IBRACON publica as orientações para auditoria da Lei da Informática

Comunicado Técnico orienta auditores independentes para o trabalho de asseguração razoável sobre as informações contidas no RDA
Abgi

Abgi

Time multidisciplinar e especializado em recursos financeiros para inovação, processos e ferramentas.

« Retornar aos conteúdos

Foi disponibilizado Comunicado Técnico IBRACON nº 04/2018 com a orientação aos auditores para trabalho de asseguração razoável sobre as informações contidas no Relatório Demonstrativo Anual (RDA) do ano base 2017, para fins de cumprimento dos requisitos da Lei n.º 8.248/1991 e alterações posteriores, regulamentada pelo Decreto n.º 5.906/2006.

Pela Lei n.º 8.248/1991, as entidades beneficiárias deverão encaminhar anualmente ao Poder Executivo, conforme regulamento a ser editado pelo Ministro de Estado da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) o relatório conclusivo sobre as informações contidas no Relatório Demonstrativo Anual (RDA), elaborados por auditoria independente, registrada na Comissão de Valores Mobiliários (CVM) e cadastrada no MCTIC (conforme Portaria n.º 3.118/2018), que ateste a veracidade das informações prestadas.

Os trabalhos serão executados pelos auditores independentes de acordo com o Comunicado Técnico IBRACON nº 04/2018, específico para asseguração razoável sobre as informações contidas no RDA, que tem como base a norma NBC TO 3000 – Trabalhos de asseguração diferente de auditoria e revisão, editada pelo Conselho Federal de Contabilidade (CFC), equivalente à ISAE 3000 – Assurance engagements other than audits or reviews of historical financial information do International Federation of Accountants (IFAC), que apresenta a descrição dos procedimentos mínimos sugeridos para a asseguração, os quais não são exaustivos, cabendo ao auditor exercer seu julgamento profissional para determinar a necessidade de executar procedimentos adicionais.

Os procedimentos específicos são relativos a trabalho de asseguração razoável de:

A seguir detalhamos os principais procedimentos a serem realizados (CT IBRACON nº 04/2018):

1. Procedimentos específicos para as informações de faturamento

1.1. Faturamento total

  • Avaliar o desenho dos controles relevantes da entidade beneficiária relacionado ao faturamento e reconhecimento de receitas para possibilitar identificar riscos de distorções relevantes nas informações contidas no RDA e determinar se os controles internos foram implementados de forma apropriada. Com base no julgamento do auditor e na avaliação dos controles internos da entidade beneficiária, levando-se em consideração os aspectos contidos no item 21, o auditor deve planejar e executar os procedimentos apropriados e suficientes, relacionados às informações de faturamento.
  • Efetuar o confronto dos relatórios fiscais auxiliares com os registros contábeis, inspecionando, quando aplicável, as necessárias conciliações preparadas pela administração da entidade beneficiária, bem como do faturamento total constante no relatório fiscal auxiliar com o informado no RDA.

1.2. Faturamento incentivado

  • Avaliar o desenho dos controles relevantes da entidade beneficiária relacionado com o processo de classificação de cada tipo de produto incentivado por Nomenclatura Comum do MERCOSUL (NCM) e de elaboração do relatório fiscal auxiliar contendo as informações do faturamento incentivado apresentadas no RDA e determinar se os controles internos foram implementados de forma apropriada. Com base no julgamento do auditor e na avaliação dos controles internos da entidade beneficiária, levando-se em consideração os aspectos contidos no item 21, o auditor deve planejar e executar os procedimentos apropriados e suficientes, relacionados às informações de faturamento.
  • Obter o relatório elaborado pela entidade beneficiária que identifica a classificação NCM de cada tipo de produto identificado como incentivado, e confrontar sua classificação NCM com aquelas previstas no Art. 9º do Decreto n.º 5.906/2006.
  • Obter o relatório fiscal auxiliar elaborado pela entidade beneficiária contendo informações sobre o faturamento gerado por produto incentivado, a região, as devoluções e os impostos incidentes sobre a venda e confrontar essas informações com aquelas apresentadas no RDA.

2. Procedimentos específicos para os dispêndios

  • Avaliar o desenho dos controles relevantes da entidade beneficiária relacionado aos dispêndios, inclusive em relação aos processos utilizados para rateio, para identificar riscos de distorções relevantes nas informações e determinar se os controles internos foram implementados de forma apropriada para fornecer uma base para planejar e executar procedimentos de asseguração relacionados aos dispêndios. Com base no julgamento do auditor e na avaliação dos controles internos da entidade beneficiária, levando-se em consideração os aspectos contidos no item 21, o auditor deve planejar e executar os procedimentos apropriados e suficientes, relacionados às informações de faturamento.
  • Para os projetos em que não foram identificadas exceções de enquadramento de atividade de P,D&I, nos termos da legislação vigente, o auditor independente deve, para cada um dos projetos: (a) inspecionar a documentação suporte dos dispêndios, como, por exemplo, nota fiscal/fatura, folha de pagamento, planilhas gerenciais de rateio de dispêndios, etc.; (b) analisar, com apoio de especialistas, se os dispêndios atendem os critérios de elegibilidade definidos de acordo com a Metodologia de Avaliação de RDA, versão 1.1, aprovada pela Sepod e pelo Manual de instruções para preenchimento do Sigplani; e, (c) reportar no Anexo II que acompanha o relatório do auditor as exceções consideradas, no seu julgamento, como relevantes.
  • Para fins dos procedimentos mencionados no item acima, o auditor deve determinar a amostra com base na materialidade consolidada do total de dispêndios dos projetos. Caso existam projetos para os quais a metodologia de seleção do auditor não resulte na seleção de pelo menos um item de dispêndio para testes em sua amostra, incluir adicionalmente na amostra pelo menos um item de dispêndio para tais projetos.

3. Procedimentos específicos para a distribuição de investimentos em PD&I – Obrigação

  • Para fins do atendimento dos Arts. 8, 9 e 11 do Decreto n.º 5.906/2006, o auditor deve confirmar se a entidade beneficiária aplicou em projetos de P,D&I o percentual mínimo do seu faturamento, conforme previsto na legislação vigente, e: (a) no caso dos investimentos dos incisos I e II, obter a composição analítica dos convênios celebrados e, com base em amostragem, confrontar as informações reportadas no RDA sobre o convênio com o contrato e o termo aditivo de acordo firmado; (b) no caso dos investimentos do inciso III, obter evidência se durante o ano-base, a entidade beneficiária repassou os recursos de 0,4% do seu faturamento ao Fundo Nacional de Desenvolvimento; ou, (c) nos casos das entidades fabricantes dos produtos descritos no Art. 9 do Decreto n.º 5.906/2006, o auditor deve observar a aplicação das reduções previstas nos §§ 4º e 5º do Art. 8.
  • Para fins do atendimento do Art. 26 do Decreto n.º 5.906/2006 que trata da produção terceirizada, efetuar procedimento de confirmação de informação com a contraparte e confrontar os dados referentes à tela “projetos executados por contratantes” no RDA, com as informações contidas no contrato de assunção de obrigações entre contratante e contratada.

4. Procedimentos específicos para avaliação da atividade de pesquisa e desenvolvimento

  • O auditor deve aplicar os seguintes procedimentos, com o apoio de especialistas, para cada um dos projetos informados no RDA: (a) efetuar a leitura do material descritivo dos projetos elencados no RDA e, baseados no Manual do Sigplani, obter evidências (i) se os campos foram adequadamente preenchidos, (ii) se as atividades foram desenvolvidas dentro do período válido para o ano-base relativo ao RDA apresentado, (iii) se as atividades se referem a Tecnologia da Informação e (iv) se o projeto reportado foi apresentado de forma individualizada. (b) observar se a entidade beneficiária efetuou a correta classificação dos projetos reportados entre stricto sensu ou projetos de formação e capacitação nos termos definidos na Lei n.º 8.248/1991 e alterações posteriores, regulamentada pelo Decreto n.º 5.906/2006. (c) efetuar leitura do material descrito nos projetos reportados no RDA e avaliar o enquadramento dos mesmos como atividades de P,D&I, nos termos definidos na Lei n.º 8.248/1991 e alterações posteriores, regulamentada pelo Decreto n.º 5.906/2006, por meio da gradação do conjunto de critérios estabelecidos no modelo de referência da Metodologia Específica de Avaliação de Projeto de Pesquisa e Desenvolvimento.

5. Procedimentos específicos para certas declarações da entidade beneficiária

  • Obter evidência de que a entidade beneficiária cumpriu com o prazo de entrega do RDA.
  • Obter evidência da existência do Processo Produtivo Básico (PPB) definido por meio da Lei n.º 8.387/1991 e regulado por Portaria específica emitida pelo MCTIC.
  • Obter evidência de que a entidade beneficiária está com regularidade fiscal e previdenciária com base em Certidão Negativa de Débitos (CND).
  • Obter evidência de que a entidade beneficiária possui Programa de Participação dos Trabalhadores nos Lucros e Resultados (PPLR) devidamente homologado no sindicato de categoria de classe.
  • Obter evidência de que a entidade beneficiária possui a certificação de qualidade baseada nas normas ISO 9001, conforme estabelecido no Decreto n.º 5.906/2006.

Formação da opinião dos auditores independentes

O auditor independente deve expressar uma opinião “Sem modificação” quando concluir que as informações contidas no RDA foram elaboradas de acordo a Metodologia de Avaliação de RDA, ou “Com modificação” nas seguintes circunstâncias: (a) quando existir uma limitação no alcance e o efeito desse assunto seja relevante. Em tais casos, o auditor deve expressar uma opinião com ressalva se os possíveis efeitos forem relevantes ou se abster de apresentar uma opinião se os possíveis efeitos forem relevantes e generalizados; (b) quando a informação do objeto estiver distorcida de forma relevante. Em tais casos, o auditor deve expressar uma opinião com ressalvas se os efeitos forem relevantes ou uma opinião adversa, se os efeitos forem relevantes e generalizados.

Para a auditoria da Lei de Informática, somos parceiros da Baker Tilly, firma de auditoria independente credenciada junto ao MCTIC.

Compartilhe

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Posts Relacionados

Comentários