O processo de avaliação de riscos envolve requisitos de form...

O tema central desta questão é o modelo COSO (Committee of Sponsoring Organizations of the Treadway Commission), que é um modelo de controle interno amplamente utilizado para melhorar o desempenho organizacional e a governança através da gestão de riscos. Um dos componentes essenciais desse modelo é a avaliação de riscos.

A alternativa correta é a E - errado. Vamos entender por quê:

No modelo COSO, a avaliação de riscos é um processo que pode e deve ser aplicado por entidades de todos os tamanhos, incluindo aquelas de pequeno porte. A afirmação de que a formalização e estruturação desse processo impedem sua aplicação a entidades pequenas está equivocada. O COSO é flexível e foi projetado para ser adaptável às diferentes necessidades e contextos das organizações, independentemente de seu tamanho.

As regras e práticas do COSO são ajustáveis. Para pequenas entidades, os processos podem ser menos formais e menos complexos, mas ainda assim eficazes. A ideia é que qualquer organização, seja ela grande ou pequena, deve ser capaz de avaliar seus riscos e implementar controles internos apropriados para mitigar esses riscos.

Por que a alternativa C está incorreta: A alternativa C sugere que a formalização e estruturação dos processos de avaliação de riscos inviabilizam a aplicação do COSO em entidades de pequeno porte. Isso não é verdade. Como mencionado, o COSO é um modelo adaptável e pode ser simplificado para atender às capacidades e recursos de entidades menores, mantendo a eficácia dos controles internos.

Compreender que o COSO é um modelo versátil é fundamental para resolver questões relacionadas a controle interno em concursos. Ao interpretar enunciados, sempre considere a aplicabilidade universal dos princípios do COSO e sua capacidade de adaptação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A adequação da estrutura organizacional de uma entidade depende em parte de seu tamanho e da natureza de suas atividades. Uma organização altamente estruturada, com linhas formais de comunicação e responsabilidades, poderá ser adequada para uma organização de grande porte com numerosas divisões operacionais, inclusive operações no exterior. Porém, esse tipo de estrutura pode prejudicar o fluxo necessário de informações em uma organização de pequeno porte. Qualquer que seja a estrutura, a entidade deve estar organizada de modo a possibilitar um gerenciamento de riscos corporativos eficaz e desempenhar as suas atividades de modo a atingir os seus objetivos.

Processo de avaliação de risco é para QUALQUER TIPO de entidade (grande, média, pequena), obviamente levando-se em conta a relação Custo X Benefício. Aquele não pode ser maior do este.

Bons estudos.

Outra forma de pensar é que o controle NUNCA pode ser mais caro que o ativo. Se a empresa for pequena, ela terá que ajustar uma metodologia robusta para que seja exequível à sua realidade.

Gabarito: Errado