SóProvas

Questões de Estrutura Conceitual de Análise de Risco (COSO)

ID
79795
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2007
Provas
Disciplina
Auditoria Governamental
Assuntos

Julgue os seguintes itens, que versam sobre auditoria
governamental.

De acordo com a estrutura conceitual de análise de risco do tipo COSO, em uma negociação que envolva gestão de dívida pública sob a responsabilidade da Secretaria do Tesouro Nacional junto a terceiros, a avaliação dos riscos deve ser responsabilidade da auditoria interna.

Alternativas
Comentários

  • É atribuição da administração da entidade gerenciar riscos e não da auditoria interna. Esta, simplesmente, verifica se os controles internos estabelecidos pela administração estão em efetivo cumprimento, além de sua adequação. Assim, na perspectiva do setor público, a gestão de riscos segundo a metodologia estabelecida pelo Coso, em síntese, funciona da seguinte maneira:

    a) administração do órgão/entidade deve conduzir o gerenciamento do risco;

    b) auditoria interna avalia se as diretrizes e limites estabelecidos foram cumpridos.
     

    Professora Ana Paula - EuVouPassar

  • Estrutura Integrada de Gerenciamento de Riscos – ERM – COSO II:

    -Definição de Gerenciamento de Riscos corporativos: é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la e administrar os riscos de modo a mantê-los compatíveis com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.

  • QUESTÃO:

    De acordo com a estrutura conceitual de análise de risco do tipo COSO, em uma negociação que envolva gestão de dívida pública sob a responsabilidade da Secretaria do Tesouro Nacional junto a terceiros, a avaliação dos riscos deve ser responsabilidade da auditoria interna.

    COMENTÁRIO:

    Ao avaliar riscos, a administração considera os eventos previstos e imprevistos

    fonte: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

     Os administradores devem definir os níveis de riscos que estão dispostos a assumir, pois avaliação de riscos é responsabilidade da administração, mas a auditoria interna pode fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores.

    fonte: https://gcont.wordpress.com/8-gerenciamento-de-risco-coso/

     

     

  • Gabarito Errado


    A questão peca quando fala que a avaliação de riscos deve ser de responsabilidade da auditoria interna.


    "A avaliação de riscos é uma responsabilidade da administração, mas cabe à Auditoria Interna fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores. Ao avaliar o risco, os administradores devem classifica-lo quanto à probabilidade e ao nível de ocorrência".


    Fonte: PDF Ellen Verri


  • É função da alta administração e não da auditoria. A auditoria presta auxilio à administração.

    =========================================================================

    De acordo com o referencial, gerenciar riscos é uma das funções essenciais da governança (BRASIL, 2013) e sua efetividade depende de envolvimento e comprometimento da alta administração, como se vê na seguinte prática, associada ao componente “Liderança Organizacional (L3)”.

    Ainda no tocante ao mecanismo de governança “Controle”, o referencial esclarece que a área de Auditoria Interna deve auxiliar a organização a realizar seus objetivos por meio da avaliação sistemática da eficácia dos processos de gestão de riscos, controle e governança.

    https://portal.tcu.gov.br/planejamento-governanca-e-gestao/gestao-de-riscos/gestao-de-riscos/governanca-e-gestao-de-riscos.htm

    Gab. E

ID
129676
Banca
FCC
Órgão
TCM-CE
Ano
2010
Provas
Disciplina
Auditoria Governamental
Assuntos

Conforme o COSO ? Committee of Sponsoring Organizations, na análise de riscos, pode-se recorrer a análises qualitativas ou quantitativas. A análise qualitativa

Alternativas
Comentários
  • O COSO é uma entidade sem fins lucrativos,dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa.
    A análise qualitativa faz a priorização dos riscos através de avaliação e combinação de sua probabilidade de ocorrência e impacto. Já a análise quantitativa faz a análise numérica do efeito dos riscos identificados nos objetivos gerais.

  • POXA!!!

ID
633082
Banca
FMP Concursos
Órgão
TCE-RS
Ano
2011
Provas
Disciplina
Auditoria Governamental
Assuntos

São princípios no gerenciamento e na análise dos riscos de acordo com a metodologia COSO, exceto:

Alternativas
Comentários
  • RESPOSTA: C

    Segregação de funções – as obrigações são atribuídas ou divididas entre pessoas diferentes com a finalidade de reduzir o risco de erro ou de fraude. Por exemplo, as responsabilidades de autorização de transações, do registro e da entrega do bem em questão são divididas. O gerente que autoriza vendas a crédito não deve ser responsável por manter os registros de contas a pagar nem pela distribuição de recibos de pagamentos. Da mesma forma, os vendedores não devem modificar arquivos de preços de produtos nem as taxas de comissão.

  • Um dos componentes do coso é a Atividade de Controle. Esse instituto leciona inclusive sobre o princípio da segregação de funções, com a finalidade de reduzir erros ou fraudes. Na segregação, as atividades são atribuídas a pessoas diferentes.


    "Segundo a Segregação de funções, a estrutura de um controle interno deve prever a separação entre funções de autorização/aprovação, de operações execução, controle e contabilização, de tal forma que nenhuma pessoa detenha competências e atribuições em desacordo com este princípio".


    Fonte: PDF Ellen Verri


    Gabarito C

ID
706561
Banca
CESPE / CEBRASPE
Órgão
TC-DF
Ano
2012
Provas
Disciplina
Auditoria Governamental
Assuntos

Com relação aos controles internos, segundo o COSO (Committee of Sponsoring Organization of the Treadway Commission), julgue os itens seguintes.

Segundo o COSO, accountability, operações ordenadas e éticas e salvaguarda de recursos são os componentes do controle interno e representam o que é necessário para se alcançar um bom sistema de controle interno.

Alternativas
Comentários
  •  Segundo o COSO, o processo de controle interno é constituído de cinco componentes, quais sejam: Ambiente de Controle, Avaliação de Risco, Atividades de Controle, Informação e Comunicação e Monitoração.

    http://www.cosif.com.br/mostra.asp?arquivo=contabilidade_internacional-coso
  • alguém poderia esclarecer melhor essa questão?

  • Luciano, o Cespe restringiu os elementos necessários ao alcance de um bom sistema de controle interno! Conforme ressaltado acima, o Coso 1 estabelece cinco pontos que devem ser observados no sistema de controle interno (8 pontos no coso 2). Não pode haver exclusão de NENHUM ITEM. Tolera-se tão somente que tais itens não sejam exatamente destacados nos sistemas (muito comum em entidades de pequeno porte).

  • O COSO sempre preocupa-se com avaliação e gerenciamento dos riscos. É o seu principal princípio, seu diferencial que inovou com o COSO I. A questão não citou risco, acredito que isso seja mais próximo do INTOSAI. 

  • Errado.

     

    Comentários:

     

    Em 1992, o COSO publicou um trabalho denominado “Controle Interno: um modelo integrado”. Esse documento passou

    a ser referência sobre o assunto “Controle Interno”, e apresentou cinco componentes:

     

    1 – Ambiente de Controle;

    2 – Avaliação de Riscos;

    3 – Atividades de Controle;

    4 – Informações e Comunicações;

    5 – Monitoramento.

     

    Ou seja, para o COSO, o Controle Interno era formado por esses cinco componentes.

     

     

     

    Gabarito: E

     

     

    Prof. Claudenir Brito

  • Accountability é um termo da língua inglesa que pode ser traduzido para o português como responsabilidade com ética e remete à obrigação, à transparência, de membros de um órgão administrativo ou representativo de prestar contas a instâncias controladoras ou a seus representados.

  • QUESTÃO: 

    Segundo o COSOaccountability, operações ordenadas e éticas e salvaguarda de recursos são os componentes do controle interno e representam o que é necessário para se alcançar um bom sistema de controle interno. ( a questão erra ao abordar estes componentes como sendo de controle interno).

    COMENTÁRIO:

    Uma das melhorias mais significativas é a formalização de conceitos fundamentais introduzidos na Estrutura original. Agora, esses conceitos se transformaram em princípios, que são associados aos cinco componentes e que proporcionam ao usuário clareza no desenvolvimento e na implementação dos sistemas de controle interno, além de compreensão dos requisitos de um controle interno eficaz

     Componentes:

    1 – Ambiente de Controle;

    2 – Avaliação de Riscos;

    3 – Atividades de Controle;

    4 – Informações e Comunicações;

    5 – Monitoramento.

    fonte: http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Executivo.pdf

     

  • Accountability é externo!

  • Pode isso Arnaldo?? Questão sem pé nem cabeça amigos.

    De acordo com o COSO, temos cinco componentes de controle suportando a organização no seu esforço de alcançar as três categorias de objetivos institucionais (Operacional, Relatório e Conformidade):

    01. Ambiente de Controle;

    02. Avaliação de Riscos;

    03. Atividades de Controle;

    04. Informações e Comunicações;

    05. Monitoramento.

    Gabarito: ERRADA

  • Questão bonitinha, linda na verdade, mas errada!

    Os componentes do controle interno são: ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação e atividades de monitoramento.

    Cuidado para não ser seduzido pelo canto da sereia!

ID
912616
Banca
CESPE / CEBRASPE
Órgão
CNJ
Ano
2013
Provas
Disciplina
Auditoria Governamental
Assuntos

Em relação às fases, aos objetivos e às técnicas de auditoria, julgue
os itens subsecutivos.

De acordo com as definições do COSO I (Committe of sponsoring organizations of the Treadway Commission), a monitoração de riscos em relação ao alcance de objetivos da entidade é dirigida apenas para riscos de origem financeira, não sendo um relevante instrumento de gerenciamento de riscos para subsidiar a governança corporativa.

Alternativas
Comentários

  • questão errada
    O COSO (comitê de organização patrocinadoras) é uma entidade do setor privado, sem fins lucrativos, voltada para o aperfeiçoamento da qualidade de relatórios financeiros por meio de implementação de controles internos e governança corporativa. 
    O COSO definiu a metodologia  de que o controle interno é um processo constituído de cinco compontes, que estão sempre presentes e interrelacionados. Os componentes são: ambiente de controle, avaliação de riscos, informação e comunicação, atividades de controle, monitoramento de controle.
    (livro: Davi Barreto e Fernando Graff- auditoria teoria e exercicios comentados - 2 ed. p63)

  • COSO I- avaliação e aperfeiçoamento dos sistemas de controle interno.

    COSO II- gerenciamento de riscos.

     Cinco componentes  do COSO I: Ambiente de Controle (control environment); Avaliação de Riscos (risk assessment); Atividades de Controle (control activities); Informação e Comunicação (information e communication); e Atividades de Monitoramento (monitoring activities).

    Componentes do Gerenciamento de Riscos Corporativos do COSO II Ambiente de Controle (control environment); Avaliação de Riscos (risk assessment); Atividades de Controle (control activities); Informação e Comunicação (information e communication); e Atividades de Monitoramento (monitoring activities), Fixação de Objetivos, Identificação de Eventos e Resposta a Risco.


  • O COSO® (Committee of Sponsoring Organizations of the Treadway Commission) é uma organização privada criada nos EUA em 1985 para prevenir e evitar fraudes nas demonstrações contábeis da empresa.

    Inicialmente criada como National Commission on Fraudulent Financial Reporting (em português: Comissão Nacional sobre Fraudes em Relatórios Financeiros), essa comissão era formada por representantes das principais associações de classes de profissionais ligados à área financeira. O primeiro objeto de estudo da comissão foram os controles internos das empresas. Essa comissão posteriormente tornou-se um comitê e passou a se chamar COSO - Committee of Sponsoring Organizations of the Treadway Commission (em português: Comitê das Organizações Patrocinadoras da Comissão Treadway).

    O COSO é uma organização sem fins lucrativos, dedicada a melhoria dos relatórios financeiros, sobretudo pela aplicação da ética e efetividade na aplicação e cumprimento dos controles internos e é patrocinado pela cinco das principais associações de classe de profissionais ligados à área financeira nos EUA.

    Em decorrência da globalização e padronização internacional das técnicas de auditoria, as recomendações da COSO, relativas ao controles internos, bem como seu cumprimento e observância, são amplamente praticados e tidos como modelo e referência no Brasil e na maioria dos países do mundo.

    Origem: Wikipédia, a enciclopédia livre.

  • QUESTÃO:

    De acordo com as definições do COSO I (Committe of sponsoring organizations of the Treadway Commission), a monitoração de riscos em relação ao alcance de objetivos da entidade é dirigida apenas para riscos de origem financeira, não sendo um relevante instrumento de gerenciamento de riscos para subsidiar a governança corporativa. a questão erra ao restringir a não relevância desse instrumento a governança corporativa)

    COMENTÁRIO:

    "...Na esteira desses eventos, vieram solicitações de melhoria dos processos de governança corporativa e gerenciamento de riscos, por meio de novas leis, regulamentos e de padrões a serem seguidos. A necessidade de uma estrutura de gerenciamento de riscos corporativos,"

    fonte: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

     

     

     

  • questão absurda não é mesmo amigos? A questão erra ao restringir a não relevância desse instrumento a governança corporativa. O monitoramento é a avaliação dos controles internos ao longo do tempo, subsidiando a governança corporativa. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não. Compreende o acompanhamento da qualidade do controle interno, visando assegurar sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos

    Gabarito: ERRADO

  • ERRADO

     

    COSO II: Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas. A rigor, o gerenciamento de riscos corporativos não é um processo em série pelo qual um componente afeta apenas o próximo. É um processo multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros. 

     

     

  • Viagem! O COSO I (COSO ICIF 2013) visa proteger 3 categorias de objetivos: operacionais, de divulgação (inclusive a divulgação de informações financeiras ) e de conformidade.

    Ao proteger esses objetivos, os controles internos aumentam, razoavelmente, a segurança de atingimento desses objetivos, o que contribui para subsidiar a governança corporativa no seu papel de atender aos interesses do principal.

  • Errado. Conforme o COSO I, as ações de monitoramento se dirigem a riscos de origem operacional (buscando a eficácia e eficiência das operações), de comunicação (buscando a, confiabilidade dos relatórios) e de conformidade (buscando aderência às nornas). Além disso, também é relevante para subsidiar a governança corporativa uma vez que avalia a qualidade do desempenho dos Controles Internos ao longo do tempo.
ID
1259938
Banca
FCC
Órgão
TCE-RS
Ano
2014
Provas
Disciplina
Auditoria Governamental
Assuntos

O Modelo The Committee of Sponsoring Organizations of the Treadway Commission - COSO é mecanismo de auditoria que tem como foco os riscos corporativos. Dentre os componentes do COSO 1 estão: a definição de uma filosofia de tratamento dos riscos e a observação do sistema de controle interno. Esses componentes são denominados, respectivamente,

Alternativas
Comentários

  • os cinco componentes do COSO I são representados pelas linhas: Ambiente de Controle; Avaliação de Riscos; Atividades de Controle; Informação e Comunicação; e Atividades de Monitoramento

  • Questão tranquila para quem conhecia os componentes do COSO 1:

    Ambiente de Controle

    Dá o “ritmo” da organização, influenciando a consciência de controle das pessoas que nela trabalham. Base dos demais componentes.

    Avaliação de Riscos

    Identificação e análise dos riscos relevantes para a consecução dos objetivos.

    Atividades de Controle

    Políticas e procedimentos para assegurar que as diretrizes sejam seguidas.

    Informação e Comunicação

    Identificação, captura e troca de informações.

    Monitoramento

    Processo que avalia a qualidade do desempenho dos controles internos.





  • O COSO destaca cinco componentes essenciais de um sistema de controle interno eficaz:

      1. Ambiente de controle. Estabelece a base para o sistema de controle interno através do fornecimento de disciplina e estrutura fundamentais.

      2. Avaliação do risco. Envolve a identificação e a análise pela gestão - não pelo auditor interno - dos riscos relevantes para o alcance dos objetivos predeterminados.

      3. Atividades de controle, ou políticas, procedimentos e práticas. Asseguram que os objetivos de gestão são alcançados e que as estratégias de mitigação dos riscos são implementadas.

      4. Informação e comunicação. Suporta todos os outros componentes de controle através da comunicação das responsabilidades de controle aos empregados e através do fornecimento de informação que permita às pessoas o cumprimento das suas responsabilidades.

      5. Monitoramento. Abarca a supervisão externa dos controles internos por parte da gestão ou de outras partes externas ao processo. Também pode consistir na aplicação de metodologias independentes (como procedimentos customizados ou listas de verificação standard) por parte dos empregados envolvidos num processo.

  • Ambiente Interno - compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

    Monitoramento - a integridade de gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através da atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

  • Letra D.

     

    Comentários:

     

    O ambiente de controle deve demonstrar o grau e comprometimento em todos os níveis da administração, com a qualidade

    do controle interno em seu conjunto.

    É nele que a empresa ou órgão define sua filosofia de tratamento de riscos, a cultura de controle da empresa.

    Já o Monitoramento compreende o acompanhamento da qualidade do controle interno, visando assegurar a sua adequação

    aos objetivos, ao ambiente, aos recursos e aos riscos. Pressupõe uma atividade desenvolvida ao longo do tempo.

     

     

     

    Gabarito: E

     

     

    Prof. Claudenir Brito

  • Juli Li,

     

     

    Tu te equivocaste quando ao gabarito:

     d) ambiente de controle e monitoramento.

  • Em 1992 o “Comittee of Sponsoring Organizations - COSO” propõe um padrão de entendimento, avaliação e aperfeiçoamento de controles internos, em cinco componentes:

     

    1 – Ambiente de Controle - disciplina e estrutura, incluindo fatores como integridade, ética, competência, autoridade e responsabilidade; COSO II: Filosofia de Gestão de Riscos

     

    2 – Avaliação de Riscos - mecanismos de identificação, análise e gestão dos riscos relevantes;

     

    3 – Atividades de Controle - políticas e procedimentos estabelecidos pela administração para assegurar o controle e mitigar os riscos;

     

    4 – Informações e Comunicações - coleta e compartilhamento de informações necessárias para conduzir, gerenciar e controlar suas operações;

     

    5 – Monitoramento - mecanismos de acompanhamento dos controles internos pela gestão das atividades, mudanças externas ao processo, avaliação contínua do desempenho do sistema de controles, questionários de autoavaliação;

     

    CESPE: As políticas e os procedimentos estabelecidos e postos em prática para assegurar a execução eficaz das respostas aos riscos selecionadas pela administração correspondem ao componente do gerenciamento de riscos corporativos estabelecido pelo COSO conhecido como atividades de controle.

  • O componente Ambiente de controle é a consciência de controle da entidade, abrange a cultura de uma organização, servindo de base para os demais componentes do gerenciamento de riscos corporativos. É um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização.

    Portanto é o componente que deve demonstrar o grau e comprometimento em todos os níveis da administração, com a qualidade do controle interno em seu conjunto. É nele que a empresa ou órgão define sua filosofia de tratamento de riscos, a cultura de controle da empresa.

    Já o Monitoramento compreende o acompanhamento da qualidade do controle interno, visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. Pressupõe uma atividade desenvolvida ao longo do tempo.

    Gabarito: alternativa E

ID
1566070
Banca
FGV
Órgão
TCE-RJ
Ano
2015
Provas
Disciplina
Auditoria Governamental
Assuntos

O procedimento de auditoria governamental realizado com o objetivo de avaliação da performance da Administração Pública quanto à economicidade, à eficiência, à eficácia e à efetividade denomina-se:

Alternativas
Comentários

  • Letra (e)


    A Auditoria Operacional consiste em metodologia específica que busca contribuir para o aperfeiçoamento da gestão pública, por meio da produção de informações atualizadas e independentes e pela recomendação de ações que otimizem a capacidade de gestão, o cumprimento de metas ou os resultados das políticas públicas.


    http://www1.tce.pr.gov.br/conteudo/auditorias-operacionais-aops/43

  • A auditoria de conformidade é aquela na qual o auditor toma como parâmetros primordiais para sua avaliação critérios de legalidade e legitimidade. Por exemplo, quando o auditor verifica se determinado órgão seguiu a Lei das Licitações ao contratar uma empresa para executar uma obra.

    Por outro lado, existem as auditorias operacionais, nas quais o auditor busca avaliar critérios afetos ao desempenho do gestor, como eficiência, eficácia e efetividades. Por exemplo, saber se um programa de combate a dengue foi eficaz naquilo que ser propôs: diminuir os casos de dengue em 50%.

    http://www.forumconcurseiros.com/forum/forum/disciplinas/auditoria/74065-auditoria-de-conformidade

  • Auditoria Operacional: consiste em avaliar as ações gerenciais e
    os procedimentos relacionados ao processo operacional, ou parte dele,
    das unidades ou entidades da administração pública federal, programas de
    governo, projetos, atividades, ou segmentos destes, com a finalidade de
    emitir uma opinião sobre a gestão quanto aos aspectos da eficiência,
    eficácia e economicidade, procurando auxiliar a administração na
    gerência e nos resultados, por meio de recomendações, que visem
    aprimorar os procedimentos, melhorar os controles e aumentar a
    responsabilidade gerencial.

     

     

    Fonte: Prof Erick Alves

  • Bizu:

    Falou em performance e ainda eficiência, eficácia, efetividade e economicidade, só pode ser auditoria operacional, que também pode ser designado como auditoria de desempenho.

    gaba: E ;)

  • não podemos errar esse tipo de questão na prova! Mais uma vez:

              Auditoria operacional: quando o objetivo for avaliar o desempenho dos órgãos e entidades jurisdicionados, assim como dos sistemas, programas, projetos e atividades governamentais, quanto aos aspectos de economicidade, eficiência, eficácia e efetividade dos atos praticados.

    Gabarito: alternativa E.

ID
1644226
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2015
Provas
Disciplina
Auditoria Governamental
Assuntos

Segundo a INTOSAI, as auditorias do setor público contribuem para a boa governança e, por conseguinte, para o aperfeiçoamento da administração pública. Com relação a auditorias e governança no setor público, julgue o item subsequente.


O componente monitoramento, por propiciar disciplina e estrutura, minimizando os riscos e assegurando que os controles internos funcionem como o previsto, está posicionado estrategicamente na base do cubo tridimensional proposto pelo COSO ERM (COSO II), com o propósito de suportar todos os outros componentes do sistema.

Alternativas
Comentários

  • ERRADA


    Segundo o COSO II, o ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura.


    http://www.estrategiaconcursos.com.br/blog/auditoria-concurso-fub-prova-comentada/

  • A base para os demais componentes do controle, no coco II, é o ambiente interno.

  • ambiente interno

    abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura. Os fatores do ambiente interno compreendem a filosofia administrativa de uma organização no que diz respeito aos riscos; o seu apetite a risco; a supervisão do conselho de administração; a integridade, os valores éticos e a competência do pessoal da organização; e a forma pela qual a administração atribui alçadas e responsabilidades, bem como organiza e desenvolve o seu pessoal

    ESTUDE MAIS AQUI

    http://www.coso.org/documents/coso_erm_executivesummary_portuguese.pdf

  • Errado.

     

    Comentários:

     

    O ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo

    a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura.

     

     

     

    Gabarito: E

     

     

    Prof. Claudenir Brito

  • A base é o ambiente interno.

  • Ambiente Interno – A administração estabelece uma filosofia quanto ao tratamento de riscos e estabelece um limite de apetite a risco. O ambiente interno determina os conceitos básicos sobre a forma como os riscos e os controles serão vistos e abordados pelos empregados da organização. O coração de toda organização fundamenta-se em seu corpo de empregados, isto é, nos atributos individuais, inclusive a integridade, os valores éticos e a competência – e, também, no ambiente em que atuam. Além disso, o ambiente interno é a base para todos os outros componentes do gerenciamento de riscos corporativos, o que propicia disciplina e estrutura.Esse ambiente influencia o modo pelo qual as estratégias e os objetivos são estabelecidos, os negócios são estruturados, e os riscos são identificados, avaliados e geridos.

  • O componente Ambiente de controle é a consciência de controle da entidade, abrange a cultura de uma organização, servindo de base para os demais componentes do gerenciamento de riscos corporativos.      

                   Portanto, quem serve tem o propósito de suportar todos os outros componentes é o ambiente de controle.

    Gabarito: ERRADO

  • "o ambiente interno é a base para todos os outros componentes do gerenciamento de riscos corporativos, o que propicia disciplina e estrutura." (embora de fato o monitoramento esteja representado na base do cubo)

    pag 33, COSO II

  • O erro do item está, como muitos disseram, em "O componente monitoramento, por propiciar disciplina e estrutura,...", pois o componente em voga é de fato o ambiente de interno. Porém, galera, a parte da questão que afirma que as atividades de monitoramento estão na base do "Cubo do COSO" está correta.

  • GABARITO: ERRADO

    V – monitoramento: é obtido por meio de revisões específicas ou monitoramento contínuo, independente ou não, realizados sobre todos os demais componentes de controles internos, com o fim de aferir sua eficácia, eficiência, efetividade, economicidade, excelência ou execução na implementação dos seus componentes e corrigir tempestivamente as deficiências dos controles internos.

    I - ambiente de controle: é a base de todos os controles internos da gestão, sendo formado pelo conjunto de regras e estrutura que determinam a qualidade dos controles internos da gestão. O ambiente de controle deve influenciar a forma pela qual se estabelecem as estratégias e os objetivos e na maneira como os procedimentos de controle interno são estruturados.

  • Gab. E

    Ainda não comentado, tem outro erro mais sutil. O conceito de monitoramento, negritado em verde, relaciona-se ao COSO I, e não ao COSO II. Por isso, a questão erra não apenas por misturar os conceitos monitoramento-ambiente interno, mas também por apresentar a definição de monitoramento do COSO I, não atendendo ao comando "proposto pelo COSO ERM (COSO II)".

    COSO II - A administração determina, por meio de atividades contínuas de monitoramento ou avaliações independentes, ou por uma combinação dessas, se o gerenciamento de riscos corporativos atual continua eficaz.

    COSO I - A organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno.

    QUESTÃO: O componente monitoramento, por propiciar disciplina e estrutura, minimizando os riscos e assegurando que os controles internos funcionem como o previsto, está posicionado estrategicamente na base do cubo tridimensional proposto pelo COSO ERM (COSO II), com o propósito de suportar todos os outros componentes do sistema.

    Em verde, conceito de monitoramento do COSO I. Em azul, como bem comentado pelos colegas, conceito de ambiente interno.

  • Resolução: Segundo o COSO II

    No cubo, o monitoramento está, de fato, na base, mas a interpretação é oposta. O componente que suporta é o ambiente interno.

    O ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura. Os fatores do ambiente interno compreendem a filosofia administrativa de uma organização no que diz respeito aos riscos; o seu apetite a risco; a supervisão do conselho de administração; a integridade, os valores éticos e a competência do pessoal da organização; e a forma pela qual a administração atribui alçadas e responsabilidades, bem como organiza e desenvolve o seu pessoal.

     

    Resposta: errado

  • Para solucionar a questão o candidato deve ter conhecimento dos componentes do gerenciamento de riscos corporativos previstos no COSO Enterprise Risk Management.

    O componente ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

    Assim, verifica-se que a definição apresentada no enunciado trata-se do componente ambiente interno e não monitoramento.


    Gabarito do Professor: ERRADO.

  • Ambiente Interno

ID
1804426
Banca
FMP Concursos
Órgão
CGE-MT
Ano
2015
Provas
Disciplina
Auditoria Governamental
Assuntos

Tendo em conta os “componentes do controle interno", segundo o COSO Internal Control – Integrated Framework (2013), considere as seguintes assertivas.

I – O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização.

II – A avaliação de riscos prescinde de um processo dinâmico e interativo para identificar e avaliar os riscos à avaliação dos objetivos. Esses riscos de não atingir os objetivos em toda a entidade não são considerados em relação às tolerâncias aos riscos estabelecidos.

III – A comunicação interna é o meio pelo qual as informações são transmitidas para a organização, fluindo em todas as direções da entidade. Ela permite que os funcionários recebam uma mensagem clara da alta administração de que as responsabilidades pelo controle devem ser levadas a sério.

Estão corretas apenas

Alternativas
Comentários
  • Opa Boa tarde Wesley, PRF como vc e PF tb.

  • Resposta C 

    I – O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização. (CERTA) 

    II – A avaliação de riscos prescinde de um processo dinâmico e interativo para identificar e avaliar os riscos à avaliação dos objetivos. Esses riscos de não atingir os objetivos em toda a entidade não são considerados em relação às tolerâncias aos riscos estabelecidos. (ERRADA)

    III – A comunicação interna é o meio pelo qual as informações são transmitidas para a organização, fluindo em todas as direções da entidade. Ela permite que os funcionários recebam uma mensagem clara da alta administração de que as responsabilidades pelo controle devem ser levadas a sério. (CERTA)
     

  • II -  (alternativa errada)

    Prescinde = dispensa

    AVALIAÇÃO DE RISCO
    Identificação dos eventos ou das condições que podem afetar a qualidade da informação contábil e avaliação dos riscos identificados, incluindo sua probabilidade de ocorrência, a forma como são gerenciados e as ações a serem implementadas.
    Podemos definir risco como evento futuro e incerto (ou seja, ainda não ocorreu, e nem há certeza de que irá ocorrer) que, caso ocorra, pode impactar negativamente o alcance dos objetivos da organização. (Estartégia Concursos)
     

ID
1845886
Banca
Prefeitura do Rio de Janeiro - RJ
Órgão
CGM - RJ
Ano
2015
Provas
Disciplina
Auditoria Governamental
Assuntos

Nos termos do COSO – Gerenciamento de Riscos Corporativos, existe um relacionamento direto entre os objetivos que uma organização se empenha em alcançar e os componentes do gerenciamento de riscos corporativos, que representam aquilo que é necessário para o seu alcance. O número de componentes de gerenciamento de riscos é:

Alternativas
Comentários

  • No COSO II o gerenciamento de riscos é a base dos controles interno e passou a ter 8 componentes:

    1) Ambiente de Controle

    2) Fixação de Objetivos

    3) Identificação de Eventos

    4) Avaliação de Riscos

    5) Resposta a Risco

    6) Atividades de Controle

    7) Informações e Comunicações e

    8) Monitoramento

     

  • AFIARAIM

    Lembrar que Fixação de Objetivos, Identificação de Eventos e Resposta ao Risco vinheram no COSO II, a partir do GERENCIAMENTO DE RISCOS. Essa característica é o que diferencia o COSO I do COSO II.

    Logo, são 8 os componentes do gerenciamento de risco.

    Letra D

     

  • A questão não teria que especificar que era do COSO ll?

  • Exatamente Diego Rocha, por causa disso, também errei.

    No COSO II os componentes passam de 5 para 8, da seguinte forma:

    1) Ambiente interno de controle

    2) Fixação dos objetivos

    3) Identificação dos eventos

    4) Avaliação dos riscos

    5) Resposta ao risco

    6) Atividade de controle

    7) Informações a comunicação

    8) Monitoramento

    Obs: em negrito são os componentes adicionados no COSO II

  • Olá, Diego, qdo o enunciado diz COSO (ERM Enterprise Risk Management = Gerenciamento de risco empresarial) e nesse sentido, esse COSO é conhecido como o "II".

    Blz?

    Bons estudos

  • Essa questão deveria ter sido anulada, uma vez que a questão não distingue se é COSO I ou II, havendo 2 alternativas consideradas corretas;

    COSO I: 5 componentes;

    COSO II: 8 componentes;

    No mínimo, a questão deveria considerar como certa a alternativa B (5 componentes), pois pela lógica, quando dizemos somente COSO, é muito mais fácil entendermos que se trata do modelo I do que do II;

    Me corrijam se eu estiver errado.

  • COSO I = COSO Internal Control – Integrated Framework - (Controle Interno - Estrutura Integrada).

    Possui 5 componentes:

    - Ambiente de Controle

    - Avaliação de Risco

    - Atividades de Controle

    - Informação e Comunicação

    - Monitoramento

    COSO II = Enterprise Risk Management (Gerenciamento do Riscos Corporativos). 8 componentes:

    - Ambiente interno

    - Fixação de Objetivos

    - Identificação de Eventos

    - Avaliação de Riscos

    - Resposta aos Risco (CERA = Compartilhar, Evitar, Reduzir ou Aceitar)

    - Atividades de Controle

    - Informação e Comunicação

    - Monitoramento

    Vejam que o comando da questão fala de Riscos Corporativos. Assim, são 8 componentes existentes.

  • Resolução: No COSO I são 5 componentes. No COSO II são 8 componentes: Ambiente interno, Fixação de objetivos ,Identificação de eventos, Avaliação de riscos, Resposta aos riscos, Atividades de controle, Informações e comunicações, Monitoramento.

    Resposta: D

ID
1889401
Banca
FGV
Órgão
IBGE
Ano
2016
Provas
Disciplina
Auditoria Governamental
Assuntos

O conhecimento do grau de maturidade da gestão de riscos de organizações públicas é importante para que sejam feitas recomendações para a melhoria da governança e para a efetividade das políticas públicas. Há diversos modelos de referência (ou framework) para gestão de riscos.

Entretanto, há um modelo que introduziu a noção de que controles internos devem ser ferramentas de gestão e monitoração de riscos para o alcance de objetivos, e não apenas para riscos de origem financeira, deixando de lado a função de mero avaliador da conformidade legal das despesas públicas.

Esse modelo é conhecido como “Enterprise Risk Management”. A descrição acima refere-se ao modelo de referência apresentado à administração pública no Brasil pelo TCU e criado internacionalmente pelo(a): 

Alternativas
Comentários

  • Falou em: controles internos, gerenciamento de riscos e alcance de objetivos da organização (não só financeiros) só pode ser COSO (auditoria).

     

    :p

  • Após quase 1.000 questões, hoje fui apresentado a esse COSO. 

  • O COSO I, ou COSO ICIF ( Internal Control – Integrated Framework) , tratava apenas acerca dos CONTROLES INTERNOS. Já o COSO II, ou COSO ERM, passou a abordar o Gerenciamento de Riscos Corporativos (ERM (Enterprise Risk Management).

  • Várias entidades em mi tem referenciais teóricos sobre controles internos e gerenciamento de riscos. O mais difundido é o do COSO, repetida em normas de auditoria independente e em normas de auditoria governamental, dentre outros.

    Resposta: C

  • Fala pessoal! Tudo bem? Professor Jetro Coutinho na área, para comentar esta questão sobre controle interno.

    Toda organização possui objetivos a atingir. No entanto, o simples estabelecimento de objetivos não é suficiente para alcançá-los, pois, podem existir situações que impeçam a organização de conseguir cumprir o estabelecido.

    Situações que impedem o atingimento de objetivos são denominadas riscos. Visando aumentar a probabilidade de que uma organização consiga gerar melhores resultados, difundiu-se a técnica da gestão de riscos, que visa estabelecer formas para gerenciar os riscos de uma organização, auxiliando-a a atingir os objetivos.

    Para gerenciar riscos, uma das formas mais costumeiras é a adoção de controles internos, que tem como propósito reduzir o risco de uma organização.

    Assim, os controles internos servem para que uma organização aumente sua chance de atingimento de objetivos.

    Neste sentido, o COSO ERM (Enterprise Risk Management) estabeleceu uma estrutura para auxiliar as organizações a implementarem a gestão de riscos.

    A primeira versão do documento foi publicada em 2004, mas a versão vigente é a de 2017 que implementou por mudanças profundas no documento anterior.

    Os componentes do COSO ERM 2017 são: Governança e Cultura, Estratégia e estabelecimento de objetivos, desempenho, análise e revisão e, por fim, informação, comunicação e reporte.

    Dessa forma, o enunciado está se referindo ao COSO.


    Gabarito do Professor: Letra C.
ID
1989118
Banca
FCM
Órgão
IF Sudeste - MG
Ano
2016
Provas
Disciplina
Auditoria Governamental
Assuntos

Os controles internos são mecanismos que fazem parte da estrutura de governança da entidade, possuindo componentes interrelacionados que são essenciais para o planejamento do trabalho do auditor.

Relacione os respectivos componentes com as características e as definições apresentadas.

1- Ambiente de controle

2- Avaliação de Risco

3- Informação e comunicação

4- Atividade de Controle

5- Monitoração

( ) Relaciona-se aos métodos e aos registros estabelecidos para identificar, juntar, analisar, classificar e relatar transações da entidade.

( ) Alterações, no ambiente operacional, de pessoas e do sistema de informações. O crescimento rápido é um elemento desse componente.

( ) Integridade e valores éticos, comprometimento com competência, conselho de administração e estrutura organizacional.

( ) Segregação de funções, controle de processamentos de informação. Controles de aplicativos e físicos são formas utilizadas nesse componente.

( ) Processo de avaliação da qualidade do sistema de controle interno que pode ocorrer durante as atividades ou em períodos específicos destinados a esse fim.

A sequência correta é

Alternativas
Comentários

  • A segunda assertiva está muito estranha... Será que isso tá certo?

  • Trata-se dos componentes do COSO I:

     

    Ambiente de controle - Integridade e valores éticos, comprometimento com competência, conselho de administração e estrutura organizacional.

    Avaliação de Risco - Verificação de possíveis riscos. O crescimento rápido é um elemento desse componente.

    Informações e Comunicação - Métodos e aos registros estabelecidos para identificar, juntar, analisar, classificar e relatar transações da entidade.

    Atividade de Controle - Segregação de funções, controle de processamentos de informação. Atividades que são utilizadas para melhorar o controle interno. 

    Monitoramento - Processo de avaliação da qualidade do sistema de controle interno que pode ocorrer durante as atividades ou em períodos específicos destinados a esse fim.

ID
2608135
Banca
CESPE / CEBRASPE
Órgão
CGM de João Pessoa - PB
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

De acordo com o art. 74 da Constituição Federal de 1988 (CF), os Poderes Legislativo, Executivo e Judiciário manterão, de forma integrada, sistema de controle interno com algumas finalidades. Nesse sentido, julgue o item a seguir, a respeito da governança no setor público.


O COSO ICIF 2013 está em consonância com o referido artigo constitucional, ao descrever os objetivos operacionais como aqueles relacionados à eficiência e à eficácia das operações da entidade, incluídos operações e desempenho (performance) das metas e salvaguardados os ativos contra perdas.

Alternativas
Comentários

  • COSO ICIF 2013  - PAG 12

     

     

    Objetivos

     

     

    A Estrutura apresenta três categorias de objetivos, o que permite às organizações se concentrarem em diferentes aspectos do controle interno:

     

     

    Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho

    financeiro e operacional e a salvaguarda de perdas de ativos.

     

     

    • Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas e externas, podendo abranger os requisitos

     

    de confiabilidade, oportunidade, transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos normatizadores

     

    reconhecidos, ou às políticas da entidade.

     

     

    • Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e regulamentações às quais a entidade está sujeita.

  • Justificativa da banca: questão 107 - gabarito preliminar: C 

    Gabarito definitivo: Deferido com anulação A redação do item prejudicou seu julgamento objetivo.

  • são 4, Faltou o Estratégico 

  • Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.

    Operações – utilização eficaz e eficiente dos recursos.

    Comunicação – confiabilidade de relatórios.

    Conformidade – cumprimento de leis e regulamentos aplicáveis.

  • "salvaguardas de perdas de ativos... " e não "salvaguardados os ativos contra perdas..." O texto confuso, no meu ponto de vista, não torna incorreto o item, no entanto toca o horror na interpretação. Desta forma, fica difícil afirmar se está certo ou errado.


    Fé na missão!

  • O que a banca quer saber? Se a categoria de objetivo operacional do COSO ICIF está de acordo com a definiçao de CI da CF:

    COSO:

    Operacional "Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos."

    CF, Art. 74:

    "I - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos programas de governo e dos orçamentos da União;

    II - comprovar a legalidade (conformidade) e avaliar os resultados, quanto à eficácia e eficiência, da gestão orçamentária, financeira e patrimonial nos órgãos e entidades da administração federal, bem como da aplicação de recursos públicos por entidades de direito privado;

    III - exercer o controle das operações de crédito, avais e garantias, bem como dos direitos e haveres da União;

    IV - apoiar o controle externo no exercício de sua missão institucional."

    Isto é, os incisos I a IV sao mais amplos que os aspecto meramente operacional da COSO ICIF. Por exemplo apenas a CF trata da complementariedade do CI em relaçao ao controle externo. Além disso, o item salvaguarda de ativos também xtrapolaria o texto constitucional.

ID
2620138
Banca
FGV
Órgão
Câmara de Salvador - BA
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

A estrutura integrada de controle interno e gerenciamento de risco proposta pelo Committee Of Sponsoring Organizations of the Treadway Commission (COSO) está baseada em quatro categorias de objetivos.


A categoria de objetivo relacionada à sobrevivência, continuidade e sustentabilidade organizacional é o(a):

Alternativas
Comentários

  • Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.

    Operações – utilização eficaz e eficiente dos recursos.

    Comunicação – confiabilidade de relatórios.

    Conformidade – cumprimento de leis e regulamentos aplicáveis.

  • Gab. D

     

  • Gab: D

    Coso II

  • COSO I ( x , operacional, relatórios, conformidade) ==> foco nos Controles Internos

    COSO II (Estratégica, , operacional, relatórios, conformidade)==> foco Gerenciamento de riscos (ERM)

    Bons estudos.

  • mais uma questão baseada no COSO II. Observem que o objetivo que está relacionado com sobrevivência, continuidade e sustentabilidade é o ESTRATÉGICO, que trata dos objetivos e metas alinhados à missão da entidade.

    Gabarito: alternativa D.

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!


    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.


    O Sistema de Controle Interno  (SCI) de uma organização existe para que possa mitigar os riscos e, assim, proteger os objetivos da organização. Na sua primeira versão, o COSO prevê 3 categorias de objetivos que devem ser protegidas por meio do SCI, mas o COSO II prevê 4 categorias, que são: 

    Ø  Estratégicos – metas gerais, alinhadas com o que suporta a missão (a razão de existir) da organização. Um Tribunal de Contas, por exemplo, existe para fiscalizar a boa e regular aplicação do dinheiro público. Quando ele faz qualquer coisa com esse fim, está agindo para cumprir um objetivo estratégico.

    Ø  Operações – utilização eficaz e eficiente dos recursos. Quando um Tribunal de Contas faz um novo sistema, para permitir que as auditorias sejam feitas de forma mais tempestiva, ou quando ele reduz os custos de sua atuação, o TC está utilizando de forma eficaz e eficiente os recursos e, portanto, está cumprindo um objetivo operacional.

    Ø  Comunicação (divulgação) – confiabilidade de relatórios. Um Tribunal de Contas, por exemplo, também presta contas. Quando as informações que estão em seus relatórios são confiáveis, ele está cumprindo um objetivo de comunicação.

    Ø  Conformidade (compliance) – cumprimento de leis e regulamentos aplicáveis. Um Tribunal de Contas também deve cumprir as leis e regulamentos a ele aplicáveis. Quando um Tribunal de Contas age de acordo com as normas, ele está cumprindo um objetivo de conformidade.

    Repare que o COSO não fala expressamente sobre sobrevivência, continuidade e sustentabilidade da organização, mas, dadas as categorias, qual seria a que abrangeria estes itens?

    Bom, qualquer organização existe para um propósito determinado. Chamamos isso de "missão organizacional". A missão de uma organização define quem a empresa é qual a finalidade de sua existência. Por isso, enquanto a empresa estiver ativa, ela irá cumprir sua missão.

    Claro que, se a organização não sobreviver, ela não vai conseguir cumprir a sua missão. Portanto, uma condição essencial para que a empresa cumpra sua missão é justamente sobrevivendo, continuando seus negócios e sendo sustentável (não só na parte ambiental, mas também social e economicamente).

    Repare que a sobrevivência, a continuidade e a sustentabilidade de uma organização estão muito relacionados com a capacidade da organização de cumprir sua missão. Portanto, a categoria que abrange a sobrevivência, a continuidade e a sustentabilidade da organização é a categoria estratégica (letra D).


    Gabarito do professor: D
ID
2620141
Banca
FGV
Órgão
Câmara de Salvador - BA
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

A Estrutura Integrada de Controle Interno proposta pelo Committee Of Sponsoring Organizations of the Treadway Commission (COSO) organiza o controle interno em cinco componentes.


Quando uma entidade que organizou o seu controle interno a partir da estrutura do COSO realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno, está atendendo diretamente ao componente de:

Alternativas
Comentários

  • GABARITO: D



    Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.



    Fonte:https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

  • vimos que o monitoramento é feito por meio de acompanhamento contínuo das atividades, por avaliações pontuais e independentes, tais como autoavaliação, revisões eventuais e auditoria interna, ou por uma combinação das duas, para se certificar da presença e do funcionamento de cada um dos cinco componentes do controle interno.

              Portanto, as atividades de monitoramento são realizadas através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

    Gabarito: alternativa D.

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!

    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    A primeira versão do COSO, cobrada nesta questão, tem cinco componentes e, DE LONGE, os componentes mais cobrados são: ambiente de controle, atividades de controle e atividades de monitoramento. Portanto, sabendo bem estes três componentes, você já estará preparado para a grande maioria das questões do COSO.

    Mas vamos dar uma olhada em todos os componentes do COSO:

    Ø  Ambiente de Controle: Ética, integridade, cultura organizacional, retenção de talentos , etc. São os fatores intangíveis que conduzem o controle interno por toda a organização. Tem impacto pervasivo no sistema de controle interno.


    Ø  Avaliação de Riscos: Processo para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis aceitáveis (que a organização tolera). Como o risco depende do objetivo, este componente necessita que a administração tenha estabelecido objetivos e que estes objetivos estejam adequados à organização.


    Ø  Atividades de Controle: São políticas e procedimentos para reduzir os riscos, como controles preventivos, detectivos e as ações corretivas. Exemplos: Segregação de funções, revisões da alta direção, indicadores de desempenho. No âmbito da TI, são considerados dois tipos de controles: os controles gerais (aplicados a todos os sistemas) e os controles de aplicativo (aplicados a um sistema individualmente).


    Ø  Informação e Comunicação: A organização proporciona, compartilha e obtém as informações necessárias para a realização de seus objetivos. Além disso, deve receber informações externas e fornecer informações que atendam as expectativas das partes interessadas.


    Ø  Atividades de Monitoramento; Servem para certificar a presença e o funcionamento dos controles internos e para tomar ações corretivas pra melhorar o sistema . Geralmente são feitas por auto avaliação. São realizadas por avaliações contínuas (mais eficazes, pois dão informações mais oportunas e tempestivas, por meio de reuniões, seminários, atuação dos gerentes e da auditoria, etc) ou por avaliações independentes (que podem, inclusive, avaliar se as avaliações contínuas estão dando resultado ou não). Pode ser feita mesmo que haja procedimentos informais ou não documentados . As deficiências devem ser comunicadas por canais normais (deficiências rotineiras) ou em canais alternativos (informações sensíveis, como atos ilegais ou impróprios).

    Ou seja, falou em “avaliações contínuas e independentes" falou em “atividades de monitoramento". 


    Portanto, 

    gabarito do professor: D.

  • Gab. D

    O monitoramento pode ser conduzido de duas maneiras:

    • 1 - mediante atividades contínuas

    O monitoramento contínuo é incorporado às atividades normais e repetitivas de uma organização. Ele também é conduzido em tempo real, responde dinamicamente a mudanças nas condições e está firmemente arraigado na organização. Consequentemente, ele é mais eficaz do que as avaliações independentes.

    • 2 - avaliações independentes

    Aas avaliações independentes geralmente ocorrem após a constatação de algum fato, os problemas serão identificados com maior rapidez por atividades contínuas de monitoramento. Ainda assim, muitas organizações que possuem sistemas complexos de atividades de monitoramento contínuo realizam periodicamente avaliações independentes do seu gerenciamento de riscos corporativos. A organização que constata a necessidade de conduzir avaliações independentes frequentemente deverá concentrar-se em fortalecer as suas atividades de monitoramento contínuo.

    Fonte: COSO II

  • Resolução:

    Uma sistema de controle interno, além do seu desenho e implantação, não pode prescindir do monitoramento, que também é um dos 5 componentes do controle interno conforme o COSO I. De nada adiantaria ter um ótimo sistema de controle interno, se ele não pode ser avaliado ou mensurado por meio de parâmetros de desempenho. Sem atividade de monitoramento não seria possível saber se o sistema é “bom” ou “ruim”.

    Resposta: D 

  • Segundo o Cosocontrole interno é um processo. Este processo é constituído de 5 elementos, que estão inter-relacionados entre si, e presentes em todo o controle interno. Os 5 elementos são:

    1 - Ambiente de Controle - atribuição de competências e responsabilidade para cada pessoa que trabalha na entidade;

    2 - Avaliação e Gerenciamento dos Riscos - identifica quais são os pontos fracos e traça estratégias para superá-los é atividade de prospecção;

    3 - Atividade de Controle - complementa o gerenciamento dos riscos na medida que detecta e previne os riscos durante o processo,

    4 - Informação e Comunicação - como o fluxo de informação seja formal ou informal que circula na entidade é tratado.

    5 - Monitoramento - avaliação de desempenho do controle interno durante determinado período.

    Gabarito: D

ID
2625034
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-RS
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

Entre as quatro categorias de objetivos organizacionais estabelecidas pelo COSO inclui-se a categoria dos objetivos operacionais, cujo propósito é

Alternativas
Comentários

  • GABARITO: LETRA B.

     

    No COSO II as 4 categorias de objetivos são:

     

    Estratégicos: objetivos e metas alinhados à missão da entidade; (LETRA C)

     

    Operacionais: utilização eficaz e eficiente dos recursos; (LETRA B)

     

    Comunicação: confiabilidade dos relatórios; (LETRA E)

     

    Conformidade: cumprimento das leis e regulamentos aplicáveis. (LETRA A).

  •  operacionaL esta relacionado a letra b acima. 

     

    Veja que a questão disse no início que entre as 4 categorias de objetivos, ou seja, somente no COSO 2 são 4 categorias e umas delas é a operacional, a qual também esta no COSO 1.

    O enfoque operacional do COSO 1 é ≠ do COSO 2. No COSO 1 (controle interno) o foco esta na eficiência e eficácia das operações, porque o controle interno vc. trabalha na operações.

    Já no COSO 2, o enfoque operacional está voltado a avaliação de risco, ou seja, utilização eficiente e eficaz dos recursos, os quais não poderão ser perdidos ou disponibilizados.

  • As categorias de objetivos de uma organização são classificados em quatro categorias:

    * Estratégicos – referem-se às metas no nível mais elevado. Alinham-se e fornecem apoio à missão.

    * Operações – têm como meta a utilização eficaz e eficiente dos recursos.

    * Comunicação – relacionados à confiabilidade dos relatórios.

    * Conformidade – fundamentam-se no cumprimento das leis e dos regulamentos pertinentes.

    Gabarito: B.

  • A questão pede o objetivo operacional do Coso II, veja a diferença:

     

    Operacional do Coso I: relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.

     

    Operacional do Coso II: à utilização eficaz e eficiente dos recursos

  • gabarito: letra B

    Na verdade só encontrei três objetivos, a seguir:

    Objetivos Operacionais

    Relacionam-se com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reserva de recursos contra prejuízos. Variam de acordo com a decisão da administração em relação à estrutura e ao desempenho.

    Objetivos de Comunicação

    Relacionam-se com a confiabilidade dos relatórios. Incluem relatórios internos e externos e podem, ainda, conter informações financeiras e não financeiras.

    Objetivos de Conformidade

    Relacionam-se com o cumprimento de leis e regulamentos. Em alguns casos dependem de fatores externos e tendem a ser semelhantes em todas as organizações, e em outros casos em todo um setor industrial.

    fonte: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

    Bons estudos e Fé em Deus!

  • A alternativa D "evitar a perda de ativos ou recursos da organização" dá uma ideia de objetivo operacional, mas também pode ser conformidade.

    COSO II: Algumas organizações utilizam outra categoria de objetivos, “a salvaguarda de recursos”, que também é denominada “salvaguarda de ativos”. De modo geral, esses objetivos têm como meta evitar a perda de ativos ou recursos da organização, seja por meio de furto, desperdício, ineficiência, ou simplesmente, por meio de decisões empresariais equivocadas, como vender um produto a preço demasiado baixo, deixar de conservar empregados de importância fundamental, evitar infrações a patentes, ou incorrer em passivos imprevistos. Esses objetivos são essencialmente de natureza operacional, embora determinados aspectos de salvaguarda possam ser classificados em outras categorias. Nos casos da aplicação de exigências legais ou regulamentares, os referidos objetivos tornam-se itens de "compliance" (conformidade). Quando considerados em conjunto com informações públicas, utiliza-se uma definição mais rigorosa para a salvaguarda de ativos. Essa definição trata da prevenção ou constatação oportuna, de aquisição, do uso ou da alienação não autorizada dos bens de uma organização, que poderia produzir impacto relevante nas demonstrações financeiras.

  • como a questão falou que são 4 objetivos organizacionais, temos que responder de acordo com o COSO II. Segundo o COSO II, as 4 categorias de objetivos são:

              Estratégicos: objetivos e metas alinhados à missão da entidade. (LETRA C)

              Operacionais: utilização eficaz e eficiente dos recursos. (LETRA B CORRETA)

              Comunicação: confiabilidade dos relatórios. (LETRA E)

              Conformidade: cumprimento das leis e regulamentos aplicáveis. (LETRA A).

     Gabarito: alternativa B.

  • COMENTÁRIO RESUMIDO DO ESTRATÉGIA...

    Letra B) utilizar de forma eficaz e eficiente os recursos.

    Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada (COSO II)

    Operações – utilização eficaz e eficiente dos recursos.

    Letra D) ERRADA.. Segundo a estrutura do Coso I, Operacional. Veja a explicação a seguir.

    O Sumário Executivo de Controle Interno - Estrutura Integrada (2013, p.6), do Committee of Sponsoring Organization, apresenta três categorias de objetivos, o que permite às organizações se concentrarem em diferentes aspectos do controle interno:

    Operacional Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.

    Dessa forma, conclui-se que temos duas alternativas corretas ("b" e "d"), o que levaria a anulação da questão. Acreditamos que a banca levou em consideração a estrutura do Coso II para tornar a alternativa "b" o gabarito da questão.

    Gabarito: B

  • GAB: LETRA B

    Complementando!

    Segundo  o  Manual  de  Gerenciamento  de  Riscos  Corporativos  —  Estrutura  Integrada (COSO II): 

    • Estratégicos – metas gerais, alinhadas com o que suportem à sua missão. 
    • Operações utilização eficaz e eficiente dos recursos
    • Comunicação – confiabilidade de relatórios. 
    • Conformidade – cumprimento de leis e regulamentos aplicáveis. 

ID
2625037
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-RS
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

Diversos tipos de alterações, como, por exemplo, nas condições demográficas, nos costumes sociais, nas estruturas das famílias, nas prioridades de trabalho, podem provocar mudanças na demanda de produtos e serviços, novos locais de compra, demandas relacionadas a recursos humanos e paralisações da produção. De acordo com o COSO, as relações entre essas alterações e seus efeitos são consideradas eventos

Alternativas
Comentários

  • Segundo o COSO, os eventos decorrem de fatores internos e externos. Quanto aos fatores externos, os “sociais” correspondem a alterações nas condições demográficas, nos costumes sociais, nas estruturas da família, nas prioridades de trabalho/vida e a atividade terrorista, que, por sua vez, podem provocar mudanças na demanda de produtos e serviços, novos locais de compra, demandas relacionadas a recursos humanos e paralisações da produção.

     

    GABARITO: LETRA C.

  • Diversos fatores externos e internos impulsionam os eventos que afetam a implementação da estratégia e o cumprimento dos objetivos. Os fatores externos, com os exemplos de eventos correlatos e as suas implicações, incluem o seguinte:

    * Identificação de Eventos Econômicos – os eventos relacionados contemplam: oscilações de preços, disponibilidade de capital, ou redução nas barreiras à entrada da concorrência, cujo resultado se traduz em um custo de capital mais elevado ou mais reduzido, e em novos concorrentes.

    * Meio ambiente – refere-se aos seguintes eventos: incêndios, inundações ou terremotos, que provocam danos a fábricas ou edificações, restrição quanto ao uso de matérias-primas e perda de capital humano.

    * Políticos – eleição de agentes do governo com novas agendas políticas e novas leis e regulamentos, resultando, por exemplo, na abertura ou na restrição ao acesso a mercados estrangeiros, ou elevação ou redução na carga tributária.

    * Sociais – são alterações nas condições demográficas, nos costumes sociais, nas estruturas da família, nas prioridades de trabalho/ vida e a atividade terrorista, que, por sua vez, podem provocar mudanças na demanda de produtos e serviços, novos locais de compra, demandas relacionadas a recursos humanos e paralisações da produção.

    * Tecnológicos – são novas formas de comércio eletrônico, que podem provocar aumento na disponibilidade de dados, reduções de custos de infra-estrutura e aumento da demanda de serviços com base em tecnologia.

    Gabarito: C.

  •  a) políticos. (eleições, nova agenda politica, leis etc)

     b) de meio ambiente.(incêndios, inundações, terremotos, danos a fabricas etc)

     c) sociais. GABARITO

     d) pessoais. 

     e) econômicos. (oscilações de preços, redução de barreiras, concorrência etc)

     

    Complementando: Tecnologicos ( nova formas de comércio eletronico)

  • Segundo o Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada (COSO II)do Committee of Sponsoring Organization (2007, p.52):


    Os fatores externos, com os exemplos de eventos correlatos e as suas implicações, incluem o seguinte:

     

    Identificação de Eventos

     

    Econômicos – os eventos relacionados contemplam: oscilações de preços, disponibilidade de capital, ou redução nas barreiras à entrada da concorrência, cujo resultado se traduz em um custo de capital mais elevado ou mais reduzido, e em novos concorrentes.

     

    Meio ambiente – refere-se aos seguintes eventos: incêndios, inundações ou terremotos, que provocam danos a fábricas ou edificações, restrição quanto ao uso de matérias-primas e perda de capital humano.

     

    Políticos – eleição de agentes do governo com novas agendas políticas e novas leis e regulamentos, resultando, por exemplo, na abertura ou na restrição ao acesso a mercados estrangeiros, ou elevação ou redução na carga tributária. 


    Sociais – são alterações nas condições demográficas, nos costumes sociais, nas estruturas da família, nas prioridades de trabalho/ vida e a atividade terrorista, que, por sua vez, podem provocar mudanças na demanda de produtos e serviços, novos locais de compra, demandas relacionadas a recursos humanos e paralisações da produção


    Tecnológicos – são novas formas de comércio eletrônico, que podem provocar aumento na disponibilidade de dados, reduções de custos de infraestrutura e aumento da demanda de serviços com base em tecnologia.

  • de acordo com o COSO II, os eventos decorrem de fatores internos e externos. Os fatores externos, com os exemplos de eventos correlatos e as suas implicações, incluem o seguinte:

              Econômicos: os eventos relacionados contemplam: oscilações de preços, disponibilidade de capital, ou redução nas barreiras à entrada da concorrência, cujo resultado se traduz em um custo de capital mais elevado ou mais reduzido, e em novos concorrentes.

              Meio ambiente: refere-se aos seguintes eventos: incêndios, inundações ou terremotos, que provocam danos a fábricas ou edificações, restrição quanto ao uso de matérias-primas e perda de capital humano.

              Políticos: eleição de agentes do governo com novas agendas políticas e novas leis e regulamentos, resultando, por exemplo, na abertura ou na restrição ao acesso a mercados estrangeiros, ou elevação ou redução na carga tributária. 

              Sociais: são alterações nas condições demográficas, nos costumes sociais, nas estruturas da família, nas prioridades de trabalho/ vida e a atividade terrorista, que, por sua vez, podem provocar mudanças na demanda de produtos e serviços, novos locais de compra, demandas relacionadas a recursos humanos e paralisações da produção

              Tecnológicos: são novas formas de comércio eletrônico, que podem provocar aumento na disponibilidade de dados, reduções de custos de infraestrutura e aumento da demanda de serviços com base em tecnologia.

              Portanto, correta a letra C.

    Gabarito: alternativa C.

ID
2625040
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-RS
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

Determinado componente do gerenciamento de riscos corporativos permite que a organização considere até que ponto eventos em potencial podem impactar o atingimento de seus objetivos. O COSO denomina esse componente de

Alternativas
Comentários

  • COSO, 2013

    Ambiente de Controle: abrange a integridade e os valores éticos da organização; os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança; a estrutura organizacional e a delegação de autoridade e responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; e o rigor em torno de medidas, incentivos e recompensas por desempenho.

     

    Avaliação de risco: A organização considera potencial para fraude na avaliação dos riscos a realização dos objetivos, avalia as mudanças que poderiam afetar de forma significativa o sistema de controle interno. A avaliação de risco exige que a administração considere o impacto de possíveis mudanças no ambiente externo e dentro de seu próprio modelo de negócio que podem tornar o controle interno ineficiente.

     

    Atividades de controle: É uma ação estabelecida por meio de políticas e procedimentos que garantam e cumprem as diretrizes determinado pela administração com o intuito de mitigar os riscos na realização dos objetivos. Essas atividades são desempenhadas em vários níveis, em vários estágios dentro do processo corporativo e tecnológico, tendo natureza preventiva ou detectiva que abrange uma série de atividades manuais e automáticas, a segregação de funções é geralmente inserida neste contexto.

     

    Informação e comunicação: É necessária para que se cumpra com a realização do controle interno a fim de apoiar o cumprimento de seus objetivos, é essencial para o bom funcionamento dos controles. É usada pela administração tanto para informações internas e externas, pode ser formal ou informal. O formal é realizado através dos sistemas internos de comunicação, desde complexos sistemas computacionais a reuniões de equipes de trabalho. O informal ocorre em conversas e encontros com clientes, autoridades, empregados e fornecedores.

     

     Atividades de monitoramento: Utiliza-se para saber se os controles internos estão sendo efetivos ou não. As avaliações independentes, conduzidas periodicamente terão escopos e freqüências diferentes, dependendo da avaliação do risco da eficácia das avaliações continuas e da administração. A função do monitoramento é verificar a efetivação e a adequação dos controles internos, em que o controle adequado são os cincos elementos do controle (ambiente, avaliação de riscos, atividades de controle, informação e comunicação e atividades de monitoramento) presentes e funcionando conforme planejado.

  • Aos não assinantes,

    GABARITO: C

  • Gabarito "C".

    Disciplina: AUDITORIA | Controle Interno| COSO

    COSO I 
      Ambiente Interno
      Avaliação de Riscos
      Atividade de Controle
      Informações e Comunicações
      Monitoramento

    COSO II
      1.Ambiente Interno
      2.Fixação de Objetivos
      3.Identificação de Eventos
      4.Avaliação de Riscos
      5.Resposta a Risco
      6.Atividade de Controle
      7.Informações e Comunicações
      8.Monitoramento

    A avaliação de riscos permite que uma organização considere até que ponto eventos em potencial podem impactar a realização dos objetivos. A administração avalia os eventos com base em duas perspectivas – probabilidade e impacto – e, geralmente, utiliza uma combinação 
    de métodos qualitativos e quantitativos. Os impactos positivos e negativos dos eventos em potencial devem ser analisados isoladamente ou por 
    categoria em toda a organização. Os riscos são avaliados com base em suas características inerentes e residuais.

    Identificação de EVENTO: a administração identifica os eventos em potencial que, se ocorrerem, afetarão a organização e determina se estes representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos. Eventos de impacto negativo representam riscos que exigem avaliação e resposta da administração. Os eventos de impacto positivo representam oportunidades que são canalizadas de volta aos processos de fixação das estratégias e dos objetivos. Ao identificar eventos, a administração considera uma variedade de fatores internos e externos que podem dar origem a riscos e a oportunidades no contexto de toda a organização.

  • O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerencia a organização, e estão integrados com o processo de gestão. Esses componentes são:

    * Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

    * Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

    * Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    * Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

    * Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    * Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    * Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

    * Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

    Gabarito: C. 

  • Segundo o Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada (COSO II)do Committee of Sponsoring Organization (2007, p.12):


    O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, que se originam com base na maneira como a administração gerencia a organização, e que se integram ao processo de gestão. Esses componentes são os seguintes:


    1) Ambiente Interno – A administração estabelece uma filosofia quanto ao tratamento de riscos e estabelece um limite de apetite a risco. O ambiente interno determina os conceitos básicos sobre a forma como os riscos e os controles serão vistos e abordados pelos empregados da organização.

     

    2) Fixação de Objetivos – Os objetivos devem existir antes que a administração identifique as situações em potencial que poderão afetar a realização destes.

     

    3) Identificação de Eventos – Os eventos em potencial que podem impactar a organização devem ser identificados, uma vez que esses possíveis eventos, gerados por fontes internas ou externas, afetam a realização dos objetivos.

     

    4) Avaliação de Riscos – Os riscos identificados são analisados com a finalidade de determinar a forma como serão administrados e, depois, serão associados aos objetivos que podem influenciar.

     

    5) Resposta a Risco – Os empregados identificam e avaliam as possíveis respostas aos riscos: evitar, aceitar, reduzir ou compartilhar. A administração seleciona o conjunto de ações destinadas a alinhar os riscos às respectivas tolerâncias e ao apetite a risco.

     

    6) Atividades de Controle – Políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos selecionados pela administração sejam executadas com eficácia.

     

    7) Informações e Comunicações – A forma e o prazo em que as informações relevantes são identificadas, colhidas e comunicadas permitam que as pessoas cumpram com suas atribuições. 


    8) Monitoramento – A integridade do processo de gerenciamento de riscos corporativos é monitorada e as modificações necessárias são realizadas. Desse modo, a organização poderá reagir ativamente e mudar segundo as circunstâncias. O monitoramento é realizado por meio de atividades gerenciais contínuas, avaliações independentes ou uma combinação desses dois procedimentos.

  • de acordo com o componente Avaliação de Riscos, a administração deve avaliar quais riscos podem limitar o alcance dos objetivos. Os riscos possuem várias naturezas, têm origem externa ou interna e não são apenas de natureza contábil, como a necessidade de garantir informações confiáveis, salvaguardar seus ativos, avaliar custos e estoques corretamente. Decorrem também da economia, da capacidade de cumprir leis, dos concorrentes etc. Tendo em vista os múltiplos riscos envolvidos, para avaliá-los e geri-los é preciso ter parâmetros e premissas adequadas. Um processo de gestão de riscos envolve, minimamente, identificá-los, mensurá-los, avaliá-los e respondê-los.

    Gabarito: alternativa C.

  • “Eventos que podem impactar o atingimento de seus objetivos” = riscos. A consideração que a organização faz sobre os riscos é denominada de avaliação de riscos.

    Gabarito: C

  • Na avaliação de riscos, os riscos identificados são analisados com a finalidade de determinar a forma como serão administrados e, depois, serão associados aos objetivos que podem influenciar. Avaliam se os riscos considerando os seus efeitos inerentes e residuais, bem como sua probabilidade e seu impacto.

    Resposta: C

ID
2625052
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-RS
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

A administração de uma universidade estadual identificou e avaliou os riscos associados com a gerência da residência estudantil: concluiu que a referida gerência não possuía internamente os requisitos necessários e as funcionalidades para administrar eficazmente essa grande propriedade residencial, razão pela qual optou por terceirizar a administração da residência para uma empresa especializada, que, entre outros fatores, tivesse condições de reduzir o impacto e a probabilidade de riscos.


De acordo com o COSO, a categoria de resposta a risco descrita na situação hipotética apresentada é

Alternativas
Comentários

  • Segundo o COSO, as respostas a riscos classificam-se nas seguintes categorias: evitar, reduzir, compartilhar e aceitar. Compartilhar corresponde à redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.

  • A principal finalidade do Coso I era estabelecer uma única definição de controle interno que atendesse às necessidades de diferentes interessados. E definir critérios para avaliação dos sistemas de controle interno. No primeiro documento divulgado pelo Coso (Comitê das Organizações Patrocinadoras) se enfatizou a relevância dos controles internos na redução de demonstrações contábeis fraudulentas, porém, posteriormente, esse comitê reconheceu outra necessidade.

     

    A outra necessidade reconhecida pelo Coso foi a de focar, também, o aspecto gerencial, e não somente os controles dos processos. A metodologia COSO II reuniu os principais objetivos que devem ser avaliados e monitorias pelo controle interno e estabeleceu que cabe ao controle interno dar garantia razoável de que os objetivos organizacionais estão sendo atendidos. Os objetivos tratados na metodologia COSO II são os Estratégicos, operacionais, de comunicação e de conformidade.

     

    Após o mapeamento de riscos perda financeira, fraudes, danos, roubo, furto, entre outros, considerando sua probabilidade de ocorrência e seu impacto, faz-se necessário o seu gerenciamento, ou seja, exige-se que as organizações públicas respondam aos riscos. Observa-se que pela metodologia Coso as respostas ao risco classificam-se em quatro categorias, sendo elas: Evitar; Reduzir, Compartilhar; Aceitar.

     

    Evitar: Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão.

     

    Reduzir: São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decisões do negócio no dia-a-dia.

     

    Compartilhar: Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.

     

    Aceitar: Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos. 

  • GABARITO A

     

    "As respostas a riscos classificam-se nas seguintes categorias:

     

    Evitar – Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão.

     

    Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decisões do negócio no dia-a-dia.

     

    Compartilhar – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.

     

    Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos."

     

    Fonte: COSO - Gerenciamento de Riscos Corporativos - Estrutura Integrada

  • ... a referida gerência não possuía internamente os requisitos necessários e as funcionalidades para administrar eficazmente essa grande propriedade residencia, razão pela qual optou por terceirizar a administração da residência para uma empresa especializada ...

    (EvA CoRe)

    Evitar

    Aceitar

    Compartilhar

    Reduzir

     

  • No componente Resposta a Risco, os empregados identificam e avaliam as possíveis respostas aos riscos. A administração seleciona o conjunto de ações destinadas a alinhar os riscos às respectivas tolerâncias e ao apetite a risco.

    As respostas a riscos classificam-se nas seguintes categorias:

    * Evitar – Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão.

    * Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decisões do negócio no dia-a-dia.

    * Compartilhar – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de Hedging ou a terceirização de uma atividade.

    * Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos.

    Gabarito: A.

  • Evitar: Suspensão das atividades;


    Reduzir: Adoção de procedimentos de controle para minimizar a probabilidade e/ou impacto do risco;


    Compartilhar: Redução da probabilidade ou do impacto por meio da terceirização de atividades ou da contratação de seguros, por exemplo;


    Aceitar: Decisão de não aceitar medidas mitigadoras.

  • Evitar: Suspensão das atividades;

    Aceitar: Decisão de não aceitar medidas mitigadoras.

    Compartilhar: Redução da probabilidade ou do impacto por meio da terceirização de atividades ou da contratação de seguros, por exemplo;

    Reduzir: Adoção de procedimentos de controle para minimizar a probabilidade e/ou impacto do risco;

    EvA CoRe

  • Gabarito: letra A

    De acordo com o Coso ERM

    "As respostas a riscos classificam-se nas seguintes categorias:

    Evitar – Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão.

    Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decisões do negócio no dia-a-dia.

    Compartilhar – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.

    Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos.

    O Anexo 6.1 apresenta alguns exemplos de como se aplicam essas respostas a riscos.

    (...)

    Compartilhar – Uma universidade identificou e avaliou os riscos associados com a administração de seus dormitórios de estudantes e concluiu que não possuía internamente os requisitos necessários e as funcionalidades para administrar eficazmente essas grandes propriedades residenciais. A universidade terceirizou a administração do dormitório a uma empresa de administração de patrimônio, a fim de apresentar melhores condições de reduzir o impacto e a probabilidade de riscos relacionados com a propriedade."

  • observem que a administração da universidade optou por terceirizar a administração da residência para uma empresa especializada. Aprendemos que na resposta ao risco Transferir/Compartilhar, o risco é transferido para um terceiro, transferindo os impactos e a responsabilidade. É preciso ter em mente que o risco não é eliminado, e quase sempre envolve o pagamento de prêmios a parte que está assumindo o risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.

     Gabarito: alternativa A.

  • Ao terceirizar a gestão da residência estudantil, a universidade transferiu/compartilhou o risco.

    Compartilhar – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.

    Gabarito: A

ID
2645956
Banca
CESPE / CEBRASPE
Órgão
TCM-BA
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

De acordo com o COSO (Committee of Sponsoring Organizations of the Treadway Commission), o sistema de controle interno das organizações deve seguir determinadas regras e obedecer a certos requisitos, delimitados por uma estrutura integrada. A respeito desse assunto, assinale a opção correta.

Alternativas
Comentários

  • Letra A é muito restritiva. O COSO ampliou o conceito de controle interno tratando-o como um processo constituído por componentes de controle inter-relacionados, visando auxiliar o atingimento dos objetivos institucionais.

     

    Item B está errado, pois pode ser aplicado em organizações de qualquer porte, evidentemente que quanto menor, mais simples tende a ser a aplicação.

     

    Letra C está correta, é o que se busca no final: controle interno quer reduzir riscos das atividades para auxiliar a empresa a atingir seus objetivos. Veja:

    Controle Interno, segundo COSO, é um componente do processo de gestão que visa assegurar o atingimento dos objetivos da entidade, de maneira correta e tempestiva, com a mínima utilização de recursos.

     

    Letra D está equivocada. Conformidade visa o atendimento às leis e regulamentos.

     

    Item E está errado. Ambiente de controle é bem mais abrangente. É a consciência de controle da entidade, sua cultura de controle, serve de base para os demais componentes. Trata-se de um conjunto de normas, processos e estruturas que de uma maneira abrangente afeta o sistema de controle interno.

     

  •  

    Os objetivos de conformidade se relacionam com normas e leis.

  • Gabarito "C"

     

    As recomendações do COSO são tidas como referência para Controles Internos. Por controle interno, o COSO entende como sendo todo processo conduzido pela diretoria, conselheiros, ou outros empregados de uma companhia, no intuito de prover uma razoável garantia com relação ao cumprimento das metas de organização.

     

    Sucesso!

     

     

     

     

  • a) F, "A observância estrita das políticas e dos procedimentos é suficiente para se considerar eficaz o controle interno".


    Para a eficácia ser verificada, deve haver uma segurança razoável de que os objetivos da entidade serão atingidos. Não adianta ter observância estrita das políticas e procedimentos se os objetivos pretendidos não podem ser alcançados.


    b) F, A estrutura do controle interno proposta pelo COSO está voltada exclusivamente para organizações de grande porte.


    A estrutura do COSO pode ser aplicada em qualquer organização, inclusive nas de pequeno porte.


    c)  V, "O COSO, por meio da estrutura de controle interno, busca viabilizar um grau razoável de segurança para os objetivos da entidade".


    d) F, "Os objetivos de conformidade se relacionam à eficácia e à eficiência das operações da entidade.


    Os objetivos de conformidade se relacionam com as leis e regulamentos. Os objetivos operacionais é que verificam a eficácia e eficiência das operações.


    e) F, O ambiente de controle restringe-se à integridade e aos valores éticos da organização.


    O ambiente de controle abrange a missão, cultura organizacional, visão, valores éticos e não se restringe ao citado no item.


    Gabarito C

  • Literalidade -COSO I

    Definição de controle interno:

    ''Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade.''

    Gabarito C

  • A questão exige do candidato conhecimento acerca da estrutura integrada do Controle Interno definida pelo COSO I [1].

    Inicialmente, vamos retomar o conceito de controle interno no âmbito do COSO I:

    "Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade" [1].

    O referido framework estabeleceu, para a estrutura de controle interno, três categorias de objetivos, as quais possibilitam às organizações se concentrarem em diferentes aspectos do controle interno: Operacional; Divulgação; Conformidade.

    Além disso, esquematizou-se o controle interno em cinco componentes integrados: Ambiente de Controle; Avaliação de Riscos, Atividades de Controle; Informação e Comunicação e. Atividades de monitoramento.

    Conforme imagem ilustrada abaixo, o COSO I representa a relação entre os objetivos das entidades com os componentes do controle interno e a estrutura organizacional da entidade em forma de um cubo.

    Figura 1 - Cubo do COSO I:



    Fonte: Tradução do sumário executivo do COSO I [1].

    O COSO definiu 17 princípios, os quais representam os conceitos fundamentais associados a cada componente. Nesse esteio, uma entidade poderá ter poderá ter um controle interno eficaz ao aplicar todos os princípios.

    Dito isso, vamos para análise das alternativas.

    A) INCORRETA. Conforme COSO I, um sistema de controle interno eficaz EXIGE MAIS do que a estrita observância a políticas e procedimentos, exigindo, também, o uso de julgamento [1]:

    A administração e a estrutura de governança utilizam-se de julgamento para determinar que nível de controle é suficiente. A administração e outros membros do grupo usam julgamento todos os dias para selecionar, desenvolver e distribuir os controles por toda a entidade [1].

    A administração e os auditores internos, entre outros membros do grupo, aplicam seu julgamento quando monitoram e avaliam a eficácia do sistema de controle interno [1].

    Logo, alternativa errada.

    B) INCORRETA. A Estrutura definida pelo O COSO I pode ser aplicada em todas as entidades de grande, médio e pequenos portes, com e sem fins lucrativos, além de órgãos governamentais [1].

    Logo, alternativa errada.

    C) CORRETA. A estrutura definida pelo COSO I estabelece os requisitos para um sistema eficaz de controle interno, que visa a proporcionar segurança razoável acerca da realização dos objetivos da entidade [1].

    Logo, esta alternativa é o nosso gabarito.

    D) INCORRETA. Conforme introduzido acima, a Estrutura definida pelo COSO I apresenta três categorias de objetivos [1]:

    OperacionalEsses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos [1].

    Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas
    e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou
    outros termos estabelecidos pelas autoridades normativas, órgãos normatizadores reconhecidos,
    ou às políticas da entidade [1].

    Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e regulamentações às quais a entidade está sujeita [1].

    Logo, a alternativa se refere aos objetivos operacionais e não de conformidade.

    E) INCORRETA. O componente Ambiente de Controle no COSO I abrange, além da integridade e os valores éticos da organização [1]:

    a) os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança;
    b) a estrutura organizacional e a delegação de autoridade e responsabilidade;
    c) o processo de atrair, desenvolver e reter talentos competentes;
    d) e o rigor em torno de medidas, incentivos e recompensas por performance.

    Logo, alternativa errada.


    Fonte:

    [1] Committee of Sponsoring Organizations of the Treadway Commission (COSO). Controle Interno - Estrutura Integrada - Sumário Executivo. 2013. Tradução de 2018 feita pela PwC Brasil.


    Gabarito do Professor: Letra C.
ID
2646289
Banca
CESPE / CEBRASPE
Órgão
TCM-BA
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

De acordo com o COSO (Committee of Sponsoring Organizations of the Treadway Commission), o controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. O componente de controle interno em que se avaliam e se comunicam as deficiências no controle interno aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, é designado

Alternativas
Comentários

  • alguem sabe explicar essa questão??????

  • COSO I - AMAVATI COMO

    Ambiente de controle

    Avaliação de riscos

    Atividades de controle

    comunicação e informação

    monitoramento

  • O alcance e a freqüência das avaliações independentes dependerá basicamente de uma avaliação dos riscos e da eficácia dos procedimentos contínuos de monitoramento. As deficiências no gerenciamento de riscos corporativos são relatadas aos superiores, sendo as questões mais graves relatadas ao Conselho de administração e à diretoria executiva.

     

    Fonte: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

  • O COSO é entidade do setor privado, sem fins lucrativos, que, em linhas gerais, destina suas atividades ao aperfeiçoamento da qualidade dos relatórios financeiros das organizações.


    Em 1992, publicou um estudo relevante intitulado - "Controles Internos - Estrutura Integrada" (COSO I). Desde então, a estrutura desse estudo vem sendo aplicada por diversas organizações.


    O COSO I define o conceito de controle interno como: Processo conduzido pelo conselho de administração, diretoria e POR TODO PESSOAL da Organização.


    Não obstante, o COSO I é subdividido em 5 componentes:


    -> ambiente de controle

    -> avaliação de riscos;

    -> atividades ou procedimentos de controle;

    -> informação e comunicação;

    -> monitoração ou monitoramento.


    Sistematizando a resposta da questão:


    Controle Interno é estrutura inerente aos 5 componentes (está presente em toda a organização). Tem a função de garantir segurança razoável de que os objetivos da Organização serão alcançados. Componente de monitoramento (5º): Processo que avalia a qualidade dos controles internos ao longo do tempo. Relação entre e o componente de Monitoramento e a Auditoria Interna: O monitoramento engloba a atividade de AUDITORIA interna da Organização (que não se confunde com o Controle Interno "dever de todos"). A Auditoria Interna detém a função de avaliar as diferentes partes do controle interno e relatar suas deficiências e fraquezas à Administração, com recomendações de melhorias.


    Bons estudos.


  • Os componentes do COSO I são:


    > ambiente de controle

    -> avaliação de riscos;

    -> atividades de controle;

    -> informação e comunicação;

    -> monitoramento.


    A questão afirma que "O componente de controle interno em que se avaliam e se comunicam as deficiências no controle interno aos responsáveis por tomar ações corretivas" e solicita a identificação do componente.


    A avaliação das deficiências no controle interno são realizadas no componente monitoramento, que verifica se o controle está funcionando perfeitamente e é eficaz.


    Desse modo, gabarito letra E.


  • e) Atividades de monitoramento:

     

    16. A organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno.

     

    17. A organização avalia e comunica deficiências no controle interno em tempo hábil aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, conforme aplicável.


  • Os componentes do COSO I são:

    ambiente de controle

    avaliação de riscos;

    atividades de controle;

    informação e comunicação;

    monitoramento.

    O componente de controle interno em que se avaliam e se comunicam as deficiências no controle interno aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, é designado MONITORAMENTO.

  • Informações e Comunicações - coleta e compartilhamento de informações necessárias para conduzir, gerenciar e controlar suas operações;

     

    Monitoramento - mecanismos de acompanhamento dos controles internos pela gestão das atividades, mudanças externas ao processo, avaliação contínua do desempenho do sistema de controles, questionários de autoavaliação;

     

    O componente de controle interno em que se avaliam e se comunicam as deficiências no controle interno aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, é designado Monitoramento.

     

     

  • a questão afirma que "O componente de controle interno em que se avaliam e se comunicam as deficiências no controle interno aos responsáveis por tomar ações corretivas" e solicita a identificação do componente. A avaliação das deficiências no controle interno é realizada no componente monitoramento, que verifica se o controle está funcionando perfeitamente e é eficaz.

              Portanto, correta a letra E.

    Gabarito: alternativa E.

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!

    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    A primeira versão do COSO, cobrada nesta questão, tem cinco componentes e, DE LONGE, os componentes mais cobrados são: ambiente de controle, atividades de controle e atividades de monitoramento. Portanto, sabendo bem estes três componentes, você já estará preparado para a grande maioria das questões do COSO.

    Mas vamos dar uma olhada em todos os componentes do COSO:

    Ambiente de Controle: Ética, integridade, cultura organizacional, retenção de talentos , etc. São os fatores intangíveis que conduzem o controle interno por toda a organização. Tem impacto pervasivo no sistema de controle interno

    -  Avaliação de Riscos: Processo para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis aceitáveis (que a organização tolera). Como o risco depende do objetivo, este componente necessita que a administração tenha estabelecido objetivos e que estes objetivos estejam adequados à organização.

    Atividades de Controle: São políticas e procedimentos para reduzir os riscos, como controles preventivos, detectivos e as ações corretivas. Exemplos: Segregação de funções, revisões da alta direção, indicadores de desempenho. No âmbito da TI, são considerados dois tipos de controles: os controles gerais (aplicados a todos os sistemas) e os controles de aplicativo (aplicados a um sistema individualmente).

    Informação e Comunicação: A organização proporciona, compartilha e obtém as informações necessárias para a realização de seus objetivos. Além disso, deve receber informações externas e fornecer informações que atendam as expectativas das partes interessadas.

    Atividades de Monitoramento; Servem para certificar a presença e o funcionamento dos controles internos e para tomar ações corretivas pra melhorar o sistema . Geralmente são feitas por auto avaliação. São realizadas por avaliações contínuas (mais eficazes, pois dão informações mais oportunas e tempestivas, por meio de reuniões, seminários, atuação dos gerentes e da auditoria, etc) ou por avaliações independentes (que podem, inclusive, avaliar se as avaliações contínuas estão dando resultado ou não). Pode ser feita mesmo que haja procedimentos informais ou não documentados . As deficiências devem ser comunicadas por canais normais (deficiências rotineiras) ou em canais alternativos (informações sensíveis, como atos ilegais ou impróprios).

    Ou seja, falou em “ações corretivas" falou em “atividades de monitoramento". Estas ações precisam ser comunicadas a alta administração e a governança, por meio de canais normais ou canais alternativos.

    Portanto, gabarito: E. 

  • Só pra constar que no Coso II temos 8 componentes

    Ambiente Interno

    Fixação de objetivos

    Identificação de eventos

    Avaliação de Riscos

    Resposta aos Riscos

    Atividade de Controle

    Informação e Comunicação

    Monitoramento

    Bons estudos e não desista! O pouco de cada dia se transformará naquilo que você almeja.

  • Gab. E

    Para quem ficou na dúvida entre a D e E

    Atividades de monitoramento

    1. A organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno.
    2. A organização avalia e comunica deficiências no controle interno em tempo hábil aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, conforme aplicável.

    Informação e comunicação

    1. A organização obtém ou gera e utiliza informações significativas e de qualidade para apoiar o funcionamento do controle interno.
    2. A organização transmite internamente as informações necessárias para apoiar o funcionamento do controle interno, inclusive os objetivos e responsabilidades pelo controle.
    3. A organização comunica-se com os públicos externos sobre assuntos que afetam o funcionamento do controle interno.

    Fonte: O COSO Controle Interno – Estrutura Integrada (2013)

  • GAB: LETRA E

    Complementando!

    Fonte: Prof. Guilherme Sant Anna / COSO I

    Componentes do controle interno 

    O controle interno consiste em cinco componentes integrados. 

    1) Ambiente de controle 

    • O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização.
    • O ambiente de controle abrange a integridade e os valores éticos da organização; os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança;  a  estrutura  organizacional  e  a  delegação  de  autoridade  e  responsabilidade;  o processo  de  atrair,  desenvolver  e  reter  talentos  competentes;  e  o  rigor  em  torno  de  medidas, incentivos  e  recompensas  por  performance. 

    2) Avaliação de riscos 

    • Toda  entidade  enfrenta  vários  riscos  de  origem  tanto  interna  quanto  externa.  Define-se  risco como a possibilidade de que um evento ocorra e afete adversamente a realização dos objetivos. 
    • A avaliação de riscos envolve um processo dinâmico e iterativo para identificar e avaliar os riscos à realização dos objetivos.  

    3) Atividades de controle 

    • Atividades  de  controle  são  ações  estabelecidas  por  meio  de  políticas  e  procedimentos  que ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos.
    • Podem ter natureza preventiva ou de detecção e abranger uma série de atividades manuais e automáticas, como autorizações e aprovações, verificações, reconciliações e revisões de  desempenho  do  negócio. 

    4) Informação e comunicação 

    • A administração obtém ou gera e utiliza informações importantes e de qualidade, originadas tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de outros componentes do controle interno. A comunicação é o processo contínuo e iterativo de proporcionar, compartilhar e obter as informações necessárias. A comunicação interna é o meio pelo qual as informações são transmitidas para a organização, fluindo em todas as direções da entidade. 
    • A  comunicação  externa  apresenta duas vertentes: permite o recebimento, pela organização, de informações externas significativas, e proporciona informações a partes externas em resposta a requisitos e expectativas. 

    5) Atividades de monitoramento 

    • Uma organização utiliza avaliações contínuas, independentes, ou uma combinação das duas, para se certificar da presença e do funcionamento de cada um dos cinco componentes de controle interno,  inclusive  a  eficácia  dos  controles  nos  princípios  relativos  a  cada  componente. 
    • Os resultados são avaliados  em  relação  a  critérios  estabelecidos  pelas  autoridades  normativas,  órgãos normatizadores reconhecidos ou pela administração e a estrutura de governança, sendo que as deficiências são comunicadas à estrutura de governança e administração, conforme aplicável.

ID
2741122
Banca
FCC
Órgão
TCE-RS
Ano
2014
Provas
Disciplina
Auditoria Governamental
Assuntos

O Modelo The Committee of Sponsoring Organizations of the Treadway Commission − COSO é mecanismo de auditoria que tem como foco os riscos corporativos. Dentre os componentes do COSO 1 estão: a definição de uma filosofia de tratamento dos riscos e a observação do sistema de controle interno. Esses componentes são denominados, respectivamente,

Alternativas
Comentários

  • Os componentes do COSO I podem ser definidos como


    -Ambiente de controle;

    -Avaliação de riscos;

    -Atividade de controle;

    -Informação / comunicação;

    -Monitoramento.


    Nesse sentido, quando a questão afirma "a definição de uma filosofia de tratamento dos riscos", tal modalidade está inserida no ambiente de controle, que abrange a missão, os valores, a política de controle a ser adotada pela entidade.


    Já a parte relacionada à "observação do sistema de controle interno", pode ser vista no componente monitoramento que, dentre outras funções, verifica se os controles internos estão funcionando.


    Gabarito E

    Fonte: PDF Ellen Verri

  • O ambiente de controle:

    Conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização;

    Abrange a integridade e os valores éticos da organização; os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança;

    Atividades de monitoramento:

    Avaliações contínuas, independentes, ou uma combinação das duas, para se certificar da presença e do funcionamento de cada um dos cinco componentes de controle interno, inclusive a eficácia dos controles nos princípios relativos a cada componente.

    Gabarito E 

  • marquei b

    ATIVIDADE DE CONTROLE: políticas e procedimentos para tratar os riscos. errei

ID
2849110
Banca
UECE-CEV
Órgão
CGE - CE
Ano
2013
Provas
Disciplina
Auditoria Governamental
Assuntos

Correlacione os itens da coluna I aos listados na coluna II, numerando corretamente a coluna II de acordo com a I.


COLUNA I

1. Conselhos

2. Organizações Sociais

3. Organização Social de Interesse Público (OSCIP)

4. Agência Reguladora


COLUNA II

( ) Sua finalidade é regular e/ou fiscalizar a atividade de determinado setor da economia de um país.

( ) É um conjunto de relações entre membros de um grupo, entre grupos ou entre pessoas e grupos.

( ) É a participação popular na gestão pública.

( ) São instituídas por iniciativa de particulares para desempenhar serviços sociais não exclusivos do Estado, com incentivo e fiscalização do Poder Público, mediante vínculo jurídico instituído por meio de termo de parceria.


A sequência correta, de cima para baixo, é:

Alternativas
Comentários

  • Agência REGULADORA

    - Sua finalidade é regular e/ou fiscalizar a atividade de determinado setor da economia de um país.

    Organização Social de Interesse Público (OSCIP)

    - São instituídas por iniciativa de particulares para desempenhar serviços sociais não exclusivos do Estado, com incentivo e fiscalização do Poder Público, mediante vínculo jurídico instituído por meio de termo de parceria.

ID
2964544
Banca
CESPE / CEBRASPE
Órgão
CGE - CE
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

As políticas e os procedimentos estabelecidos e postos em prática para assegurar a execução eficaz das respostas aos riscos selecionadas pela administração correspondem ao componente do gerenciamento de riscos corporativos estabelecido pelo COSO conhecido como

Alternativas
Comentários

  • Letra (b)

    São aquelas atividades que, quando executadas a tempo e maneira adequados, permitem a redução ou administração dos riscos. As atividades de controle compreendem o que, na sistemática de trabalho anterior à do , era tratado como controle interno. Podem ser de duas naturezas: atividades de prevenção ou de detecção.

    Fonte: https://portaldeauditoria.com.br/quais-sao-as-atividades-de-controle-coso/

  • A resposta está aqui: "As políticas e os procedimentos estabelecidos e postos em prática para assegurar a execução eficaz das respostas aos riscos..."

    GAB: B - atividades de controle

  • Em 1992 o “Comittee of Sponsoring Organizations - COSO” propõe um padrão de entendimento, avaliação e aperfeiçoamento de controles internos, em cinco componentes:

     

    1 – Ambiente de Controle - disciplina e estrutura, incluindo fatores como integridade, ética, competência, autoridade e responsabilidade;

     

    2 – Avaliação de Riscos - mecanismos de identificação, análise e gestão dos riscos relevantes;

     

    3 – Atividades de Controlepolíticas e procedimentos estabelecidos pela administração para assegurar o controle e mitigar os riscos;

     

    4 – Informações e Comunicações - coleta e compartilhamento de informações necessárias para conduzir, gerenciar e controlar suas operações;

     

    5 – Monitoramento - mecanismos de acompanhamento dos controles internos pela gestão das atividades, mudanças externas ao processo, avaliação contínua do desempenho do sistema de controles, questionários de autoavaliação;

  • 1 – Ambiente de Controle - disciplina e estrutura, incluindo fatores como integridade, ética, competência, autoridade e responsabilidade;

     

    2 – Avaliação de Riscos - mecanismos de identificação, análise e gestão dos riscos relevantes;

     

    3 – Atividades de Controle - políticas e procedimentos estabelecidos pela administração para assegurar o controle e mitigar os riscos;

     

    4 – Informações e Comunicações - coleta e compartilhamento de informações necessárias para conduzir, gerenciar e controlar suas operações;

     

    5 – Monitoramento - mecanismos de acompanhamento dos controles internos pela gestão das atividades, mudanças externas ao processo, avaliação contínua do desempenho do sistema de controles, questionários de autoavaliação;

    Gostei (

    2

    )

  • Complementando...

    A questão trata dos componentes do COSO II, que são 8:

    1 - Ambiente Interno

    2 - Fixação de Objetivos

    3 - Identificação de Eventos

    4 - Avaliação de Riscos

    5 - Resposta ao Risco

    6 - Atividade de Controle

    7 - Informação e Comunicação

    8 - Monitoramento

    Como os componentes do COSO I já foram citados pelos colegas, vou descrever apenas os incluídos pelo COSO II:

    Fixação de Objetivos - Definidos pela alta administração, os objetivos devem ser divulgados a todos os componentes da organização, antes da identificação dos eventos que possam influenciar na consecução dos objetivos.

    Identificação de Eventos - Eventos são situações em potencial que podem causar impacto na consecução dos objetivos da organização, caso venham a ocorrer. Podem ser positivos ou negativos, sendo que os eventos negativos são denominados riscos, enquanto os positivos, oportunidades.

    Resposta ao Risco - Para cada risco identificado, será prevista uma resposta, que pode ser de 4 tipos: evitar, aceitar, compartilhar ou reduzir

  • as atividades de controle são as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. Essas atividades ocorrem em toda a organização, em todos os níveis e em todas as funções, pois compreendem uma série de atividades – tão diversas, como aprovação, autorização, verificação, reconciliação e revisão do desempenho operacional, da segurança dos bens e da segregação de responsabilidades

    letra: B

    definição retirada do coso:

    https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

  • O componente Atividades de Controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração, para mitigar os riscos à realização dos objetivos, e são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no ambiente tecnológico.

              Portanto, são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas.

              Falou em políticas e procedimentos então trata-se de atividades de controle.

    Gabarito: alternativa C.

  • Componentes do Gerenciamento de Riscos Corporativos:

    -Ambiente Interno 

    -Fixação de Objetivos 

    -Identificação de Eventos

    -Avaliação de Riscos 

    -Resposta a Risco

    -Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    -Informações e Comunicações 

    -Monitoramento

    https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

  • Para solucionar a questão o candidato deve ter conhecimento dos componentes do gerenciamento de riscos corporativos previstos no COSO Enterprise Risk Management.

    Analisando as alternativas tem-se:


    A) ambiente interno.
    Errado. O ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.


    B) atividades de controle.
    Certo. As atividades de controle referem-se às políticas e procedimentos que são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.


    C) informações e comunicações.
    Errado. As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.


    D) identificação de eventos.
    Errado. Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.


    E) avaliação de riscos.
    Errado. Os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.


    Resposta B

  • Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    Não confundir com os componentes:

    Respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

  • Quando falamos em políticas e procedimentos, estamos falando de ”ação”, “execução”. Logo, estamos diante daquela parte do sistema que executa efetivamente, e não apenas as idealiza ou orienta. São as atividades de controle.

    Resposta:B

ID
2998342
Banca
CS-UFG
Órgão
IF Goiano
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

A estrutura recomendada pelo COSO I desmembra os controles internos em cinco componentes interrelacionados. Na avaliação e na apreciação dos controles internos ao longo do tempo, o componente considerado como o melhor indicador para saber se os controles internos estão sendo efetivos ou não é denominado de

Alternativas
Comentários

  • Gabarito Letra A

    b) Ambiente de controle

    O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização. A estrutura de governança e a alta administração estabelecem uma diretriz sobre a importância do controle interno, inclusive das normas de conduta esperadas. A administração reforça as expectativas nos vários níveis da

    organização. 

    c)Atividades de controle

    Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos. As atividades de controle são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no ambiente tecnológico. Podem ter natureza preventiva ou de detecção e abranger uma série de atividades manuais e automáticas, como autorizações e aprovações, verificações, reconciliações e revisões de desempenho do negócio. A segregação de funções é geralmente inserida na seleção e no desenvolvimento das atividades de controle. Nos casos em que a segregação de funções seja impraticável, a administração deverá selecionar e desenvolver atividades alternativas de controle.

    d) gerenciamento de riscos

     O gerenciamento de riscos corporativos tem por finalidade:

    Alinhar o apetite a risco com a estratégia adotada – os administradores avaliam o apetite a risco da organização ao analisar as estratégias, definindo os objetivos a elas relacionados e desenvolvendo mecanismos para gerenciar esses riscos.

    Fortalecer as decisões em resposta aos riscos – o gerenciamento de riscos corporativos possibilita o rigor na identificação e na seleção de alternativas de respostas aos riscos - como evitar, reduzir, compartilhar e aceitar os riscos.

    Reduzir as surpresas e prejuízos operacionais – as organizações adquirem melhor capacidade para identificar eventos em potencial e estabelecer respostas a estes, reduzindo surpresas e custos ou prejuízos associados.

    Identificar e administrar riscos múltiplos e entre empreendimentos – toda organização enfrenta uma gama de riscos que podem afetar diferentes áreas da organização. A gestão de riscos corporativos possibilita uma resposta eficaz a impactos inter relacionados e, também, respostas integradas aos diversos riscos.

    Aproveitar oportunidades – pelo fato de considerar todos os eventos em potencial, a organização posiciona-se para identificar e aproveitar as oportunidades de forma proativa.

    Otimizar o capital – a obtenção de informações adequadas a respeito de riscos possibilita à administração conduzir uma avaliação eficaz das necessidades de capital como um todo e aprimorar a alocação desse capital.

    Erro? Chama no privado.

  • A estrutura recomendada pelo COSO I desmembra os controles internos em cinco componentes interrelacionados. Na avaliação e na apreciação dos controles internos ao longo do tempo, o componente considerado como o melhor indicador para saber se os controles internos estão sendo efetivos ou não é denominado de

    A) monitoramento.

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!

    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    A primeira versão do COSO, cobrada nesta questão, tem cinco componentes e, DE LONGE, os componentes mais cobrados são: ambiente de controle, atividades de controle e atividades de monitoramento. Portanto, sabendo bem estes três componentes, você já estará preparado para a grande maioria das questões do COSO.

    Mas vamos dar uma olhada em todos os componentes do COSO:

    Ø  Ambiente de Controle: Ética, integridade, cultura organizacional, retenção de talentos , etc. São os fatores intangíveis que conduzem o controle interno por toda a organização. Tem impacto pervasivo no sistema de controle interno.

    Ø  Avaliação de Riscos: Processo para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis aceitáveis (que a organização tolera). Como o risco depende do objetivo, este componente necessita que a administração tenha estabelecido objetivos e que estes objetivos estejam adequados à organização.

    Ø  Atividades de Controle: São políticas e procedimentos para reduzir os riscos, como controles preventivos, detectivos e as ações corretivas. Exemplos: Segregação de funções, revisões da alta direção, indicadores de desempenho.

    Ø  Informação e Comunicação: A organização proporciona, compartilha e obtém as informações necessárias para a realização de seus objetivos. Além disso, deve receber informações externas e fornecer informações que atendam as expectativas das partes interessadas.

    Ø  Atividades de Monitoramento; Servem para certificar a presença e o funcionamento dos controles internos e para tomar ações corretivas pra melhorar o sistema

    Portanto, as atividades de monitoramento tem por objetivo verificar se os controles internos estão funcionando ou não. Ou seja, o monitoramento é que verifica se os controles são efetivos.

    Gabarito do professor: Letra A.
ID
3146917
Banca
FUNDATEC
Órgão
Prefeitura de Porto Alegre - RS
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

O Committee of Sponsoring Organizations of the Treadway Commission (COSO) publicou o COSO ICIF 2013 – Controle Interno – Estrutura Integrada, no qual se estabelecem os requisitos para um sistema eficaz de controle interno, que possibilita segurança razoável acerca da realização dos objetivos da entidade. Nessa publicação, aponta-se que, para que tenhamos um sistema de controle interno eficaz, são necessários a presença e o funcionamento dos componentes e princípios estabelecidos no COSO ICIF 2013. Destaca-se, ainda, em relação aos componentes do controle interno, que estes operam em conjunto e de forma integrada. Com base na mencionada publicação do COSO, são componentes do controle interno:

I. Ambiente de controle; informação e comunicação; avaliação de riscos.

II. Ambiente estratégico; ambiente operacional.

III. Atividades de monitoramento; atividades de controle.

Quais estão corretos? 

Alternativas
Comentários

  • https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

    COSO Gerenciamento de Riscos Corporativos - Estrutura Integrada

    O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Esses componentes são:

    Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

    Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

    Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

    Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

    Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

    Gab. D

  • O gerenciamento de riscos COSO corporativos é constituído de oito componentes. Esses componentes são:

    Ambiente Interno

    Fixação de Objetivos

    Identificação de Eventos

    Avaliação de Riscos

    Resposta a Risco

    Informações e Comunicações

    Monitoramento

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!

    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    A primeira versão do COSO, cobrada nesta questão, tem cinco componentes, que são:

    Ambiente de Controle: Ética, integridade, cultura organizacional, retenção de talentos, etc. São os fatores intangíveis que conduzem o controle interno por toda a organização. Tem impacto pervasivo no sistema de controle interno.

    Avaliação de Riscos: Processo para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis aceitáveis (que a organização tolera). Como o risco depende do objetivo, este componente necessita que a administração tenha estabelecido objetivos e que estes objetivos estejam adequados à organização.

    Atividades de Controle: São políticas e procedimentos para reduzir os riscos, como controles preventivos, detectivos e as ações corretivas. Exemplos: Segregação de funções, revisões da alta direção, indicadores de desempenho. No âmbito da TI, são considerados dois tipos de controles: os controles gerais (aplicados a todos os sistemas) e os controles de aplicativo (aplicados a um sistema individualmente).

    Informação e Comunicação: A organização proporciona, compartilha e obtém as informações necessárias para a realização de seus objetivos. Além disso, deve receber informações externas e fornecer informações que atendam as expectativas das partes interessadas.

    Atividades de Monitoramento; Servem para certificar a presença e o funcionamento dos controles internos e para tomar ações corretivas pra melhorar o sistema. Geralmente são feitas por auto avaliação. São realizadas por avaliações contínuas (mais eficazes, pois dão informações mais oportunas e tempestivas, por meio de reuniões, seminários, atuação dos gerentes e da auditoria, etc.) ou por avaliações independentes (que podem, inclusive, avaliar se as avaliações contínuas estão dando resultado ou não). Pode ser feita mesmo que haja procedimentos informais ou não documentados. As deficiências devem ser comunicadas por canais normais (deficiências rotineiras) ou em canais alternativos (informações sensíveis, como atos ilegais ou impróprios).

    Portanto, ambiente estratégico e ambiente operacional (item II) não fazem parte dos componentes do COSO.

    No entanto, os itens I e III expressam os componentes do COSO.


    Gabarito do Professor: Letra D.

  • Oi, tudo bem?

    Gabarito: D

    Bons estudos!

    -Quanto MAIOR forem os seus estudos, MENORES são as chances de cair no fracasso.

ID
3146920
Banca
FUNDATEC
Órgão
Prefeitura de Porto Alegre - RS
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

O COSO ERM (2017) ressalta a importância do gerenciamento de riscos corporativos no planejamento estratégico e da sua incorporação em toda a organização. Estabelece definições básicas, componentes e princípios para todos os níveis da organização envolvidos em todas as etapas do gerenciamento de riscos corporativos. Com base nesse modelo conceitual, NÃO é um desses componentes: 

Alternativas
Comentários

  • http://www.abbc.org.br/cursos/173/coso-erm-2017

    Os 20 princípios e os 5 componentes do COSO ERM 2017:

    A.Governança e Cultura de Riscos

    Entender os Princípios e Pontos de Enfoque, melhorias e esclarecimentos relacionados com este Componente para o desenvolvimento de um Sistema de Gestão de Riscos Corporativos - GRC (ERM):

    B. Risco, Estratégia e Identificação dos Objetivos

    Entender os Princípios e Pontos de Enfoque, melhorias e esclarecimentos relacionados com este Componente para o desenvolvimento de um Sistema de Gestão de Riscos Corporativos - GRC (ERM):

    C. Riscos em Ação (Análise de Riscos)

    Entender os Princípios e Pontos de Enfoque, melhorias e esclarecimentos relacionados com este Componente para o desenvolvimento de um Sistema de Gestão de Riscos Corporativos - GRC (ERM):

    D. Informação, Comunicação e Reporte dos Riscos

     Entender os Princípios e Pontos de Enfoque, melhorias e esclarecimentos relacionados com este Componente para o desenvolvimento de um Sistema de Gestão de Riscos Corporativos        - GRC (ERM):

    E. Monitoramento da Revisão de Desempenho e da Gestão de Riscos

    Entender os Princípios e Pontos de Enfoque, melhorias e esclarecimentos relacionados com este Componente para o desenvolvimento de um Sistema de Gestão de Riscos Corporativos - GRC (ERM):

    Gab. C

  • A nova versão, COSO ERM – Integrating with Strategy and Performance, também denominado como Framework, destaca a importância de considerar os riscos tanto no processo de estabelecimento da estratégia quanto na melhoria da performance.

    A primeira parte da publicação oferece uma perspectiva dos conceitos atuais e em desenvolvimento e aplicações do gerenciamento de riscos corporativos.

    A segunda parte da publicação apresenta 20 princípios organizados em 5 componentes inter-relacionados:

    1. Governança e cultura,

    2. Estratégia e definição de objetivos,

    3. Performance,

    4. Monitoramento do desempenho e revisão; e

    5. Informação, comunicação e divulgação.

    Aderir a estes princípios pode conferir a organização uma razoável expectativa de que ela entende e se esforça para gerenciar os riscos associados à sua estratégia e objetivos de negócios.

    https://portal.tcu.gov.br/planejamento-governanca-e-gestao/gestao-de-riscos/politica-de-gestao-de-riscos/modelos-de-referencia.htm

  • A nova versão, COSO ERM – Integrating with Strategy and Performance, também denominado como Framework, destaca a importância de considerar os riscos tanto no processo de estabelecimento da estratégia quanto na melhoria da performance.

    A primeira parte da publicação oferece uma perspectiva dos conceitos atuais e em desenvolvimento e aplicações do gerenciamento de riscos corporativos.

    A segunda parte da publicação apresenta 20 princípios organizados em 5 componentes inter-relacionados:

    1. Governança e cultura,

    2. Estratégia e definição de objetivos,

    3. Performance,

    4. Monitoramento do desempenho e revisão; e

    5. Informação, comunicação e divulgação.

    Aderir a estes princípios pode conferir a organização uma razoável expectativa de que ela entende e se esforça para gerenciar os riscos associados à sua estratégia e objetivos de negócios.

    https://portal.tcu.gov.br/planejamento-governanca-e-gestao/gestao-de-riscos/politica-de-gestao-de-riscos/modelos-de-referencia.htm

  • Mnemônico: GEPAI

    Só lembro das amigas de minha mãe perguntado por mim:

    "- Cadê Lucas, dona Zélia? - Esse desgramado GEPAI, minha filha! Já tem 2 filhos..."

    1. Governança e cultura,

    2. Estratégia e definição de objetivos, 

    3. Performance, 

    4. Análise e revisão,

    5. Informação, comunicação e divulgação.

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez, para comentar esta questão sobre o COSO II.

    Enquanto o COSO I trata dos controles internos, o COSO II é mais abrangente, pois trata da gestão de riscos. Tanto é que o nome do COSO II é COSO ERM, ou seja, COSO Enterprise Risk Management (Gerenciamento de riscos corporativos).

    A primeira versão do COSO II foi publicada em 2004, com o modelo publicado de um cubo, com mais componentes do que o cubo do COSO I. Em 2017, no entanto, o COSO II acabou com o cubo (agora, só temos o cubo do COSO I, o cubo do COSO II já era) e reformulou o modelo para abranger 5 componentes que são:

    1. Governança e cultura: a governança dá o tom da organização, reforçando a importância e instituindo responsabilidades de supervisão sobre o gerenciamento de riscos corporativos. A cultura diz respeito a valores éticos, a comportamentos esperados e ao entendimento do risco em toda a entidade.

    2. Estratégia e definição de objetivos: gerenciamento de riscos corporativos, estratégia e definição de objetivos atuam juntos no processo de planejamento estratégico. O apetite a risco é estabelecido e alinhado com a estratégia; os objetivos de negócios colocam a estratégia em prática e, ao mesmo tempo, servem como base para identificar, avaliar e responder aos riscos.

    3. Performance (Desempenho): os riscos que podem impactar a realização da estratégia e dos objetivos de negócios precisam ser identificados e avaliados. Os riscos são priorizados com base no grau de severidade (probabilidade e impacto), no contexto do apetite a risco. A organização determina as respostas aos riscos e, por fim, alcança uma visão consolidada do portfólio e do montante total dos riscos assumidos. Os resultados desse processo são comunicados aos principais envolvidos com a supervisão dos riscos.

    4. Análise e revisão: ao analisar sua performance, a organização tem a oportunidade de refletir sobre até que ponto os componentes do gerenciamento de riscos corporativos estão funcionando bem ao longo do tempo e no contexto de mudanças relevantes, e quais correções são necessárias.

    5. Informação, comunicação e divulgação: o gerenciamento de riscos corporativos demanda um processo contínuo de obtenção e compartilhamento de informações precisas, provenientes de fontes internas e externas, originadas das mais diversas camadas e processos de negócios da organização.

    Portanto, das alternativas apresentadas, apenas a alternativa C (planejamento) não se refere a um dos componentes do COSO ERM.


    Gabarito do Professor: Letra C.

  • GAB: LETRA C

    Complementando!

    Fonte: Prof. Guilherme Sant Anna

    Questão  aborda  os  componentes  inter-relacionados  do  gerenciamento  de  riscos corporativos do COSO ERM (2017) que, segundo a norma, são os seguintes:  

    • governança e cultura;  
    • estratégia e definição de objetivos;  
    • performance;  
    • monitoramento (ou análise) do desempenho e revisão; e 
    • informação, comunicação e divulgação. 

    Portanto,  o  único  que  não  faz  parte  do  rol  previsto  no  documento  é  a  letra  C (Planejamento). 

ID
3193024
Banca
CS-UFG
Órgão
UFG
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

O controle interno, conforme o COSO I, consiste na integração de cinco componentes. O componente de controle interno que abrange a integridade e os valores éticos da organização e os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança, é denominado de

Alternativas
Comentários

  • NBC TA 315 (R1) – IDENTIFICAÇÃO E AVALIAÇÃO DOS RISCOS DE DISTORÇÃO RELEVANTE POR MEIO DO ENTENDIMENTO DA ENTIDADE E DO SEU AMBIENTE 

    A59. A divisão do controle interno nos cinco componentes a seguir, para fins das normas de auditoria, fornece uma estrutura útil para que os auditores considerem como diferentes aspectos do controle interno da entidade podem afetar a auditoria:

    (a) o ambiente de controle;

    (b) o processo de avaliação de risco da entidade;

    (c) o sistema de informação, inclusive os processos relacionados de negócio relevantes para os relatórios financeiros e a comunicação;

    (d) as atividades de controle; e

    (e) o monitoramento de controles. 

    A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu entendimento incluem:

    (a) Comunicação e aplicação de valores de integridade e ética.

    (b) Compromisso com a competência.

    (c) Participação dos responsáveis pela governança [...]

    (d) Filosofia e estilo operacional da administração [...]

    (e) Estrutura organizacional.

    (f) Atribuição de autoridade e responsabilidade.

    (g) Políticas e práticas de recursos humanos. 

    Gab. C

  • Tendo por base o modelo do COSO I, o Sistema de Controle Interno é composto dos seguintes componentes:

    1. Ambiente de Controle

    2. Avaliação de risco

    3. Atividades de Controle

    4. Informação e comunicação

    5. Monitoramento

    fonte:

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!

    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    A primeira versão do COSO, cobrada nesta questão, tem cinco componentes, que são:

    Ambiente de Controle: Ética, integridade, cultura organizacional, retenção de talentos, etc. São os fatores intangíveis que conduzem o controle interno por toda a organização. Tem impacto pervasivo no sistema de controle interno.

    Avaliação de Riscos: Processo para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis aceitáveis (que a organização tolera). Como o risco depende do objetivo, este componente necessita que a administração tenha estabelecido objetivos e que estes objetivos estejam adequados à organização.

    Atividades de Controle: São políticas e procedimentos para reduzir os riscos, como controles preventivos, detectivos e as ações corretivas. Exemplos: Segregação de funções, revisões da alta direção, indicadores de desempenho. No âmbito da TI, são considerados dois tipos de controles: os controles gerais (aplicados a todos os sistemas) e os controles de aplicativo (aplicados a um sistema individualmente).

    Informação e Comunicação: A organização proporciona, compartilha e obtém as informações necessárias para a realização de seus objetivos. Além disso, deve receber informações externas e fornecer informações que atendam as expectativas das partes interessadas.

    Atividades de Monitoramento; Servem para certificar a presença e o funcionamento dos controles internos e para tomar ações corretivas pra melhorar o sistema. Geralmente são feitas por auto avaliação. São realizadas por avaliações contínuas (mais eficazes, pois dão informações mais oportunas e tempestivas, por meio de reuniões, seminários, atuação dos gerentes e da auditoria, etc.) ou por avaliações independentes (que podem, inclusive, avaliar se as avaliações contínuas estão dando resultado ou não). Pode ser feita mesmo que haja procedimentos informais ou não documentados. As deficiências devem ser comunicadas por canais normais (deficiências rotineiras) ou em canais alternativos (informações sensíveis, como atos ilegais ou impróprios).

    Agora que já vimos todos os componentes, fica mais fácil verificarmos que a integridade e os valores éticos de uma organização são tratados pelo componente do ambiente de controle.


    Gabarito do Professor: Letra C.

  • Gab. C

    O ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura. Os fatores do ambiente interno compreendem a filosofia administrativa de uma organização no que diz respeito aos riscos; o seu apetite a risco; a supervisão do conselho de administração; a integridade, os valores éticos e a competência do pessoal da organização; e a forma pela qual a administração atribui alçadas e responsabilidades, bem como organiza e desenvolve o seu pessoal.

    Fonte: COSO II

ID
3314227
Banca
Quadrix
Órgão
Prefeitura de Jataí - GO
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

De acordo com o COSO ERM, o gerenciamento de riscos corporativos é

Alternativas
Comentários

  • COSO-ERM ou COSO II

    O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.

    Essa definição reflete certos conceitos fundamentais. O gerenciamento de riscos corporativos é:

    • um processo contínuo e que flui através da organização;

    • conduzido pelos profissionais em todos os níveis da organização;

    • aplicado à definição das estratégias;

    • aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta;

    • formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização, e

    • para administrar os riscos de acordo com seu apetite a risco;

    • capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização;

    • orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes. 

    Gab. D

  • De acordo com o enunciado é possível identificar que o candidato deve demonstrar conhecimentos acerca do gerenciamento de riscos presente no COSO ERM 2017.

    Vejamos as alternativas:

    A) um processo temporário e que flui pela organização. 

    Errado. O gerenciamento de riscos é um processo contínuo e que flui pela organização.


    B) conduzido pelos profissionais nos níveis gerenciais da  organização. 
    Errado. O gerenciamento de riscos é conduzido por profissionais de todos os níveis da organização.


    C) aplicado até os níveis gerenciais e inclui a formação de  uma visão de portfólio  de todos os riscos a que ela está  exposta.

    Errado. O gerenciamento de riscos é aplicado em toda a organização.


    D) capaz  de  propiciar  garantia  razoável  para  a  diretoria  executiva e para o  conselho de administração de uma  organização. 

    Correto. Texto está de acordo com o previsto no COSO ERM 2017.

    E)formulado de modo que identifique eventos em potencial cuja ocorrência poderá afetar a organização para eliminá‐los em qualquer ocasião.

    Errado. O gerenciamento de riscos é formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização e para administrar os riscos de acordo com seu apetite a risco.

    Gabarito do professor: Letra D.

  • Gabarito está na fonte abaixo pg 17

    https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

  • É um processo contínuo conduzido pela administração e pelos demais empregados. A garantia oferecida é razoável quanto ao alcance dos objetivos (uma vez que a garantia de 100% é impossível de ser alcançada). O gerenciamento de riscos (GRC) permite fazer uma boa gestão dos riscos, reduzindo-os, evitando-os, compartilhando-os. A eliminação de 100% dos riscos é impossível, pois há limitações no processo, inclusive o próprio custo-benefício de se implantar alguma medida.

    O GRC tem como principais destinatários a alta administração e o conselho de administração, ou órgãos assemelhados, conforme seja o tipo de organização.

    Resposta: D

  • LETRA D

    A) um processo temporário e que flui pela organização. 

    Errado. O gerenciamento de riscos é um processo contínuo e que flui pela organização.

    B) conduzido pelos profissionais nos níveis gerenciais da organização. 

    Errado. O gerenciamento de riscos é conduzido por profissionais de todos os níveis da organização.

    C) aplicado até os níveis gerenciais e inclui a formação de uma visão de portfólio de todos os riscos 

    a que ela está exposta.

    Errado. O gerenciamento de riscos é aplicado em toda a organização.

    D)Capaz de propiciar garantia razoável para a diretoria executiva e para 

    o conselho de administração 

    de uma organização. 

    Correto. Texto está de acordo com o previsto no COSO ERM 2017.

    E)formulado de modo que identifique eventos em potencial cuja ocorrência poderá afetar a organização

    para eliminá‐los em qualquer ocasião.

    Errado. O gerenciamento de riscos é formulado para identificar eventos em potencial, cuja ocorrência

    poderá afetar a organização e para administrar os riscos de acordo com seu apetite a risco.

    Prof. QC

ID
3314239
Banca
Quadrix
Órgão
Prefeitura de Jataí - GO
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

Segundo o COSO ERM, o componente do gerenciamento de riscos corporativos que tem a finalidade de determinar a forma como os riscos serão administrados e de associá‐los aos objetivos que podem influenciar é o de

Alternativas
Comentários

  • COSO - Gerenciamento de Riscos Corporativos -Estrutura Integrada

    O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Esses componentes são:

    Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

    Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

    Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

    Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

    Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

    Gab. C

  • Segundo o COSO ERM, o componente do gerenciamento de riscos corporativos que tem a finalidade de determinar a forma como os riscos serão administrados e de associá‐los aos objetivos que podem influenciar é o de

    A) fixação de objetivos.

    fixação de objetivos - os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

    Fonte (também para as alternativas "B" e "D"): https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

    B) identificação de eventos.

    identificação de eventos - os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    C) avaliação de riscos.

    Avaliação de Risco - Identificação dos eventos ou das condições que podem afetar a qualidade da informação contábil e avaliação dos riscos identificados, incluindo sua probabilidade de ocorrência, a forma como são gerenciados e as ações a serem implementadas.

    Fonte: Brito, Claudenir e Fontenelle, Rodrigo, Auditoria Privada e Governamental, 3 ed., Editora Impetus, ano 2016, p. 94-95.

    D) resposta ao risco.

    resposta ao risco - a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    E) atividade de controle.

    Atividades de Controle - Medidas e ações integrantes de um sistema de controle que, se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade. Não são exclusividade de determinada área da organização, sendo realizadas em todos os níveis.

    Fonte: Brito, Claudenir e Fontenelle, Rodrigo, Auditoria Privada e Governamental, 3 ed., Editora Impetus, ano 2016, p. 94-95.

    GAB. LETRA "C"

  • De acordo com o enunciado é possível identificar que o candidato deve demonstrar conhecimentos acerca do gerenciamento de riscos presente no COSO ERM 2017.


    Vejamos as alternativas:


    A) fixação de objetivos. 
    Errado. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

    B) identificação de eventos. 
    Errado. Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades.

    C) avaliação de riscos. 
    Correto. Os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

    D) resposta ao risco. 
    Errado. A administração escolhe as respostas aos riscos desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    E) atividade de controle. 

    Errado. Políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    Gabarito do professor: Letra C.

  • O gabarito dessa questão foi retirado da fonte abaixo na página 6

    https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

  •  Na avaliação de riscos, os riscos são identificados e analisados com a finalidade de determinar forma como serão administrados e, depois, serão associados aos objetivos que podem influenciar. avaliam se os riscos considerando os seus efeitos inerentes e residuais, bem como sua probabilidade seu impacto.

    Resposta: C

ID
3545611
Banca
FGV
Órgão
Câmara de Salvador - BA
Ano
2017
Disciplina
Auditoria Governamental
Assuntos

A estrutura integrada de controle interno e gerenciamento de risco proposta pelo Committee Of Sponsoring Organizations of the Treadway Commission (COSO) está baseada em quatro categorias de objetivos. A categoria de objetivo relacionada à sobrevivência, continuidade e sustentabilidade organizacional é o(a): 

Alternativas
Comentários

  • Quatro objetivos:

    Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.

    Operações – utilização eficaz e eficiente dos recursos.

    Comunicação – confiabilidade de relatórios.

    Conformidade – cumprimento de leis e regulamentos aplicáveis

    Gab D

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!



    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    O Sistema de Controle Interno  (SCI) de uma organização existe para que possa mitigar os riscos e, assim, proteger os objetivos da organização. Na sua primeira versão, o COSO prevê 3 categorias de objetivos que devem ser protegidas por meio do SCI, mas o COSO II prevê 4 categorias, que são: 

    Ø  Estratégicos – metas gerais, alinhadas com o que suporta a missão (a razão de existir) da organização. Um Tribunal de Contas, por exemplo, existe para fiscalizar a boa e regular aplicação do dinheiro público. Quando ele faz qualquer coisa com esse fim, está agindo para cumprir um objetivo estratégico.

    Ø  Operações – utilização eficaz e eficiente dos recursos. Quando um Tribunal de Contas faz um novo sistema, para permitir que as auditorias sejam feitas de forma mais tempestiva, ou quando ele reduz os custos de sua atuação, o TC está utilizando de forma eficaz e eficiente os recursos e, portanto, está cumprindo um objetivo operacional.

    Ø  Comunicação (divulgação) – confiabilidade de relatórios. Um Tribunal de Contas, por exemplo, também presta contas. Quando as informações que estão em seus relatórios são confiáveis, ele está cumprindo um objetivo de comunicação.

    Ø  Conformidade (compliance) – cumprimento de leis e regulamentos aplicáveis. Um Tribunal de Contas também deve cumprir as leis e regulamentos a ele aplicáveis. Quando um Tribunal de Contas age de acordo com as normas, ele está cumprindo um objetivo de conformidade.
    Repare que o COSO não fala expressamente sobre sobrevivência, continuidade e sustentabilidade da organização, mas, dadas as categorias, qual seria a que abrangeria estes itens?

    Bom, qualquer organização existe para um propósito determinado. Chamamos isso de "missão organizacional". A missão de uma organização define quem a empresa é qual a finalidade de sua existência. Por isso, enquanto a empresa estiver ativa, ela irá cumprir sua missão.

    Claro que, se a organização não sobreviver, ela não vai conseguir cumprir a sua missão. Portanto, uma condição essencial para que a empresa cumpra sua missão é justamente sobrevivendo, continuando seus negócios e sendo sustentável (não só na parte ambiental, mas também social e economicamente).

    Repare que a sobrevivência, a continuidade e a sustentabilidade de uma organização estão muito relacionados com a capacidade da organização de cumprir sua missão. Portanto, a categoria que abrange a sobrevivência, a continuidade e a sustentabilidade da organização é a categoria estratégica (letra D).

    Gabarito do professor: Letra D.

  • Gabarito: D

    OBJETIVOS DO CONTROLE INTERNO

    • COCE ( Conformidade - Operacional - Comunicação ) + Estratégico (metas, objetivos alinhados a missão).

    • CONFORMIDADE: cumprimento de leis e regulamentos.

    • OPERACIONAL: eficácia e eficiência das operações da entidade, inclusive metas de desempenho financeiro e operacional e salvaguarda de perda de ativos.

    • COMUNICAÇÃO/DIVULGAÇÃO: divulgações financeiras e não financeiras, internas e externas. Requisitos: confiabilidade, Oportunidade, transparência.

    • ESTRATÉGICOsobrevivência, continuidade e sustentabilidade organizacional 

  • GAB: LETRA D

    Complementando!

    Fonte: Prof. Guilherme Sant Anna

    Inicialmente, podemos identificar que o enunciado está fazendo menção ao COSO II, que prevê quatro categorias de objetivos (o COSO I prevê apenas 3 categorias de objetivos). 

    Segundo  o  Manual  de  Gerenciamento  de  Riscos  Corporativos  —  Estrutura  Integrada (COSO II): 

    • Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias: 

    • Estratégicos metas gerais, alinhadas com o que suportem à sua missão. 
    • Operações – utilização eficaz e eficiente dos recursos. 
    • Comunicação – confiabilidade de relatórios. 
    • Conformidade – cumprimento de leis e regulamentos aplicáveis. 

    Apesar  do  COSO  II  não  utilizar  as  expressões  “sobrevivência”,  “continuidade”  e “sustentabilidade  organizacional”,  podemos  tranquilamente  associá-las  ao  nível  mais macro de categorias de objetivos: os objetivos estratégicos.

ID
3545653
Banca
FGV
Órgão
Câmara de Salvador - BA
Ano
2017
Disciplina
Auditoria Governamental
Assuntos

A Estrutura Integrada de Controle Interno proposta pelo Committee Of Sponsoring Organizations of the Treadway Commission (COSO) organiza o controle interno em cinco componentes. Quando uma entidade que organizou o seu controle interno a partir da estrutura do COSO realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno, está atendendo diretamente ao componente de: 

Alternativas
Comentários

  • Gabarito: D

    Monitoramento

    O monitoramento é a avaliação dos controles internos ao longo do tempo. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não.

    O monitoramento é feito tanto através do acompanhamento contínuo das atividades quanto por avaliações pontuais, tais como auto-avaliação, revisões eventuais e auditoria interna.

    A função do monitoramento é verificar se os controles internos são adequados e efetivos. Controles adequados são aqueles em que os cinco elementos do controle (ambiente, avaliação de riscos, atividade de controle, informação & comunicação e monitoramento) estão presentes e funcionando conforme planejado. Controles são eficientes quando a alta administração tem uma razoável certeza:

    1) Do grau de atingimento dos objetivos operacionais propostos;

    2) De que as informações fornecidas pelos relatórios e sistemas corporativos são confiáveis; e

    3) Leis, regulamentos e normas pertinentes estão sendo cumpridos.

    O Processo de Controle Interno – Segundo o Coso. Disponível em: <https://portaldeauditoria.com.br/o-processo-de-controle-interno-segundo-o-coso/>

    Se meu comentário estiver equivocado, por favor me avise por mensagem para que eu o corrija e evite assim prejudicar os demais colegas.

  • A estrutura descrita no ICIF do COSO consiste de cinco componentes, relacionados entre si. De acordo com o COSO, estes componentes fornecem uma estrutura efetiva para descrever e analisar o sistema de controles internos usado por uma empresa. Os componentes são os seguintes:

    Ambiente de Controle (postura da organização e conscientização das pessoas)

    Avaliação de Riscos (identificação e analise de riscos relevantes para alcançar os objetivos definidos)

    Atividades de Controle (políticas e processos em todos os níveis para garantir a observância das diretrizes e medidas de prevenção dos riscos)

    Informações e Comunicações (fluxos das informações e comunicações dentro da corporação)

    Monitoramento (Processos de monitoramento e avaliação do sistema e dos demais processos)

  • Resumindo: "COSO realiza avaliações contínuas" -> esta monitorando

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!

    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    A primeira versão do COSO, cobrada nesta questão, tem cinco componentes e, DE LONGE, os componentes mais cobrados são: ambiente de controle, atividades de controle e atividades de monitoramento. Portanto, sabendo bem estes três componentes, você já estará preparado para a grande maioria das questões do COSO.

    Mas vamos dar uma olhada em todos os componentes do COSO:

    Ø  Ambiente de Controle: Ética, integridade, cultura organizacional, retenção de talentos , etc. São os fatores intangíveis que conduzem o controle interno por toda a organização. Tem impacto pervasivo no sistema de controle interno.

    Ø  Avaliação de Riscos: Processo para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis aceitáveis (que a organização tolera). Como o risco depende do objetivo, este componente necessita que a administração tenha estabelecido objetivos e que estes objetivos estejam adequados à organização.

    Ø  Atividades de Controle: São políticas e procedimentos para reduzir os riscos, como controles preventivos, detectivos e as ações corretivas. Exemplos: Segregação de funções, revisões da alta direção, indicadores de desempenho. No âmbito da TI, são considerados dois tipos de controles: os controles gerais (aplicados a todos os sistemas) e os controles de aplicativo (aplicados a um sistema individualmente).

    Ø  Informação e Comunicação: A organização proporciona, compartilha e obtém as informações necessárias para a realização de seus objetivos. Além disso, deve receber informações externas e fornecer informações que atendam as expectativas das partes interessadas.

    Ø  Atividades de Monitoramento; Servem para certificar a presença e o funcionamento dos controles internos e para tomar ações corretivas pra melhorar o sistema .

    Ou seja, falou em “presença e monitoramento" falou em “atividades de monitoramento".  Isso ocorre porque, por meio do monitoramento, a organização checa os controles, se eles existem (presença) e se são efetivos (se funcionam adequadamente).

    Gabarito do professor: Letra D .
ID
3595996
Banca
ESAF
Órgão
SUSEP
Ano
2006
Disciplina
Auditoria Governamental
Assuntos

A metodologia publicada pelo COSO define o Controle Interno como um processo que se torna efetivo através das pessoas, as quais devem

Alternativas
Comentários

  • Gabarito C.

    http://www.portaldecontabilidade.com.br/nbc/t11.htm

ID
3611953
Banca
MS CONCURSOS
Órgão
CRECI - 14ª Região (MS)
Ano
2017
Provas
Disciplina
Auditoria Governamental
Assuntos

Segundo o modelo COSO, o setor público, principalmente na área de auditoria, vem tratando o controle como um processo fundamental para proteção da entidade em relação a riscos. Nesse sentido, de acordo com esse modelo, o controle se divide nas seguintes categorias, com exceção da alternativa:

Alternativas
Comentários

  • Alternativa A. Correto. Trata-se da categoria de conformidade.

    Alternativa B. Correto. Trata-se da categoria de comunicação.

    Alternativa C. Errado. Dentro do modelo do COSO, não temos uma categoria de gestão. A categoria que se relaciona ao cumprimento de metas é a estratégica.

    Alternativa D. Correto. Trata-se da categoria Operacionais.

    Gabarito: C

  • CATEGORIAS DO COSO I :

    1-Operacional: eficácia e eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativo.

    2- Divulgação: Financeiras e não financeiras, internas e externas.

    3- Conformidade: Cumprimento de leis e regulamentações às quais a entidade está sujeita.

  •  Nesse sentido, de acordo com esse modelo, o controle se divide nas seguintes categorias, com exceção da alternativa: Ler rápido para calcular o tempo da prova pode causar erro. AFFFF errei

  • COSO I ("Tipos de objetivos: "C.O.R" = (C)onformidade, (O)peracional, (R)elatórios)

    COSO II (Tipos objetivos: "C.O.C.E" = (C)onformidade, (O)peracional, (C)omunicação (informação/relatórios), (E)stratégico

    Bons estudos.

  • Fala pessoal! Professor Jetro Coutinho na área, para comentar esta questão sobre Controle Interno no setor público.

    Apesar de não mencionar, esta questão se refere à NBC T 16.8, que trata dos controles internos no setor público, hoje já revogada pela NBC TSP 11.

    Segundo a NBC:

    "O controle interno é classificado nas seguintes categorias:

    (a) operacional – relacionado às ações que propiciam o alcance dos objetivos da entidade;
    (b) contábil – relacionado à veracidade e à fidedignidade dos registros e das demonstrações contábeis;
    (c) normativo – relacionado à observância da regulamentação pertinente."

    Portanto, há três tipos de controles internos: os operacionais, os contábeis e os normativos.

    A) Correta. Adesão às normas legais e regulamentares se referem à observância, pelas organizações, da regulamentação pertinente. Assim, esta alternativa se refere aos controles normativos.

    B) Correta. Os controles relacionados à veracidade e fidedignidade das demonstrações contábeis são os controles contábeis.

    C) Incorreta. A NBC T 16.8 não trata dos controles de gestão.

    D) Correta. Se obtiver êxito em seus resultados, a organização atingirá seus objetivos. Portanto, esta alternativa se refere aos controles operacionais.

    Dessa forma, como a questão pode a incorreta, o gabarito é a letra C.


    Gabarito do Professor: Letra C.

  • Letra C para não.assinantes.

ID
4068559
Banca
COPEVE-UFAL
Órgão
Prefeitura de São Miguel dos Campos - AL
Ano
2017
Provas
Disciplina
Auditoria Governamental
Assuntos

O Committee of Sponsoring Organization of the Treadway Commission (COSO) define o gerenciamento de riscos corporativos como um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos. Esse gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, através dos quais a administração gerencia a organização e estão integrados com o processo de gestão. Dados os itens,

I. Fixação de metas.
II. Resposta a risco.
III. Atividades de avaliação.
IV. Monitoramento de fatores internos.

verifica-se que é(são) componente(s) do gerenciamento de riscos corporativos

Alternativas
Comentários

  • Cubo do COSO - ERM

    1-Ambiente Interno

    2-Fixação de Objetivos

    3-Identificação de eventos

    4-Avaliação de riscos

    5-Resposta a risco

    6-Atividade de controle

    7-Informações e comunicações

    8-Monitoramento

    Letra A

  • Somente a II - Gab A

    Ambiente interno : gerenciamento de riscos, apetite ao risco, integridade, valores éticos

    Fixação de Objetivos: objetivos alinhados com a missão

    Identificação de Eventos: eventos internos e externos, riscos e oportunidades

    Avaliação de Riscos: probabilidade e o impactos dos eventos

    Resposta ao Risco: evitar, reduzir, compartilhar, aceitar

    Atividades de Controle: politicas e procedimentos eficazes

    Informação e Comunicação: comunicação eficaz e relevante

    Atividades de Monitoramento: atividades continuas ou avaliações independentes

  • Fala pessoal! Tudo beleza? Professor Jetro Coutinho na área, para comentar esta questão sobre COSO (Committee of Sponsoring Organization of the Treadway Commission).

    O COSO é um padrão de referência sobre controles internos (COSO ICIF, mais conhecido como COSO I) e gestão de riscos (COSO ERM, mais conhecido como COSO II).

    Para o COSO ICIF, o controle interno possui 5 componentes: Ambiente de Controle, Avaliação de Riscos, Atividades de Controle, Informação e Comunicação e Atividades de Monitoramento.

    Já para o COSO ERM, o controle interno, o controle interno também possui 5 componentes. Mas a questão cobra a versão antiga do COSO ERM, a publicada em 2004.

    Para a versão do COSO ERM 2004, hoje já revogada pela versão publicada em 2017, tínhamos 8 componentes: Ambiente Interno, Fixação de Objetivos, Identificação de Eventos, Avaliação de Riscos, Resposta a Risco, Atividades de Controle, Informações e Comunicações e Monitoramento.

    Vamos aos itens!

    I - Incorreto. O COSO ERM 2004 previa o componente da Fixação DE OBJETIVOS (e não de metas).

    II - Correto.

    III - Incorreto. O correto é o componente "atividades de controle".

    IV - Incorreto. O correto seria o componente "monitoramento".

    Assim, das alternativas, apenas a letra A apresenta um componente segundo o COSO ERM 2004.


    Gabarito do Professor: Letra A.
ID
4149607
Banca
UFCG
Órgão
UFCG
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

O modelo de estrutura integrada de controle interno com foco no gerenciamento de riscos corporativos, proposto pelo COSO (Committee os Sponsoring Organizations of the Treadway Commission) representou significativo avanço na forma de avaliação dos controles internos. Tal modelo é composto por quatro categorias de objetivos e oito componentes inter-relacionados. O componente que envolve as políticas e os procedimentos que são estabelecidos e implementados, para assegurar que as respostas aos riscos sejam executadas com eficácia, é denominado:

Alternativas
Comentários

  • O modelo de estrutura integrada de controle interno com foco no gerenciamento de riscos corporativos, proposto pelo COSO (Committee os Sponsoring Organizations of the Treadway Commission) representou significativo avanço na forma de avaliação dos controles internos. Tal modelo é composto por quatro categorias de objetivos e oito componentes inter-relacionados. O componente que envolve as políticas e os procedimentos que são estabelecidos e implementados, para assegurar que as respostas aos riscos sejam executadas com eficácia, é denominado:

    B) Atividade de Controle.

  • Gab: B

    Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    ________________________________________________________________________________________________

    COSO - Gerenciamento de Riscos Corporativos -Estrutura Integrada

     

    O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Esses componentes são:

     

    Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

     

    Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

     

    Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

     

    Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

     

    Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

     

    Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

     

    Informações e Comunicações – As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

     

    Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

  • ESTRATÉGICOS: metas gerais, alinhadas com o que suportem à sua missão

    OPERACIONAL: eficácia e eficiência

    DIVULGAÇÃO(comunicação): confiabilidade dos relatórios financeiros

    CONFORMIDADE: com legislação e regulamentos aplicáveis

    Os componentes:

    Ambiente interno : gerenciamento de riscos, apetite ao risco, integridade, valores éticos

    Fixação de Objetivos: objetivos alinhados com a missão

    Identificação de Eventos: eventos internos e externos, riscos e oportunidades

    Avaliação de Riscos: probabilidade e o impactos dos eventos

    Resposta ao Risco: evitar, reduzir, compartilhar, aceitar

    Atividades de Controle: politicas e procedimentos eficazes

    Informação e Comunicação: comunicação eficaz e relevante

    Atividades de Monitoramento: atividades continuas ou avaliações independentes

  • Para solucionar a questão o candidato deve ter conhecimento dos componentes do gerenciamento de riscos corporativos previstos no COSO Enterprise Risk Management.


    Analisando as alternativas tem-se:

    A) Fixação de objetivos.
    Errado. Os objetivos devem ser fixados antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. Devem estar alinhados com a missão da organização e serem compatíveis com o seu apetite a riscos.

    B) Atividade de Controle.
    Certo. As atividades de controle referem-se às políticas e procedimentos que são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    C) Informações e comunicações.
    Errado. As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos os níveis da organização.

    D) Identificação de eventos.
    Errado. Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    E) Avaliação de riscos.
    Errado. Os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.


    Gabarito do Professor: Letra B.

  • O componente que efetivamente executa ações é “atividades de controle”. Neste componente, políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos selecionados sejam executadas com eficácia.

  • LETRA B

    A) Fixação de objetivos.

    Errado. Os objetivos devem ser fixados antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. Devem estar alinhados com a missão da organização e serem compatíveis com o seu apetite a riscos.

    B) Atividade de Controle.

    Certo. As atividades de controle referem-se às políticas e procedimentos que são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    C) Informações e comunicações.

    Errado. As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos os níveis da organização.

    D) Identificação de eventos.

    Errado. Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    E) Avaliação de riscos.

    Errado. Os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

ID
4164742
Banca
COPEVE-UFAL
Órgão
Prefeitura de Barra de São Miguel - AL
Ano
2017
Provas
Disciplina
Auditoria Governamental
Assuntos

Segundo o COSO, o gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, voltado para estabelecer estratégias elaboradas para identificar na organização eventos em potencial, que possam afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar o cumprimento dos seus objetivos. Acerca dos componentes do gerenciamento de riscos corporativos, assinale a alternativa correta.

Alternativas
Comentários

  • A) As atividades de controle compreendem as políticas e procedimentos estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    CORRETA!

    B) O componente resposta a risco permite que a administração seja rígida na escolha das respostas aos riscos, impondo uma série de medidas que reduzam os riscos ao máximo, segundo a tolerância e o apetite a risco. - ERRADA!

    RESPOSTA AO RISCO: A administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    C)Na avaliação de riscos, estes são analisados de acordo com a sua probabilidade de ocorrência, sendo administrados de acordo com os prejuízos que causem à entidade, e classificados como riscos evidentes e administráveis. - ERRADA!

    AVALIAÇÃO DE RISCOS: Os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais. Nem todos os riscos são avaliados e alguns riscos são considerados aceitáveis.

    D) As informações e comunicações traduzem que todos os tipos de informações devem ser identificadas, colhidas e comunicadas para a administração, de forma eficaz, estando centralizada nos cargos principais de cada nível da organização. - ERRADA

    INFORMAÇÃO E COMUNICAÇÃO: comunicação eficaz e relevante, oportuna e adequada, em todas as direções.as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

    E) O monitoramento verifica a integridade da gestão de riscos corporativos, modificando o que for preciso, sendo realizado através de atividades gerenciais esporádicas, avaliações internas ou ainda através de relatórios aplicados para a administração. ERRADA!

    ATIVIDADES DE MONITORAMENTO: A integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

  • ▼ As atividades de controle compreendem as políticas e procedimentos estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    Comentário: Correta !

    ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

    ▼ O componente resposta a risco permite que a administração seja rígida na escolha das respostas aos riscos, impondo uma série de medidas que reduzam os riscos ao máximo, segundo a tolerância e o apetite a risco.

    Errada ! > Respostas aos riscos: Evitando, Aceitando, Reduzindo ou Compartilhando.

    ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

    ▼ Na avaliação de riscos, estes são analisados de acordo com a sua probabilidade de ocorrência, sendo administrados de acordo com os prejuízos que causem à entidade, e classificados como riscos evidentes e administráveis.

    Errada ! > Riscos inerentes e residuais.

    ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

    ▼ As informações e comunicações traduzem que todos os tipos de informações devem ser identificadas, colhidas e comunicadas para a administração, de forma eficaz, estando centralizada nos cargos principais de cada nível da organização.

    Errada ! > A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

    ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

    ▼ O monitoramento verifica a integridade da gestão de riscos corporativos, modificando o que for preciso, sendo realizado através de atividades gerenciais esporádicas, avaliações internas ou ainda através de relatórios aplicados para a administração.

    Comentário: Errada ! > Atividades gerenciais contínuas.

  • A – certo.

    B – Errado. Os riscos podem ser aceitos, evitados, compartilhados, reduzidos.

    C – Errado. os riscos são inerentes ou residuais.

    D – Errado. deve alcançar toda a organização, não apenas os níveis elevados.

    E – Errado. o monitoramento é processo contínuo.

    Resposta: A

ID
4922368
Banca
FCC
Órgão
TCE-RS
Ano
2014
Provas
Disciplina
Auditoria Governamental
Assuntos

O Modelo The Committee of Sponsoring Organizations of the Treadway Commission − COSO é mecanismo de auditoria que tem como foco os riscos corporativos. Dentre os componentes do COSO 1 estão: a definição de uma filosofia de tratamento dos riscos e a observação do sistema de controle interno. Esses componentes são denominados, respectivamente,

Alternativas
Comentários

  • COSO IC (2013) consiste em 5 componentes:

    AMBIENTE DE CONTROLE: integridade, valores éticos, estruturas e responsabilidades

    AVALIAÇÃO DE RISCOS: avaliação de objetivos, riscos, potencial de fraude e mudanças.

    ATIVIDADE DE CONTROLE: políticas e procedimentos para tratar os riscos.

    INFORMAÇÃO E COMUNICAÇÃO: qualidade de informação, nível de comunicação interna e externa.

    ATIVIDADE DE MONITORAMENTO: monitora funcionamento

    Dentre os componentes do COSO 1 estão: a definição de uma filosofia de tratamento dos riscos e a observação do sistema de controle interno. 

    letra d

  • Ao meu ver a resposta correta seria letra A.

    Onde a atividade de controle que ressalta o tratamento dos riscos!

ID
5070991
Banca
FUNDATEC
Órgão
Carris Porto-Alegrense
Ano
2021
Provas
Disciplina
Auditoria Governamental
Assuntos

COSO ERM 2017 – Gerenciamento dos Riscos Corporativos – Integrado com Estratégia e Performance é um conjunto de princípios organizados em cinco componentes inter-relacionados. Nesse sentido, analise os seguintes princípios:

• Analisa riscos e performance.
• Avalia mudanças importantes.
• Busca o aprimoramento no gerenciamento de riscos corporativos.

A qual componente esses princípios se referem, com base no COSO ERM 2017?

Alternativas
Comentários

  • Gab.: B

    O COSO ERM 2017 também conhecido como Framework destaca a importância de considerar os riscos tanto no processo de estabelecimento da estratégia quanto na melhoria da performance. Ele é formado por 5 componentes inter-relacionados e 20 princípios. São eles:

    1° COMPONENTE: GOVERNANÇA E CULTURA:

    1. Exerce supervisão do risco por intermédio do conselho;
    2. Estabelece estruturas operacionais;
    3. Define a Cultura desejada;
    4. Demonstra compromisso com valores fundamentais;
    5. Atrai, desenvolve e retém pessoas capazes.

    2° COMPONENTE: ESTRATÉGIA E DEFINIÇÃO DE OBJETIVOS:

    1. Analisa o contexto de negócios;
    2. Define o apetite a riscos;
    3. Avalia estratégias alternativas;
    4. Formula objetivos de negócios.

    3° COMPONENTE: PERFORMANCE (OU DESEMPENHO:

    1. Identifica o risco;
    2. Avalia a severidade dos riscos;
    3. Prioriza os riscos;
    4. Implementa respostas aos ricos;
    5. Adota uma visão de portfólio.

    4° COMPONENTE: ANÁLISE E REVISÃO:

    1. Avalia mudanças importantes;
    2. Analisa riscos e performance;
    3. Busca aprimoramento no gerenciamento de riscos corporativos.

    5° COMPONENTE: INFORMAÇÃO, COMUNICAÇÃO, DIVULGAÇÃO:

    1. Alavanca sistemas de informação;
    2. Comunica informações sobre riscos;
    3. Divulga informações de riscos, cultura e performance.

  • De acordo com o enunciado é possível identificar que o candidato deve demonstrar conhecimentos acerca do gerenciamento de riscos presente no COSO ERM 2017.

    Vejamos as alternativas:

    A) Estratégia e definição de objetivos.

    Errada. Este componente visa analisar o contexto de negócios, definir o apetite a riscos, avaliar estratégias alternativas e formular objetivos de negócios.

    B) Análise e revisão.

    Certa. Este componente visa avaliar mudanças importantes identificar e avaliar mudanças que podem substancialmente afetar a estratégia e os objetivos do negócio; rever o desempenho da entidade e considerar riscos; e aperfeiçoar o gerenciamento de riscos corporativos.

    C) Governança e cultura.

    Errada. Este componente visa estabelecer as estruturas operacionais, definir a cultura desejável, demonstrar comprometimento com valores chaves e desenvolver indivíduos capazes a exercer suas atividades na organização.

    D) Informação, comunicação e divulgação.

    Errada. Este componente visa impulsionar sistemas de informação, comunicar e divulgar informações sobre os riscos, cultura organizacional e desempenho.

    E) Performance.

    Errada. Este componente visa identificar, avaliar a severidade e priorizar os riscos, implementar respostas aos riscos e desenvolver um portfólio.


    Gabarito do Professor: Letra B.
ID
5098621
Banca
CESPE / CEBRASPE
Órgão
TC-DF
Ano
2021
Provas
Disciplina
Auditoria Governamental
Assuntos

Quanto a controles internos e auditoria baseada em risco, julgue o item a seguir.

A atuação da auditoria no ambiente de controle e gestão de riscos surgiu a partir das recomendações do COSO II.

Alternativas
Comentários

  • Certo

    Desde o COSO I já se fala que a auditoria deve atuar no ambiente de controle.

  • Os referenciais teóricos do Coso são complementares, um não substitui o outro.

    Resposta: errado

  • Questão anulada pela banca CESPE.

  • Questão anulada

    Justificativa CESPE: Por haver controvérsias quanto aos pontos presentes já no COSO I, prejudicou-se o julgamento objetivo do item. 

  • Mais uma questão ANULADA que deveria ter sido dada como ERRADA.

    Isso prejudica a meritocracia. Fiquem atentos; Sempre reclamem com o cebraspe;

    " Os aventureiros e os não tão bem preparados ganharam 1 ponto na questão ".

ID
5392555
Banca
FGV
Órgão
TCE-AM
Ano
2021
Provas
Disciplina
Auditoria Governamental
Assuntos

A Secretaria de Fazenda de um Estado da Federação mantém um volume significativo de informações sensíveis armazenado em seus sistemas informatizados. Porém, há indícios de que os controles de tecnologia da informação (TI) têm sido negligenciados, resultando em diversas deficiências no controle de TI.
Tendo em vista a salvaguarda dos ativos do ente, procedimentos de revisão periódica dos registros de tentativas de acessos e comandos (não autorizados), com comunicação dos resultados ao gestor competente, podem ser associados ao seguinte componente do controle interno:

Alternativas
Comentários

  • Não sei se a banca vai/aceitou mas..... entraram com recurso.

    RECURSO: De acordo com o COSO, o componente de informação e comunicação está relacionado à informação necessária para que a entidade cumpra responsabilidades de controle interno a fim de apoiar a realização de seus objetivos. A administração obtém ou gera e utiliza informações importantes e de qualidade, originadas tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de outros componentes do controle interno. A comunicação é o processo contínuo e iterativo de proporcionar, compartilhar e obter as informações necessárias. A comunicação interna é o meio pelo qual as informações são transmitidas para a organização, fluindo em todas as direções da entidade. Ela permite que os funcionários recebam uma mensagem clara da alta administração de que as responsabilidades pelo controle devem ser levadas a sério.

    Repare que o enunciado da questão diz que os controles de tecnologia da informação (TI) têm sido negligenciados, resultando em diversas deficiências no controle de TI, e que foram em resposta implementados procedimentos de revisão periódica de tentativas de acessos, com a comunicação do resultado ao gestor. Portanto, a banca não foi feliz no enunciado da questão, já que ficou assente que essa avaliação periódica que é comunicada ao gestor tem o propósito de corrigir as deficiências e melhorar a eficácia do sistema de controle interno, estando relacionada ao componente de atividades de monitoramento e não ao componente de informação e comunicação.

    Um dos princípios relacionados ao componente atividades de monitoramento é o de que a organização avalia e comunica deficiências no controle interno em tempo hábil aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, conforme aplicável.

    Pelo exposto, solicita-se a alteração do gabarito para a letra D.

  • Vixi , agora complicou ..... duas explicações utilizando o mesmo autor pra justificar os dois gabaritos.

    afinal , qual será a correta ?

  • Fui ler o comentário do "professor" achando que tinha uma explicação decente e ele só leu a questão e falou o gabarito. Assim até eu.

  • E eu que não entendi o enunciado?

  • Questão mal formulada

  • Componentes do Controle Interno

    Comitê (COSO) enxerga o Controle Interno como processo e apresentou 5 componentes desse processo. É importante saber que esses cinco componentes são interligados e interagem entre si.

    (...)

    05. Monitoramento.

    O monitoramento é a avaliação dos controles internos ao longo do tempo. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não. Compreende o acompanhamento da qualidade do controle interno, visando assegurar sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. A função do monitoramento é verificar se os controles internos são adequados e efetivos.

    Na revisão de 2013 mudou a nomenclatura do quinto elemento, era monitoramento dos controles e passou a ser ATIVIDADES DE MONITORAMENTO.

  • Essa prova foi triste demais

  • Todo mundo que fez a prova entrou com recurso nessa questão. Inclusive, os professores disseram que esta bendita não fazia sentido. Obviamente, os recursos foram indeferidos kkk. Mas, se você errou, parabéns, você acertou ;)

  • Já dizia o chaves: "Extra Extra! Mais uma pessoa enganaaaada!!"

ID
5410243
Banca
CEPS-UFPA
Órgão
UFPA
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

Conforme a estrutura integrada do COSO, com base na missão ou visão estabelecida por uma organização, a administração estabelece os planos principais, seleciona as estratégias e determina o alinhamento dos objetivos nos níveis da organização. Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização, que são classificados em quatro categorias. Marque a alternativa que contém duas dessas categorias descritas corretamente.

Alternativas
Comentários

  • COSO ERM - Gabarito letra C

    Realização de Objetivos

    Com base na missão ou visão estabelecida por uma organização, a administração estabelece os planos principais, seleciona as estratégias e determina o alinhamento dos objetivos nos níveis da organização. Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias:

    Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.

    Operações – utilização eficaz e eficiente dos recursos.

    Comunicação – confiabilidade de relatórios.

    Conformidade – cumprimento de leis e regulamentos aplicáveis.

  • Fala pessoal! Tudo beleza? Prof. Jetro Coutinho aqui, para comentar esta questão sobre COSO.

    O COSO é um referencial técnico sobre Gestão de Riscos e Controles Internos.

    Enquanto o COSO ICIF (popularmente conhecido como COSO I) trata sobre controles internos, o COSO ERM ("COSO II") trata sobre gestão de riscos.

    O COSO ERM, base para esta questão, foi publicado em 2004, mas foi atualizado em 2017. A versão de 2017 já não classifica os objetivos da organização em quatro categorias como a versão 2004 fazia. Ou seja, a questão cobrou algo que já estava revogado na época.

    Bom, mas o COSO 2004 (já superado pelo de 2017) dividia os objetivos de uma organização em quatro categorias de objetivos:

    Estratégicos – referem-se às metas no nível mais elevado. Alinham-se e fornecem apoio à missão.
    Operações – têm como meta a utilização eficaz e eficiente dos recursos.
    Comunicação – relacionados à confiabilidade dos relatórios.
    Conformidade – fundamentam-se no cumprimento das leis e dos regulamentos pertinentes.

    Das alternativas apresentadas, a única aderente com o COSO 2004 é a letra C. As demais alternativas confundem e invertem os conceitos trazidos pelo COSO.


    Gabarito do Professor: Letra C.
ID
5412727
Banca
FGV
Órgão
TCE-AM
Ano
2021
Provas
Disciplina
Auditoria Governamental
Assuntos

Um dos componentes da Estrutura Integrada de Gerenciamento de Riscos proposta pelo COSO é a Identificação de Eventos.

De acordo com as diretrizes desse componente:

Alternativas
Comentários

  • B

    Eventos – Riscos e Oportunidades.

    Os eventos podem gerar impacto tanto negativo quanto positivo ou ambos. Os que geram impacto negativo representam riscos que podem impedir a criação de valor ou mesmo destruir o valor existente. Os de impacto positivo podem contrabalançar os de impacto negativo ou podem representar oportunidades, que por sua vez representam a possibilidade de um evento ocorrer e influenciar favoravelmente a realização dos objetivos, apoiando a criação ou a preservação de valor. A direção da organização canaliza as oportunidades para seus processos de elaboração de estratégias ou objetivos, formulando planos que visam ao aproveitamento destes.

    fonte: https://www.coso.org/documents/coso-erm-executive-summary-portuguese.pdf

  • Erro do item A:

    COSO ERM: As técnicas de identificação de eventos examinam tanto o passado quanto o futuro. As técnicas voltadas a eventos passados e tendências consideram questões como o histórico de falta de pagamento, as mudanças em preços de commodities e os acidentes que implicaram perda de tempo. As técnicas que enfocam eventos sobre exposições futuras consideram questões como mudanças nas características demográficas, novas condições de mercado e ações da concorrência.

  • a) As técnicas de identificação de eventos examinam tanto o passado quanto o futuro.

    c)As técnicas também variam de acordo com o nível onde são utilizadas na organização. Algumas delas utilizam a análise detalhada de dados e criam uma visão de eventos de baixo para cima, enquanto outras, a visão de cima para baixo.

    d) Via de regra; os eventos não ocorrem de forma isolada. Um evento poderá desencadear outro, e ocorrer concomitantemente. Para identificar os eventos, a administração deve entender o modo pelo qual eles se inter-relacionam.

    e) O grau de profundidade, de amplitude e de disciplina na identificação de eventos pode variar de uma organização para outra. A administração seleciona as técnicas compatíveis com a sua filosofia de gestão de riscos e assegura que a entidade desenvolve as funcionalidades necessárias de identificação de eventos e que as ferramentas de apoio estão implementadas.

    https://www.coso.org/documents/coso-erm-executive-summary-portuguese.pdf

  • GABARITO - Letra B

    B eventos cujo impacto é positivo contrabalançam os impactos negativos dos riscos; (correto)

    Diferenciação de Riscos e Oportunidades

    “Se um evento ocorre, ele terá um impacto negativo, ou positivo, ou, até mesmo, ambos. Os eventos cujo impacto é negativo representam riscos que exigem avaliação e resposta da administração. Da mesma forma, o risco é a possibilidade de que um evento ocorra e prejudique a realização dos objetivos. Os eventos cujo impacto é positivo representam oportunidades ou contrabalançam os impactos negativos dos riscos.

    https://www.coso.org/documents/coso-erm-executive-summary-portuguese.pdf

    Os oito componentes do Gerenciamento de Riscos Corporativos são: Ambiente Interno; Fixação de Objetivos; Identificação de eventos; Avaliação de Riscos; Resposta a Risco; Informação e Comunicação; Monitoramento.

    Mnemônico: “RE M A I  I COM FI AI”

    RE – Resposta a Risco                         

    M - Monitoramento

    A – Avaliação de riscos

    I – Identificação de eventos

     

    I - Informação

     

    COM - Comunicação

    FI – Fixação de Objetivos

    AI – Ambiente Interno

    Quanto à eficácia, os oito componentes não funcionarão de forma idêntica em todas as organizações.

  • Para solucionar a questão o candidato deve ter conhecimento dos componentes do gerenciamento de riscos corporativos previstos no COSO Enterprise Risk Management.

    Vamos analisar as alternativas:

    A) As técnicas de identificação de eventos devem ter foco em perspectivas futuras.

    Errada. As técnicas de identificação de eventos examinam tanto o passado quanto o futuro.

    B) Eventos cujo impacto é positivo contrabalançam os impactos negativos dos riscos.

    Certa. Os eventos cujo impacto é positivo representam oportunidades ou contrabalançam os impactos negativos dos riscos. Oportunidade é a possibilidade de que um evento ocorra e influencie favoravelmente na realização dos objetivos, apoiando, desse modo, a criação de valor.

    C) Eventos ocorridos no nível estratégico se sobrepõem aos ocorridos no nível operacional.

    Errada. Não há essa hierarquia. Ao identificar os eventos, a administração deve reconhecer que existem determinadas incertezas, mas não sabe se um evento ocorrerá, quando poderá ocorrer, nem o impacto que terá caso aconteça.

    D) Eventos que representam oportunidades devem ser mais enfatizados do que eventos que representam riscos.

    Errada. Ao identificar eventos, a administração considera uma variedade de fatores internos e externos que podem dar origem a riscos e a oportunidades no contexto de toda a organização.

    E) O grau de profundidade na identificação de eventos deve ser homogêneo em organizações com objetivos semelhantes.

    Errada. O grau de profundidade, de amplitude e de disciplina na identificação de eventos pode variar de uma organização para outra. A administração seleciona as técnicas compatíveis com a sua filosofia de gestão de riscos e assegura que a entidade desenvolve as funcionalidades necessárias de identificação de eventos e que as ferramentas de apoio estão implementadas.


    Gabarito do Professor: Letra B.

  • GAB B

    FONTE: GRAN, Prof Felipe Moura

    A. as técnicas de identificação de eventos devem ter foco em perspectivas futuras; ERRADA. Segundo o COSO, as técnicas de identificação de eventos examinam tanto o passado quanto o futuro. As técnicas voltadas a eventos passados e tendências consideram questões como o histórico de falta de pagamento, as mudanças em preços de commodities e os acidentes que implicaram perda de tempo. As técnicas que enfocam eventos sobre exposições futuras consideram questões como mudanças nas características demográficas, novas condições de mercado e ações da concorrência.

    B. eventos cujo impacto é positivo contrabalançam os impactos negativos dos riscos; CORRETA. Segundo o COSO, os eventos podem gerar impacto tanto negativo quanto positivo ou ambos. Os que geram impacto negativo representam riscos que podem impedir a criação de valor ou mesmo destruir o valor existente. Os de impacto positivo podem contrabalançar os de impacto negativo ou podem representar oportunidades, que por sua vez representam a possibilidade de um evento ocorrer e influenciar favoravelmente a realização dos objetivos, apoiando a criação ou a preservação de valor. A direção da organização canaliza as oportunidades para seus processos de elaboração de estratégias ou objetivos, formulando planos que visam ao aproveitamento destes.

    C. eventos ocorridos no nível estratégico se sobrepõem aos ocorridos no nível operacional; ERRADA.

    Na verdade são as categorias sobrepõem-se. Assim, um determinado objetivo poderá classificar-se em mais de uma categoria.

    D. eventos que representam oportunidades devem ser mais enfatizados do que eventos que representam riscos; ERRADA.

    Não há previsão no COSO.

    E. o grau de profundidade na identificação de eventos deve ser homogêneo em organizações com objetivos semelhantes. ERRADA.

    Segundo o COSO, o grau de profundidade, de amplitude e de disciplina na identificação de eventos pode variar de uma organização para outra.

    Bons estudos.

  • GABARITO B

    Um evento é um incidente ou uma ocorrência gerada com base em fontes internas ou externas, que afeta a realização dos objetivos. Os eventos podem causar impacto negativo, positivo ou ambos. Os eventos que geram impacto negativo representam riscos. Da mesma forma, o risco é definido como segue:

    Risco é a possibilidade de que um evento ocorra e afete negativamente a realização dos objetivos. 

    Os eventos cujo impacto é positivo podem contrabalançar os impactos negativos ou representar oportunidades. A oportunidade é definida da seguinte forma:

    Oportunidade é a possibilidade de que um evento ocorra e influencie favoravelmente a realização dos objetivos.

  • Esse é o tipo de questão que não dá pra resolver no bom senso. Cabulosa!

ID
5413930
Banca
CEPS-UFPA
Órgão
UFRA
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

De acordo com o Committee of Sponsoring Organizations of the Treadway Commission (COSO), em sua Estrutura Integrada, o gerenciamento de riscos corporativos é constituído de oito componentes interrelacionados, que se originam com base na maneira como a administração gerencia a organização, e que se integram ao processo de gestão. Marque a alternativa que possui o componente de gerenciamento de riscos descrito corretamente.

Alternativas
Comentários

  • Resposta ao risco: Aceitar; evitar; reduzir; compartilhar.

    Ambiente Interno/Controle: Relacionado aos controles não operacionais; aos valores das pessoas na organização; Ex. Integridade e valores éticos/ competência das pessoas/ autoridade e responsabilidade etc.

    Id. do Risco/Eventos: Negativos ou positivos. Planejar o tratamento adequado

    Monitoramento: Acompanhamento da qualidade do controle interno; adequação aos objetivos, ambiente, recursos e riscos.

  • Gab. C

    COSO - Gerenciamento de Riscos Corporativos

    O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Esses componentes são:

     

    Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

     

    Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

     

    Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

     

    Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

     

    Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

     

    Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

     

    Informações e Comunicações – As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

     

    Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

  • Para solucionar a questão o candidato deve ter conhecimento dos componentes do gerenciamento de riscos corporativos previstos no COSO Enterprise Risk Management.

    Vamos analisar as alternativas:

    A) Resposta a Risco – A administração estabelece uma filosofia quanto ao tratamento de riscos e determina um limite de apetite a risco.

    Errada. A administração escolhe as respostas aos riscos desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    B) Ambiente Interno – Os objetivos devem existir antes que a administração identifique as situações em potencial que poderão afetar a realização destes.

    Errada. O ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

    C) Atividades de Controle – Políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos selecionados pela administração sejam executadas com eficácia.

    Certa. Essas atividades ocorrem em toda a organização, em todos os níveis e em todas as funções, pois compreendem uma série de atividades – tão diversas, como aprovação, autorização, verificação, reconciliação e revisão do desempenho operacional, da segurança dos bens e da segregação de responsabilidades.

    D) Identificação de Eventos – A integridade do processo de gerenciamento de riscos corporativos é monitorada e as modificações necessárias são realizadas.

    Errada. Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    E) Monitoramento – Os eventos em potencial que podem impactar a organização devem ser identificados.

    Errada. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.


    Gabarito do Professor: Letra C.
ID
5527171
Banca
FGV
Órgão
TJ-RO
Ano
2021
Provas
Disciplina
Auditoria Governamental
Assuntos

A implantação de controle na administração pública no mundo tem desenvolvido componentes e princípios advindos do modelo integrado de controles internos do COSO (Committee Of Sponsoring Organizations of the Treadway Commission). Esse modelo está estruturado em componentes, entre os quais destaca-se a necessidade de mapear a existência de situações que possam impedir o alcance de resultados, para determinar e catalogar essas ameaças nos diversos níveis da organização.

Esse componente do modelo COSO é denominado: 

Alternativas
Comentários

  • a) Atividade de controle: : as atividades de controle são as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. Essas atividades ocorrem em toda a organização, em todos os níveis e em todas as funções,

    b)Informação e comunicação: : as informações pertinentes são identificadas, coletadas e comunicadas de forma coerente e no prazo, a fim de permitir que as pessoas cumpram as suas responsabilidades

    c)Fixação de objetivos: Os objetivos são fixados no âmbito estratégico, estabelecendo uma base para os objetivos operacionais, de comunicação e os cumprimento de normas

    d) identificação de eventos: a administração identifica os eventos em potencial que, se ocorrerem, afetarão a organização e determina se estes representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos;

    e) Resposta a Risco: : Após ter conduzido uma avaliação dos riscos pertinentes, a administração determina como responderá aos riscos. As respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos. 

  • entre os quais destaca-se a necessidade de mapear a existência de situações que possam impedir o alcance de resultados, para determinar e catalogar essas ameaças nos diversos níveis da organização.

    a) Atividade de controle: : políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas.

    b)Informação e comunicação: : informações pertinentes são identificadas, coletadas e comunicadas de forma coerente e no prazo, a fim de permitir que as pessoas cumpram as suas responsabilidades

    c)Fixação de objetivos: fixados no âmbito estratégico, base para os objetivos operacionais, de comunicação e os cumprimento de normas

    d) identificação de eventos: a administração identifica os eventos em potencial que, se ocorrerem, afetarão a organização e determina se estes representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos;

    e) Resposta a Risco: : Após ter conduzido uma avaliação dos riscos pertinentes, a administração determina como responderá aos riscos. As respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos. 

  • Isso tá lá no COSO II. A FGV poderia ter ao menos especificado qual deles a questão está abordando, né?!

  • Sempre que a questão falar em "necessidade de mapear a existência de situações que possam impedir o alcance de resultados" está falando de RISCO = COSO 02.

    COSO 02  (2004)       ✨melhor definição de C.I.

    Estrutura Integrada de Gerenciamento de Riscos

    CONCEITO:

    Processo

    Pessoas

    Objetivos

    Identificação de eventos em potencial para administrar os RISCOS*

    Segurança Razoável

    OBJETIVOS:

    Conformidade

    Operacional

    Comunicação

    Estratégico*

  • GABARITO LETRA D.

ID
5534527
Banca
IF-TO
Órgão
IF-TO
Ano
2021
Provas
Disciplina
Auditoria Governamental
Assuntos

Segundo a metodologia COSO-ERM – Gerenciamento de riscos corporativos – Estrutura Integrada, risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a realização dos objetivos. Nesse sentido, o Comitê de Governança de um órgão da administração pública federal, durante o processo de mapeamento e avaliação dos riscos a nível estratégico institucional, se depara com duas situações. Na primeira constata o risco que a organização terá de enfrentar na falta de medidas que a administração possa adotar para alterar a probabilidade ou o impacto dos eventos. Na segunda situação identifica o risco que ainda permanece após a resposta da administração.

Na situação hipotética descrita, as duas espécies de risco identificadas pelo comitê são denominadas pelo COSO-ERM, respectivamente, como (assinale a alternativa correta): 

Alternativas
Comentários

  • COSO ERM - Gabarito letra E

    Risco Inerente e Residual

    A administração leva em conta tanto o risco inerente quanto o residual. Risco inerente é o risco que uma organização terá de enfrentar na falta de medidas que a administração possa adotar para alterar a probabilidade ou o impacto dos eventos. Risco residual é aquele que ainda permanece após a resposta da administração. A avaliação de riscos é aplicada primeiramente aos riscos inerentes. Após o desenvolvimento das respostas aos riscos, a administração passará a considerar os riscos residuais.

  • RISCO INERENTE = RISCO DE NEGÓCIO, DO PROCESSO OU DA ATIVIDADE

    RISCO RESIDUAL = RISCO FINAL, PERMANECE APÓS A AVALIAÇÃO DOS CONTROLES

ID
5544730
Banca
Ufersa
Órgão
UFERSA
Ano
2021
Provas
Disciplina
Auditoria Governamental
Assuntos

Nível de riscos que, de forma ampla, uma organização dispõe-se a aceitar na busca de valor reflete na filosofia de gestão de riscos corporativos e, por sua vez, influencia a cultura e o estilo de operação (COSO, 2007).

O texto acima conceitua qual das alternativas a seguir:

Alternativas
Comentários

  • COSO ERM - Gabarito letra C

    Apetite a risco

    O apetite a risco refere-se ao nível de riscos, que de forma ampla, uma organização dispõe-se a aceitar na busca de valor. O apetite a risco reflete na filosofia de gestão de riscos corporativos e, por sua vez, influencia a cultura e o estilo de operação.

  • O apetite a risco é a quantidade de risco, no sentido mais amplo, que uma organização está disposta a aceitar em sua busca para agregar valor, ou seja, refere-se ao máximo nível de risco que uma organização está disposta a correr para atingir seus objetivos estratégicos. O apetite a risco é estratégico e amplo.