A Estrutura Integrada de Controle Interno proposta pelo Com...
A Estrutura Integrada de Controle Interno proposta pelo Committee Of Sponsoring Organizations of the Treadway Commission (COSO) organiza o controle interno em cinco componentes.
Quando uma entidade que organizou o seu controle interno a partir da estrutura do COSO realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno, está atendendo diretamente ao componente de:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.
A primeira versão do COSO, cobrada nesta questão, tem cinco componentes e, DE LONGE, os componentes mais cobrados são: ambiente de controle, atividades de controle e atividades de monitoramento. Portanto, sabendo bem estes três componentes, você já estará preparado para a grande maioria das questões do COSO.
Mas vamos dar uma olhada em todos os componentes do COSO:
Ø Ambiente de Controle: Ética, integridade, cultura organizacional, retenção de talentos , etc. São os fatores intangíveis que conduzem o controle interno por toda a organização. Tem impacto pervasivo no sistema de controle interno.
Ø Avaliação de Riscos: Processo para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis aceitáveis (que a organização tolera). Como o risco depende do objetivo, este componente necessita que a administração tenha estabelecido objetivos e que estes objetivos estejam adequados à organização.
Ø Atividades de Controle: São políticas e procedimentos para reduzir os riscos, como controles preventivos, detectivos e as ações corretivas. Exemplos: Segregação de funções, revisões da alta direção, indicadores de desempenho. No âmbito da TI, são considerados dois tipos de controles: os controles gerais (aplicados a todos os sistemas) e os controles de aplicativo (aplicados a um sistema individualmente).
Ø Informação e Comunicação: A organização proporciona, compartilha e obtém as informações necessárias para a realização de seus objetivos. Além disso, deve receber informações externas e fornecer informações que atendam as expectativas das partes interessadas.
Ø Atividades de Monitoramento; Servem para certificar a presença e o funcionamento dos controles internos e para tomar ações corretivas pra melhorar o sistema . Geralmente são feitas por auto avaliação. São realizadas por avaliações contínuas (mais eficazes, pois dão informações mais oportunas e tempestivas, por meio de reuniões, seminários, atuação dos gerentes e da auditoria, etc) ou por avaliações independentes (que podem, inclusive, avaliar se as avaliações contínuas estão dando resultado ou não). Pode ser feita mesmo que haja procedimentos informais ou não documentados . As deficiências devem ser comunicadas por canais normais (deficiências rotineiras) ou em canais alternativos (informações sensíveis, como atos ilegais ou impróprios).
Ou seja, falou em “avaliações contínuas e independentes" falou em “atividades de monitoramento".
Portanto,
gabarito do professor: D.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
GABARITO: D
Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.
Fonte:https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf
Gab. D
O monitoramento pode ser conduzido de duas maneiras:
- 1 - mediante atividades contínuas
O monitoramento contínuo é incorporado às atividades normais e repetitivas de uma organização. Ele também é conduzido em tempo real, responde dinamicamente a mudanças nas condições e está firmemente arraigado na organização. Consequentemente, ele é mais eficaz do que as avaliações independentes.
- 2 - avaliações independentes
Aas avaliações independentes geralmente ocorrem após a constatação de algum fato, os problemas serão identificados com maior rapidez por atividades contínuas de monitoramento. Ainda assim, muitas organizações que possuem sistemas complexos de atividades de monitoramento contínuo realizam periodicamente avaliações independentes do seu gerenciamento de riscos corporativos. A organização que constata a necessidade de conduzir avaliações independentes frequentemente deverá concentrar-se em fortalecer as suas atividades de monitoramento contínuo.
Fonte: COSO II
Segundo o Coso, controle interno é um processo. Este processo é constituído de 5 elementos, que estão inter-relacionados entre si, e presentes em todo o controle interno. Os 5 elementos são:
1 - Ambiente de Controle - atribuição de competências e responsabilidade para cada pessoa que trabalha na entidade;
2 - Avaliação e Gerenciamento dos Riscos - identifica quais são os pontos fracos e traça estratégias para superá-los é atividade de prospecção;
3 - Atividade de Controle - complementa o gerenciamento dos riscos na medida que detecta e previne os riscos durante o processo,
4 - Informação e Comunicação - como o fluxo de informação seja formal ou informal que circula na entidade é tratado.
5 - Monitoramento - avaliação de desempenho do controle interno durante determinado período.
Gabarito: D
COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION)
► ESTRUTURA INTEGRADA DE CONTROLE INTERNO
- O controle interno é organizado em 8 componentes (COSO II) inter-relacionados que se originam com base na maneira como a administração gerencia a organização e que se integram ao processo de gestão;
COMPONENTES DO CONTROLE INTERNO (COSO I)
- Ambiente de Controle;
- Avaliação de Riscos;
- Atividades de Controle;
- Informações e Comunicações;
- Atividades de Monitoramento;
COMPONENTES DO CONTROLE INTERNO (COSO II)
- Ambiente Interno;
- Fixação de Objetivos;
- Identificação de Eventos;
- Avaliação de Riscos;
- Resposta ao Risco;
- Atividades de Controle;
- Informações e Comunicações;
- Monitoramento;
MONITORAMENTO
- A integridade do processo de gerenciamento de riscos é monitorada e as modificações necessárias são realizadas;
- Assim, a organização poderá reagir ativamente e mudar segundo as circunstâncias;
- O monitoramento é realizado por meio de atividades gerenciais contínuas, avaliações independentes ou uma combinação desses dois procedimentos;
---
Fonte: Tonyvan de Carvalho, TEC; comentários diversos;
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo