetividade operacional desses controles indiretos; e

(c) determinar meios de selecionar itens para teste que sejam efetivos para atingir os objetivos do procedimento.

Ao determinar a extensão dos testes de controle, o auditor deve considerar assuntos que incluem as características da população a ser testada, como a natureza dos controles, a frequência da aplicação (por exemplo, mensal, diária, número de vezes por dia) e a taxa de desvio esperada.

Usualmente o auditor utiliza amostragem e, para isso, ele deve:

(a) considerar o objetivo do procedimento e as características da população de onde serão extraídos os dados para a determinação da amostra;

(b) determinar o tamanho de amostra suficiente para reduzir o risco de amostragem a um nível apropriadamente baixo;

(c)selecionar itens para a amostra de forma que cada unidade de amostragem na população tenha chance de seleção;

(d) se o procedimento projetado não for aplicável ao item selecionado, executar o procedimento para um item substituto; e

(e) se não conseguir aplicar os procedimentos projetados, ou procedimentos alternativos adequados, ao item selecionado, considerá-lo como distorção, conforme definição da NBC TO 3000.

Base Legal: Norma Brasileira de Contabilidade CTO 04 (R1) (Checado pela Valor em 03/06/21).
Informações Adicionais:

Esta norma foi escrita pelo(a) Conselho Federal de Contabilidade e está atualizado até (data da última verificação no site do órgão emitente), sujeitando-se, portanto, às mudanças em decorrência de futuras alterações do(a) Conselho Federal de Contabilidade.

Ao utilizar esse material como referência em suas publicações não deixe de indicar a fonte:

"Conselho Federal de Contabilidade. Norma Brasileira de Contabilidade: CTO 04 (R1) - Trabalho de asseguração razoável sobre a estrutura de controles internos de operações de cessão de crédito (Área: Normas Brasileira de Contabilidade (NBC) do Portal Valor Consulting). Disponível em: https://www.valor.srv.br/matTecs/matTecsIndex.php?idMatTec=1009. Acesso em: 13/06/2021."

ACOMPANHE AS ÚLTIMAS PUBLICAÇÕES

Norma Brasileira de Contabilidade: NBC PG 300 (R1) - Contadores que prestam serviços (contadores externos)

Íntegra da Norma Brasileira de Contabilidade (NBC) PG 300 (R1) - Contadores que prestam serviços (contadores externos). (...)

Roteiro de Procedimentos atualizado em: .

Área: Normas Brasileira de Contabilidade (NBC)


Norma Brasileira de Contabilidade: NBC TP (R1) 01 - Perícia contábil

Íntegra da Norma Brasileira de Contabilidade (NBC) TP 01 (R1) - Perícia contábil. Vale mencionar que o objetivo dessa norma é estabelecer diretrizes e procedimentos técnico-científicos a serem observados pelo perito, quando da realização de perícia contábil, tanto no âmbito judicial como extrajudicial. (...)

Roteiro de Procedimentos atualizado em: .

Área: Normas Brasileira de Contabilidade (NBC)


Norma Brasileira de Contabilidade: NBC PG 01 - Código de Ética Profissional do Contador

Íntegra da NBC PG 01 - Código de Ética Profissional do Contador. Referida norma tem por objetivo fixar a conduta do contador, quando no exercício da sua atividade e nos assuntos relacionados à profissão e à classe. (...)

Roteiro de Procedimentos atualizado em: .

Área: Normas Brasileira de Contabilidade (NBC)


Norma Brasileira de Contabilidade: NBC TI 01 - Da auditoria interna

Íntegra da Norma Brasileira de Contabilidade (NBC) TI 01 - Da auditoria interna. (...)

Roteiro de Procedimentos atualizado em: .

Área: Normas Brasileira de Contabilidade (NBC)