controladoria
Implementando a SOX, identificando riscos, definindo controle, verificando riscos residuais, analisando processos e exercícios Implementação
O que acontecerá a seguir?
Os departamentos de Contabilidade e Finanças devem revisar os procedimentos de
Contabilidade e os procedimentos de Controle Internos. A documentação para as tarefas específicas de contabilidade realizadas pela controladoria devem determinar onde os riscos são baseados no volume de transações, valores de ativos, porcentagem da receita bruta, tamanho das contas dos clientes etc.
É melhor utilizar as pessoas que atualmente trabalham na função criando os procedimentos. Os procedimentos e políticas necessitam ser adequados cuidadosamente para a companhia. O uso de cópia das telas do software é hoje uma forma comum e de qualidade para esclarecer melhor os procedimentos de trabalho.
Uma das coisas que os auditores internos vão querer fazer é analisar a realização dos processos e seu foco primário deverá ser nos controles e transações e no que acontece se algo dá errado ou vai mal. Em outras palavras, os auditores estarão olhando os controles dentro da companhia e não necessariamente se os números foram adicionados corretamente desde a última auditoria realizada.
Implementação
Também é recomendado criar fluxogramas para os processos, identificar os donos dos processos, documentos criados e controles internos dentro dos próprios fluxogramas. Desta forma será fácil para os auditores interno e externo seguirem os processos. Também é seguro contratar um auditor externo como consultor para criar os fluxogramas. A estrutura do COSO Committee of Sponsoring Organizations of the Treadway Commission deve ser incluída na documentação. Desde que os procedimentos e registros sejam criados já teremos um bom começo. Tendo os fluxogramas documentados, os riscos podem ser identificados e controles podem ser definidos documentados e aplicados (o que fazer e quem é responsável),