Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Jul 23, 2023
SEC.gov
Paul MunterContador-Chefe 25 de agosto de 2023 Os processos de avaliação de risco da administração e dos auditores são críticos para as decisões relativas aos relatórios financeiros e à eficácia do controle interno
Paul MunterContador Chefe
25 de agosto de 2023
Os processos de avaliação de risco da administração e dos auditores são críticos para as decisões relativas aos relatórios financeiros e à eficácia do controle interno sobre os relatórios financeiros (ICFR). Consequentemente, estamos preocupados com casos em que a administração e os auditores parecem demasiado concentrados nas informações e nos riscos que têm impacto direto nos relatórios financeiros, ao mesmo tempo que desconsideram questões mais amplas, ao nível da entidade, que também podem ter impacto nos relatórios financeiros e nos controlos internos.[2] Um enfoque tão estreito é prejudicial para os investidores, pois pode resultar em riscos materiais para o negócio que não sejam abordados nem divulgados, diminuindo assim a qualidade da informação financeira.
As questões que também podem ter impacto nos relatórios financeiros e nos controlos internos apresentam-se frequentemente como incidentes isolados num emitente – por exemplo, uma violação de dados num sistema que não faz parte do ICFR, uma constatação regulamentar repetida relacionada com relatórios não financeiros classificada como de menor risco, uma distorção nas demonstrações financeiras determinada como uma reformulação de revisão (ou seja, “r minúsculo”) ou uma violação do limite de risco da contraparte. Alguns administradores e certos auditores podem ser inadvertidamente inclinados a avaliar cada um desses incidentes individualmente ou a racionalizar as evidências potencialmente desconfirmantes, e concluir que esses assuntos não individualmente, ou em conjunto, chegam ao nível de divulgação da administração ou requisitos de comunicação do auditor.[3 ]
Esta declaração discute a obrigação da administração de (1) adotar uma abordagem holística ao avaliar informações sobre o negócio e evitar o potencial viés de avaliar problemas como incidentes isolados, a fim de identificar oportunamente os riscos, incluindo riscos no nível da entidade; (2) conceber processos e controlos que respondam aos riscos identificados; e (3) identificar eficazmente as informações que os emitentes são obrigados a comunicar aos investidores. Também discutimos as responsabilidades dos auditores como guardiões para responsabilizar a administração no interesse público.
A alteração das condições económicas pode ter um impacto significativo e repentino nos negócios de um emitente, o que pode alterar os riscos ou criar novos. Portanto, para serem eficazes, os processos de avaliação de risco devem considerar de forma abrangente e contínua os objetivos, estratégias e riscos de negócios relacionados dos emissores; avaliar informações contraditórias; e implantar recursos de gestão adequados para responder a esses riscos.[4] Por exemplo, o processo de avaliação de risco da administração pode considerar observações de reguladores, relatórios de analistas e relatórios de vendedores a descoberto. A administração também é obrigada a fornecer aos auditores informações completas relacionadas a determinadas comunicações de agências reguladoras.[5]
A administração precisa estar atenta a riscos de negócios novos ou em mudança para identificar mudanças que possam impactar significativamente seu sistema de controle interno,[6] e projetar e implementar respostas que apoiem a capacidade dos emissores de divulgar adequadamente informações em seus arquivamentos periódicos.[7] Os riscos de negócio, tais como a perda de financiamento de uma empresa, concentrações de clientes ou condições decrescentes que afetem o setor da empresa, podem afetar a capacidade dos emitentes de liquidar as suas obrigações quando devidas e afetar os riscos de distorções materiais nas demonstrações financeiras não serem identificadas atempadamente. base.[8] Da mesma forma, os riscos relacionados com mudanças na tecnologia podem afetar a eficácia dos controlos em torno do processamento de transações.
A avaliação de riscos constitui a base do processo de auditoria.[9] A falta de ceticismo profissional, incluindo a consideração objetiva de informações contraditórias, neste processo crítico pode fazer com que o auditor não identifique ou avalie os riscos de forma adequada, o que pode afetar a eficácia da auditoria.[10] Ao identificarem riscos de distorção material e conceberem respostas de auditoria adequadas, os auditores devem permanecer atentos a potenciais alterações nos objetivos, estratégias e riscos de negócio dos emitentes.[11] Os auditores devem considerar o possível impacto das declarações públicas de um emitente relativamente a alterações na sua estratégia, composição do conselho de administração ou outras questões de governação – e se tais declarações contradizem a avaliação da administração sobre o seu ambiente de controlo.