As empresas enfrentam dificuldades para superar os maiores desafios de compliance regulatório enquanto focam as questões de negócios centrais e a redução de custos em um mercado desafiador.

A aquisição estratégica de serviços da KPMG das áreas de Compliance Regulatório (SOX) pode ajudá-las focar os processos centrais que apresentem valor agregado. 

Nossa abordagem, fundamentada no COSO 2013, é focada no Financial
Reporting Risk Assessment e o desenho dos Entity Level Controls - ELC (diretos e indiretos) são considerados na fase de planejamento no processo de avaliação de controles internos sobre os relatórios financeiros. A estratégia de testes de controles internos é determinada com base no resultado desta avaliação no planejamento e, portanto, pode identificar riscos significativos de relatórios financeiros em conjunto com os controles internos (ELC) que a Administração possui para gerenciar estes riscos.

Nossas etapas de trabalho estão em linha com o SEC Interpretive
Guidance - Management Assessment on Internal Control Over Financial Reporting e Auditing Standard 5 (AS5), abordando como fator principal durante todo o processo, o conceito de top down risk based approach, conforme apresentamos a seguir:

Avaliação de Riscos (Risk Assessment)

• A avaliação de riscos não afeta apenas o planejamento e o escopo, mas todos os elementos do SOX 404.

• Foco nas áreas de maior importância – ex: maior risco

• Considerar implicações baseadas em riscos e não na cobertura large portion

• Identificar e avaliar riscos de fraude e salvaguarda de ativos

Controle em níveis corporativos (Entity Level Controls)

• Diferenciar ELC Direto, ELC Indireto e ELC que monitora a qualidade dos outros controles, o qual chamamos de Management Review Controls – MRC.

• Identificar ELC Direto que está desenhado para operar em um nível de precisão (risk tolerance de acordo com o COSO 2013) que pode prevenir ou detectar um erro material nas demonstrações financeiras.

Seleção de controles (Process Level Controls - PCL)

• Considerar quais processos/transações a avaliar, considerando as contas e a eficácia e eficiência do ELC.

 Avaliação da evidência necessária de testes de eficácia

• Considerar todas as fontes de evidência, ponderando níveis de julgamento com níveis de documentações necessárias para suportar o controle realizado.

• Reavaliar a abordagem de testes de controles e seleção de controles para testes – key controls.

 Coordenação com Auditor Externo

•  Coordenação com o Auditor Externo é necessária para a eficiência no processo de compliance com a SOX 404.