As atividades de controle relacionam-se exclusivamente com o...

Tema Central da Questão:

A questão aborda o tema de atividades de controle dentro da estrutura integrada do COSO (Committee of Sponsoring Organizations of the Treadway Commission). O COSO é um modelo amplamente utilizado para o desenvolvimento de sistemas de controle interno nas organizações. Para resolver a questão, é fundamental compreender as diferentes finalidades das atividades de controle dentro desse modelo.

Alternativa Correta: E - errado

As atividades de controle no modelo COSO não se relacionam exclusivamente com os objetivos de conformidade. Elas abrangem também os objetivos de eficácia e eficiência das operações e de confiabilidade das informações financeiras. Portanto, a afirmação de que as atividades de controle se limitam aos objetivos de conformidade, focando apenas na observação de dispositivos legais, regulatórios e normativos, está incorreta.

Justificativa:

O COSO define cinco componentes principais de controle interno: ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação e monitoramento. As atividades de controle são projetadas para assegurar que as diretrizes da administração sejam seguidas, reduzindo riscos e alcançando os objetivos organizacionais em três áreas:

• Operações: Eficiência e eficácia dos processos operacionais.
• Relatórios: Confiabilidade das informações e relatórios financeiros.
• Conformidade: Adequação às leis e regulamentações aplicáveis.

Assim, limitar as atividades de controle apenas à conformidade é uma visão restritiva e errada do papel dessas atividades dentro do COSO.

Considerações sobre a Alternativa:

Alternativa C - certo: Esta alternativa está incorreta porque, conforme explicado, as atividades de controle abrangem mais do que apenas os objetivos de conformidade. Elas vão além, incluindo também operações e relatórios.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas. Essas atividades podem ser classificadas com base na natureza dos objetivos da organização aos quais os riscos de estratégia, operação, comunicação e cumprimento de diretrizes estão associados.

A despeito do fato de que algumas atividades de controle relacionam-se exclusivamente com uma categoria, sempre haverá alguma sobreposição. Dependendo das circunstâncias, uma determinada atividade de controle pode ajudar a atender aos objetivos da organização em mais de uma categoria. Por exemplo, esses controles também podem assegurar relatórios confiáveis, que, por sua vez, podem servir para assegurar o seu cumprimento e assim por diante.
 

Só pra lembrar a categoria dos objetivos:

Objetivos Operacionais – relacionam-se com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reservas de recursos contra prejuízos. Variam de acordo com a decisão da administração em relação à estrutura e ao desempenho.

Objetivos de Comunicação – relacionam-se com a confiabilidade dos relatórios. Incluem relatórios internos e externos e podem, ainda, conter informações financeiras e não financeiras.

Objetivos de Conformidade – relacionam-se com o cumprimento de leis e regulamentos. Em alguns casos dependem de fatores externos e tendem a ser semelhantes em todas as organizações, e em outros casos em todo um setor industrial.

O examinador quiz confundir o candidato, associando o fato das atividades de controle serem políticas e procedimentos, com os objetivos de conformidade, que se relacionam com o cumprimento de leis e regulamentos.

Fonte: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf

É isso pessoal. Espero ter ajudado.

Não só com objetivos de conformidade, mas também com objetivos operacionais, que são os quatro "ES".