Verificar se as deficiências de performance ou de controle i...
interno, previstos na estrutura integrada do COSO.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Errado.
A avaliação de riscos é um componente distinto dentro da estrutura integrada do COSO. A responsabilidade de verificar se as deficiências de performance ou de controle interno são tratadas de forma adequada e oportuna não é da avaliação de riscos, mas sim do componente de Monitoramento.
O monitoramento envolve a avaliação contínua ou periódica dos controles internos da organização para assegurar que eles estão funcionando como previsto. É um processo que ajuda a detectar deficiências nos controles internos e a corrigi-las efetivamente. Isso pode ser feito através de atividades como acompanhamento regular das operações, autoavaliações realizadas pelo próprio pessoal da organização, revisões específicas, e auditorias internas.
Portanto, a afirmação em questão é uma descrição do componente de Monitoramento, e não da Avaliação de Riscos, dentro da estrutura do COSO.
Gabarito da questão: E - Errado
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Essa é uma das caracteristicas do componente MONITORAMENTO.
O monitoramento é a avaliação dos controles internos ao longo do tempo. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não, sendo sua função verificar se os controles internos são adequados e efetivos.
Ele é realizado tanto através do acompanhamento contínuo das atividades quanto por avaliações pontuais, tais como auto-avaliação, revisões eventuais e auditoria interna.
É isso.
Segundo COSO (http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf)
O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Esses componentes são:
Ambiente Interno –o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.
Fixação de Objetivos –os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.
Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.
Avaliação de Riscos –os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.
Resposta a Risco –a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.
Atividades de Controle –políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.
Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.
Monitoramento - a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.
A rigor, o gerenciamento de riscos corporativos não é um processo em série pelo qual um componente afeta apenas o próximo. É um processo multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros.
Gabarito: errado
"It's under high pressure that diamonds are made."
GABARITO: ERRADO
A questão refere-se ao MONITORAMENTO.
AMBIENTE INTERNO -O ambiente de controle é a base de todo o sistema de controle interno.Ele fornece o conjunto de regras e a estrutura, além de criar um clima que influi na qualidade do controle interno em seu conjunto.
FIXAÇÃO DE OBJETIVOS - Estabelecer os objetivos (anterior a identificação de eventos).
IDENTIFICAÇÃO DE EVENTOS - eventos internos e externos. Riscos ou oportunidades.
AVALIAÇÃO DE RISCOS - Avalia-se probabilidade e impacto dos riscos.
RESPOSTA A RISCO - evitar, aceitar, reduzir ou compartilhar.
ATIVIDADE DE CONTROLE - Políticas e procedimentos para assegurar respostas aos riscos.
INFORMAÇÃO E COMUNICAÇÃO - Informações relevantes são colhidas, identificadas e comunicadas.
MONITORAMENTO - É representado por atividades e exames realizados pelas auditorias internas e externas. Caso sejam encontradas deficiências ao longo do monitoramento, estas devem ser comunicadas aos responsáveis ou aos níveis mais elevados da administração, dependendo da sua gravidade. (Atividades gerenciais continuas).
#Respondi errado!!!
#Respondi errado!!!
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos