Acerca de estrutura, mapeamento e eficácia dos controles, bem
como de avaliação de riscos e monitoramento de ações
necessárias à consecução dos objetivos de controle interno,
julgue o item que se segue.
Considere que uma empresa terceirize sua folha de
pagamento fora de suas instalações. Considere, ainda, que,
apensado ao processo para avaliar a eficácia dos controles
internos necessários ao levantamento de suas demonstrações
financeiras (Internal Control Over Financial Reporting -
ICOFR), haja um documento em que se determine que as
atividades da terceirizada integrem o sistema de informação
da empresa. Nesse caso, para cumprir os ditames da SOX
(Lei Sarbanes-Oxley), e sem prejuízo a outros testes de
controles, a empresa poderá anexar aos seus controles
internos cópia do relatório do auditor independente da
prestadora de serviços contratada, no qual serão
contemplados alcance, consistência e efetividade dos
controles internos relacionados ao processamento das
transações daquela empresa testados no período observado.
Ainda, esse relatório, considerada sua revisão, poderá ser do
tipo I ou do tipo II, de inteiro teor do SAS 70 (Statement on
Auditing Standards do American Institute of Certified Public
Accountants- AICPA).