SóProvas



Questões de Controle Interno - COSO


ID
80431
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2008
Provas
Disciplina
Auditoria
Assuntos

Segundo o COSO, as pequenas empresas enfrentam desafios importantes para manter um controle interno a custos razoáveis. Nesses casos, entretanto, não obstante a limitação do número de empregados ou servidores, não há comprometimento da segregação de funções, não havendo necessidade de obtenção de recursos adicionais para assegurar a adequada segregação de funções.

Alternativas
Comentários
  • Acho q a questão é mais de administração do que de auditoria. Em todo o caso, é óbvio que se houver especialização na função de controle interno, os resultados serão melhores do que um funcionário responsável por duas ou mais funções diferentes.
  • Esta questão está diretamente relacionada com a disciplina Auditoria, pois trata-se de um princípio do sistema de controle interno, conforme verificamos abaixo:Segregação de funções - princípio básico do sistema decontrole interno que consiste na separação de funções, nomeadamentede autorização, aprovação, execução, controle e contabilização dasoperações. (TCU, Portaria n.º 63/96, Glossário).De acordo com o princípio da segregação de funções, nenhum servidor ou seção administrativa deve controlar todas as fases inerentes a uma operação, ou seja, cada fase deve, preferencialmente, ser executada por pessoas e setores independentes entre si, possibilitando a realização de uma verificação cruzada. Dessa forma, os agentes responsáveis pela custódia física dos bens inventariados não devem participar das comissões instituídas para elaborar os inventários físicos, pois este procedimento visa atestar que os dados constantes no sistema de controle do patrimônio refletem a verdadeira existência e localização dos bens.
  •  Um dos princípios do Controle Interno é a

    segregação de funções - a estrutura de um controle interno deve prever a separação entre funções de autorização/aprovação, de operações, execução, controle e contabilização das mesmas, de tal forma que nenhuma pessoa detenha competências e atribuições em desacordo com este princípio;

  • Em que pese a correta definição do princípio da segregação de funções realizada pelos colegas, o que torna a assertiva incorreta é o fato de, em uma pequena empresa, a limitação do número de funcionários comprometer sim o atendimento de tal princípio.

  • Segundo a COSO (http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf)


    Os oito componentes não funcionarão de forma idêntica em todas as organizações. A sua aplicação em organizações de pequeno e médioportes, por exemplo, poderá ser menos formal e menos estruturada. Não obstante, as pequenas organizações podem apresentar um gerenciamento de riscos eficaz, desde que cada um de seus componentes esteja presente e funcionando adequadamente.


    Gabarito: errado

  • questão prática do CESPE, que é possível se resolver com raciocínio e muita atenção, não podendo o aluno na hora da prova dizer “isso eu não sei”. Acalme-se e pense.

    É incorreto afirmar que o número limitado de funcionários não influencia ou compromete a segregação de funções. A empresa pode ter apenas dois funcionários, mas se não houver uma segregação de funções adequadas, pode comprometer o controle interno.

    Gabarito: ERRADA

  • Basta imaginar que em organizações pequenas os funcionários podem exercer diversas atribuições. Isso pode fragilizar os controles e facilitar desfalques e fraudes.

ID
127825
Banca
FCC
Órgão
TCM-CE
Ano
2010
Provas
Disciplina
Auditoria
Assuntos

Conforme o COSO ? Committee of Sponsoring Organizations, na análise de riscos, pode-se recorrer a análises qualitativas ou quantitativas. A análise qualitativa

Alternativas
Comentários
  • Os processos de gerenciamento de riscos são:

    1. Planejamento do Gerenciamento de Riscos - Decisão de como abordar, planejar e executar as atividades de gerenciamento de riscos.

    2. Identificação de Riscos - Determinação dos riscos que podem afetar o projeto e documentação de suas características.

    3. Análise Qualitativa - Priorização dos riscos para análise ou ação adicional subsequente através de avaliação e combinação de sua probabilidade de ocorrência e impacto. A análise qualitativa de riscos avalia a prioridade dos riscos identificados usando a probabilidade deles ocorrerem, o impacto correspondente nos objetivos do projeto se os riscos realmente ocorrerem, além de outros fatores, como prazo e tolerância a risco das restrições de custo, cronograma, escopo e qualidade do projeto.

    (...)

  • (...) continuação do comentário anterior:

     

    4. Análise Quantitativa - Análise numérica do efeito dos riscos identificados nos objetivos gerais do projeto.A análise quantitativa de riscos é realizada nos riscos que foram priorizados pelo processo de Análise qualitativa de riscos por afetarem potencial e significativamente as demandas conflitantes do projeto. Analisa o efeito desses eventos de risco e atribui uma classificação numérica a esses riscos. Ela também apresenta uma abordagem quantitativa para a tomada de decisões na presença da incerteza.

    5. Planejamento de respostas a riscos - Desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as ameaças.

    6. Monitoramento e Controle de Risco - Acompanhamento dos riscos identificados, monitoramento dos riscos residuais, identificação dos novos riscos, execução de planos de respostas a riscos e avaliação da sua eficácia durante todo o ciclo de vida do projeto.

  • para acertar a questão basta pensar em controle de riscos conforme a indagação onde informa que a é conforme o COSO que é diferenciado para gerenciamento de riscos. 

  • Aos não assinantes,

    GABARITO: C


ID
139936
Banca
FGV
Órgão
SEAD-AP
Ano
2010
Provas
Disciplina
Auditoria
Assuntos

De acordo com a NBC T 16.8 - Controle Interno, aprovada pela Resolução nº 1.135/08, a Estrutura de Controle Interno compreende os seguintes procedimentos:

Alternativas
Comentários
  • Estrutura de controle interno compreende ambiente de controle; mapeamento e avaliação de riscos; procedimentos de controle; informação e comunicação; e monitoramento. 

    Mapeamento de riscos é a identificação dos eventos ou das condições que podem afetar a qualidade da informação contábil.

  • NORMAS BRASILEIRAS DE CONTABILIDADE
    NBC T 16 – NORMAS BRASILEIRAS DE CONTABILIDADE APLICADAS AO SETOR PÚBLICO
    NBC T 16.8 – CONTROLE INTERNO

    ESTRUTURA E COMPONENTES

    Estrutura de controle interno compreende ambiente de controle; mapeamento e avaliação de riscos; procedimentos de controle; informação e comunicação; e
    monitoramento.

    O ambiente de controle deve demonstrar o grau de comprometimento em todos os níveis da administração com a qualidade do controle interno em seu conjunto.

    Mapeamento de riscos é a identificação dos eventos ou das condições que podem afetar a qualidade da informação contábil.

    Avaliação de riscos corresponde à análise da relevância dos riscos identificados, incluindo:

    (a) a avaliação da probabilidade de sua ocorrência;

    (b) a forma como serão gerenciados;

    (c) a definição das ações a serem implementadas para prevenir a sua ocorrência ou minimizar seu potencial; e

    (d) a resposta ao risco, indicando a decisão gerencial para mitigar os riscos, a partir de uma abordagem geral e estratégica, considerando as hipóteses de

    eliminação, redução, aceitação ou compartilhamento.

    Entende-se por riscos ocorrências, circunstâncias ou fatos imprevisíveis que podem afetar a qualidade da informação contábil.

    Procedimentos de controle são medidas e ações estabelecidas para prevenir ou detectar os riscos inerentes ou potenciais à tempestividade, à fidedignidade e à

    precisão da informação contábil, classificando-se em:

    (a) procedimentos de prevenção – medidas que antecedem o processamento de um ato ou um fato, para prevenir a ocorrência de omissões, inadequações e

    intempestividade da informação contábil;

    (b) procedimentos de detecção – medidas que visem à identificação, concomitante ou a posteriori, de erros, omissões, inadequações e intempestividade da

    informação contábil.

    Monitoramento compreende o acompanhamento dos pressupostos do controle interno, visando assegurar a sua adequação aos objetivos, ao ambiente, aos

    recursos e aos riscos.

    O sistema de informação e comunicação da entidade do setor público deve identificar, armazenar e comunicar toda informação relevante, na forma e no

    período determinados, a fim de permitir a realização dos procedimentos estabelecidos e outras responsabilidades, orientar a tomada de decisão, permitir o

    monitoramento de ações e contribuir para a realização de todos os objetivos de controle interno.

  • Apenas dando uma enxugada no comentario do colega acima:

    A estrutura do controle interno se baseia em:

      1 - Ambiente de Controle 2 - Avaliação de Riscos 3 - Informação e Comunicação 4 - Atividades de Controle 5 - Monitoramento dos Controles

    como podem ver a questão só citou 3, mas não deixa de estar certo.

ID
141673
Banca
CESPE / CEBRASPE
Órgão
SECONT-ES
Ano
2009
Provas
Disciplina
Auditoria
Assuntos

Acerca de auditoria e fiscalização, julgue os itens a seguir

No âmbito do setor público, a fiscalização é denominada indireta quando realizada com a participação de servidores que não estão lotados nos órgãos e unidades do sistema de controle interno do ente governamental fiscalizado.

Alternativas
Comentários
  • IN 01-2001:

    5.As fiscalizações são executadas das seguintes formas:
    ...
    II.Indireta trata-se das atividades de fiscalização executadas, com a participação de servidores não lotados nos Órgãos do Sistema de Controle Interno do Poder Executivo Federal, que desempenham atividades de fiscalização em quaisquer instituições da Administração Pública Federal ou entidade privada.
     

  • Formas de execução
    6. As auditorias serão executadas das seguintes formas:Sistema de Controle Interno do Poder Executivo Federal 
    I. Direta – trata-se das atividades de auditoria executadas diretamente por servidores em exercício nos órgãos e unidades do Sistema de Controle Interno do Poder Executivo Federal, sendo subdividas em:
    a) centralizada – executada exclusivamente por servidores em exercício nos Órgão Central ou setoriais do Sistema de Controle Interno do Poder Executivo Federal.
    b) descentralizada – executada exclusivamente por servidores em exercício nas unidades regionais ou setoriais do Sistema de Controle Interno do Poder Executivo Federal.
    c) integrada – executada conjuntamente por servidores  em exercício nos Órgãos Central, setoriais,unidades regionais e/ou setoriais do  Sistema de Controle Interno do Poder Executivo Federal.
    II. Indireta – trata-se das atividades de auditoria executadas com a participação de servidores não lotados nos órgãos e unidades do Sistema de Controle Interno do Poder Executivo Federal, que desempenham atividades de auditoria em quaisquer instituições da Administração Pública Federal ou entidade privada.
    a) compartilhada – coordenada pelo Sistema de Controle Interno do Poder Executivo Federal com o auxílio de órgãos/instituições públicas ou privada.
    b) terceirizada – executada por instituições privadas, ou seja, pelas denominadas empresas de auditoria externa.
    III. Simplificada – trata-se das atividades de auditoria realizadas, por servidores em exercício nos Órgãos Central, setoriais, unidades regionais ou setoriais do Sistema de Controle Interno do Poder Executivo Federal, sobre informações obtidas por meio de exame de processos e por meio eletrônico, específico das unidades ou entidades federais, cujo custo-benefício não justifica o deslocamento de uma equipe para o órgão. Essa forma de execução de auditoria pressupõe a utilização de indicadores de desempenho que fundamentam a opinião do agente executor das ações de controle.
    INSTRUÇÃO NORMATIVA N.º  01, DE 06 DE ABRIL DE 2001

ID
633079
Banca
FMP Concursos
Órgão
TCE-RS
Ano
2011
Provas
Disciplina
Auditoria
Assuntos

O controle interno, segundo a metodologia COSO, compõe-se de componentes relacionados entre si. Identifique o elemento que não faz parte desta relação.

Alternativas
Comentários
  • Elementos do processo de controle interno:

    Ambiente de controle
    Atividades de controle
    Monitoramento
    Informação e comunicação
    Avaliação e gerenciamento dos riscos

  • Segundo a metodologia do COSO, compõe-se de componentes relacionados entre si: 

    Decorei isso dessa forma: 3A - MIC
  • Elementos do COSO I


    Ambiente de controle;

    Atividades de controle;

    Avaliação de riscos;

    Monitoramento; e

    Informações e Comunicação.


    Elementos do COSO II


    Ambiente de controle;

    Atividades de controle;

    Avaliação de riscos;

    Monitoramento;

    Informações e comunicação;

    Definição dos objetivos;

    Identificação dos riscos; e

    Resposta aos riscos.

  • E

     


ID
641833
Banca
FCC
Órgão
TCE-PR
Ano
2011
Provas
Disciplina
Auditoria
Assuntos

O modelo COSO I é uma ferramenta que permite ao administrador revisar e melhorar seu sistema de controle interno e foi estruturado com base em cinco componentes: ambiente interno ou de controle, avaliação de risco, procedimentos ou atividades de controle, informação e comunicação e monitoramento. O modelo COSO II pode ser considerado mais abrangente, pois possuiu, além desses, mais três componentes. São eles:

Alternativas
Comentários
  • COSO 2:
    - Ambiente interno
    - Estabelecimento de objetivos
    - Identificação de eventos
    - Avaliação de risco
    - Resposta ao risco
    - Avaliação de controle
    - Informação e comunicação
    - Monitoramento

    Fonte: http://pt.scribd.com/doc/58170655/109/Visao-geral-do-modelo-COSO
  • Esse link ajuda muito a entender os controles internos e suas definições abrangidas pelos controles públicos. 


    http://portal2.tcu.gov.br/portal/pls/portal/docs/2056688.PDF
  • 1 -  Coso II possui 8 elementos são: Ambiente InternoFixação de Objetivos, Identificação de eventos,

    Avaliação de Riscos, Resposta ao Risco, Atividades de Controle, "Informações e Comunicação" e Monitoramento.  Estes 8 elementos compõem o Coso II.

    2 - Já o Coso I possui 5 elementos: Monitoramento, Informação e Comunicão, Atividade de Controle, Avaliação de Risco e Ambiente de Controle. 

    Destaquei em negrito e sublinhado os elementos que não são comuns. 

  • COSO II: (AFIAR A TI COM)

    Ambiente controle

    Fixação de objetivos

    Identificação de eventos

    Avaliação de riscos

    Resposta ao risco

    Atividade de controle

    Informação e comunicação

    Monitoramento

  • Aos não assinantes,

    GABARITO: A

  • A NBC TA 315 apresenta os componentes do controle interno conforme a metodologia COSO I: São eles

    “(...)

    (a) o ambiente de controle;

    (b) o processo de avaliação de risco da entidade;

    (c) o sistema de informação, inclusive os processos relacionados de negócio relevantes para os relatórios financeiros e a comunicação;

    (d) atividades de controle; e

    (e) monitoramento de controles”

     

    Essa metodologia é conhecida como COSO I. O COSO (The Committee of Sponsoring Organizations of the Treadway Commission) desenvolveu outro referencial, conhecido como COSO II que incorpora aos 5 elementos citados, aqueles indicados na letra A.

  • GABARITO: A.

     

    COSO I

    ✦ ambiente interno/de controle

    ✦ análise/avaliação de riscos

    ✦ atividades de controle

    ✦ informação e comunicação

    ✦ monitoramento

     

    COSO II

    ✦ ambiente interno/de controle

    fixação/definição de objetivos

    identificação de eventos (riscos)

    ✦ análise/avaliação de riscos

    resposta a riscos

    ✦ atividades de controle

    ✦ informação e comunicação

    ✦ monitoramento


ID
747034
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Auditoria
Assuntos

De acordo com o COSO, o gerenciamento de riscos corporativos é constituído de oito componentes interrelacionados. Um deles, realizado por meio de atividades gerenciais contínuas, avaliações independentes ou uma combinação desses dois procedimentos, cuida da integridade do processo de gerenciamento de riscos corporativos, provendo suas alterações, quando necessário. Trata-se da(o):

Alternativas
Comentários
  • Fonte: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf

    Monitoramento – a integridade da gestão de  riscos corporativos é monitorada e são feitas  as modificações necessárias. O monitoramento  é realizado através de atividades gerenciais  contínuas ou avaliações independentes ou de  ambas as formas.
  • Além da informação do colega Roberto Vieira

    Complementando: Segundo a NBC T 16. 8,

    Monitoramento compreende o acompanhamento dos pressupostos do controle interno visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. 


  • http://www.coso.org/documents/coso_erm_executivesummary_portuguese.pdf (pag 6)


    Material bom e resumido do COSO.

  • falou em atividade contínua, pode marcar monitoramento!

  • O monitoramento é realizado através de atividades gerenciais contínuas e/ou de avaliações independentes.


    O monitoramento contínuo ocorre no decurso normal das atividades de administração. As deficiências no gerenciamento de riscos corporativos são relatadas aos superiores, sendo as questões mais graves relatadas ao Conselho de administração e à diretoria executiva.


    Professor Claudenir Brito - Estratégia Concursos

  • Coso II

    - Ambiente interno : gerenciamento de riscos, apetite ao risco, integridade, valores éticos

    - Fixação de Objetivos: objetivos alinhados com a missão

    - Identificação de Eventos: eventos internos e externos, riscos e oportunidades

    - Avaliação de Riscos: probabilidade e o impactos dos eventos

    - Resposta ao Risco: evitar, reduzir, compartilhar, aceitar

    - Atividades de Controle: politicas e procedimentos eficazes

    - Informação e Comunicação: comunicação eficaz e relevante

    - Atividades de Monitoramento: atividades continuas ou avaliações independentes

  • O monitoramento é que realiza a avaliação do gerenciamento. Não adiantaria ter um sistema estabelecido, se não fosse possível realizar avaliações periódicas para identificar fraquezas, pontos de melhoria, desempenho e realizar as sugestões de melhoria. Normalmente, mas não apenas, o monitoramento é realizado pela auditoria interna.

    Resposta: D


ID
911878
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

O COSO classifica os objetivos da organização, em relação ao
controle interno, em diferentes categorias. A respeito dessas
categorias, julgue os itens que se seguem.

A categoria informação e comunicação relaciona-se à confiabilidade dos relatórios e das demonstrações financeiras publicadas.

Alternativas
Comentários
  • Correto. "Informação e comunicação eficazes são vitais para que uma entidade conduza e controle suas operações. A gerência de uma entidade, para tomar decisões apropriadas, necessita de comunicação relevante, confiável, correta e oportuna, relacionada tanto aos eventos internos, quanto aos eventos externos (COSO, 1992)".  


    Referência: AVALIAÇÃO DE CONTROLES INTERNOS NA ADMINISTRAÇÃO PÚBLICA FEDERAL - GUSTAVO FERREIRA OLKOWSKI. Disponível em: http://portal2.tcu.gov.br/portal/pls/portal/docs/2436815.PDF

  • Informação e Comunicação é um componente, e não uma categoria.


    Em outras questões desta mesma prova, o Cespe é muito rigoroso com a nomenclatura fazendo com que a questão fique errada apenas por chamar 'componente' de 'objetivo' e vice-versa. E nesta, ele flexibiliza completamente...

    Chamar 'categoria' de 'componente' não dá né, Cespe. Faz o favor de ser coerente!!
    A banca tinha de mudar o gabarito para 'ERRADO' !!!

  • Na minha concepção, o componente de informação e comunicação está relacionado à informar sobre objetivos, riscos e controles internos da empresa, bem como que toda empresa tenha plenos conhecimentos sobre as políticas e procedimentos relacionados aos controles internos. A única maneira que vejo a informação e comunicação (componente) se relacionando com a confiablidade (objetivo) dos relatórios é quando estes dois são colocados na visão do CUBO DO COSO. Logo, todos os COMPONENTES se relacionam com todos os OBJETIVOS.

    Se eu quisesse forçar ainda mais minha interperetação poderia dizer que informação e comunicação tem a ver com a divulgação das Demonstrações Financeiras, mas mesmo assim estaria fugindo o foco que é a CONFIABILIDADE das demonstrações e não as demonstrações em si.

    Em suma, como o colega @João Nascimento falou, o CESPE não adota uma postura coerente em todas as questões e neste tipo de questão, mesmo que estudou muito e sabe a matéria precisa contar com a sorte, é lamentável. Sempre tenho a impressão que este tipo de questão existe para que alguns "escolhidos" acertem.

  • Nesse item o Cespe não está se referindo ao componente do controle interno, mas sim a uma das categorias de Realização dos objetivos da organização (Coso II).

    São 4 categorias de objetivos:

    Objetivos estratégicos - são metas de nível geral, alinhadas com a missão/visão da organização e fornecendo-lhe apoio. Os objetivos estratégicos refletem em como a alta administração escolheu uma forma de gerar valor para as partes interessadas.

    Objetivos Operacionais – relacionam-se com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reservas de recursos contra prejuízos. Variam de acordo com a decisão da administração em relação à estrutura e ao desempenho.

    Objetivos de Comunicação – relacionam-se com a confiabilidade dos relatórios. Incluem relatórios internos e externos e podem, ainda, conter informações financeiras e não financeiras.

    Objetivos de Conformidade – relacionam-se com o cumprimento de leis e regulamentos. Em alguns casos dependem de fatores externos e tendem a ser semelhantes em todas as organizações, e em outros casos em todo um setor industrial.

    (pg. 39 do COSO - ERM)

  • Esta questão trata do COSO II (Enterprise Risk Management), onde Comunicação é uma das categorias de Objetivos sim! A questão está correta!!

  • Tem aquelas questões que é pra gente nao zerar. Essa questao é daquelas pra gente nao gabaritar.

  • COSO II

    -------> As categorias de objetivos:

    ESTRATÉGICOS: metas gerais, alinhadas com o que suportem à sua missão

    OPERACIONAL: eficácia e eficiência

    DIVULGAÇÃO (comunicação): confiabilidade dos relatórios financeiros

    CONFORMIDADE: com legislação e regulamentos aplicáveis

    ---------> Os componentes do Controle Interno são os seguintes:

    Ambiente interno : gerenciamento de riscos, apetite ao risco, integridade, valores éticos

    Fixação de Objetivos: objetivos alinhados com a missão

    Identificação de Eventos: eventos internos e externos, riscos e oportunidades

    Avaliação de Riscos: probabilidade e o impactos dos eventos

    Resposta ao Risco: evitar, reduzir, compartilhar, aceitar

    Atividades de Controle: politicas e procedimentos eficazes

    Informação e Comunicação: comunicação eficaz e relevante

    Atividades de Monitoramento: atividades continuas ou avaliações independentes


ID
911881
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

O COSO classifica os objetivos da organização, em relação ao
controle interno, em diferentes categorias. A respeito dessas
categorias, julgue os itens que se seguem.

Dado que, em princípio, as categorias são independentes e não podem ser sobrepostas, o objetivo operacional não pode ser, também, objetivo de comunicação ou de conformidade.

Alternativas
Comentários
  • Realização de Objetivos: Com base na missão ou visão estabelecida por uma organização, a administração estabelece os planos principais, seleciona as estratégias e determina o alinhamento dos objetivos nos níveis da organização. Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias: 

    Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.

    Operações – utilização eficaz e eficiente dos recursos. 

    Comunicação – confiabilidade de relatórios.

    Conformidade – cumprimento de leis e regulamentos aplicáveis.

    Essa classificação possibilita um enfoque nos aspectos distintos do gerenciamento de riscos de uma organização. Apesar de essas categorias serem distintas, elas se inter-relacionam, uma vez que determinado objetivo pode ser classificado em mais de uma categoria, tratam de necessidades diferentes da organização e podem permanecer sob a responsabilidade direta de diferentes executivos. Essa classificação também permite diferenciar o que pode ser esperado de cada categoria de objetivos.

    Fonte: http://www.coso.org/documents/coso_erm_executivesummary_portuguese.pdf (pg. 5)

  • As categorias são interdependentes (por isso que se chama sistema integrado) e não independentes.

  • GABARITO: ERRADO

    Uma estrutura de controle interno efetiva em uma organização indica que ela identifica e trata, de maneira eficaz, os eventos externos que impactam o alcance de seus objetivos, o que faz que eles não gerem consequências significativas em seu funcionamento operacional ou que tenham reduzida sua probabilidade de ocorrer. Para que a estrutura de controles internos seja eficaz e efetiva, todos os componentes de controle interno devem operar em conjunto, de forma integrada. 

    “Operam em conjunto” refere-se à determinação de que todos os componentes, em conjunto, reduzam a um nível aceitável o risco de não se atingir o objetivo. Os componentes não devem ser considerados de forma separada; eles operam em conjunto como um sistema integrado. Os componentes são interdependentes e contam com uma profusão de inter-relacionamentos e ligações entre si, especialmente a maneira como os princípios interagem dentro e entre todos os componentes."

    COSO


ID
911884
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

O COSO classifica os objetivos da organização, em relação ao
controle interno, em diferentes categorias. A respeito dessas
categorias, julgue os itens que se seguem.

A categoria conformidade fundamenta-se no cumprimento de leis e regulamentos pertinentes.

Alternativas
Comentários
  • QUESTÃO CERTA

    Risco de Conformidade

    - São os objetivos relacionados com o cumprimento da legislação e/ou regulamentação aplicáveis ao negócio e às normas e procedimentos internos. Corresponde àqueles cuja origem nasce na esfera jurídica e/ou regulamentação aplicáveis ao negócio e às normas e procedimentos internos. O não cumprimento das regulamentações pode resultar na perda de negócios e da confiança do cliente, além da responsabilidade financeira e legal. Seja no âmbito tributário, trabalhista, civil, econômico, ambiental ou outro qualquer, em não havendo a devida conformidade com a legislação vigente, ou as normas internas estará se incorrendo num risco de conformidade.

    O risco de conformidade engloba possíveis perdas quando um contrato não pode ser legalmente amparado. Inclui riscos de perdas por documentação insuficiente, insolvência, ilegalidade, falta de representatividade e/ou autoridade por parte de um negociador etc

  • Controle Interno - Objetivos

    A Estrutura apresenta três categorias de objetivos, o que permite às organizações se concentrarem em diferentes aspectos do controle interno:

    Operacional - –Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.

    Divulgação - –Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos normatizadores reconhecidos, ou às políticas da entidade.

    Conformidade - –Esses objetivos relacionam-se ao cumprimento de leis e regulamentações às quais a entidade está sujeita.

  • Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade.

  • GABARITO: CERTO

    Auditoria de Conformidade: Instrumento de fiscalização utilizado para examinar a legalidade e a legitimidade dos atos de gestão dos responsáveis sujeitos a sua jurisdição, quanto ao aspecto contábil, financeiro, orçamentário e patrimonial. Está relacionado a estar de acordo com um regulamento, norma (compliance).

    Compliance pode ser definido como um guia para se fazer cumprir as leis e as normas e diretrizes internas das instituições, a fim de agir com transparência, correção e ética, assim como para prevenir desvios e irregularidades que possam prejudicar a imagem e a credibilidade da entidades.


ID
912160
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Com referência à estrutura integrada de controle interno, regida
pelo COSO (Committee of Sponsoring Organizations), julgue os
itens subsecutivos.

O termo controle interno significa, basicamente, a automação das rotinas operacionais da entidade. Por meio dessa automação é obtida a redução de custos, a redução da probabilidade de erros e o aprimoramento das atividades desenvolvidas.

Alternativas
Comentários
  • As especificações fazem parte do CI, todavia não basicamente o significado é bem mais amplo !

  • O “Internal Control – Integrated Framework” define o controle interno como um processo conduzido pelo conselho de administração, pela administração e pelo corpo de empregados de uma organização, com a finalidade de possibilitar uma garantia razoável quanto à realização dos objetivos nas seguintes categorias: Eficácia e eficiência das operações; Confiabilidade das demonstrações financeiras; Conformidade com leis e regulamentos cabíveis. Portanto, Controle Interno é um conceito bem mais amplo do que o enunciado na questão.

    fonte: www.coso.org/.../COSO_ERM_ExecutiveSummary_Portuguese.pdf

  • De acordo com a FASB (Financial Accounting Standards Board), controle interno consiste num conjunto de políticas e procedimentos que são desenvolvidos e operacionalizados para garantir razoável certeza acerca da confiança que pode ser depositada nas demonstrações financeiras e nos seus processos correlatos, bem como na correta apresentação daquelas demonstrações financeiras, garantindo que foram preparadas de acordo com os princípios de contabilidade geralmente aceitos e que incluem políticas e procedimentos de manutenção dos registros contábeis, aprovações em níveis adequados e salvaguarda de ativos.

    Segundo o COSO (Committee of Sponsoring Organizations of the Treadway Commission) os controles internos asseguram o atingimento dos objetivos, de maneira correta e tempestiva, com a mínima utilização de recursos.

    Fonte: http://pt.wikipedia.org/wiki/Controles_internos

  • Segundo NBC TA 315:


    Controle interno  é o  processo  planejado, implementado e mantido pelos responsáveis  pela governança, administração e outros  empregados para fornecer segurança razoável  quanto à realização dos objetivos da  entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis. O termo “controles” refere-se a quaisquer aspectos de um ou mais dos componentes do controle interno.


    Gabarito: Errado


    "It's under high pressure that diamonds are made."

  • Vamos lá ! Primeiro eu procurei saber  o significado da palavra " AUTOMAÇÃO " , pois vou ser sincera, eu não sabia !


    Ela significa : " A automação é um sistema que faz uso de técnicas computadorizadas ou mecânicas com o objetivo de dinamizar e otimizar todos os processos produtivos dos mais diversos setores da economia. A ideia de automação está diretamente ligada à ideia das máquinas, que agilizam as tarefas quase sempre sem a interferência humana. Porém, existe um tipo de automação que se refere ao trabalho humano que é realizado em muitas indústrias, de forma contínua e repetitiva, quase “robotizada”.

    Fonte : http://www.significados.com.br/automacao/


    Agora, sabendo o significado da palavra, percebemos que ela alterou o conceito do  que seria " controle interno ", pois controle interno são ações tomadas pela Administração para aumentar a probabilidade de que as metas e os objetivos estabelecidos sejam atingidos, e não se resumem basicamente a rotinas padronizadas; ele é um processo dinâmico.


    Fonte : Davi barreto, Fernando Graeff. Auditoria: teoria e exercícios comentados. MÉTODO, 2014 . Pág. 97

  • Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito àrealização dos objetivos relacionados a operações, divulgação e conformidade. Essa definição reflete alguns conceitos fundamentais. O controle interno é:
    •

    Conduzido para atingir objetivos - em uma ou mais categorias – operacional, divulgação e conformidade.
    •Um processo - que consiste em tarefas e atividades contínuas – um meio para um fim, não um fim em si mesmo.
    •Realizado por pessoas - –não se trata simplesmente de um manual de políticas e procedimentos, sistemas e formulários, mas diz respeito a pessoas e às ações que elas tomam em cada nível da organização para realizar o controle interno.
    •Capaz de proporcionar segurança razoável - mas não absoluta, para a estrutura de governança e alta administração de uma entidade.
    •Adaptável à estrutura da entidade - –flexível na aplicação para toda a entidade ou para uma subsidiária, divisão, unidade operacional ou processo de negócio em particular.

  • "Toda empresa necessita de uma forma de controle interno, formalizado ou não, com o objetivo de auxiliar a administração no atingimento de suas metas e objetivos. Entende-se por Controle Interno o plano de organização e o conjunto de métodos e procedimentos adotados pela empresa na proteção de seu patrimônio, promovendo confiabilidade e tempestividade dos seus registros e demonstrações contábeis, bem como sua eficácia operacional" 

    Claudio Zorzo

    Gab: Errado

  • O sistema de controle interno é um conjunto de métodos para evitar que os riscos se convertam em distorções nas suas demonstrações contábeis e que seus ativos sejam preservados. Poderá envolver, ou não, rotinas automatizadas como parte desses controles.

    Resposta errado

  • Errado.

    Committee of Sponsoring Organizations = Comitê de Organizações Patrocinadoras.


ID
912163
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Com referência à estrutura integrada de controle interno, regida
pelo COSO (Committee of Sponsoring Organizations), julgue os
itens subsecutivos.

O controle interno é um processo que envolve toda a organização, principalmente a alta administração.

Alternativas
Comentários
  • Segundo NBC TA 315:


    Controle interno é o  processo  planejado, implementado e mantido pelos responsáveis  pela governança, administração e outros  empregados para fornecer segurança razoável  quanto à realização dos objetivos da  entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis. [...]


    Gabarito: Certo


    "It's under high pressure that diamonds are made."

  • Controle Interno: conjunto de métodos e processos adotados com a

    finalidade de comprovar atos e fatos, impedir erros e fraudes e otimizar a

    eficiência da Administração.

    fonte: http://portal2.tcu.gov.br/portal/pls/portal/docs/2056688.PDF

  • COSO, página 19:

    Resumo do capítulo: todos os membros de uma organização possuem alguma responsabilidade pelo gerenciamento de riscos corporativos. 

    COSO, página 14:

    Cada um dos empregados de uma organização tem uma parcela de responsabilidade no gerenciamento de riscos corporativos. O presidente executivo é o principal responsável e deve assumir a responsabilidade da iniciativa. 

    Fonte: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf.

    Resposta: Certo.


ID
912166
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Com referência à estrutura integrada de controle interno, regida
pelo COSO (Committee of Sponsoring Organizations), julgue os
itens subsecutivos.

Promover a confiabilidade nos relatórios financeiros é um dos objetivos do controle interno.

Alternativas
Comentários
  • CERTO
    Controle Interno Contábil --> objetiva aumentar a veracidade e fidedignidade dos registros e das demonstrações contábeis, logo aumentar a CONFIABILIDADE
  • O controle interno é um processo efetuado pelo conselho de administração, executivos ou qualquer outro funcionário de uma organização com a finalidade de possibilitar o máximo de garantia nas seguintes categorias de objetivos:

    - Eficiência e eficácia das operações.

    Salvaguarda de seus ativos e prevenção e detecção de fraudes e erros.

    - Confiabilidade das demonstrações financeiras. Exatidão, integridade e confiabilidade dos registros financeiros e contábeis.

    - Conformidade com as leis e regulamentos vigentes. Aderência às normas administrativas, às políticas da empresa e à

    legislação a qual está subordinada.

    Fonte: Artigo sobre COSO

    COSO - The Committee of Sponsoring Organizations of the Treadway

    Commission


  • Segundo NBC TA 315:


    Controle interno é o  processo planejado, implementado e mantido pelos responsáveis pela governançaadministração e outros  empregados para fornecer segurança razoável quanto à realização dos objetivos da  entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis. [...]


    Gabarito: Certo

    "It's under high pressure that diamonds are made."

  • GABARITO: CERTO- A questão está se referindo aos objetivos de comunicação.

    Objetivos Operacionais – relacionam-se com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reservas de recursos contra prejuízos. Variam de acordo com a decisão da administração em relação à estrutura e ao desempenho.

    Objetivos de Comunicação – relacionam-se com a confiabilidade dos relatórios. Incluem relatórios internos e externos e podem, ainda, conter informações financeiras e não financeiras.

    Objetivos de Conformidade – relacionam-se com o cumprimento de leis e regulamentos. Em alguns casos dependem de fatores externos e tendem a ser semelhantes em todas as organizações, e em outros casos em todo um setor industrial.

  • São três objetivos dos controles internos:

    Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.

    Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos normatizadores reconhecidos, ou às políticas da entidade.

    Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e regulamentações às quais a entidade está sujeita.

    Resolução certo


ID
912169
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Com referência à estrutura integrada de controle interno, regida
pelo COSO (Committee of Sponsoring Organizations), julgue os
itens subsecutivos.

A implementação do controle interno em uma entidade garante que os objetivos da organização sejam alcançados.

Alternativas
Comentários
  • ERRADO

    A implantação de controles internos não GARANTE que os objetivos da organização serão alcançados, mas sim AUMENTA A PROBABILIDADE de que sejam atingidos.
  • "...os controles internos auxiliam na consecução dos objetivos, mas não garantem que eles serão atingidos..."

    Fonte: Artigo do COSO



  • Segundo o COSO:

    O “Internal Control – Integrated Framework” define o controle interno como um processo conduzido pelo conselho de administração, pela administração e pelo corpo de empregados de uma organização, com a finalidade de possibilitar uma garantia razoável quanto à realização dos objetivos nas seguintes categorias:
    Eficácia e eficiência das operações;
    Confiabilidade das demonstrações financeiras;
    Conformidade com leis e regulamentos cabíveis.

  • esta dentro dos objetivos da organização. 

  • Não garante, mas ajuda. Não há controle infalível, pois há limitações inerentes: podem falhar, serem burlados e há limitações de custo benefício para sua implantação.

    Resposta errado


ID
912172
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Com referência à estrutura integrada de controle interno, regida
pelo COSO (Committee of Sponsoring Organizations), julgue os
itens subsecutivos.

O objetivo principal do controle interno, para proteger o patrimônio da entidade, é identificar eventuais fraudes.

Alternativas
Comentários
  • ERRADO


    Controles Internos não objetivam IDENTIFICAR fraudes, mas sim AUXILIAR na PREVENÇÃO de fraudes, erros, praticas ineficientes etc...
  • NBC T 11 – NORMAS DE AUDITORIA INDEPENDENTE DAS DEMONSTRAÇÕES CONTÁBEIS

    11.1.4.3 – A responsabilidade primária na prevenção e identificação de fraude e erros é da administração da entidade, através da implementação e manutenção de adequado sistema contábil e de controle interno.

    Entretanto, o auditor deve planejar seu trabalho de forma a detectar fraudes e erros que impliquem efeitos relevantes nas demonstrações contábeis.

    NBC T 16.8 - controle interno

    2. Controle interno sob o enfoque contábil compreende o conjunto de recursos, métodos, procedimentos e processos adotados pela entidade do setor público, com a finalidade de:

    (a) salvaguardar os ativos e assegurar a veracidade dos componentes patrimoniais;

    (b) dar conformidade ao registro contábil em relação ao ato correspondente;

    (c) propiciar a obtenção de informação oportuna e adequada;

    (d) estimular adesão às normas e às diretrizes fixadas;

    (e) contribuir para a promoção da eficiência operacional da entidade;

    (f) auxiliar na prevenção de práticas ineficientes e antieconômicas, erros, fraudes, malversação, abusos, desvios e outras inadequações.

    3. O controle interno deve ser exercido em todos os níveis da entidade do setor público, compreendendo:

    (a) a preservação do patrimônio público;

    (b) o controle da execução das ações que integram os programas;

    (c) a observância às leis, aos regulamentos e às diretrizes estabelecidas.


  • Controle Interno: conjunto de métodos e processos adotados com a

    finalidade de comprovar atos e fatos, impedir erros e fraudes e otimizar a

    eficiência da Administração. 

    Quem deve identificar erros e fraudes, é a AUDITORIA!


  • No, no no, minha gente, foco no COSO, não em filosofia. O COSO estabelece 4 objetivos para defender o patrimônio: 1) estratégia, como o principal, e os objetivos correlatos: 2) operacionais; 3) comunicação e 4) conformidade.  A fraude, está caracterizada como um dos eventos possíveis de ocorrer dentro de um dos 8 componentes de risco estabelecidos pelo COSO.  Note que proteger o patrimônio de uma entidade é algo bem mais abrangente, partindo do nível estratégico da instituição, a sua razão de ser, suas metas estabelecidas, seu posicionamento junto ao mercado, concorrentes, clientes, e como ela lidará com os diversos fatores operacionais nos quais ela interage para alcançar seus objetivos frente ao apetite a risco que ela está disposta a assumir. Não é só uma simples questão de fraude.

  • Uma das definições do COSO é desenvolver uma estrutura modelo para desenvolvimento, implementação e condução do controle interno, bem como para a avaliação de sua eficácia.

  • O CEBRASPE adora falar de fraudes em suas provas. Observem que Controle Interno não tem a ver com o serviço de detive que busca desnudar a entidade de modo a encontrar fraude. Controle interno é o nome que damos a simples atos como, por exemplo, efetuar registro ou anotação, guardar fichários, documentar papéis - ou seja, é um conjunto de todos os elementos de controle do patrimônio administrado. Esse conjunto mencionado é o objeto da auditoria. À auditoria interna cabe examinar esse conjunto e, caso detectada fraude, a auditoria interna avisa ao setor responsável pela governança corporativa ou superior máximo. Assim, vimos acima que o principal objetivo do controle interno, para proteger o patrimônio da entidade, é simplesmente efetuar o controle em si, da forma mais acertada.

    Além disso, analisando pelo COSO, existem 4 categorias de objetivos (e não objetivo principal), sendo que nenhum deles versa sobre a tal fraude como objetivo principal do controle interno.

    Resposta: Errado.

  • GABARITO: ERRADO

    A responsabilidade na prevenção e identificação de fraude e erros é da ADMINISTRAÇÃO da entidade.


ID
912175
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Acerca da relação entre os objetivos da organização e as categorias
de controle, de acordo com a estrutura integrada do controle interno
do COSO, julgue os itens subsequentes.

A efetividade e a eficiência operacional relacionam-se com os objetivos de desempenho da organização.

Alternativas
Comentários
  • A eficácia e eficiência operacionais é uma das quatro categorias de objetivos de uma organização, bem como: objetivos estratégicos, confiabilidade dos relatórios e cumprimento de leis e regulamentos cabíveis.

  • Na Estrutura de Controles Internos - COSO 1, os objetivos são definidos em 3 categorias:

    - Operacional (eficácia e eficiência das operações);

    - Comunicação ( confiabilidade das informações e relatórios); e 

    - Conformidade ( cumprimento de leis e regulamentações aplicáveis).

    Já, de acordo com a Estrutura Integrada de Gerenciamento de Riscos - COSO 2, os objetivos podem ser agrupados em 4 categorias:

    - Estratégicos: referem-se às metas no nível mais elevado. Alinham-se e fornecem apoio à missão.

    - Operacionais: têm como meta a utilização eficaz e eficiente dos recursos.

    - De Comunicação: relacionam-se com a confiabilidade dos relatórios. Incluem relatórios internos e externos e podem, ainda, conter informações financeiras e não financeiras.

    - De Conformidade: relacionam-se com o cumprimento de leis e regulamentos. Em alguns casos dependem de fatores externos e tendem a ser semelhantes em todas as organizações.


    Essa classificação possibilita um enfoque nos aspectos específicos do gerenciamento de riscos corporativos. Apesar de essas categorias serem distintas, elas se inter-relacionam, uma vez que um dado objetivo poderá estar presente em mais de uma categoria, elas tratam de necessidades empresariais diferentes, cuja responsabilidade direta poderá ser atribuída a diversos executivos.

    Fonte: Prof. Marcelo Aragão

  • A eficácia e a eficiência estão relacionadas aos objetivos estabelecidos na categoria Operacionais. Certo?


ID
912178
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Acerca da relação entre os objetivos da organização e as categorias
de controle, de acordo com a estrutura integrada do controle interno
do COSO, julgue os itens subsequentes.

O objetivo de conformidade visa assegurar que todas as transações sejam registradas, que todos os registros reflitam transações reais e que sejam consignados pelos valores e enquadramentos corretos.

Alternativas
Comentários
  • aqui seria o caso de teste substantivo............e nao o caso de conformidade, que diz respeito a normas e regulamentos....
  • O certo seria  Confiança nos registros 

    Segundo o COSO I,controle interno é um processo, desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa nas seguintes categorias:

    Eficiência e efetividade operacional (objetivos de desempenho ou estratégia): esta categoria está relacionada com os objetivos básicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurança e qualidade dos ativos;

    Confiança nos registros (objetivos de informação): todas as transações devem ser registradas, todos os registros devem refletir transações reais, consignadas pelos valores e enquadramentos corretos;

    Conformidade (objetivos de conformidade) com leis e normativos aplicáveisà entidade e sua área de atuação
  • GABARITO: ERRADO


    De acordo com o COSO, o controle interno tem como seguintes objetivos:

    - OPERACIONAL: relacionado à eficiência e eficácia

    - DIVULGAÇÃO: confiabilidade dos relatórios financeiros

    - CONFORMIDADE: com a legislação e regulamentos aplicáveis

    Fonte: http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Executivo.pdf
  • GABARITO: ERRADO- A questão é sobre os OBJETIVOS DE COMUNICAÇÃO

    Objetivos Operacionais – relacionam-se com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reservas de recursos contra prejuízos. Variam de acordo com a decisão da administração em relação à estrutura e ao desempenho.

    Objetivos de Comunicação – relacionam-se com a confiabilidade dos relatórios. Incluem relatórios internos e externos e podem, ainda, conter informações financeiras e não financeiras.

    Objetivos de Conformidade – relacionam-se com o cumprimento de leis e regulamentos. Em alguns casos dependem de fatores externos e tendem a ser semelhantes em todas as organizações, e em outros casos em todo um setor industrial.


ID
912181
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Acerca da relação entre os objetivos da organização e as categorias
de controle, de acordo com a estrutura integrada do controle interno
do COSO, julgue os itens subsequentes.

Para se avaliar a efetividade de um sistema específico de controle interno, devem ser adotados parâmetros objetivos de avaliação, amparados por modelos matemáticos.

Alternativas
Comentários
  • Errado porque a avaliação da efetividade de um sistema não é amparada por modelos matemáticos

    Efetividade: diz respeito ao alcance dos resultados pretendidos, a médio e longo prazo. Refere-se à relação entre os resultados de uma intervenção ou programa, em termos de efeitos sobre a população-alvo (impactos observados), e os objetivos pretendidos (impactos esperados).

  • O erro está no "deve" ser amparado por modelos matemáticos. Eles podem ser amparados. 

  • A metodologia de avaliação de riscos de uma organização inclui uma combinação de técnicas qualitativas
    e quantitativas. Geralmente, a administração emprega técnicas qualitativas de avaliação se os riscos não
    se prestam a quantificação, ou se não há dados confiáveis em quantidade suficiente para a realização das
    avaliações quantitativas, ou, ainda, se a relação custo-benefício para obtenção e análise de dados não for
    viável. Tipicamente, as técnicas quantitativas emprestam maior precisão e são utilizadas em atividades
    mais complexas e sofisticadas para suplementar as técnicas qualitativas.
    As técnicas quantitativas de avaliação geralmente requerem mais esforço e rigor, muitas vezes utilizando
    modelos matemáticos não triviais. As técnicas quantitativas dependem sobremaneira da qualidade dos
    dados e das premissas adotadas e são mais relevantes para exposições que apresentem um histórico
    conhecido, uma freqüência de sua variabilidade e permitam uma previsão confiável. O Anexo 5.2
    exemplifica as técnicas quantitativas de avaliação de riscos.
     

    Fonte Coso II

  • Técnicas quantitativas + Técnicas qualitativas.

    Gab: Errado

  • Não necessariamente. A observação pode ser um bom teste, por exemplo.

    Resposta errado

  • Efetividade é um conceito vago. Está, em última análise, ligado à percepção do sentimento de mudança da realidade. Como aferir isso por meio de modelos matemáticos? A mensuração se dá por meio de outras ferramentas de caráter qualitativo e não quantitativo.

    Resposta: errado.

  • questões de pode ou deve é fodda hein....


ID
912184
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Acerca da relação entre os objetivos da organização e as categorias
de controle, de acordo com a estrutura integrada do controle interno
do COSO, julgue os itens subsequentes.

No modelo COSO de controle interno, existe um relacionamento direto entre os objetivos organizacionais, os componentes do controle e as unidades de negócio ou atividades, formando uma matriz tridimensional.

Alternativas
Comentários
  • Correto, pois se trata do modelo do Cubo, uma matriz tridimensional.

    1 Dimensão: Objetivos organizacionais - aquilo que deve ser atingido.

    2 Dimensão: Níveis organizacionais ou unidades de negócio. Os objetivos devem estar relacionados aos níveis, mantendo íntegra a estratégia da organização.

    3 Dimensão: Controles internos - atividades de controle, avaliação de riscos, monitoramento de processos, etc.

  • Existe um relacionamento direto entre os objetivos que uma organização se empenha em alcançar e os componentes do gerenciamento de riscos corporativos, que representam aquilo que é necessário para o seu alcance. Esse relacionamento é apresentado, segundo o modelo COSO, por meio de uma matriz tridimensional em forma de cubo. A qual é distribuída da seguinte forma:

    As quatro categorias de objetivos - estratégicos, operacionais, de comunicação e conformidade - estão representadas nas colunas verticais.
    Os oito componentes, nas linhas horizontais.
    A organização e as unidades de uma organização, na terceira dimensão do cubo.

    fonte: www.coso.org/.../COSO_ERM_ExecutiveSummary_Portuguese.pdf

  • É o que chamamos de “cubo de COSO”, onde percebemos as interrelações de seus elementos. Na face frontal temos os componentes; na superior os objetivos e na lateral as unidades de negócio.


ID
912187
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

No tocante à estrutura integrada de um sistema de controle interno,
considerando o disposto no COSO, julgue os itens que se seguem.

A auditoria interna contribui para o aperfeiçoamento da efetividade do controle interno.

Alternativas
Comentários
  • CONTROLE INTERNO = Gênero 

    AUDITORIA INTERNA = Espécie de Controle Interno
  • A auditoria interna desempenha uma função essencial ao avaliar a eficácia do gerenciamento de riscos corporativos e ao recomendar melhorias. e o cumprimento de leis e normas aplicáveis. Ao incumbir-se de suas responsabilidades, a auditoria interna assiste a administração e o conselho de administração ou o comitê de auditoria no exame, na avaliação, na comunicação e na recomendação de melhorias para uma maior adequação e eficácia do gerenciamento de riscos corporativos da organização.
    fonte: www.coso.org/.../COSO_ERM_ExecutiveSummary_Portuguese.pdf

  • Aperfeiçoamento? Existe Controle Interno perfeito?

    Aff, Cespe.

     

  • Tiago, em nenhum momento aperfeiçoamento quer dizer perfeição. É um processo de melhoria. Apenas.

  • Apenas a título de elucidação. Auditoria interna e controle interno são coisas distintas. Controle interno é o registro que o Zé, que trabalha na Indústria Logtipo, faz por meio de anotações na execução de suas atividades. Controle interno é, também, fruto das fichas que a secretária Maria da Logtipo guarda em seus arquivos. A auditoria interna é executada por determinado grupo de funcionários da própria Logtipo e o objeto da auditoria interna contempla o registro do Zé e as fichas que a Maria arquivou (elementos de controle patrimonial). Nesse sentido, o auditor interno Paulo César pode acompanhar ao vivo, por meio da observação, como Zé e Maria efetuam esses procedimentos que descrevi.

    Em seu relatório, o auditor interno (que é funcionário da Logtipo), dada a sua função de consultoria, propõe recomendações de modo que os administradores da entidade possam melhorar os seus processos internos (dentre eles o controle interno - que ocorre por meio de registros, fichas, anotações, etc.).

    Resposta: Certo.

  • Conforme COSO II, os auditores internos desempenham uma função essencial ao avaliar a eficácia do gerenciamento de riscos corporativos e ao recomendar melhorias. 

    As normas estabelecidas pelo Institute of Internal Auditors no Brasil estipulam que o alcance da auditoria interna deve incluir o gerenciamento de riscos e os sistemas de controle. Essa tarefa compreende a avaliação da confiabilidade das informações, a eficácia e a eficiência das operações e o cumprimento de leis e normas aplicáveis. Ao incumbir-se de suas responsabilidades, os auditores internos assistem a administração e o conselho de administração ou o comitê de auditoria no exame, na avaliação, na comunicação e na recomendação de melhorias para uma maior adequação e eficácia do gerenciamento de riscos corporativos da organização.

    Gabarito certo


ID
912190
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

No tocante à estrutura integrada de um sistema de controle interno,
considerando o disposto no COSO, julgue os itens que se seguem.

O controle interno é um processo integrado com os seguintes componentes inter-relacionados entre si: ambiente de controle, avaliação e gerenciamento de riscos, segregação de funções, confiabilidade nas informações e monitoramento.

Alternativas
Comentários
  • Para o COSO, uma estrutura eficaz de controles internos compreende cinco componentes integrados: ambiente de controle, avaliação de risco, atividade de controle, informação e comunicação e monitoramento.
    Portanto, segregação de funções e confiabilidade foram colocados na questão somente para confundir. 
    Questão errada.
  • http://www.limitedoinfinito.com.br/wp-content/uploads/ctrl.png
  • Exatamente IGUAL ao que se encontra no relatório/manual do próprio Comitê na página 6: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf
     

    Ambiente Interno
    – o ambiente interno 
    compreende o tom de uma organização 
    e fornece a base pela qual os riscos são 
    identificados e abordados pelo seu pessoal, 
    inclusive a filosofia de gerenciamento de riscos, o 
    apetite a risco, a integridade e os valores éticos, 
    além do ambiente em que estes estão.
     
    Fixação de Objetivos – os objetivos devem existir 
    antes que a administração possa identificar 
    os eventos em potencial que poderão afetar 
    a sua realização. O gerenciamento de riscos 
    corporativos assegura que a administração 
    disponha de um processo implementado para 
    estabelecer os objetivos que propiciem suporte e 
    estejam alinhados com a missão da organização 
    e sejam compatíveis com o seu apetite a riscos. 

    Identificação de Eventos – os eventos internos 
    e externos que influenciam o cumprimento 
    dos objetivos de uma organização devem 
    ser identificados e classificados entre riscos 
    e oportunidades. Essas oportunidades 
    são canalizadas para os processos de 
    estabelecimento de estratégias da administração 
    ou de seus objetivos.

    Avaliação de Riscos – os riscos são analisados, 
    considerando-se a sua probabilidade e o impacto 
    como base para determinar o modo pelo qual 
    deverão ser administrados. Esses riscos são 
    avaliados quanto à sua condição de inerentes e 
    residuais.

    Resposta a Risco – a administração escolhe 
    as respostas aos riscos - evitando, aceitando, 
    reduzindo ou compartilhando - desenvolvendo 
    uma série de medidas para alinhar os riscos com 
    a tolerância e com o apetite a risco.

    Atividades de Controle – políticas e 
    procedimentos são estabelecidos e 
    implementados para assegurar que as respostas 
    aos riscos sejam executadas com eficácia.

    Informações e Comunicações – as informações 
    relevantes são identificadas, colhidas e 
    comunicadas de forma e no prazo que permitam 
    que cumpram suas responsabilidades. A 
    comunicação eficaz também ocorre em um 
    sentido mais amplo, fluindo em todos níveis da 
    organização.

    Monitoramento – a integridade da gestão de 
    riscos corporativos é monitorada e são feitas 
    as modificações necessárias. O monitoramento 
    é realizado através de atividades gerenciais 
    contínuas ou avaliações independentes ou de 
    ambas as formas.
  • Segundo a NBC T 16.8:

    5.  Estrutura de controle interno compreende ambiente de controle; mapeamento e avaliação de riscos; procedimentos de controle; informação e comunicação; e monitoramento.


  • Os componentes são: Ambiente de controle; avaliação de riscos; informação e comunicação; atividades de controle e monitoramento dos controles.

    Segregação de funções é um dos princípios do controle interno. 

    Fonte: BARRETO, Davi e GRAEFF, Fernando. Auditoria. Ed. Método.

  • O controle interno é um processo integrado com os seguintes componentes inter-relacionados entre si: Ambiente de Controle ; Avaliação de Riscos ; Atividades de Controle; Informação e Comunicação; e Atividades de Monitoramento.

    Ja os 8  Componentes do Gerenciamento de Riscos Corporativos: Ambiente de Controle (control environment); Avaliação de Riscos (risk assessment); Atividades de Controle (control activities); Informação e Comunicação (information e communication); e Atividades de Monitoramento (monitoring activities), Fixação de Objetivos, Identificação de Eventos e Resposta a Risco.

  • A segregação de funções é uma das sugestões preventivas em relação ao campo de atuação do componente "Atividades de Controle".

     

  • GABARITO: ERRADO

    RESUMO:

    AMBIENTE DE CONTROLE INTERNO - O ambiente de controle é a base de todo o sistema de controle interno.Ele fornece o conjunto de regras e a estrutura, além de criar um clima que influi na qualidade do controle interno em seu conjunto.

    FIXAÇÃO DE OBJETIVOS - Estabelecer os objetivos (anterior a identificação de eventos).

    IDENTIFICAÇÃO DE EVENTOS - eventos internos e externos. Riscos ou oportunidades.

    AVALIAÇÃO DE RISCOS - Avalia-se probabilidade e impacto dos riscos.

    RESPOSTA A RISCO - evitar, aceitar, reduzir ou compartilhar.

    ATIVIDADE DE CONTROLE - Políticas e procedimentos para assegurar respostas aos riscos.

    INFORMAÇÃO E COMUNICAÇÃO - Informações relevantes são colhidas, identificadas e comunicadas.

    MONITORAMENTO - É representado por atividades e exames realizados pelas auditorias internas e externas. Caso sejam encontradas deficiências ao longo do monitoramento, estas devem ser comunicadas aos responsáveis ou aos níveis mais elevados da administração, dependendo da sua gravidade. (Atividades gerenciais continuas).


ID
912193
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

No tocante à estrutura integrada de um sistema de controle interno,
considerando o disposto no COSO, julgue os itens que se seguem.

O conluio entre empregados pode comprometer a eficácia do controle interno de uma organização e prejudicar os objetivos a serem alcançados.

Alternativas
Comentários
  • CERTA

    Os controles internos contribuem para que haja uma melhor gestão dos recursos públicos e, consequentemente, para que a finalidade do
    programa seja atingida de forma mais eficiente, eficaz e econômica, prevenindo inclusive a má aplicação dos recursos públicos e o conluio entre pessoas envolvidas no sistema.
    Foi ressaltado que para cada programa de governo deve haver a definição de controles internos mais adequados à realidade e às particularidades de cada órgão e de cada programa, levando em conta as peculiaridades individuais.


    http://portal2.tcu.gov.br/portal/pls/portal/docs/2125919.PDF http://portal2.tcu.gov.br/portal/pls/portal/docs/2125919.PDF 

  • Sabendo o que significa "conluio", já temos a resposta.

    Significado de Conluio

    s.m. Acordo realizado com o propósito de prejudicar outra pessoa; trama ou conspiração: conluio para destituir o prefeito corrupto.
    Ação de acordar; aliança ou coligação: um conluio de nações emergentes.
    Figurado. Reunião combinações de teor maléfico: o conluio do vento com a chuva provocaram grandes estragos.
    (Etm. do latim: colludium)

  • Certo.

    Como o colega comentou, é uma resposta quase que intuitiva e bem lógica tambem. Mas como o assunto é COSO, vamos lá:

    Os controles internos auxiliam na consecução dos objetivos, mas não garantem que eles serão atingidos. Isto ocorre devido, principalmente, a três motivos básicos:

    Custo/benefício. Todo controle tem um custo, que deve ser inferior ao custo da consumação do risco que está sendo controlado.

    Conluio entre pessoas. As pessoas responsáveis pelos controles, também podem usar de seus conhecimentos para burlar o sistema com objetivos ilícitos em parceria com outros funcionários, clientes ou fornecedores.

    Eventos externos. Eventos externos estão além do controle de qualquer organização podendo ser responsáveis por levar um negócio a deixar de alcançar suas metas operacionais ou até mesmo encerrar com as atividades de uma organização.

    Fonte: http://www.infosegura.eti.br/artigos/COSO.pdf

  • Segundo a NBC TA 200


    A39. O risco de controle é uma função da eficácia do desenho (controles estabelecidos), da implementação e da manutenção do controle interno pela administração no tratamento dos riscos identificados que ameaçam o cumprimento dos objetivos da entidade, que são relevantes para a elaboração das demonstrações contábeis da entidade. Contudo, o controle interno, independentemente da qualidade da sua estrutura e operação, pode reduzir, mas não eliminar, os riscos de distorção relevante nas demonstrações contábeis, por causa das limitações inerentes ao controle interno. Essas limitações incluem, por exemplo, a possibilidade de erros ou equívocos humanos, ou de controles contornados por conluio ou burla inapropriada da administração. Portanto, algum risco de controle sempre existe. As NBC TAs oferecem as condições nas quais existe a exigência, ou a possibilidade de escolha pelo auditor, de testar a eficácia dos controles na determinação da natureza, época e extensão de procedimentos substantivos a serem executados (NBC TA 330 – Resposta do Auditor aos Riscos Avaliados, itens 7 a 17). 


    Gabarito: Certo


    "It's under high pressure that diamonds are made."

  • A possibilidade de fraudes, especialmente quando envolvem conluios, são um dos fatores que limitam a eficácia dos controles estabelecidos, pois introduzem a possibilidade de burla dos controles.

    Resposta certo


ID
912196
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

No tocante à estrutura integrada de um sistema de controle interno,
considerando o disposto no COSO, julgue os itens que se seguem.

O custo não pode ser utilizado como argumento para limitar a implementação do controle interno em uma entidade, tendo em vista a relevância desse controle para o funcionamento da entidade.

Alternativas
Comentários
  • Errado.

    Aspectos de Controle Interno:
     
    a)    Relação Custo-Benefício;
    b)    Definição de Responsabilidades e Autoridade;
    c)     Segregação de Funções;
    d)    Acesso aos Ativos;
    e)    Estabelecimento de Comprovações e Provas Independentes;
    f)     Métodos de Processamento de Dados;
    g)    Pessoal.
     
    a) Relação Custo-Benefício
     
    O beneficio de um controle consiste na redução do risco de falhas quanto ao cumprimento dos objetivos e metas de uma atividade. O conceito de custo-benefício reconhece que custo de um controle não deve exceder os benefícios que ele possa proporcionar. Embora a determinação da relação custo-benefício em alguns casos não seja de fácil avaliação, o administrador deve, na medida do possível, efetuar estimativas e/ ou exercer um julgamento próprio a respeito.


    Fonte: http://www.portaldeauditoria.com.br/sobreauditoria/conceitos-basicos-de-controles-internos.asp
  • Resposta na COSO (http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf)


    Limitações

    A despeito de oferecer importantes benefícios, o gerenciamento de riscos corporativos está sujeito a limitações. Além dos fatores discutidos anteriormente, as limitações originam-se do fato de que o julgamento humano, no processo decisório, pode ser falho, as decisões de respostas a risco e o estabelecimento dos controles necessitam levar em conta os custos e benefícios relativos

    Podem ocorrer falhas causadas por erro ou engano humano, os controles podem ser anulados por conluio entre duas ou mais pessoas, e a administração tem o poder de recusar-se a aceitar as decisões de gestão de riscos. Essas limitações impedem que o conselho de administração e a diretoria executiva tenham absoluta garantia da realização dos objetivos da organização.


    Gabarito: errado


    "It's under high pressure that diamonds are made."

  • Custo (menor) X Benefícios (MAIOR).

    Bons estudos.

  • Conforme COSO II, em decorrência das sempre existentes limitações de recursos, as organizações devem considerar os custos e os benefícios relativos das decisões, inclusive os relacionados à resposta aos riscos e às atividades de controle.

    Ao se determinar se uma certa ação deve ser conduzida ou se um controle deve ser estabelecido, o risco de falha e o efeito em potencial sobre a organização são considerados com os custos pertinentes. Por exemplo, pode não valer a pena uma Companhia instalar controles sofisticados de estoques para monitorar níveis de matérias primas, quando a sua representatividade no custo do processo de produção for reduzida, se a matéria-prima não for perecível, se existirem fontes disponíveis para fornecimento imediato e se o espaço de armazenamento estiver disponível.

    Resposta: errado


ID
912199
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

No tocante à estrutura integrada de um sistema de controle interno,
considerando o disposto no COSO, julgue os itens que se seguem.

O ambiente de controle é influenciado pela atitude ampla e consciente da alta administração de uma entidade em relação à importância do controle interno.

Alternativas
Comentários
  • Correto.

    O ambiente de controle influencia a forma como as atividades são estruturadas e executadas, como se estabelecem os objetivos e se medem os riscos e, principalmente, como se executam todas essas atividades. O ambiente de controle é a consciência de controle da entidade, sua cultura de controle, ou seja, as pessoas devem saber o que e como deve ser feito, e estarem em concordância com isso. A falha em qualquer um desses pontos indica comprometimento do ambiente de controle.
    A postura da alta administração desempenha papel determinante nesse componente. Ela deve deixar claro para seus comandados quais são as políticas, procedimentos, Código de Ética e Código de Conduta a serem adotados. Essas definições podem ser feitas de maneira formal ou informal.

    Fonte:
    http://www.cosif.com.br/mostra.asp?arquivo=contabilidade_internacional-coso
  • NBC TA 315, A76

    O ambiente de controle inclui as funções de governança e administração e as atitudes, a consciência e as ações dos responsáveis pela governança e da administração no que se refere ao controle interno da entidade e sua importância na entidade. O ambiente de controle estabelece o tom da organização, influenciando a consciência de controle de suas pessoas.

    Resposta certo

  • Não é que é falta de razoabilidade.. . Mas foi uma decisão política do Estado Brasileiro. Pelo que o cespe tá dizendo, o servidor de um ente não pode sequer ser procurador fora dos moldes da 8112 de nenhum ente ou entidade. pq a questão fala que o servidor era federal e a repartição que ele estava resolvendo os problemas era estadual.

    Pra mim, só deveria haver a vedação da 8112 pra o servidor federal que atuasse perante repartições federais. Essa elasticidade que o cespe apresentou, que pode ser até o pensamento dos tribunais, pra mim é injusta.

  • Não é que é falta de razoabilidade.. . Mas foi uma decisão política do Estado Brasileiro. Pelo que o cespe tá dizendo, o servidor de um ente não pode sequer ser procurador fora dos moldes da 8112 de nenhum ente ou entidade. pq a questão fala que o servidor era federal e a repartição que ele estava resolvendo os problemas era estadual.

    Pra mim, só deveria haver a vedação da 8112 pra o servidor federal que atuasse perante repartições federais. Essa elasticidade que o cespe apresentou, que pode ser até o pensamento dos tribunais, pra mim é injusta.


ID
912202
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

No tocante à estrutura integrada de um sistema de controle interno,
considerando o disposto no COSO, julgue os itens que se seguem.

Um controle interno só pode ser considerado efetivo se a maioria dos componentes previstos no modelo do COSO estiver presente e funcionando adequadamente.

Alternativas
Comentários
  • Errado.

    Acredito que o erro da questão é dizer "a maioria dos componentes", quando o COSO afirma que para que o sistema de controles internos seja efetivo, é necessário que cada um dos cinco componentes do sistema de controle esteja presente e funcionando adequadamente.
  • Segundo COSO (http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf)


    "É praticamente impossível que duas organizações venham ou devam aplicar o gerenciamento de riscos de uma forma idêntica. As organizações e suas características e necessidades de administração de riscos diferem amplamente de acordo com o setor e o porte, e segundo a filosofia e cultura administrativa. Desse modo, embora todas as organizações devam ter cada um dos componentes implementados e funcionando efetivamente, a aplicação do gerenciamento de riscos corporativos, inclusive com o emprego de ferramentas e técnicas e aatribuição de funções e responsabilidades, geralmente serão muito específicas."

    [...]

    "O grau de profundidade, de amplitude e de disciplina na identificação de eventos pode variar de uma organização para outra. A administração seleciona as técnicas compatíveis com a sua filosofia de gestão de riscos e assegura que a entidade desenvolve as funcionalidades necessárias de identificação de eventos e que as ferramentas de apoio estão implementadas. De um modo geral, a identificação necessita ser suficientemente eficaz pelo fato de ser a base dos componentes da avaliação de riscos e da resposta a 

    estes."


    Gabarito: errado


    "It's under high pressure that diamonds are made."

  • O COSO afirma é necessário que todos os cinco componentes do sistema de controle estejam funcionando adequadamente e de forma integrada para que o Controle Interno seja realizado de maneira efetiva.

  • GABARITO: ERRADO


    Todos os cincos componentes devem estar presentes e funcionando concomitantemente.


    "A Estrutura estabelece os requisitos para um sistema eficaz de controle interno, que proporciona segurança razoável acerca da realização dos objetivos da entidade. Um sistema de controle interno eficaz reduz, a um nível aceitável, o risco de não se atingir o objetivo de uma entidade e pode estar relacionado a uma, duas ou todas as três categorias de objetivos. O sistema requer:

    A presença e o funcionamento de cada um dos cinco componentes e princípios relacionados. “Presença” refere-se à determinação da existência dos componentes e princípios relacionados no desenho e na implementação do sistema de controle interno para atingir objetivos especificados. “Funcionamento” refere-se à determinação de que os componentes e princípios relacionados continuem a existir na operação e na condução do sistema de controle interno para atingir objetivos especificados;

    Os cinco componentes operam em conjunto de forma integrada. “Operam em conjunto” refere-se à determinação de que todos os cinco componentes, em conjunto, reduzam a um nível aceitável o risco de não se atingir o objetivo. Os componentes não devem ser considerados de forma separada; eles operam em conjunto como um sistema integrado. Os componentes são interdependentes e contam com uma profusão de inter-relacionamentos e ligações entre si, especialmente a maneira como os princípios interagem dentro e entre todos os componentes."


    Fonte: http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Executivo.pdf

  • OS COMPONENTES DE CONTROLE INTERNO SÃO:

    1.       AMBIENTE DE CONTROLE

    2.       AVALIAÇÃO DE RISCO

    3.       INFORMAÇÃO E COMUNICAÇÃO

    4.       ATIVIDADES DE CONTROLE

    5.       MONITORAMENTO DOS CONTROLES

  • Prof. Dantas - PERFEITO SEU COMENTÁRIO

     

  • Um controle interno só pode ser considerado efetivo se TODOS os componentes previstos no modelo do COSO estiverem presentes e funcionando adequadamente.

  • O COSO não é o único referencial teórico sobre controle interno. Há outros que não são necessariamente iguais.

    Resposta errado

  • GABARITO: ERRADO

    Uma estrutura de controle interno efetiva em uma organização indica que ela identifica e trata, de maneira eficaz, os eventos externos que impactam o alcance de seus objetivos, o que faz que eles não gerem consequências significativas em seu funcionamento operacional ou que tenham reduzida sua probabilidade de ocorrer. Para que a estrutura de controles internos seja eficaz e efetiva, todos os componentes de controle interno devem operar em conjunto, de forma integrada. “Operam em conjunto” refere-se à determinação de que todos os componentes, em conjunto, reduzam a um nível aceitável o risco de não se atingir o objetivo. Os componentes não devem ser considerados de forma separada; eles operam em conjunto como um sistema integrado. Os componentes são interdependentes e contam com uma profusão de inter-relacionamentos e ligações 

  • Um controle interno só pode ser considerado efetivo se todos os 5 componentes previstos no modelo do COSO estiverem presentes e funcionando adequadamente.

  • Os cinco componentes devem estar funcionando adequadamente: ambiente de controle; avaliação de risco; informação e comunicação; atividades de controle; monitoramento dos controles.


ID
912205
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

No tocante à estrutura integrada de um sistema de controle interno,
considerando o disposto no COSO, julgue os itens que se seguem.

O componente atividade de controle visa identificar fatores que possam ameaçar o alcance dos objetivos de uma entidade.

Alternativas
Comentários
  • Errado.

    O componente atividade de controle consiste nas políticas e procedimentos que asseguram que os planos e direcionamento indicados pela administração são atingidos e ocorrem através de toda organização, em todos os níveis, incluindo todas as funções, inclusive segurança física e lógica dos sistemas.

    O componente avaliação de risco é que "visa identificar fatores que possam ameaçar o alcance dos objetivos de uma entidade".

  • Segundo COSO (http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf)


    "Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia."

    [...]

    "Contexto para a Avaliação de Riscos

    Fatores externos e internos influenciam os eventos que poderão ocorrer, e até que ponto os referidos eventos podem afetar os objetivos de uma organização


    Gabarito: errado


    "It's under high pressure that diamonds are made."

  • Os componentes do controle interno são:

    Resposta errado

  • #Respondi errado!!!


ID
912208
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Julgue os itens seguintes, acerca dos componentes de controle
interno, previstos na estrutura integrada do COSO.

Risco é a probabilidade de perda ou incerteza associada ao cumprimento de um objetivo.

Alternativas
Comentários
  • Correto.

    Questão literal.

    Risco é a probabilidade de perda ou incerteza associada ao cumprimento de um objetivo. Para cada objetivo proposto deve ser feito um processo de identificação dos riscos.

    Fonte: http://www.cosif.com.br/mostra.asp?arquivo=contabilidade_internacional-coso

  • Risco é a probabilidade de perda ou incerteza associada ao cumprimento de um objetivo.

  • Risco é um evento negativo que impede ou destrói a criação de valor.

    Resposta: certo


ID
912211
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Julgue os itens seguintes, acerca dos componentes de controle
interno, previstos na estrutura integrada do COSO.

Verificar se as deficiências de performance ou de controle interno identificadas são tratadas de modo adequado e oportuno é uma das características do componente avaliação de riscos.

Alternativas
Comentários
  • Errado.

    Essa é uma das caracteristicas do componente MONITORAMENTO.

    O monitoramento é a avaliação dos controles internos ao longo do tempo. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não, sendo sua função verificar se os controles internos são adequados e efetivos.

    Ele é realizado tanto através do acompanhamento contínuo das atividades quanto por avaliações pontuais, tais como auto-avaliação, revisões eventuais e auditoria interna.


    É isso.

  • Segundo COSO (http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf)


    O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Esses componentes são:

    Ambiente Interno –o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

    Fixação de Objetivos –os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos. 

    Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    Avaliação de Riscos –os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

    Resposta a Risco –a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    Atividades de Controle –políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

    Monitoramento - a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

    A rigor, o gerenciamento de riscos corporativos não é um processo em série pelo qual um componente afeta apenas o próximo. É um processo multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros.


    Gabarito: errado


    "It's under high pressure that diamonds are made."

  • É característica do componente monitoramento. Uma organização utiliza avaliações contínuas, independentes, ou uma combinação das duas, para se certificar da presença e do funcionamento de cada um dos cinco componentes de controle interno, inclusive a eficácia dos controles nos princípios relativos a cada componente. As avaliações contínuas, inseridas nos processos corporativos nos diferentes níveis da entidade, proporcionam informações oportunas. As avaliações independentes, conduzidas periodicamente, terão escopos e frequências diferentes, dependendo da avaliação de riscos, da eficácia das avaliações contínuas e de outras considerações da administração. Os resultados são avaliados em relação a critérios estabelecidos pelas autoridades normativas, órgãos normatizadores reconhecidos ou pela administração e a estrutura de governança, sendo que as deficiências são comunicadas à estrutura de governança e administração, conforme aplicável.

    Resposta errado

  • GABARITO: ERRADO

    A questão refere-se ao MONITORAMENTO.

    AMBIENTE INTERNO -O ambiente de controle é a base de todo o sistema de controle interno.Ele fornece o conjunto de regras e a estrutura, além de criar um clima que influi na qualidade do controle interno em seu conjunto.

    FIXAÇÃO DE OBJETIVOS - Estabelecer os objetivos (anterior a identificação de eventos).

    IDENTIFICAÇÃO DE EVENTOS - eventos internos e externos. Riscos ou oportunidades.

    AVALIAÇÃO DE RISCOS - Avalia-se probabilidade e impacto dos riscos.

    RESPOSTA A RISCO - evitar, aceitar, reduzir ou compartilhar.

    ATIVIDADE DE CONTROLE - Políticas e procedimentos para assegurar respostas aos riscos.

    INFORMAÇÃO E COMUNICAÇÃO - Informações relevantes são colhidas, identificadas e comunicadas.

    MONITORAMENTO - É representado por atividades e exames realizados pelas auditorias internas e externas. Caso sejam encontradas deficiências ao longo do monitoramento, estas devem ser comunicadas aos responsáveis ou aos níveis mais elevados da administração, dependendo da sua gravidade. (Atividades gerenciais continuas).

  • #Respondi errado!!!

  • #Respondi errado!!!


ID
912214
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Julgue os itens seguintes, acerca dos componentes de controle
interno, previstos na estrutura integrada do COSO.

O compromisso com a competência, o envolvimento da alta administração, a integridade e os valores éticos preconizados na organização são aspectos que caracterizam o ambiente de controle.

Alternativas
Comentários
  • 3.1. Ambiente de controle
    Ambiente de controle é uma atitude global da organização, é a disposição, a conscientização e o comportamento de todo o pessoal da empresa a
    respeito da importância de seus controles e, portanto, envolve o comprometimento dos empregados.

    COSO - The Committee of Sponsoring Organizations of the Treadway Commission
    Eduardo Martins Pereira
    Fernando Bracalente
    Marcelo Dinofre
    Mario Luiz Bernardinelli
  • Segundo COSO (http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf)


    "Resumo do Capítulo: O ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura. Os fatores do ambiente interno compreendem a filosofia administrativa de uma organização no que diz respeito aos riscos; o seu apetite a risco; a supervisão do conselho de administração; a integridade, os valores éticos e a competência do pessoal da organização; e a forma pela qual a administração atribui alçadas e responsabilidades, bem como organiza e desenvolve o seu pessoal."


    Gabarito: certo


    "It's under high pressure that diamonds are made."

  • http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Executivo.pdf

  • Resposta certo

  • Certo

    Resumo de Ambiente de controle:

    -> Demonstrar comprometimento com integridade e valores éticos;

    -> Fiscalizar a atribuição de responsabilidade;

    -> Estabelecer a estrutura de responsabilidade e autoridade;

    -> Demonstrar comprometimento com a competência;

    -> Reforçar accountability


ID
912217
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

No modelo COSO, a avaliação de riscos é um dos componentes
essenciais de um sistema de controle interno efetivo. Com base
nessa informação, julgue os itens subsecutivos.

Um controle interno efetivo pressupõe a existência de mecanismos que antecipem, identifiquem e permitam reagir a eventos que possam afetar o alcance dos objetivos da entidade.

Alternativas
Comentários
  • Correto.

    Ora, para que o sistema de controles internos seja efetivo, é necessário que cada um dos cinco componentes do sistema de controle esteja presente e funcionando adequadamente. Logo, tal exigencia é valida para a avaliação de riscos (um dos 5 componentes do COSO).

    A avaliação de riscos consiste da identificação e análise de risco (interno ou externo) que são relevantes ao alcance dos objetivos da empresa. Os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados, e como a empresa administrará tais riscos.

    Fonte: http://www.cosif.com.br/mostra.asp?arquivo=contabilidade_internacional-coso


  • Para isto a entidade DEVE TER um bom Controle Interno ==> antever, antecipar, prevenir, mitigar ==> eventos que possam distorcer os objetivos a serem alcançados pela entidade.

    Bons estudos.

  • Devem ter natureza preventiva e detectiva.

    Resposta certo


ID
912220
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

No modelo COSO, a avaliação de riscos é um dos componentes
essenciais de um sistema de controle interno efetivo. Com base
nessa informação, julgue os itens subsecutivos.

A avaliação de riscos baseia-se nos objetivos operacionais de confiabilidade das informações e de conformidade com leis, regulamentos e normas.

Alternativas
Comentários
  • Correto. Mas acho que caberia um recurso nessa questão. Explico:

    A fixação de objetivos é uma precondição à identificação de evento, à avaliação de riscos e às respostas aos riscos. Em primeiro lugar, é necessário que os objetivos existam para que a administração possa identificar e avaliar os riscos quanto a sua realização, bem como adotar as medidas necessárias para administrá-los.

    Apesar da diversidade dos objetivos nas organizações, podemos estabelecer certas categorias mais amplas:

    Objetivos Operacionais relacionam-se com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reservas de recursos contra prejuízos. Variam de acordo com a decisão da administração em relação à estrutura e ao desempenho.

    Objetivos de Comunicação relacionam-se com a confiabilidade dos relatórios. Incluem relatórios internos e externos e podem, ainda, conter informações financeiras e não financeiras.

    Objetivos de Conformidade relacionam-se com o cumprimento de leis e regulamentos. Em alguns casos dependem de fatores externos e tendem a ser semelhantes em todas as organizações, e em outros casos em todo um setor industrial.

    Como podemos observar, os objetivos que se relacionam com a confiabilidade da informação sao os objetivos de comunicação, e nao os operacionais, como afirma a questão.

    Fonte: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf (Material muito bom)

  • Daniel, de fato, essa assertiva carece de validade. Acredito que a Banca esqueceu de uma vírgula após a expressão "objetivos operacionais", haja vista "confiabilidade das informações" e "conformidade com leis, regulamentos e normas" também são categorias de objetivos aos quais a avaliação de riscos também deve se basear.

  • Faltou uma vírgula depois de "operacionais".


ID
912223
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

No modelo COSO, a avaliação de riscos é um dos componentes
essenciais de um sistema de controle interno efetivo. Com base
nessa informação, julgue os itens subsecutivos.

A análise dos riscos pressupõe, necessariamente, a mensuração matemática, mediante a multiplicação dos fatores de impacto e probabilidade.

Alternativas
Comentários
  • fatores de risco x probablidade.


    Portanto a resposta esta errada
  • Na análise dos riscos, pode-se recorrer à análises qualitativas ou quantitativas dos mesmos.
    A análise qualitativa faz a priorização dos riscos através de avaliação e combinação de sua probabilidade de ocorrência e impacto.
    Já a análise quantitativa faz a análise numérica do efeito dos riscos identificados nos objetivos gerais.

    COSO - The Committee of Sponsoring Organizations of the TreadwayCommission Eduardo Martins Pereira Fernando Bracalente Marcelo Dinofre Mario Luiz Bernardinelli
  • Segundo COSO (http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf)


    "O gerenciamento de riscos corporativos requer que a organização adote uma visão de portfólio dos riscos, procedimento que poderá exigir a participação de cada um dos gerentes responsáveis por unidades de negócios, funções, processos ou outras atividades que envolvam avaliação de risco, a qual poderá ser quantitativa ou qualitativa."


    Gabarito: errado


    "It's under high pressure that diamonds are made."

  • A avaliação de riscos permite que uma organização considere até que ponto eventos em potencial podem impactar a realização dos objetivos. A administração avalia os eventos com base em duas perspectivas – probabilidade e impacto – e, geralmente, utiliza uma combinação de métodos qualitativos e quantitativos. Os impactos positivos e negativos dos eventos em potencial devem ser analisados isoladamente ou por categoria em toda a organização. Os riscos são avaliados com base em suas características inerentes e residuais.

    Fonte: http://www.coso.org/documents/coso_erm_executivesummary_portuguese.pdf (pg. 53)

  • Avaliação de riscos não é um cálculo mecânico simples. Não é um mero cálculo matemático, mas uma avaliação complexa à luz das circunstâncias, alinhadas a objetivo da organização. Impacto e probabilidade são fatores de ponderação, mas não resumem o assunto.

    Resposta: errado 


ID
912226
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

No modelo COSO, a avaliação de riscos é um dos componentes
essenciais de um sistema de controle interno efetivo. Com base
nessa informação, julgue os itens subsecutivos.

O processo de avaliação de riscos envolve requisitos de formalização e estruturação, o que impede sua aplicação a entidades de pequeno porte.

Alternativas
Comentários
  • Errado.

    A adequação da estrutura organizacional de uma entidade depende em parte de seu tamanho e da natureza de suas atividades. Uma organização altamente estruturada, com linhas formais de comunicação e responsabilidades, poderá ser adequada para uma organização de grande porte com numerosas divisões operacionais, inclusive operações no exterior. Porém, esse tipo de estrutura pode prejudicar o fluxo necessário de informações em uma organização de pequeno porte. Qualquer que seja a estrutura, a entidade deve estar organizada de modo a possibilitar um gerenciamento de riscos corporativos eficaz e desempenhar as suas atividades de modo a atingir os seus objetivos.

    Fonte: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf

    Bons estudos.
  • Processo de avaliação de risco é para QUALQUER TIPO de entidade (grande, média, pequena), obviamente levando-se em conta a relação Custo X Benefício. Aquele não pode ser maior do este.

    Bons estudos.

  • O controle interno pode ser implementado em sociedades pequenas, médias e grandes, com ou sem fins lucrativos, públicas ou privadas. O sistema de controle interno de uma entidade de pequeno porte pode ser menos formal e estruturado, mas ainda ser eficaz.

    Resposta errado

  • Outra forma de pensar é que o controle NUNCA pode ser mais caro que o ativo. Se a empresa for pequena, ela terá que ajustar uma metodologia robusta para que seja exequível à sua realidade.

    Gabarito: Errado


ID
912229
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

De acordo com a estrutura integrada do COSO, um sistema de
controle interno eficiente deve contar com atividades de controle
apropriadas. Com base nessa informação, julgue os itens a seguir.

As atividades de controle relacionam-se exclusivamente com os objetivos de conformidade, uma vez que visam assegurar que sejam observados os dispositivos legais, regulatórios e normativos.

Alternativas
Comentários
  • Errado.

    As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas. Essas atividades podem ser classificadas com base na natureza dos objetivos da organização aos quais os riscos de estratégia, operação, comunicação e cumprimento de diretrizes estão associados.

    A despeito do fato de que algumas atividades de controle relacionam-se exclusivamente com uma categoria, sempre haverá alguma sobreposição. Dependendo das circunstâncias, uma determinada atividade de controle pode ajudar a atender aos objetivos da organização em mais de uma categoria. Por exemplo, esses controles também podem assegurar relatórios confiáveis, que, por sua vez, podem servir para assegurar o seu cumprimento e assim por diante.
     

    Só pra lembrar a categoria dos objetivos:

    Objetivos Operacionais – relacionam-se com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reservas de recursos contra prejuízos. Variam de acordo com a decisão da administração em relação à estrutura e ao desempenho.

    Objetivos de Comunicação – relacionam-se com a confiabilidade dos relatórios. Incluem relatórios internos e externos e podem, ainda, conter informações financeiras e não financeiras.

    Objetivos de Conformidade – relacionam-se com o cumprimento de leis e regulamentos. Em alguns casos dependem de fatores externos e tendem a ser semelhantes em todas as organizações, e em outros casos em todo um setor industrial.


    O examinador quiz confundir o candidato, associando o fato das atividades de controle serem políticas e procedimentos, com os objetivos de conformidade, que se relacionam com o cumprimento de leis e regulamentos.

    Fonte: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf

    É isso pessoal. Espero ter ajudado.

  • Não só com objetivos de conformidade, mas também com objetivos operacionais, que são os quatro "ES".


ID
912232
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

De acordo com a estrutura integrada do COSO, um sistema de
controle interno eficiente deve contar com atividades de controle
apropriadas. Com base nessa informação, julgue os itens a seguir.

As atividades de controle são políticas e procedimentos que têm o propósito de assegurar que as diretrizes necessárias para responder aos riscos sejam implementadas.

Alternativas
Comentários
  • 3.3. Atividades de controle
    Atividades de controle são as atividades executadas durante o processo de execução do trabalho que permite o gerenciamento e a redução dos riscos.

    COSO - The Committee of Sponsoring Organizations of the Treadway Commission
    Eduardo Martins Pereira
    Fernando Bracalente
    Marcelo Dinofre
    Mario Luiz Bernardinelli
  • Segundo COSO (http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf)


    "As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas. Essas atividades podem ser classificadas com base na natureza dos objetivos da organização aos quais os riscos de estratégia, operação, comunicação ecumprimento de diretrizes estão associados."


    Gabarito: certo


    "It's under high pressure that diamonds are made."

  • GABARITO: CERTO

    Atividades ou procedimentos de controle: são as políticas e procedimentos que ajudam a assegurar que as diretrizes da administração estejam sendo seguidas. Eles incluem autorizações, revisões de desempenho, processamento de informações, controles físicos e segregação de funções. O auditor deve obter entendimento das atividades de controle relevantes para a auditoria, que são aquelas que o auditor julga necessário entender para avaliar os riscos de distorção relevante no nível da afirmação (classe de transação, saldo de conta ou divulgação nas demonstrações) e desenhar procedimentos adicionais de auditoria em resposta aos riscos avaliados.

    PDF GRANCURSOS- MARCELO ARAGÃO

  • Conforme COSO I, atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos.

    No mesmo sentido, o COSO II assim descreve: atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    Gabarito certo


ID
912235
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

De acordo com a estrutura integrada do COSO, um sistema de
controle interno eficiente deve contar com atividades de controle
apropriadas. Com base nessa informação, julgue os itens a seguir.

A segregação de funções é um exemplo de atividade de controle de natureza detectiva.

Alternativas
Comentários
  • "Outra atividade de controle é a utilização da segregação de funções, a qual é um método preventivo e de fundamental importância para a
    eficácia dos resultados dos controles internos adotados."

    Fonte: COSO - The Committee of Sponsoring Organizations of the Treadway Commission
    Eduardo Martins Pereira
    Fernando Bracalente
    Marcelo Dinofre
    Mario Luiz Bernardinelli

     

     
     
  • Natureza preventiva e não detectiva.....
  • Controle Preventivo:


    - Segregação de funções


    - Limites e Alçadas


    -  Autorizações


    Controle Detectivos:


    - Conciliações


    - Revisões de desempenho


  • segregação de funções (preventiva) - EVITAR fraudes e/ou erros

  • Tem natureza preventiva, uma vez que inibe a ocorrência de distorções pela manutenção de funcionários distintos para execução de operações complementares como a guarda e registro do ativo, por exemplo.

    Resposta errado

  • Errado.

  • Segregação de funções é uma atividade preventiva


ID
912238
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

De acordo com a estrutura integrada do COSO, um sistema de
controle interno eficiente deve contar com atividades de controle
apropriadas. Com base nessa informação, julgue os itens a seguir.

O estabelecimento de alçadas, a previsão de autorizações para a realização de determinadas operações, a instituição de segurança física em áreas críticas e a instituição de manuais de procedimentos e rotinas são exemplos de atividades de controle de detecção.

Alternativas
Comentários
  • 3.3. Atividades de controle
    Atividades de controle são as atividades executadas durante o processo de execução do trabalho que
    permite o gerenciamento e a redução dos riscos.

    Nesta atividade, são estabelecidos os limites de decisão de cada funcionário, isto é, o funcionário
    deve saber quais são seus limites operacionais e decisórios e quais transações necessitam de
    aprovação superior para que seja efetivada. Antes de autorizá-la, ele deve assegurar que todas as
    informações necessárias a aquela atividade foram executadas. Já os responsáveis pela autorização
    devem verificar a documentação pertinente.

    Atividades de detecção de falhas ou não conformidades devem ser estabelecidas de forma a
    permitir a confrontação das informações com dados vindos de outras áreas e, se necessário, efetuar as
    correções necessárias.
     
    Na atividades de controle também se faz a avaliação de adequação e/ou desempenho em relação às metas
    e objetivos traçados bem como o acompanhamento contínuo do mercado de forma a antecipar desvios
    que possam ter impacto para a organização.

    As atividades de controle também compreendem a segurança física dos ativos, através da
    implementação de controles de acesso, entrada e saída de materiais, senhas para acesso remoto etc.

    Outra atividade de controle é a utilização da segregação de funções, a qual é um método
    preventivo e de fundamental importância para a eficácia dos resultados dos controles internos
    adotados.

    Por fim, a normatização interna também é uma atividade de controle que visa definir, de maneira
    formal, as regras internas da organização, que devem ser de fácil acesso para os funcionários e devem
    definir as responsabilidades, políticas corporativas, fluxos operacionais, funções e procedimentos.

    COSO - The Committee of Sponsoring Organizations of the Treadway Commission
    Eduardo Martins Pereira
    Fernando Bracalente
    Marcelo Dinofre
    Mario Luiz Bernardinelli
  • controle preventivo e não dectetivo....
  • Controle Preventivo:


    Segregação de Funções
    Limites e Alçadas
    Autorizações


    Controle Detectivos:

    Conciliações
    Revisões de Desempenho
  • Controle Preventivo:

    Segregação de Funções 

    Limites e Alçadas 

    Autorizações

    Controle Detectivos:

    Conciliações 

    Revisões de Desempenho 

    Controle Preventivo E Detectivo:

    Segurança física

    Sistemas informatizados

  • Tem natureza preventiva. Atuam a priori, evitando os riscos.

    Resposta errado.


ID
912241
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

De acordo com a estrutura integrada do COSO, um sistema de
controle interno eficiente deve contar com atividades de controle
apropriadas. Com base nessa informação, julgue os itens a seguir.

A realização de conciliação bancária periódica não pode ser considerada como uma atividade de controle, uma vez que é realizada posteriormente às operações bancárias.

Alternativas
Comentários
  • ERRADO

    A conciliação bancária é uma forma de monitoramento, e este é uma forma de controle.

    O Controle é contínuo, portanto não importa se realizado antes ou depois de algum evento.
  • Só para lembrar: cinco componentes de controle: Ambiente de controle, atividade de controle, avaliação de risco, informação e comunicação; e monitoramento.

  • No caso da conciliação bancária, é um controle DETECTIVO. Busca detectar irregularidades/erros.

    Existem também os controles PREVENTIVOS, que buscam prevenir estas irregularidades de ocorrer. Exemplo, segregação de funções.


ID
912244
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

De acordo com a estrutura integrada do COSO, um sistema de
controle interno eficiente deve contar com atividades de controle
apropriadas. Com base nessa informação, julgue os itens a seguir.

A avaliação de um controle interno deve considerar, entre outros aspectos, se as atividades de controle serão suficientemente adequadas para garantir que as diretrizes da administração sejam implementadas.

Alternativas
Comentários
  • Segundo COSO (http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf)


    Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    [...]

    Resumo do capítulo: as atividades de controle são as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. Essas atividades ocorrem em toda a organização, em todos os níveis e em todas as funções, pois compreendem uma série de atividades – tão diversas, como aprovação, autorização, verificação, reconciliação e revisão do desempenho operacional, da segurança dos bens e da segregação de responsabilidades.


    As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas. Essas atividades podem ser classificadas com base na natureza dos objetivos da organização aos quais os riscos de estratégia, operação, comunicação e cumprimento de diretrizes estão associados.


    Gabarito: certo


    "It's under high pressure that diamonds are made."

  • EXEMPLOS

    ·         Revisões de desempenho (prevenção e detecção);

    ·         Controles físicos de ativos (prevenção e detecção);

    ·         Segregação de funções (prevenção);

    Definição de alçadas (prevenção) etc

  • O controle interno e suas atividades, são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos. 

    Resposta certo

  • GABARITO: CERTO

    Atividades de Controle Relevantes para a Auditoria

    Atividades ou procedimentos de controle são as políticas e procedimentos que ajudam a assegurar que as diretrizes da administração estejam sendo seguidas. Eles incluem autorizações, revisões de desempenho, processamento de informações, controles físicos e segregação de funções. O auditor deve obter entendimento das atividades de controle relevantes para a auditoria, que são aquelas que o auditor julga necessário entender para avaliar os riscos de distorção relevante no nível da afirmação (classe de transação, saldo de conta ou divulgação nas demonstrações) e desenhar procedimentos adicionais de auditoria em resposta aos riscos avaliados. A auditoria não requer entendimento de todas as atividades de controle relacionadas a cada classe significativa de transações, saldo de conta e divulgação nas demonstrações contábeis ou a toda afirmação relevante nessas demonstrações.


ID
912247
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Com relação à implementação do controle interno, julgue os itens
subsecutivos.

Um dos requisitos do componente informação e comunicação é assegurar que os sistemas informatizados sejam periodicamente revisados, atualizados e validados, para garantir a produção de informações adequadas e confiáveis.

Alternativas
Comentários
  • Informação e comunicação eficazes são vitais para que uma entidade conduza e controle suas operações. A gerência de uma entidade necessita de comunicação relevante, confiável, correta e oportuna, relacionada tanto aos eventos internos quanto aos eventos externos.

    Informação: uma condição prévia para a informação confiável e relevante sobre as transações e eventos é o registro imediato e sua classificação adequada. Por esse motivo, o sistema de controle interno propriamente dito e todas as transações e eventos significativos devem ser completamente documentados.

     

    Fonte: Cartilha de Controle Interno TCMG

  • GABARITO: CERTO

    Informações e Comunicações – As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização


ID
1121296
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Em geral os conceitos de controles internos baseia-se nos estudos do COSO, que é um comitê organizado por várias entidades de classe americanas. Com base nas orientações do COSO, julgue os itens de 41 a 45.

Controles internos podem ser corretamente conceituados como um processo desenvolvido pelas organizações com o objetivo de garantir com total certeza que os objetivos organizacionais sejam alcançados.

Alternativas
Comentários
  • ...com o objetivo de garantir com RAZOÁVEL certeza...

  • “A COSO (Committee of Sponsoring Organizations of the Treadway Commission), definiu controle interno como “um processo levado a cabo pelo Conselho de Administração, Direção e outros membros da organização com o objectivo de proporcionar um grau de confiança razoável na concretização dos seguintes objectivos”:

    - Eficácia e eficiência dos recursos;

    - Fiabilidade da informação financeira;

    Cumprimento das leis e normas estabelecidas.” 

    FONTE - http://www.portaldeauditoria.com.br/auditoria-interna/Conceito-de-Controle-Interno.asp

  • Errado.

     

    Comentários:

     

    Nenhum controle interno, por melhor que seja, consegue garantir totalmente que os objetivos organizacionais sejam

    alcançados, porque há limitações como conluio de funcionários, negligência, eventos externos, dentre outros. Portanto,

    controles internos só conseguem garantir uma segurança razoável.

     

     

     

    Gabarito: E

     

     

     

    Prof. Claudenir Brito

  • ERRADO

     

    Garantir= nunca!

    Grau de confiança razoável= sim!

  • O “Internal Control – Integrated Framework” define o controle interno como um processo conduzido pelo conselho de administração, pela administração e pelo corpo de empregados de uma organização, com a finalidade de possibilitar uma garantia razoável quanto à realização dos objetivos nas seguintes categorias:

    Eficácia e eficiência das operações;

    Confiabilidade das demonstrações financeiras;

    Conformidade com leis e regulamentos cabíveis.

    Fonte: COSO-ERM-Executive-Summary-Portuguese.pdf

    "Toda empresa necessita de uma forma de controle interno, formalizado ou não, com o objetivo de auxiliar a administração no atingimento de suas metas e objetivos. Entende-se por Controle Interno o plano de organização e o conjunto de métodos e procedimentos adotados pela empresa na proteção de seu patrimônio, promovendo confiabilidade e tempestividade dos seus registros e demonstrações contábeis, bem como sua eficácia operacional" Claudio Zorzo

    Portanto, não podemos falar em "total certeza que os objetivos organizacionais sejam alcançados"

    Gab: Errado

  • cuidado! Sabemos que nenhum controle interno, por melhor que seja, consegue garantir totalmente que os objetivos organizacionais sejam alcançados. Limitações como o conluio de funcionários, negligência, eventos externos, dentre outros, fazem com que os controles internos só consigam garantir um nível de segurança razoável, e não total.

    Gabarito: ERRADO

  • o único erro é “total certeza”, pois não existem controles infalíveis. Todo controle possui limitação, pois o julgamento humano é falho, normas são descumpridas, softwares falham, controles podem ser burlados por fraudes e conluios etc. é possível gerenciar e mitigar os riscos, mas não os eliminar.

    Não existe sistema de controle ou de gestão infalível, e, por isso pessoas com intenções criminosas tentarão paralisar os sistemas. Todavia, um gerenciamento de riscos corporativos eficaz melhorará a capacidade da organização de prevenir e detectar atividades de neutralização.(COSO II).

    Resposta errado

  • Garantido mesmo só a morte

  • Errado

    Controle interno é um processo, implantado pelo conselho de administração, pelos executivos e outras pessoas em uma entidade, destinado a dar segurança razoável a respeito do alcance de objetivos nas seguintes categorias:

    -> confiabilidade de divulgação financeira;

    -> cumprimento de leis e regulamentos aplicáveis; e

    -> eficácia e eficiência das operações.

  • #Respondi errado!!!


ID
1121299
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Em geral os conceitos de controles internos baseia-se nos estudos do COSO, que é um comitê organizado por várias entidades de classe americanas. Com base nas orientações do COSO, julgue os itens de 41 a 45.

Se uma organização adotar ações destinadas a melhorar sua produtividade e seus resultados financeiros, segundo o COSO, a citada organização estará buscando alcançar seus objetivos operacionais.

Alternativas
Comentários
  • Categorias de Objetivos Correlatos

    Apesar da diversidade dos objetivos nas organizações, podemos estabelecer certas categorias mais amplas:

    Objetivos Operacionais – relacionam-se com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reservas de recursos contra prejuízos. Variam de acordo com a decisão da administração em relação à estrutura e ao desempenho.

    Os objetivos operacionais referem-se à eficácia e à eficiência das operações da organização. Compreendem os subobjetivos correlatos de operações, com a finalidade de aprimorar a eficácia e a eficiência operacional que impulsionarão a organização na direção de sua meta final. É necessário que os objetivos operacionais reflitam as condições específicas do negócio, da indústria e da economia, nas quais a organização atua. Os objetivos necessitam, por exemplo, ser pertinentes às pressões da concorrência em termos de qualidade, redução do ciclo para trazer os produtos ao mercado, ou mudanças em tecnologia.

    A administração deve assegurar-se que os objetivos reflitam a realidade e as exigências do mercado, bem como sejam expressos para que possibilitem uma medição prática de desempenho. Um conjunto nitidamente definido de objetivos operacionais, associados aos subobjetivos, é fundamental para o êxito da organização. Os objetivos operacionais possibilitam um ponto de referência para o direcionamento dos recursos alocados; se os objetivos operacionais de uma organização não forem claros ou adequadamente formulados, os seus recursos poderão ser mal aproveitados.

    Fonte - COSO - Gerenciamento de Riscos Corporativos - Estrutura Integrada

  • Certo.

     

    Comentários:

     

    Exatamente. Em busca de seus objetivos operacionais (melhores resultados), a organização tomou medidas para

    alcançá-los. Essas medidas podem ser, inclusive, atividades de controle interno que sirvam como resposta ao risco

    de não se atingir tais objetivos, avaliado pela organização.

     

     

     

    Gabarito: C

     

     

    Prof. Claudenir Brito

  • Gab: Certo

    Categorias de Objetivos Correlatos Apesar da diversidade dos objetivos nas organizações, podemos estabelecer certas categorias mais amplas:

    Objetivos Operacionais – relacionam-se com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reservas de recursos contra prejuízos. Variam de acordo com a decisão da administração em relação à estrutura e ao desempenho.

    Objetivos de Comunicação – relacionam-se com a confiabilidade dos relatórios. Incluem relatórios internos e externos e podem, ainda, conter informações financeiras e não financeiras.

    Objetivos de Conformidade – relacionam-se com o cumprimento de leis e regulamentos. Em alguns casos dependem de fatores externos e tendem a ser semelhantes em todas as organizações, e em outros casos em todo um setor industrial.

    Fonte:COSO-ERM-Executive-Summary-Portuguese.pdf

  • aprendemos que a estrutura do Controle Interno, segundo o COSO I, apresenta três categorias de objetivos, o que permite às organizações se concentrarem em diferentes aspectos do controle interno:

                   Operacional: são os objetivos relacionados ao alcance da missão da organização, contribuindo para a melhoria do desempenho financeiro da entidade, de sua produtividade, qualidade dos produtos ou da prestação de serviços, inovação e claro, satisfação do cliente. Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.

                   Observem as palavras que grifei e vejam que a questão está de acordo com os objetivos operacionais (melhorar a produtividade e resultados financeiros).

    Gabarito: CORRETO

  • Certo

    O controle interno é definido da seguinte forma:

    Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade.

    A Estrutura apresenta três categorias de objetivos, o que permite às organizações se concentrarem em diferentes aspectos do controle interno:

    Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.

    Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos normatizadores reconhecidos, ou às políticas da entidade.

    Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e regulamentações às quais a entidade está sujeita.

    Em resumo:

    Efetividade e eficiência das operações - operacional

    Demonstrações financeiras confiáveis - divulgação

    Cumprimento de leis e regulamentos - conformidade


ID
1121305
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Em geral os conceitos de controles internos baseia-se nos estudos do COSO, que é um comitê organizado por várias entidades de classe americanas. Com base nas orientações do COSO, julgue os itens de 41 a 45.

A implantação adequada e efetiva por uma organização da estrutura de controles internos proposta pelo COSO possibilita maior segurança na identificação e tratamento de mudanças nos cenários de negócio.

Alternativas
Comentários
  • O atual ambiente de negócios é de acirrada competitividade, amplitude global de mercados e crescente dificuldade de obtenção de recursos. Esse cenário leva as empresas, cada vez mais, a se protegerem quanto aos riscos de continuidade nos negócios e buscarem melhores garantias de efetividade no uso dos recursos que, em última análise, se traduzem em lucratividade aos proprietários e acionistas. Assim, torna-se cada vez mais importante um sistema interno que as organizações devem implementar para garantir esses principais objetivos de negócios. 

    Esse sistema é implementado, na prática, pela definição e sua incorporação às rotinas diárias, de procedimentos que orientam as atividades das várias áreas da empresa, quer sejam essas administrativas ou operacionais. Sua aplicação, porém, só encontra justificativa quando esses procedimentos são concebidos para garantir a consecução de objetivos claramente definidos (ATTIE, 1998). Esses objetivos podem ser as metas de negócio (conquista, ampliação ou manutenção de mercado, lucratividade, reconhecimento de marcas, etc.), atendimento à legislação ou normas reguladoras aplicáveis ao mercado em que a empresa atua ou ainda objetivos sociais, como desenvolvimento dos empregados e necessidades da comunidade. 

    O sistema de Controles Internos, quando bem implementado, gerenciado e acompanhado (monitorizado), permite uma melhor base para tomada de decisões, estratégicas ou administrativas, o que melhora a qualidade do planejamento estratégico e otimizam o uso de recursos. 

    Em geral, os objetivos de um sistema de Controles Internos são: salvaguarda do patrimônio; precisão, confiabilidade e tempestividade dos informes, relatórios e demonstrações contábeis e financeiras; estímulo à eficiência operacional e aderência às políticas, normas, leis e preceitos vigentes (ATTIE, 1998). 


    Fonte - Gestão de Controles Internos A Implementação e os benefícios na mitigação do risco e otimização dos processos. 

    Módulo 1 

    Nestor Nogueira de Albuquerque 

  • Certo.

     

    Comentários:

     

    A estrutura do COSO permite que a organização conheça melhor seus objetivos e avalie mais frequentemente os riscos

    de não atingi-los.
    Dessa forma, se aplicar corretamente o quinto componente (monitoramento), poderá dar respostas mais rápidas e

    adequadas caso haja mudança no cenário de negócio.

     

     

     

    Gabarito: C

     

     

    Prof. Claudenir Brito

  • : observem que a estrutura do COSO permite que a organização conheça melhor seus objetivos e avalie mais frequentemente os riscos de não os atingir. Logo, se aplicar corretamente, por exemplo, o quinto componente (monitoramento), poderá dar respostas mais rápidas e adequadas caso haja mudança no cenário de negócio.

    Gabarito: CORRETO

  • "possibilita maior segurança na identificação e tratamento de mudanças nos cenários de negócio".

    Sim, se trata do componente ‘identificação de eventos’ do controle interno.

    Os componentes são, segundo o Coso II:

    - Ambiente interno: gerenciamento de riscos, apetite ao risco, integridade, valores éticos;

    - Fixação de Objetivos: objetivos alinhados com a missão;

    - Identificação de Eventos: eventos internos e externos, riscos e oportunidades;

    - Avaliação de Riscos: probabilidade e o impactos dos eventos;

    - Resposta ao Risco: evitar, reduzir, compartilhar, aceitar;

    - Atividades de Controle: políticas e procedimentos eficazes;

    - Informação e Comunicação: comunicação eficaz e relevante;

    - Atividades de Monitoramento: atividades continuas ou avaliações independentes;

    Resposta: Certo.


ID
1121308
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Em geral os conceitos de controles internos baseia-se nos estudos do COSO, que é um comitê organizado por várias entidades de classe americanas. Com base nas orientações do COSO, julgue os itens de 41 a 45.

O descumprimento de leis ou normas que regulamentam o negócio de uma organização caracteriza situação conflitante com os objetivos de compliance ou conformidade.

Alternativas
Comentários
  • Podemos dividir as auditorias governamentais em dois grandes grupos: conformidade e operacionais.

    A auditoria de conformidade é aquela na qual o auditor toma como parâmetros primordiais para sua avaliação critérios de legalidade e legitimidade. Por exemplo, quando o auditor verifica se determinado órgão seguiu a Lei das Licitações ao contratar uma empresa para executar uma obra.

    Por outros lado, existem as auditorias operacionais, nas quais o auditor busca avaliar critérios afetos ao desempenho do gestor, como eficiência, eficácia e efetividades. Por exemplo, saber se um programa de combate a dengue foi eficaz naquilo que ser propôs: diminuir os casos de dengue em 50%.

    Veja, que a diferença entre esses dois tipos de auditoria reside no foco da análise do auditor. No primeiro caso, o foco são os aspectos legais, enquanto que no segundo caso, o foco são os aspectos de desempenho.

    http://www.forumconcurseiros.com/forum/showthread.php?t=282736

  • Controles Internos e Compliance


    Processo executado por pessoas na busca do alcance dos cinco objetivos do negócio: 

    • Eficiência e eficácia; 

    • Exatidão e integridade; 

    • Confiabilidade; 

    • Efetivo controle dos riscos; 

    • Conformidade com leis e regulamentos. 


    Fonte - http://www.fbss.org.br/dados/wwwfbs/publica%C3%A7%C3%B5es%20t%C3%A9cnicas/Manual%20de%20Controles%20Interno%20e%20Compliance.pdf
  • COSO

    Realização de Objetivos

     

    Com base na missão ou visão estabelecida por uma organização, a administração estabelece os planos principais, seleciona as estratégias e determina o alinhamento dos objetivos nos níveis da organização. Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias:

     

    Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.

    Operações – utilização eficaz e eficiente dos recursos.  

    Comunicação – confiabilidade de relatórios.

    Conformidade – cumprimento de leis e regulamentos aplicáveis.

     

    gab ;C

     

    Fonte: http://www.coso.org/documents/coso_erm_executivesummary_portuguese.pdf 

     

  • Certo.

     

    Comentários:

     

    Uma das categorias de objetivos do COSO é a conformidade com a legislação e regulamentos aplicáveis. Dessa forma,

    seu descumprimento, pela organização, gera uma situação conflitante.

     

     

     

    Gabarito: C

     

     

    Prof. Claudenir Brito

  • vimos que, de acordo com o COSO I, Controle Interno é o processo conduzido pela Diretoria, Conselhos ou outros empregados de uma companhia (ou seja, pela administração da entidade), no intuito de fornecer uma garantia razoável de que os objetivos da entidade estão sendo alcançados, com relação às seguintes categorias:

              01. Eficácia e eficiência das operações;

              02. Confiabilidade dos relatórios financeiros; e

              03. Conformidade com a legislação e regulamentos aplicáveis.

              Portanto, o descumprimento de leis e regulamentos gera uma situação conflitante com a conformidade.

    Gabarito: CORRETO

  • GABARITO: CERTO

    Auditoria de Conformidade: Instrumento de fiscalização utilizado para examinar a legalidade e a legitimidade dos atos de gestão dos responsáveis sujeitos a sua jurisdição, quanto ao aspecto contábil, financeiro, orçamentário e patrimonial. Está relacionado a estar de acordo com um regulamento, norma (compliance).

    Compliance pode ser definido como um guia para se fazer cumprir as leis e as normas e diretrizes internas das instituições, a fim de agir com transparência, correção e ética, assim como para prevenir desvios e irregularidades que possam prejudicar a imagem e a credibilidade da entidades.

  • Certo

    O controle interno é definido da seguinte forma:

    Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade.

    A Estrutura apresenta três categorias de objetivos, o que permite às organizações se concentrarem em diferentes aspectos do controle interno:

    -> Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.

    -> Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos normatizadores reconhecidos, ou às políticas da entidade.

    -> Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e regulamentações às quais a entidade está sujeita.


ID
1121311
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Segundo o COSO, os controles internos devem ser estruturados com base em cinco componentes, que, em suma, representam os requisitos para se alcançar os objetivos organizacionais. A respeito desse tema, julgue os itens seguintes.

Se uma organização implantar medidas que proporcionem ao seu pessoal acesso às informações necessárias ao desempenho de suas atividades, então a citada organização estará adotando medidas relacionadas ao componente atividades de controle.

Alternativas
Comentários
  • Errado

    Informação e Comunicação


  • Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.


    Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.


    Fonte - COSO - Gerenciamento de Riscos Corporativos - estrutura integrada.pdf

  • Atividade de Controle = Segregação de função, autorizações e etc.

  • É o MONITORAMENTO (segundo outra questão idêntica CESPE) que trata do desempenho.

    Bons estudos.

  • GABARITO: ERRADO

    No caso a questão se refere a "Informação e Comunicação".

    AMBIENTE INTERNO - O ambiente de controle é a base de todo o sistema de controle interno.Ele fornece o conjunto de regras e a estrutura, além de criar um clima que influi na qualidade do controle interno em seu conjunto.

    FIXAÇÃO DE OBJETIVOS - Estabelecer os objetivos (anterior a identificação de eventos).

    IDENTIFICAÇÃO DE EVENTOS - eventos internos e externos. Riscos ou oportunidades.

    AVALIAÇÃO DE RISCOS - Avalia-se probabilidade e impacto dos riscos.

    RESPOSTA A RISCO - evitar, aceitar, reduzir ou compartilhar.

    ATIVIDADE DE CONTROLE - Políticas e procedimentos para assegurar respostas aos riscos.

    INFORMAÇÃO E COMUNICAÇÃO - Informações relevantes são colhidas, identificadas e comunicadas.

    MONITORAMENTO - É representado por atividades e exames realizados pelas auditorias internas e externas. Caso sejam encontradas deficiências ao longo do monitoramento, estas devem ser comunicadas aos responsáveis ou aos níveis mais elevados da administração, dependendo da sua gravidade. (Atividades gerenciais continuas).

  • Errado

    Informação e comunicação

    A comunicação é o processo contínuo e iterativo de proporcionar, compartilhar e obter as informações necessárias. A comunicação interna é o meio pelo qual as informações são transmitidas para a organização, fluindo em todas as direções da entidade.

    -> Usar informação relevante

    -> Comunicar-se internamente e externamente

  • Trata-se do componente informação e comunicação.

    A informação é necessária para que a entidade cumpra responsabilidades de controle interno a fim de apoiar a realização de seus objetivos. A administração obtém ou gera e utiliza informações importantes e de qualidade, originadas tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de outros componentes do controle interno. A comunicação é o processo contínuo e iterativo de proporcionar, compartilhar e obter as informações necessárias. A comunicação interna é o meio pelo qual as informações são transmitidas para a organização, fluindo em todas as direções da entidade. Ela permite que os funcionários recebam uma mensagem clara da alta administração de que as responsabilidades pelo controle devem ser levadas a sério. A comunicação externa apresenta duas vertentes: permite o recebimento, pela organização, de informações externas significativas, e proporciona informações a partes externas em resposta a requisitos e expectativas (COSO).

    Gabarito errado.


ID
1121314
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Segundo o COSO, os controles internos devem ser estruturados com base em cinco componentes, que, em suma, representam os requisitos para se alcançar os objetivos organizacionais. A respeito desse tema, julgue os itens seguintes.

A segregação de atividades com potencial de conflito de interesse entre elas caracteriza uma orientação relacionada ao componente ambiente de controle

Alternativas
Comentários
  • Errado.

    Atividades de Controle.

  • TIPOS DE ATIVIDADES DE CONTROLE

    Segregação de funções – as obrigações são atribuídas ou divididas entre pessoas diferentes com a finalidade de reduzir o risco de erro ou de fraude. Por exemplo, as responsabilidades de autorização de transações, do registro e da entrega do bem em questão são divididas. O gerente que autoriza vendas a crédito não deve ser responsável por manter os registros de contas a pagar nem pela distribuição de recibos de pagamentos. Da mesma forma, os vendedores não devem modificar arquivos de preços de produtos nem as taxas de comissão.


    Fonte - Coso - Gerenciamento de Riscos Corporativos - Estrutura Integrada.pdf

  • Componente: Atividades de controle. Do tipo preventivas.

  • Errado

    A segregação de funções é geralmente inserida na seleção e no desenvolvimento das atividades de controle.

  • Trata-se do componente Atividades de controle.

    Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos. As atividades de controle são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no ambiente tecnológico. Podem ter natureza preventiva ou de detecção e abranger uma série de atividades manuais e automáticas, como autorizações e aprovações, verificações, reconciliações e revisões de desempenho do negócio. A segregação de funções é geralmente inserida na seleção e no desenvolvimento das atividades de controle(COSO).

    Resposta errado

  • #Respondi errado!!!


ID
1121317
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Segundo o COSO, os controles internos devem ser estruturados com base em cinco componentes, que, em suma, representam os requisitos para se alcançar os objetivos organizacionais. A respeito desse tema, julgue os itens seguintes.

Risco é a certeza da ocorrência de qualquer fato interno ou externo que possa afetar o alcance de objetivos organizacionais.

Alternativas
Comentários
  • Errado.

    Risco na verdade é a PROBABILIDADE de perda ou INCERTEZA associada ao cumprimento de um objetivo.

    Bons estudos!

    Fonte: http://www.cosif.com.br/mostra.asp?arquivo=contabilidade_internacional-coso

  • Se fosse certeza não seria risco =)

  • Possibilidade

  • Errado

    Certeza - os resultados para cada alternativa são conhecidos;

     

    Risco - pode-se definir um problema, especificar a probabilidade de certos acontecimentos, identificar soluções alternativas e formular a probabilidade de cada solução levar aos resultados desejados.

     

    Incerteza - não se tem as informações necessárias para atribuir probabilidades para os resultados das soluções alternativas.

    Fonte: ucs.br/etc/revistas/index.php/RBGI/article/download/2415/1443

    Bons estudos !!!

  • RISCO é definido como “a possibilidade de ocorrência de um evento que possa afetar o alcance dos objetivos”. Ou seja, para o COSO-IC, o controle interno é um processo que tem por objetivo mitigar riscos, com vistas ao alcance dos objetivos.

  • RISCO é definido como “a possibilidade de ocorrência de um evento que possa afetar o alcance dos objetivos”. Ou seja, para o COSO-IC, o controle interno é um processo que tem por objetivo mitigar riscos, com vistas ao alcance dos objetivos.

  • Errado

    Toda entidade enfrenta vários riscos de origem tanto interna quanto externa. Define-se risco como a possibilidade de que um evento ocorra e afete adversamente a realização dos objetivos.

  • Basta substituir “certeza” por “possibilidade para ficar correta a assertiva. O risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a realização dos objetivos.

    Resposta errado.


ID
1121320
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Segundo o COSO, os controles internos devem ser estruturados com base em cinco componentes, que, em suma, representam os requisitos para se alcançar os objetivos organizacionais. A respeito desse tema, julgue os itens seguintes.

A mitigação dos riscos está contemplada em princípio relacionado ao componente atividades de controle.

Alternativas
Comentários
  • Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.


  • Atividades de controle: "A organização seleciona e desenvolve atividades de controle que contribuem para a redução, a níveis aceitáveis, dos riscos à realização dos objetivos?"
  • COSO II

     

    AFIAR AIM

     

    A-  AMBIENTE INTERNO - Compreende o tom de uma organização

    F-  FIXAÇÃO DE OBJETIVOS - Estabelecer os objetivos obs: anterior a identificação de eventos

    I-  IDENTIFICAÇÃO DE EVENTOS - eventos interno e externos. Riscos ou oportunidades

    A-  AVALIAÇÃO DE RISCOS - Avalias-se probabilidade e impacto dos riscos

    R-  RESPOSTA A RISCO - evitar, aceitar, reduzir ou compartilhar.

    A-  ATIVIDADE DE CONTROLE - Politicas e procedimentos para assegurar respostas aos riscos

    I-  INFORMAÇÃO E COMUNICAÇÃO - Informações relevantes são colhidas, identificadas e comunicadas.

    M-  MONITORAMENTO - Atividades gerenciais continuas.

  • Certo

    Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos.

  • Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos. As atividades de controle são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no ambiente tecnológico. Podem ter natureza preventiva ou de detecção e abranger uma série de atividades manuais e automáticas, como autorizações e aprovações, verificações, reconciliações e revisões de desempenho’ do negócio. A segregação de funções é geralmente inserida na seleção e no desenvolvimento das atividades de controle. Nos casos em que a segregação de funções seja impraticável, a administração deverá selecionar e desenvolver atividades alternativas de controle.

    Resposta certo


ID
1121323
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Segundo o COSO, os controles internos devem ser estruturados com base em cinco componentes, que, em suma, representam os requisitos para se alcançar os objetivos organizacionais. A respeito desse tema, julgue os itens seguintes.

Cada componente tem sua aplicação delimitada a unidades de mesmo nível hierárquico das organizações. Diante disso, o ambiente de controle tem seus princípios aplicados especificamente a unidades organizacionais que compõem o nível mais elevado das organizações.

Alternativas
Comentários
  • O Ambiente de Controle é efetivo quando as pessoas da entidade sabem quais são suas responsabilidades, os limites de sua autoridade e se têm a consciência, a competência e o comprometimento de fazerem o que é correto da maneira correta.   Ambiente de Controle envolve competência técnica e compromisso ético; é um fator intangível, essencial à efetividade dos controles internos.  A postura da alta administração desempenha papel determinante neste componente. Ela deve deixar claro para seus comandados quais são as políticas, os procedimentos, o Código de Ética e o Código de Conduta a serem adotados. Estas definições podem ser feitas de maneira formal ou informal; o importante é que sejam claras aos funcionários da organização. As funções principais do Controle Interno estão relacionadas ao cumprimento dos objetivos da entidade.  Portanto, a existência de objetivos e metas é primordial para a existência dos controles internos. Se a entidade não tem objetivos e metas claros, não há necessidade de controles internos.


    Fonte - http://pt.scribd.com/doc/221693/COSO-um-resumo
  • COSO ==> processo integrado e os componentes são interdependentes.

    Bons estudos.


ID
1121326
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Ainda com relação às disposições do COSO, julgue os próximos itens.

Autorizações de transações antes de sua efetivação e avaliações de desempenho são atividades típicas do componente atividades de controle.

Alternativas
Comentários
  • CORRETO.

    As atividades de controle podem ser de 2 naturezas: Prevenção ou Detecção.

    1) Prevenção: Alçadas, Autorizações, Segregação de funções, Normatização interna;

    2) Detecção: Conciliação, Revisões de Desempenho;

    3) Prevenção e Detecção: Segurança física, sistemas informatizados;

    Bons estudos.

    Fonte: http://www.cosif.com.br/mostra.asp?arquivo=contabilidade_internacional-coso


  • Atividades de controle


    Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos. As atividades de controle são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no ambiente tecnológico. Podem ter natureza preventiva ou de detecção e abranger uma série de atividades manuais e automáticas, como autorizações e aprovações, verificações, reconciliações e revisões de desempenho do negócio. A segregação de funções é geralmente inserida na seleção e no desenvolvimento das atividades de controle. Nos casos em que a segregação de funções seja impraticável, a administração deverá selecionar e desenvolver atividades alternativas de controle.

     

    Fonte: COSO ICIF 2013

  • Quanto à primeira parte, blz, mas quanto a segunda, acho que se encaixa mais em monitoramento.


ID
1121329
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Ainda com relação às disposições do COSO, julgue os próximos itens.

Caso o dirigente da organização XYZ esteja em dúvida acerca do funcionamento adequado de sua estrutura de controles internos e pretenda adotar medidas que permitam que ele tenha em mãos uma avaliação a esse respeito, ele deverá optar pela adoção de medidas relacionadas ao componente atividades de controle.

Alternativas
Comentários
  • Errado

    O correto seria teste substantivo ,que visa à obtenção de evidência quanto à suficiência, exatidão e validade dos dados produzidos pelos sistemas de informações das entidades.

  • e) Monitoramento

    Monitoramento é um processo que avalia a qualidade do desempenho dos controles internos ao longo do tempo. Envolve avaliação do desenho e da tempestividade de operação dos controles e a tomada de ações corretivas.

    O monitoramento é obtido através de atividades rotineiras, avaliações específicas ou a combinação de ambas. A auditoria interna participa do componente de monitoração, avaliando diferentes partes dos controles internos de uma entidade e relatam fraquezas à administração, com recomendações para introdução de melhorias.


    Fonte - http://portal2.tcu.gov.br/portal/pls/portal/docs/2053986.PDF

  • esteja em dúvida acerca do funcionamento adequado ...

    adotar medidas que permitam que ele tenha em mãos uma avaliação a esse respeito ...

    (Monitoramento)

  • Errado

    Monitoramento:

    -> Conduzir avaliações contínuas e/ou periódicas.

    -> Avaliar e comunicar deficiências.


ID
1121332
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Ainda com relação às disposições do COSO, julgue os próximos itens.

Os procedimentos a serem adotados para geração e envio corretos de relatórios em resposta a requerimentos de órgãos fiscalizadores estão contemplados no componente avaliação de riscos.

Alternativas
Comentários
  • Avaliação de riscos: Via de regra, as estimativas de probabilidade e grau de impacto de riscos são conduzidas utilizando dados de eventos passados observáveis, os quais fornecem uma base mais objetiva do que as estimativas inteiramente subjetivas


  • Envio de relatórios relaciona-se ao componente Informação e Comunicação.

  • Acredito que o componente seja - Monitoramento, pois Informação e Comunicação trata do fluxo de organização interno, enquanto que a a questão indicou ser resposta a um requerimento de órgãos fiscalizadores, ou seja, há um monitoramento.

    04. Informações e Comunicações; O fluxo de informações dentro de uma organização

    05. Monitoramento.O componente de controle interno em que se avaliam e se comunicam as deficiências no controle interno aos responsáveis por tomar ações corretivas" e solicita a identificação do componente. 

  • Errado

    Informação e comunicação

    13. A organização obtém ou gera e utiliza informações significativas e de qualidade para apoiar o funcionamento do controle interno.

    14. A organização transmite internamente as informações necessárias para apoiar o funcionamento do controle interno, inclusive os objetivos e responsabilidades pelo controle.

    15. A organização comunica-se com os públicos externos sobre assuntos que afetam o funcionamento do controle interno.

    Fonte: http://www.auditoria.mpu.mp.br/bases/legislacao/COSO-I-ICIF_2013_Sumario_Executivo.pdf


ID
1121335
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Ainda com relação às disposições do COSO, julgue os próximos itens.

Considere que a organização Tetra tenha, em sua política de recursos humanos, diretrizes que promovam a atração e retenção de pessoal capacitado para o desempenho de atividades relacionadas ao seu negócio. Nessa situação, é correto afirmar que essa organização adota medidas que contribuem para o alcance de seus objetivos e que estão compreendidas no componente ambiente de controle.

Alternativas
Comentários
  • O gabarito preliminar classificou como correta!

  • Ambiente de Controle

    É a consciência de controle da entidade, sua cultura de controle.O Ambiente de Controle é efetivo quando as pessoas da entidade sabem quais são suas responsabilidades, os limites de sua autoridade e se têm a consciência, a competência e o comprometimento de fazerem o que é correto da maneira correta.Ambiente de Controle envolve competência técnica e compromisso ético; é um fatorintangível, essencial à efetividade dos controles internos.A postura da alta administração desempenha papel determinante neste componente. Ela devedeixar claro para seus comandados quais são as políticas, os procedimentos, o Código de Éticae o Código de Conduta a serem adotados. Estas definições podem ser feitas de maneira formalou informal; o importante é que sejam claras aos funcionários da organização.As funções principais do Controle Interno estão relacionadas ao cumprimento dos objetivos daentidade. Portanto, a existência de objetivos e metas é primordial para a existência doscontroles internos. Se a entidade não tem objetivos e metas claros, não há necessidade de controles internos.



  • NORMAS INTERNACIONAIS PARA A PRÁTICA PROFISSIONAL DE AUDITORIA INTERNA (NORMAS) 


    Ambiente de Controle Atitudes e ações do conselho e da administração em relação à importância dos controles dentro da organização. O ambiente de controle proporciona a disciplina e a estrutura para se atingir os principais objetivos do sistema de controle interno. O ambiente de controle inclui os seguintes elementos:

     • Integridade e valores éticos. 

    • Filosofia e estilo operacional da administração. 

    • Estrutura organizacional. 

    • Atribuição de autoridade e responsabilidade. 

    • Políticas e práticas de recursos humanos. 

    • Competência do pessoal. 


    http://www.iiabrasil.org.br/new/2013/downs/IPPF/standards2013_portuguese.pdf


    Fé em DEUS! Vamos chegar lá!


  • COSO
    Ambiente de Controle
    "...o processo de atrair, desenvolver e reter talentos competentes..."

    http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Executivo.pdf

    Página 7.

  • Certo

    Ambiente de controle

    O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização. A estrutura de governança e a alta administração estabelecem uma diretriz sobre a importância do controle interno, inclusive das normas de conduta esperadas. A administração reforça as expectativas nos vários níveis da organização.

    O ambiente de controle abrange a integridade e os valores éticos da organização; os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança; a estrutura organizacional e a delegação de autoridade e responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; e o rigor em torno de medidas, incentivos e recompensas por performance.

    O ambiente de controle resultante tem impacto pervasivo sobre todo o sistema de controle interno.

    Fonte: http://www.auditoria.mpu.mp.br/bases/legislacao/COSO-I-ICIF_2013_Sumario_Executivo.pdf


ID
1121338
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Considerando as relações entre objetivos e componentes descritos pelo COSO, julgue os itens que se seguem.

Os objetivos de informação são alcançados mesmo que haja falta de efetividade do componente atividades de controle

Alternativas
Comentários
  • DEFINIÇÃO CONTROLE INTERNO - COSO:

    •"Controle Interno é um processo operado pela administração, desenhado para fornecer segurança razoável quanto ao atingimento dos objetivos relacionados à:

    •Eficiência e eficácia (efetividade) operacional (objetivos de desempenho ou estratégia): esta categoria está relacionada com os objetivos básicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurança e qualidade dos ativos;

    •Confiança nos registros contábeis/financeiros (objetivos de informação): todas as transações devem ser registradas, todos os registros devem refletir transações reais, consignadas pelos valores e enquadramentos corretos;

    •Conformidade (objetivos de conformidade) com leis e normativos aplicáveis à entidade e sua área de atuação.

    Fonte: http://webcache.googleusercontent.com/search?q=cache:P8Nm9vjDhjoJ:encontrocomprefeitos.portalfederativo.gov.br/uploads/arquivos/1.%2520Controle%2520Interno%2520e%2520Gest%25C3%25A3o%2520de%2520Risco.pptx+&cd=2&hl=en&ct=clnk&gl=br
  • Interpretei que, se o COSO é um modelo integrado, então seus componentes são interdependentes e, portanto, o mal funcionamento de um acaba por afetar o outro. Logo, resposta errada.

  • A estrutura de controle interno do COSO não é um processo em série pelo qual um componente afeta apenas o próximo. É um processo
    multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros.

  • são 3 os objetivos: operacionais, informacionais e de compliance. 

    a questão fala sobre o objetivo informacional, que se resume a confiabilidade dos relatórios e demonstrativos.

    a falta de efetividade no controle compromete a confiabilidade dos demonstrativos e relatórios.

    errada.

  • "Os objetivos de informação são alcançados mesmo que haja falta de efetividade do componente atividades de controle"

    Gabarito: errado

    Porém creio que está certo sim. Por exemplo: a atividade de controle não está sendo efetiva e, toda vez que ocorre algum erro, há a comunicação adequada sobre o erro.

    O componente de comunicação estaria ineficiente se ocorresse os erros na atividade de controle e esse erro não fosse comunicado às pessoas devidas de maneira eficiente.

    A interação entre os componentes do controle interno não significa que se um deles está inadequado todos estarão necessariamente inadequados.

    Mais uma vez a Cespe tenta tirar um entendimento sobre alguma norma e acaba se atrapalhando.


ID
1121341
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Considerando as relações entre objetivos e componentes descritos pelo COSO, julgue os itens que se seguem.

O alcance dos objetivos operacionais depende da efetividade de ações relacionadas principalmente ao componente atividades de controle.

Alternativas
Comentários
  • Objetivos Operacionais

    Os objetivos operacionais referem-se à eficácia e à eficiência das operações da organização. Compreendem os subobjetivos correlatos de operações, com a finalidade de aprimorar a eficácia e a eficiência operacional que impulsionarão a organização na direção de sua meta final.

    É necessário que os objetivos operacionais reflitam as condições específicas do negócio, da indústria e da economia, nas quais a organização atua. Os objetivos necessitam, por exemplo, ser pertinentes às pressões da concorrência em termos de qualidade, redução do ciclo para trazer os produtos ao mercado, ou mudanças em tecnologia. 

    A administração deve assegurar-se que os objetivos reflitam a realidade e as exigências do mercado, bem como sejam expressos para que possibilitem uma medição prática de desempenho. Um conjunto nitidamente definido de objetivos operacionais, associados aos subobjetivos, é fundamental para o êxito da organização. 

    Os objetivos operacionais possibilitam um ponto de referência para o direcionamento dos recursos alocados; se os objetivos operacionais de uma organização não forem claros ou adequadamente formulados, os seus recursos poderão ser mal aproveitados


    Fonte - COSO - Gerenciamento de Riscos Corporativos

  • Não consegui entender o porquê desta questão ter sido dada como certa.

    Até pela descrição do colega Capitão Nascimento acima.

    Os objetivos precisam ser claros, sendo que o controle vem depois como forma de avaliar/medir essa operação. Mas isso sem um definição clara de objetivos é inviável.

    Na minha opinião a questão incorre em erro ao dizer "principalmente ao componente atividades de controle". Como a questão não limita entre COSO 1 e COSO 2, observando o COSO 2 tem-se o item 2/8 (definição de objetivos) que se mostra muito mais relevante para o operacional do que o próprio controle interno.

  • Pela definição do COSO, o controle interno é:

    O processo conduzido pela Diretoria, Conselhos ou outros empregados de uma companhia, no intuito de fornecer uma garantia razoável de que os objetivos da entidade estão sendo alcançados [...]

    Logo, as atividades de controle permitem que a organização alcance seus objetivos visto que é o componente principal do Controle Interno.

  • Mas a base para todos os componentes não é o " Ambiente de Controle"?

    Pq nesse caso a prioridade é dada ao componente atividades de controle ??

  • Os objetivos operacionais de uma organização podem ser impactados por riscos associados. As atividades de controle são aquelas que tentarão reduzir, evitar, compartilhar ou aceitar tais risco, de acordo com a avaliação de riscos.


ID
1121347
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Julgue os próximos itens, relativos aos componentes de controles internos.

De acordo com um princípio estabelecido pelo COSO, todos os riscos identificados ao longo das ações relacionadas ao componente avaliação de riscos devem ser gerenciados.

Alternativas
Comentários
  • Pessoal,

    Achei esse material para embasar...

    Avaliação de Riscos – Os riscos identificados são analisados com a finalidade de determinar a forma como serão administrados e, depois, serão associados aos objetivos que podem influenciar. Avaliam-se os riscos considerando seus efeitos inerentes e residuais, bem como sua probabilidade e seu impacto.


    Fonte - http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf

  • Avaliação de riscos

    6. A organização especifica os objetivos com clareza suficiente, a fim de permitir a identificação e a avaliação dos riscos associados aos objetivos.

    7. A organização identifica os riscos à realização de seus objetivos por toda a entidade e analisa os riscos como uma base para determinar a forma como devem ser gerenciados.

    8. A organização considera o potencial para fraude na avaliação dos riscos à realização dos objetivos.

    9. A organização identifica e avalia as mudanças que poderiam afetar, de forma significativa, o sistema de controle interno.


    Fonte - http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Executivo.pdf

  • Pessoal,

    O erro da questão é afirmar que TODOS os riscos identificados ao longo das ações... devem ser gerenciados. Segundo o Professor Davi Barreto, o gerenciamento de riscos deve levar em conta o benefício do controle em confronto com o seu custo. Assim, se o benefício em controlar superar seu custo, recomenda-se o gerenciamento dos riscos.

  • Não são TODOS os riscos. A organização pode considerar alguns riscos aceitáveis, por não valer a pena implementar atividades de gerenciamento para esses riscos.

  • Sinceramente, mesmo depois de ler o comentário dos colegas, continuo em dúvida com relação a resposta estar certa ou errada.

    O COSO dispõe que existem 4 respostas ao risco: 1) Evitar; 2) Aceitar; 3) Compartilhar; 4) Reduzir.

    Logo, não existe dúvida que "aceitar" o risco é uma resposta ao risco. Já que "aceitar" é uma resposta entendo que o risco está sendo gerenciado, mas que, deliberadamente, optou-se por não se estabelecer uma tratativa para ele por considerar que, caso ele venha a se confirmar, as consequências são aceitáveis. A única forma da resposta estar errada (que foi o gabarito) é concluir que "aceitar" o risco não é uma forma de gerenciá-lo.

    Por pensar assim maquei a alternativa como certa. Gostaria de ler mais opiniões.

  • @Flávio Bruna concordo com você e tbm errei por pensar desta forma, porém a questão fala dos "princípios" e dentro dos princípios temos o custo-benefício.

    Dentre os 8 componentes temos o 5º (resposta a risco). Neste componente é que são tratadas as ações aos riscos que vc menciona (1) Evitar; 2) Aceitar; 3) Compartilhar; 4) Reduzir)

     

  • O erro está afirmar que todos os riscos dentificados, serão gerenciados, visto que existe à tolerância aos riscos estabelecidos. Dessa forma, a avaliação de riscos estabele a base para determinar a meneira como os riscos serão gerenciados, ou seja, se ele forem toleráveis não serão gerenciados!

  • "A administração especifica os objetivos dentro das categorias: operacional, divulgação e conformidade, com clareza suficiente para identificar e analisar os riscos à realização desses objetivos."

     

    Ou seja, não são todos os riscos que são gerenciados, mas apenas os relacionados às categorias de objetivo.

     

    Fonte: COSO ICIF 2013, pág. 7.

  • Não são "TODOS" os riscos, mas os RELEVANTES.

    Bons estudos.


ID
1121377
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Julgue os itens a seguir, relativos ao componente monitoramento.

De acordo com o COSO, em termos de isenção na forma de avaliar uma atividade, a mais adequada é aquela feita pelo supervisor do responsável pela execução da referida atividade.

Alternativas
Comentários
  • em termos de isenção na forma de avaliar uma atividade o mais correto é que a pessoa seja independente e externa à estrutura organizacional.

  • De acordo com o BOM SENSO, em termos de isenção na forma de avaliar uma atividade, a mais adequada NÃO é aquela feita pelo supervisor do responsável pela execução da referida atividade.


ID
1139557
Banca
Prefeitura do Rio de Janeiro - RJ
Órgão
TCM-RJ
Ano
2011
Provas
Disciplina
Auditoria
Assuntos

No que diz respeito aos pressupostos da governança corporativa e às recomendações do COSO acerca das referências sobre controles internos, verifica-se que:

Alternativas
Comentários
  • São princípios ou pressupostos da Governança Corporativa:
    Transparência (Disclosure): é ir alem da simples obrigação de informar, e disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos.
    Equidade (Fairness): consiste no tratamento justo a todos os sócios e demais partes interessadas, tanto na geração de riquezas como nos resultados das operações.
    Accountability (prestação de contas): está ligada a responsabilidade da prestação de contas fundamentada nas melhores práticas contábeis e de auditoria. Cuida-se que é um termo sem tradução para o português.
    Conformidade (Compliance): cumprimento fiel das normas reguladoras explícitas nos estatutos, regimentos das empresas e das leis do país, ressaltando assim uma postura transparente e ética da empresa.

    O IBGC - Instituto Brasileiro de Governança Corporativa, substitui a Compliance por Responsabilidade Corporativa - Os agentes de Governança devem zelar pela sustentabilidade das organizações, visando à sua longevidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações.

    Gabarito: E.
  • Transparência - É a disponibilização às partes interessadas das informações que são de seu interesse, e não somente aquelas impostas por leis ou regulamentos.


    Equidade - Caracteriza-se pelo tratamento justo e equânime.


    Accountability - Resume-se no dever da prestação de contas  por partes dos agentes da governança.


    Complience - Conformidade dos atos em obediência as leis e regulamentos.




ID
1139560
Banca
Prefeitura do Rio de Janeiro - RJ
Órgão
TCM-RJ
Ano
2011
Provas
Disciplina
Auditoria
Assuntos

Falando sobre controles internos, um Técnico de Controle do Tribunal de Contas, afirmou que, entre as dimensões que devem ser abrangidas em um sistema de controles internos definidos no âmbito do COSO, NÃO se inclui:

Alternativas
Comentários
  • São oito os componentes/dimensões do controle interno no âmbito do COSO, nos quais não se inclui o item D - diagnóstico futuro - apresentado na questão. São eles:

    - Ambiente de Controle (ou Interno);
    - Fixação de Objetivos;
    - Identificação de Eventos (Problemas); (item E)
    - Avaliação de Riscos; (item B)
    - Resposta aos Riscos; 
    - Atividades de Controle;
    - Informação e Comunicação; (item C) e
    - Monitoramento (item A)

    Logo, o gabarito da questão é o item D, tendo em vista que o comando da questão pede o item que não se inclui entre os componentes.


  • DIMENSOES DO COSO 1 : AMBIENTE DE CONTROLE

                                                    AVALIAÇÃO DE RISCOS

                                                   ATIVIDADE DE CONTROLE

                                                   INFORMAÇOES E COMUNICAÇÃO

                                                   MONITORAMENTO

  • Os 8 componentes citados pelo professor são do COSO de Gerenciamento de Riscos Corporativos. Os de Controles Internos corretos são os citados pelo colega.

  • O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Esses componentes são:

     Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

    Fixação de Objetivos os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

    Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

    Resposta a Risco a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    Informações e Comunicações as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

    Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

    A rigor, o gerenciamento de riscos corporativos não é um processo em série pelo qual um componente afeta apenas o próximo. É um processo multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros


ID
1163872
Banca
CESPE / CEBRASPE
Órgão
Câmara dos Deputados
Ano
2014
Provas
Disciplina
Auditoria
Assuntos

Com relação aos sistemas de controle interno e externo e aos  princípios, normas e procedimentos de auditoria, julgue o  item  a seguir.


De acordo com a metodologia COSO em uma organização, o modo como o conselho de administração e a alta administração atuam em relação à cultura de controle e a atenção por eles dada a esse aspecto integram o componente denominado ambiente de controle.

Alternativas
Comentários
  • COSO é uma organização sem fins lucrativos que visa à melhoria dos relatórios financeiros. É patrocinada pelas cinco principais entidades relacionadas à área financeira e contábil nos Estados Unidos. As recomendações do COSO são reconhecidas internacionalmente, servindo de referência para avaliação do controle interno de empresas em todo o mundo, visto que é fundamental ter um modelo confiável para confrontar com o controle interno existente na empresa, a fim de verificar sua eficiência ou melhorá-lo se necessário. 

    Ambiente de Controle: O ambiente de controle constitui a base para os demais componentes, diz respeito aos conceitos básicos de controle interno instituídos pela organização e envolvem fatores como a ética, a responsabilidade, a competência e a integridade. De acordo com Padoveze (2010, p. 299) o ambiente de controle de uma empresa é a “atitude geral da administração e dos funcionários com relação à importância dos controles”. Sendo assim o ambiente de controle se configura eficaz quando os integrantes da organização conhecem e executam suas responsabilidades. 





  • COSO:

    Ambiente Interno – A administração estabelece uma filosofia quanto ao tratamento de riscos e estabelece um limite de apetite a risco. O ambiente interno determina os conceitos básicos sobre a forma como os riscos e os controles serão vistos e abordados pelos empregados da organização. O coração de toda organização fundamenta-se em seu corpo de empregados, isto é, nos atributos individuais, inclusive a integridade, os valores éticos e a competência – e, também, no ambiente em que atuam.

  • Certo.

     

    Comentários:

     

    De acordo com o item 2 da edição 2013 do COSO, “O Conselho de administração demonstra independência de gestão e

    exerce a supervisão do desenvolvimento e desempenho do controle interno”.

     

     

     

    Gabarito: C

     

     

    Prof. Claudenir Brito

  • Segundo o COSO (Gerenciamento de Riscos Corporativos - Estrutura Integrada), o ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura. Os fatores do ambiente interno compreendem a filosofia administrativa de uma organização no que diz respeito aos riscos; o seu apetite a risco; a supervisão do conselho de administração; a integridade, os valores éticos e a competência do pessoal da organização; e a forma pela qual a administração atribui alçadas e responsabilidades, bem como organiza e desenvolve o seu pessoal.

     


ID
1254817
Banca
FUNIVERSA
Órgão
SEAP-DF
Ano
2014
Provas
Disciplina
Auditoria
Assuntos

Com base nos modelos de referência de controle interno adotados pelo COSO (Commitee of Sponsoring Organizations of the Treadway Commission) — Comitê das Organizações Patrocinadoras, assinale a alternativa correta.

Alternativas
Comentários
  • Cinco componentes do COSO:

    1 –Ambiente de Controle; 

    2 –Avaliação de Riscos; 

    3 –Atividades de Controle; 

    4 –Informações e Comunicações; e 

    5 –Monitoramento. 


    Objetivos do COSO:

    1 –eficácia e eficiência das operações; 

    2 –confiabilidade dos relatórios financeiros; e 

    3 – conformidade com a legislação e regulamentos aplicáveis. 


    http://www.coso.org/documents/COSO%202013%20ICFR%20Executive_Summary.pdf


    Fé em DEUS! Vamos chegar lá!

  • COSO é uma organização sem fins lucrativos, dedicada a melhoria dos relatórios financeiros, sobretudo pela aplicação da ética e efetividade na aplicação e cumprimento dos controles internos f

  • Qual seria o erro da letra D?

  • Erro da letra D: "Podem ser positivos ou negativos, sendo que os eventos negativos são denominados riscos, enquanto os positivos, oportunidades."

    https://repositorio.enap.gov.br/bitstream/1/4089/1/Modulo%202-Estrutura%20do%20COSO%20ERM.pdf

     


ID
1277002
Banca
CESGRANRIO
Órgão
LIQUIGÁS
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

De acordo com o COSO (Committee of Sponsoring Organizations of the Treadway Commission), o controle interno é

“um processo, efetuado pelo Conselho de Administração, pela administração ou por outras pessoas da companhia, o qual visa a fornecer segurança razoável quanto à possibilidade de atingir objetivos nas seguintes categorias: eficácia e eficiência das operações, confiabilidade dos relatórios financeiros, cumprimento de leis e regulamentos aplicáveis”.

Para que atinja seus objetivos, os controles internos precisam ser desenvolvidos em uma estrutura apropriada, com cinco componentes, na qual o componente Atividades de Controle

Alternativas
Comentários
  • As atividades de controle visam mitigar, atenuar, aliviar a entidade dos riscos que foram definidos e identificados anteriormente. Assim, serão definidos vários processos, atividades que serão implementadas para proteger ativos ou documentos por exemplo, prevenir ocorrência de fraudes e erros...
  • Creio que a classificação fique:

     

    (A) Atividades de Controle

    (B) Ambiente de Controle

    (C) Avaliação de Riscos

    (D) Informações e Estrutura de Comunicação

    (E) Monitoramento

     

    Bons estudos.

  • Dúvida: A atividade de controle também se relaciona com atividadades detectivas, nestes casos não poderiam ocorrer riscos imprevistos?

  • Amigo Victor Seabra, 

    Sua classificação está correta, exceto pela letra D que também se refere ao monitoramento.

  • 8 COMPONENTES DO COSO II: = COSO I (+ FIR)

    Ambiente Interno (ou ambiente de controle) – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão; É o grau de comprometimento das pessoas

     

    Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

     

    Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.São situações em potencial que podem causar impactos

     

    Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

     

    Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

     

    Atividades de Controle políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

     

    Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

     

     

    Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

     

  • Gabarito - A

    objetiva atenuar os riscos identificados anteriormente.


ID
1333078
Banca
FCC
Órgão
TRT - 13ª Região (PB)
Ano
2014
Provas
Disciplina
Auditoria
Assuntos

O Modelo COSO é estruturado sob a forma de componentes relacionados ao controle interno. É componente que diferencia o Modelo COSO I do COSO II,

Alternativas
Comentários
  • Basicamente, COSO I é voltado para controle interno e COSO II, gerenciamento de riscos. 

  • Basicamente, COSO I é voltado para controle interno e COSO II, gerenciamento de riscos. 

  • Alternativa E - definição dos objetivos- ("A menos pior":( )


    "No modelo COSO II, em vez de cinco componentes, são especificados oito elementos básicos de um processo de controle interno, quais sejam: (1) Ambiente interno; (2) Fixação de objetivos; (3) Identificação de eventos; (4) Avaliação de riscos; (5) Resposta a risco; (6) Atividades de controle; (7) Informação e comunicação e (8) Monitoramento. 


    Como se pode observar, a principal diferença entre os componentes do COSO I e do COSO II consiste na abordagem do risco, pois o componente "Avaliação e gerenciamento de riscos" do COSO I foi destrinchado em quatro componentes, a saber: Fixação de objetivos; Identificação de eventos; Avaliação de riscos e Resposta a risco"


    Referência: AVALIAÇÃO DE CONTROLES INTERNOS NA ADMINISTRAÇÃO PÚBLICA FEDERAL - GUSTAVO FERREIRA OLKOWSKI. Disponível em: http://portal2.tcu.gov.br/portal/pls/portal/docs/2436815.PDF

  • O COSO II apresenta 3 componentes que não aparecem no COSO I:

    1. Fixação de objetivos

    2. Identificação de eventos

    3. Resposta a Risco

  • Gabarito Letra E

    Componentes do COSO II:

    - Ambiente de Controle;

    - Fixação de Objetivos;

    - Identificação de Eventos;

    - Avaliação de Riscos;

    - Resposta a Risco;

    - Atividades de Controle;

    - Informações e Comunicações; e

    - Monitoramento

    Os requisitos em negrito são inovações do COSO II

     

    MENEMÔNICO: 3 A IMO

    COSO I

    - Ambiente de Controle;

    - Avaliação de Riscos;

    - Atividades de Controle;

    - Informações e Comunicações; e

    - Monitoramento

     

     

    Componentes do COSO II -INCLUI O 3A IMO +  "FIR " ( FIXAÇÃO de objetivos, IDENTIFICAÇÃO de eventos e RESPOSTA a riscos)

    - Ambiente de Controle;

    - Fixação de Objetivos;

    - Identificação de Eventos;

    - Avaliação de Riscos;

    - Resposta a Risco;

    - Atividades de Controle;

    - Informações e Comunicações; e

    - Monitoramento



    Bons estudos !!! Persistam sempre !

    Concurseira Arretada  + Renato . 

  • COSO I: Ambiente de Controle; Análise de Riscos; Atividades de controle; Informação e Comunicação; Monitoração.


    COSO II: Houve um desdobramento do item "Análise de Riscos" em 3:

    Fixação (definição) de objetivos; Identificação de Eventos; Resposta ao Risco;


    Apenas esses 3 acima são novidades, o restante permaneceu (reforçando que o Análise de Riscos foi substituído pelos 3 acima!!!).

  • No COSO II existem 8 componentes, quais sejam:

    - Ambiente de Interno;

    - Fixação de Objetivos;

    - Identificação de Eventos;

    - Avaliação de Riscos;

    - Resposta a Risco;

    - Atividades de Controle;

    - Informações e Comunicações; e

    - Monitoramento.

                   

                   Vejam que o COSO II apresenta três componentes que não aparecem no COSO I, quais sejam a fixação (definição) de objetivos, identificação de eventos e resposta a riscos.

    Gabarito: alternativa E

  • COSO I - 5 componentes : Ambiente de Controle; Análise de Riscos; Atividades de controle; Informação e Comunicação; Monitoração.

    COSO II: 8 componentes: na realidade, na versão COSO II o componente "Análise de Riscos" é subdividido em 3 componentes:

    Fixação (definição) de objetivos; Identificação de Eventos; Resposta ao Risco. Por esse motivo, os 5 tradicionais componentes se transformam em 8.

    Em provas de Auditoria independente, como o foco são as NBC TA's, geralmente se cobra o COSO I, pois estas são referenciadas nas normas de auditoria. Na área de controle geralmente avança-se no COSO II.

  • É meio chulo mais ajuda na hora do perrengue... lembra de uma vizinha fofoqueira...kkk

    MACETE:

    COSO I: AAAIM

    COSO II: MARIA FIA

    COSO I

    - Ambiente de Controle;

    - Avaliação de Riscos;

    - Atividades de Controle;

    - Informações e Comunicações; e

    - Monitoramento

     

     

    COSO II

    - Ambiente de Controle;

    - Fixação de Objetivos;

    - Identificação de Eventos;

    - Avaliação de Riscos;

    - Resposta a Risco;

    - Atividades de Controle;

    - Informações e Comunicações; e

    - Monitoramento


ID
1630351
Banca
CESGRANRIO
Órgão
IBGE
Ano
2010
Provas
Disciplina
Auditoria
Assuntos

São dimensões que devem ser abrangidas em um sistema de controles internos definidos pelo COSO, EXCETO a(o).

Alternativas
Comentários
  • COSO II - Estrutura Integrada de Gerenciamento de Riscos:

    O COSO II expandiu o conceito de controles internos para uma estrutura de gerenciamento dos riscos corporativos, mais amplo e totalmente focado em risco.

    O COSO II apresenta 3 componentes que não aparecem no COSO I:

    1. Fixação de objetivos

    2. Identificação de eventos

    3. Resposta a Risco

    08 Componentes da Avaliação de Riscos: 1º - Ambiente de Controle, 2º - Definição dos Objetivos, 3º - Identificação dos Riscos, 4º - Avaliação dos Riscos, 5º - Reação aos Riscos 6º - Atividade de Controle, 7º - Informação e Comunicação, 8º - Atividade de Monitoramento

     

  • COMPONENTES DO COSO

    MNEMÔNICO: 

    A(B-V-T)+INFO+M

    AMBIENTE DE CONTRLE

    AVALIAÇÃO DOS RISCOS

    ATIVIDADES DE CONTROLE

    INFOMAÇÃO E COMUNICAÇÃO

    MONITORAMENTO

    TRÊS CATEGORIAS (EE-FI-FOR)

    EFICÁCIA E EFICIÊNCIA

    CONFIDENCIALIDADE

    CONFORMIDADE COM A LEGISLAÇÃO OU REGULAMETO APLICÁVEL

     

     


ID
1639270
Banca
FGV
Órgão
TCM-SP
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

O Comitê das Organizações Patrocinadoras da Comissão Treadway (COSO, na sigla em inglês) apresentou, em 1992, um modelo amplamente aceito para o estabelecimento de controles internos denominado “Controle Interno – Estrutura Integrada” – aplicável a entidades de grande, médio e pequeno portes, com ou sem fins lucrativos, bem como ao setor público – , que ficou popularmente conhecido como COSO I.


Segundo esse modelo, controle interno:

Alternativas
Comentários
  • Comentários Rodrigo Fontenelle (http://www.estrategiaconcursos.com.br/blog/auditoria-concurso-tcm-sp-prova-comentada/)


    Segundo definição do COSO, Controle Interno é “o processo conduzido pela Diretoria, Conselhos ou outros empregados de uma companhia, no intuito de fornecer uma garantia razoável de que os objetivos da entidade estão sendo alcançados […]”

    Dessa forma, embora não literal, concordo com o gabarito.

    Resposta: B

  • Alternativa B: 

    "Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade".

    Disponível em: http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Executivo.pdf - p.6 - Controle Interno - Estrutura Integrada - COSO


  • De acordo com a definição COSO, o objetivo principal dos controles internos é auxiliar a entidade atingir seus objetivos. Controle interno é um elemento que compõe o processo de gestão.



    O controle interno é responsabilidade de todos.



    Controle interno proporciona uma garantia razoável, nunca uma garantia absoluta. Controle interno efetivo auxilia a entidade na consecução de seus objetivos, mas não garante que eles serão atingidos.


    BOA SORTE

  • A dica, para quem ficou na dúvida, é que no próprio enunciado a questão afirma “Controle Interno – Estrutura Integrada” .

    Se é integrada, teremos que envolver várias áreas da empresa....

    Pensando assim, a única alternativa cabível, de fato, é a:

    Gabarito B=> é um processo conduzido pela estrutura de governança, pela administração e por pessoas da organização;

    Espero ter ajudado.

    Sorte a todos!

  • O modelo COSO I define controle interno como

    "um processo conduzido pelo conselho de administração, pela administração e pelo corpo de empregados de uma organização, com a finalidade de possibilitar uma garantia razoável quanto à realização dos objetivos nas seguintes categorias: 
    - Eficácia e eficiência das operações; 
    - Confiabilidade das demonstrações financeiras; 
    - Conformidade com leis e regulamentos cabíveis."
    Logo, nosso gabarito é o item B. Mas vamos analisar os erros das demais assertivas:

    A) ERRADA. Totalmente oposto ao item que é o gabarito.

    C) ERRADA. O controle interno é um processo contínuo.

    D) ERRADA. O gerenciamento de riscos corporativos não é capaz de oferecer uma garantia absoluta em relação a qualquer uma das categorias de objetivos.

    E) ERRADA. Um dos oito componentes do gerenciamento de riscos corporativos é a Identificação de Eventos, no qual os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades.

    Gabarito: Item B.
  • Segundo definição do COSO, Controle Interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade.

    Portanto, correta a letra B.

    Gabarito: alternativa B

  • Alternativa A. Errado. O controle interno é uma responsabilidade compartilhada por toda a estrutura de governança (auditoria interna, auditoria externa, Conselho de Administração) e alta administração.

    Alternativa B. Correto. O controle interno é um processo a ser compartilhado por diversos agentes.

    Alternativa C. Errado. O controle interno é uma atividade permanente. Não existe esse caráter eventual ou temporário, conforme proposto.

    Alternativa D. Errado. O controle assegura segurança razoável e não certeza.

    Alternativa E. Errado. É papel do controle interno contribuir para a gestão de riscos, por isso a alternativa está errada.

    Gabarito: B

  • Segundo o Coso I o controle interno é um processo conduzido pelo conselho de administração, pela administração e pelo corpo de empregados de uma organização, com a finalidade de possibilitar uma garantia razoável quanto à realização dos objetivos nas seguintes categorias:

     • Eficácia e eficiência das operações;

    • Confiabilidade das demonstrações financeiras;

    • Conformidade com leis e regulamentos cabíveis.

    Vejamos as alternativas:

    Letra A – Errado. A auditoria interna monitora, mas não conduz. A condução e implementação depende da alta administração e da participação dos demais funcionários.

    Letra B – Certo.

    Letra C – Errado. Deve ser realizado de forma contínua, e não apenas uma vez ao ano.

    Letra D – Errado. Não proporciona certeza ou garantia absoluta, mas tão somente garantia razoável.

    Letra E – Errado. Para ficar correto, basta eliminar o “não” na sentença.

    Resposta B

  • Gabarito: B

    o "Coso I" é um modelo que visa proporcionar razoável segurança de que os objetivos sejam alcançados.

    Podem ser conduzidos pela APE:

    • ADMINISTRAÇÃO
    • PESSOAS DA ORGANIZAÇÃO
    • Estrutura de governança
  • Definição de controle interno

    Controle interno é um processo conduzido pela estrutura de governança, administração e outros

    profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à

    realização dos objetivos relacionados a operações, divulgação e conformidade.

    Fonte: PDF Estratégia


ID
1639273
Banca
FGV
Órgão
TCM-SP
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

O Comitê das Organizações Patrocinadoras da Comissão Treadway (COSO, na sigla em inglês) publicou, em 2004, o modelo denominado “Gerenciamento de Riscos Corporativos” (ERM, na sigla em inglês), popularizado como COSO II.


Segundo esse modelo, as quatro categorias de objetivos comuns à maioria das organizações são:

Alternativas
Comentários
  • Letra (c)

    Ambiente Interno - O modelo requer que todos os níveis da organização tenham objetivos fixados e comunicados (estratégicos, operacionais, comunicação e conformidade). E mais, como os objetivos devem ser atingidos e como mensurar esse atingimento.

  • Comentários: Rodrigo Fontenelle (http://www.estrategiaconcursos.com.br/blog/auditoria-concurso-tcm-sp-prova-comentada/)


    A estrutura de gerenciamento de riscos corporativos proposta pelo COSO II é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias:

    1 – Estratégicos – metas gerais, alinhadas com sua missão.

    2 – Operações – utilização eficaz e eficiente dos recursos.

    3 – Comunicação – confiabilidade de relatórios.

    4 – Conformidade – cumprimento de leis e regulamentos aplicáveis.

    Dessa forma, concordo com o gabarito.

    Resposta: C

  • Embora muitos objetivos sejam específicos a uma determinada organização, o modelo COSO II definiu quatro categorias de objetivos,  comuns a praticamente todas as organizações, os quais devem ser previamente fixados para permitir a identificação e análise dos riscos que poderão impactá-los, formando uma base de conhecimento para definir como esses riscos deverão ser gerenciados. Essas  categorias de objetivos são:


    Estratégico: relacionado à sobrevivência, continuidade e sustentabilidade. Metas de alto-nível, alinhadas e dando suporte à missão da  organização.


    Operacional: efetividade e eficiência na utilização dos recursos, mediante operações ordenadas, éticas, econômicas e adequada  salvaguarda contra perdas, mau uso ou dano.


    Comunicação: confiabilidade da informação produzida e sua disponibilidade para a tomada de decisões e para o cumprimento das  obrigações de accountability.


    Conformidade: aderência às leis e regulamentações aplicáveis à entidade, e às normas, políticas, aos planos e procedimentos da  própria organização.


    BOA SORTE

  • "EOCC"

    Alternativa C.

  • A estrutura de gerenciamento de riscos corporativos proposta pelo COSO II é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias:

     

    COSO II = COCE

     

    Comunicação – confiabilidade de relatórios.

    Operações – utilização eficaz e eficiente dos recursos.

    Conformidade – cumprimento de leis e regulamentos aplicáveis.

    Estratégicos – metas gerais, alinhadas com sua missão.

     

  • O objetivo da COSO II é uma COCE.

    Comunicação – confiabilidade de relatórios

    Operações – utilização eficaz e eficiente dos recursos

    Conformidade – cumprimento de leis e regulamentos aplicáveis

    Estratégicos – metas gerais, alinhadas com sua missão



  • A estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias:

    - Objetivos Estratégicos – metas gerais, alinhadas com o que suportem à sua missão;

    - Objetivos Operacionais – utilização eficaz e eficiente dos recursos;

    - Objetivos de Comunicação – confiabilidade de relatórios; e

    - Objetivos de Conformidade – cumprimento de leis e regulamentos aplicáveis.

    Gabarito: Item C.

  • Aprendemos que a estrutura de gerenciamento de riscos corporativos proposta pelo COSO II é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias:

    Estratégico: Metas gerais, macro, relacionadas à missão da entidade. Ex.: conquistar 25% do mercado, reduzir 15% dos gastos etc.

    Operacional: utilização eficaz e eficiente dos recursos. Ex.: Diminuir custo unitário em R$ 3,00, organizar escala de plantões diminuindo pagamento de horas extras.

    Comunicação: confiabilidade dos relatórios. Ex.: registros contábeis com baixo nível de erros, claros, concisos.

    Conformidade: cumprimento de leis e normativos. Ex.: baixo índice de multa dos organismos reguladores.

    Portanto, correta a letra C.

    Gabarito: alternativa C

  • Questão a borda as quatro categorias de objetivos comuns à maioria das organizações, segundo o COSO II. Veja:

     

    Com base na missão ou visão estabelecida por uma organização, a administração estabelece os planos principais, seleciona as estratégias e determina o alinhamento dos objetivos nos níveis da organização.

     

    Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias:

     

    Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.

     

    Operações – utilização eficaz e eficiente dos recursos.

     

    Comunicação – confiabilidade de relatórios.

     

    Conformidade – cumprimento de leis e regulamentos aplicáveis.

    Fonte: TEC Concursos - Prof. Tonyvan Carvalho

  • Vamos recorrer ao “cubo de coso” para visualizar. As quatro categorias de objetivos (estratégicos, operacionais, de comunicação e conformidade) estão representadas nas colunas verticais. Os oito componentes nas linhas horizontais e as unidades de uma organização na terceira dimensão. Essa representação ilustra a capacidade de manter o enfoque na totalidade do gerenciamento de riscos de uma organização, ou na categoria de objetivos, componentes, unidade da organização ou qualquer um dos subconjuntos.

    Resposta C


ID
1744351
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

A respeito da atividade de controle interno, julgue o próximo item à luz das disposições do Committee of Sponsoring Organizations of the Tradeway Commission (COSO).

Para o aprimoramento dos controles internos, é importante que a organização adote um processo de controles internos com foco em todas as categorias de objetivos, a saber: operações, informações e compliance. Nesse sentido, caso uma organização sofra perdas patrimoniais mediante desvio de recursos tais perdas constituirão exemplo de deficiência de controles internos com comprometimentos de objetivos da categoria objetivos operacionais.


Alternativas
Comentários
  • Categorias de objetivos, segundo o COSO I: 

    1 - eficácia e eficiência das operações

    2 - confiabilidade dos relatórios financeiros; e

    3 - conformidade com a legislacão e regulamentos aplicáveis.

  • Onde entra informações nos objetivos apresentados pelo COSO?

     

  • "Perdas patrimoniais por desvio de recursos" comprometem "objetivos operacionais".

  • Segundo o COSO, a estrutura apresenta três categorias de objetivos:

    1) Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.

    2) Divulgação

    3) Conformidade

    Fundamentação: Página 6 do link: http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Executivo.pdf

  • CERTO

    O  Controle Interno visa alcançar objetivos em relação as seguintes categorias:

     

    1- Eficácia e eficiência das Operações

    2- Confiabilidade dos relatórios financeiros; e

    3- Conformidade/compliance com a legislação e regulamentos aplicáveis.

  • se houve desvio de recurso houve comprometimento da compliance, não? (se houve fraude, feriu-se a lei)

  • De acordo com o enunciado, o candidato deve apresentar conhecimento a respeito da estrutura integrada de controles internos chamada COSO ICIF, popularmente conhecida como COSO 1.

    Segundo o COSO ICIF, o controle interno é “conduzido para atingir objetivos em uma ou mais categorias – operacionaldivulgação e conformidade". (grifo nosso.)

    Destaca-se que os objetivos operacionais "relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos".

    Assim, é possível inferir que a afirmativa do enunciado está correta, pois caso uma organização sofra perdas patrimoniais mediante desvio de recursos tais perdas constituirão exemplo de deficiência de controles internos com comprometimentos de objetivos da categoria objetivos operacionais.

    Por fim, ressalta-se que o fato de o enunciado destacar que as categorias são operações, informações e compliance, não se trata de um erro, visto que é uma tradução livre do idioma inglês: operations, reporting e compliance.


    Gabarito do Professor: CERTO.

ID
1744354
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

A respeito da atividade de controle interno, julgue o próximo item à luz das disposições do Committee of Sponsoring Organizations of the Tradeway Commission (COSO).

Caso uma organização venha a sofrer fraudes facilitadas pelo uso de relatórios gerenciais elaborados sem a observância de rotinas e padrões estabelecidos pela direção no tocante à confiabilidade dos dados utilizados nos relatórios e das respectivas fontes, então as deficiências dos controles internos comprometerão seus objetivos de compliance.


Alternativas
Comentários
  • Categorias de objetivos do COSO I :

    1. Eficácia e eficiência nas operações;2. Confiabilidade dos relatórios financeiros;3. Conformidade com a legislação e regulamentos aplicáveis;Acredito que o exemplo da questão se refere à Confiabilidade dos relatórios financeiros e não à conformidade com a legislação conforme afirma no fim do item. 
  • Obrigada Bárbara pelo esclarecimento!

  • As deficiências dos controles internos compromentem os resultados e não os objetivos que, em regra, não devem sofrer mudanças em razão das deficiências destes controles. Mas de qualquer forma bem subjetiva essa questão.

  • Com uma questão dessa a CESPE tanto pode dizer que a afirmativa está certa como errada.

    Se não houve adesão às normas estabelecidas pela gestão, temos um problema de compliance. Pois compliance é a adesão às leis, normas regulamentares, políticas e diretrizes.

    Por outro lado se os relatórios não são confiáveis, temos um problema de confiabilidade nos relatórios.

    No meu entender está claro que a falha no controle interno compromente tanto os objetivos de compliance quanto de confiabiliade de relatórios, mas se eu tivesse que escolher um dos dois eu escolheria falta de compliance, pois o controle interno deve trabalhar preferencialmente de forma preventiva e não corretiva. Se o controle interno tivesse verificado que a falta de compliance poderia ocasionar a elaboração de um relatório equivocado (isso se chama avaliação de riscos) já deveria avisar a gestão da organização e não aguarda a emissão do relatório equivocado.

    Com certeza eu entraria com recurso contra essa questão.

  • Concordo com colega Igor ,apesar de ser bem "maldosa" existe sim essa interpretaçao entre deficiencia dos resutados e continuaçao dos obejtivos.

  • Deficiências na confiabilidade dos relatórios financeiros comprometem a categoria de objetivos DE DIVULGAÇÃO:

    As categorias de objetivos constantes da primeira edição do COSO são:

    1 - eficácia e eficiência das operações - operacional
    2 - confiabilidade dos relatórios financeiros - de divulgação; e 
    3 - conformidade com a legislação e regulamentos aplicáveis - de 
    conformidade (compliance)

     

  • A questão é de português. Kkk. 

    "então as deficiências dos controles internos comprometerão..... ou seja quais dos objetivos serão( futuro) comprometido se os relatórios não foram feito em conformidade com as normas? Claro, a confiança nesses relatórios serão baixa. 

  • pegadinha do CESPE. Sabemos que o COSO elenca 3 objetivos do controle interno:

    -Operacional: relacionado à eficiência e eficácia.

    - Divulgação: confiabilidade dos relatórios financeiros.

    - Conformidade (Compliance): conformidade com a legislação e regulamentos aplicáveis.

    A palavra-chave da assertiva é "Caso uma organização venha a sofrer fraudes facilitadas pelo uso de relatórios gerenciais elaborados sem a observância de rotinas e padrões estabelecidos pela direção no tocante à confiabilidade dos dados utilizados nos relatórios e das respectivas fontes, então as deficiências dos controles internos comprometerão seus objetivos de compliance."

    Em relação à confiabilidade dos dados utilizados nos relatórios, as deficiências dos controles internos comprometerão os objetivos de divulgação e não de compliance.

    Gabarito: ERRADO

  • O CESPE da teoria acha que os objetivos são estanques!

    jenial!!!

  • Gabarito: ERRADO

    Deficiências na confiabilidade dos relatórios financeiros comprometem a categoria de objetivos DE DIVULGAÇÃO.

    Deficiências na conformidade com a legislação e regulamentos aplicáveis comprometem a categoria de objetivos de conformidade (compliance).

    Bons estudos!

  • Errada.

    Qual a causa do problema? Os relatórios da organização foram elaborados sem a observância da confiabilidade dos dados e das fontes.

    Por esse motivo houve a facilitação de fraudes.

    • O COSO I tem objetivos: de conformidade, operacional e de comunicação.

    Assim, se a causa das fraudes decorrem de problemas na confiabilidade dos dados e fontes utilizados nos relatórios, a deficiência dos controles internos comprometem os objetivos de divulgação, pois os relatórios serão divulgados com erro nas informações (dados e fontes não confiáveis).

  • Cara , compliance e deve de observar as leis e não o que a administração estipula pra ser seguido . Vi como errado isso
  • De acordo com o enunciado, o candidato deve apresentar conhecimento a respeito da estrutura integrada de controles internos chamada COSO ICIF, popularmente conhecida como COSO 1.

    Segundo o COSO ICIF, o controle interno é “conduzido para atingir objetivos em uma ou mais categorias – operacionaldivulgação e conformidade". (grifo nosso.)

    Destaca-se que os objetivos de divulgação “relacionam-se a divulgações financeiras e não financeiras, internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos normatizadores reconhecidos, ou às políticas da entidade".

    Assim, é possível inferir que a afirmativa do enunciado está errada, pois caso uma organização venha a sofrer fraudes facilitadas pelo uso de relatórios gerenciais elaborados sem a observância de rotinas e padrões estabelecidos pela direção no tocante à confiabilidade dos dados utilizados nos relatórios e das respectivas fontes, então as deficiências dos controles internos comprometerão seus objetivos de divulgação, e não de conformidade.


    Gabarito do Professor: ERRADO.

ID
1744357
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

A respeito da atividade de controle interno, julgue o próximo item à luz das disposições do Committee of Sponsoring Organizations of the Tradeway Commission (COSO).

Caso uma organização venha a ser vítima de condutas que objetivem fraudar ou fragilizar seus controles, o aprimoramento dos controles internos dessa empresa constituirá uma medida efetiva para evitar que tais condutas se verifiquem novamente.


Alternativas
Comentários
  • Conforme o COSO, uma das limitações para o controle interno é o Conluio - quando pessoas atuam em conjunto para ocultar um ato. Nesse caso, o aprimoramento do controle interno será ineficaz na prevenção desse tipo de ação. Errado.
  • Entendo, que o erro na questão está no fato de mesmo um aprimoramento do controle interno não será "EFETIVO" para livrar de condutas visem fraudar ou  fragilizar. O aprimoramento deixa a organização forte para lidar com fraudes ou fragilidades, mas não o livra de "a ou b" querer ter conduta ruim para com a organização... a minha conduta de querer fraudar independe de ter a organização um aprimoramente efetivo ou não!

  • Em auditoria, desconfie das questões taxativas. No caso, o fato de ter controle não garante 100% da solução.  Nenhum controle é absoluto. 

  • Assertiva ERRADA.

     

    O aprimoramento é necessário, mas também é preciso PUNIR quem tentou fraudar os controles (pelo menos de acordo com outra questão aqui do QC).

  • Segundo o COSO, as respostas a riscos classificam-se nas seguintes categorias: evitar, reduzir, compartilhar e aceitar.

    O aprimoramento dos controles internos pode ter um custo superior ao benefício esperado e não haverá garantia de que ele será efetivo. A entidade pode tentar reduzir o risco ou se o custo for elevado, a entidade pode cogitar aceitar o risco. Sempre levando em cosideração o custo x benefício.

    Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até mesmo,
    ambos.

    Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos.

  • A palavra "efetiva" maculou toda a questão.

    Existem situações em que o controle inteno é ineficaz, sendo uma delas o conluio. 

     

    Vejamos o que o COSO ICIF 2013 fala sobre tais situações:

    "A administração deve estar ciente desses fatores limitantes, e desenvolver e aplicar controles na organização para minimizar, dentro do possível, tais limitações"

     

    Ou seja, contra conluio não há efetividade, mas apenas uma amenização.

     

  • O controle nesse caso pode ser eficiente, mas efetivo, que é a qualidade de alcançar os objetivos, deixou a questão com aparência de que não há opção de falha. Que basta ter um controle interno bom que os resultados são alcançados. 

     

    Sabemos que o controle interno só dá uma garantia razoável das suas ações. Jamais absoluta. 

     

    ERRADO.

  • Limitações dos Controles Internos:

    - Custo X benefício

    -Falhas

    - Erros de julgamento

    -Atropelamento da Administração

    -Conluios ( pessoas que ocasionam as fraudes e estas não são detectadas pelo sistema de controle interno).

     

    De acordo com o item , ..." o aprimoramento dos controles internos dessa empresa constituirá uma medida efetiva para evitar que tais condutas se verifiquem novamente".

    Item errado, pois pode ser implementado o aprimoramento do controle interno, mas ocorrerem novas fraudes a este instrumento, logo não será uma medida efetiva.

  • Em momento algum, a questão disse ou trouxe a ideia de controle absoluto, pelo contrário: "EVITAR..."

    Questão típica: dou o gabarito que eu quiser.

  • cuidado amigos. No caso de fraude e conluio para fragilizar os controles, o mero aprimoramento dos controles internos não será suficiente como medida efetiva para evitar que essas condutas se verifiquem novamente. Seriam necessárias alterações no ambiente interno como um todo, além de aplicação de penalidades aos empregados que transgridam o código de ética. Determinados mecanismos que incentivem o empregado a denunciar suspeitas de infração também podem ser adotadas, bem como medidas contra os que deixam de relatá-las.

    Gabarito: ERRADO

  • De acordo com o enunciado, o candidato deve apresentar conhecimento a respeito da estrutura integrada de controles internos chamada COSO ICIF, popularmente conhecida como COSO 1.

    Segundo o COSO ICIF, o controle interno não é capaz de evitar julgamentos errôneos ou más decisões, ou ainda eventos externos que impeçam a organização de atingir suas metas operacionais. Em outras palavras, até mesmo um sistema eficaz de controle interno pode apresentar falhas.

    Assim, é possível inferir que a afirmativa do enunciado está errada, pois caso uma organização venha a ser vítima de condutas que objetivem fraudar ou fragilizar seus controles, o aprimoramento dos controles internos dessa empresa pode não constituir uma medida efetiva para evitar que tais condutas se verifiquem novamente.


    Gabarito do Professor: ERRADO.

ID
1744360
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

      A Organização Sigma e Teta (OST) não vem alcançando na sua totalidade os objetivos estabelecidos em seu processo de planejamento estratégico e identificou como principal causa disso a fragilidade de seus controles internos, pois foram registradas diversas situações que, segundo suas análises, apontam para essa fragilidade e para a necessidade de medidas corretivas urgentes.

Com referência a essa situação hipotética e a aspectos correlatos, julgue os itens que se seguem à luz das disposições do COSO relativas a controle interno.

Caso ocorra uma fraude na OST e não seja possível identificar uma unidade responsável por detectar fraudes e desvios devido ao fato de tal unidade não estar prevista na estrutura organizacional da OST, tais fatos caracterizarão uma deficiência no componente informação e comunicação. 


Alternativas
Comentários
  • Deficiência no componente monitoramento: identificar fragilidades e possibilidades de melhorias no controle interno. Questão errada.

  • Por que não é avaliação de riscos?

  • Questão ERRADA. Ao meu ver a deficiência não é no componente monitoramento e sim na ATIVIDADES DE CONTROLE.

    ATIVIDADES DE CONTROLE está relacionada a POLITICAS E PROCEDIMENTOS para assegurar que as diretrizes sejam seguidas.

     

  • O COSO define controle interno como um processo projetado para fornecer segurança razoável quanto à realização dos objetivo nas seguintes categorias: - Operacional (eficácia e eficiência das operações); - Comunicação (confiabilidade das informações e relatórios) - confirmadade (cumprimento das leis e regulamentações ) Acredito que o problema que questão fala é na conformidade e não na comunicação.
  • Caso ocorra uma fraude na OST e não seja possível identificar uma unidade responsável por detectar fraudes e desvios devido ao fato de tal unidade não estar prevista na estrutura organizacional da OST, tais fatos caracterizarão uma deficiência no componente informação e comunicação.

     

    A estrutura do CI nem existe................

     

    Não se trata de falta de monitoramento nem de atividades de controle e sim de AMBIENTE DE CONTROLE = Estabelecer estrutura para atingir objetivos do CI. 

  • Ambiente de Controle ou idade de Controle?

    Me parece atividade, devida a estrutura não estar prevista e etc...

  • Pensemos que o controle interno seja um grande planejamento.

    Primeiro devemos MAPEAR

    depois AVALIAR

    qualquer detalhe deve ser INFORMADO

    e todos os procedimentos devem ser CONTROLADOS E MONITORADOS

     

    Portanto, respondendo algumas dúvidas listadas nos comentários, o problema nesse caso é o mapeamento, pois faltou a "esperteza" de se colocar um cargo para verificar tais procedimentos de fraude, e por isso não pode ser controle. 

  • Qconcursos não tem professor de auditoria? Sempre surge uma dúvida e não há comentário de professores para ajudar.

  • ERRADO, O componente ambiente existe para que defina linhas claras de responsabilidade e de hierarquia, o coso I assevera "serão definidos linhas claras de subordinação e de responsabilização". Desse modo, a falta de estrutura responsável pela detecção de fraudes pressupõe falha no componente citado e não no componente comunicação e informação. Cumpre frisar, por não existir tal estrutura, não existe quem avalie os riscos e crie uma base com o qual tais riscos serão gerenciados o que, por conseguinte, gera falha no componente avaliação de riscos, também. Ademais, haveria falha no componente comunicação e informação caso tudo estivesse funcionando mas não fosse comunicado por toda organização.

  • Gab. E

    Cuidado com alguns comentários.

    Como o erro foi ocasionado pela fragilidade da Estrutura Organizacional (não seja possível identificar uma unidade responsável), a OST tem deficiência no componente AMBIENTE INTERNO.

    • Veja o que dispõe o COSO II:

    "O AMBIENTE INTERNO abrange (...) a forma pela qual a administração atribui alçadas e responsabilidades, bem como organiza e desenvolve o seu pessoal."

    Ainda mais adiante no tópico do ambiente interno, a "estrutura organizacional de uma entidade provê o arcabouço para planejar, executar, controlar e monitorar as suas atividades. Uma estrutura organizacional relevante inclui a definição de áreas fundamentais de autoridade e responsabilidade, bem como a definição de linhas apropriadas de comunicaçãoPor exemplo, uma função de auditoria interna deve ser estruturada a fim de poder alcançar objetividade organizacional e permitir acesso irrestrito à alta administração e ao comitê de auditoria do conselho de administração, devendo o executivo chefe de auditoria reportar-se a um nível da organização que permita à atividade de auditoria interna cumprir com as suas responsabilidades."

    ---------------

    Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PA Provas: CESPE - 2016 - TCE-PA - Conhecimentos Básicos- Cargos 3 e 6 

    Para a determinação do risco de auditoria, o auditor deve avaliar o ambiente de controle da entidade, que compreende, entre outros aspectos, a definição das competências e responsabilidades de cada setor ou empregado, bem como o sistema de aprovação e registro das transações. Resp.: C

  • Segundo o Coso, controle interno é um processo. Este processo é constituído de 5 elementos, que estão inter-relacionados entre si, e presentes em todo o controle interno. Os 5 elementos são:

    1 - Ambiente de Controle - atribuição de competências e responsabilidade para cada pessoa que trabalha na entidade;

    2 - Avaliação e Gerenciamento dos Riscos - identifica quais são os pontos fracos e traça estratégias para superá-los é atividade de prospecção;

    3 - Atividade de Controle - complementa o gerenciamento dos riscos na medida que detecta e previne os riscos durante o processo,

    4 - Informação e Comunicação - como o fluxo de informação seja formal ou informal que circula na entidade é tratado.

    5 - Monitoramento - avaliação de desempenho do controle interno durante determinado período.

    Dessa forma. a questão está errada ao dizer que há deficiência no componente informação e comunicação, pois a falha está no componente ambiente de controle.

    gabarito: ERRADA!

  • De acordo com o enunciado, o candidato deve apresentar conhecimento a respeito da estrutura integrada de controles internos chamada COSO ICIF, popularmente conhecida como COSO 1.

    Segundo o COSO ICIF, o controle interno consiste em cinco componentes integrados: ambiente de controleavaliação de riscosatividades de controleinformação e comunicação, e atividades de monitoramento.

    Conforme previsto no COSO ICIF, o ambiente de controle é “um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização". (grifo nosso.)

    Destaca-se ainda que o ambiente de controle abrange “a integridade e os valores éticos da organização; os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança; a estrutura organizacional e a delegação de autoridade e responsabilidade...". (grifo nosso.)

    Assim, é possível inferir que a afirmativa do enunciado está errada, pois caso ocorra uma fraude na OST e não seja possível identificar uma unidade responsável por detectar fraudes e desvios devido ao fato de tal unidade não estar prevista na estrutura organizacional da OST, tais fatos caracterizarão uma deficiência no componente ambiente de controle, e não no componente informação e comunicação.


    Gabarito do Professor: ERRADO.

ID
1744363
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

      A Organização Sigma e Teta (OST) não vem alcançando na sua totalidade os objetivos estabelecidos em seu processo de planejamento estratégico e identificou como principal causa disso a fragilidade de seus controles internos, pois foram registradas diversas situações que, segundo suas análises, apontam para essa fragilidade e para a necessidade de medidas corretivas urgentes.

Com referência a essa situação hipotética e a aspectos correlatos, julgue os itens que se seguem à luz das disposições do COSO relativas a controle interno.

Se eventuais irregularidades detectadas não forem tempestivamente corrigidas por ausência de linha clara e efetiva de comunicação às unidades responsáveis pelo seu gerenciamento, então será necessário que a OST adote medidas para aprimorar o componente avaliação de riscos e, com isso, evitar a recorrência das referidas irregularidades. 


Alternativas
Comentários
  • Ausência de efetiva comunicação entre unidades responsáveis pelo gerenciamento relacionada a objetivos, riscos e controles devem ser indicativos para melhoria no componente informação e comunicação e não avaliação de riscos, como afirma a questão. Errada.

  • Estrutura Organizacional no Ambiente de Conrole. "Uma estrutura organizacional relevante inclui a definição de áreas fundamentais de autoridade e responsabilidade, bem como a definição de linhas apropriadas de comunicação". 

    A ausência de linhas claras de comunicação ao meu ver, está afetando o Ambiente de Controle.

  • Afeta a atividade de controle, a qual prever medidas e ações para evita irregularidades, ou seja como diz na questão:

     

    Se eventuais irregularidades detectadas não forem tempestivamente corrigidas por ausência de linha clara e efetiva de comunicação às unidades responsáveis pelo seu gerenciamento, então será necessário que a OST adote medidas para aprimorar o componente avaliação de riscos e, com isso, evitar a recorrência das referidas irregularidades. 

    errado
     

  • A palavra evitar macula a questão. Em Auditoria fala-se muito em minimizar irregularidades.O termo "evitar a recorrência" entregou a resposta para quem estava atento.

  • "Se eventuais irregularidades detectadas não forem tempestivamente corrigidas"

    Isso ai é Atividades de Controle.

    Resposta: e.

  • Enunciado da questão fala em "comunicação", então o componente correto é Informação e Comunicação, e NÃO avaliação de riscos. (==> mnemônico COSO I e II --> "A-F-I-A-R A-I-M-")

    Bons estudos

  • errado, o componente avaliação de riscos permite: (a) especificar os objetivos com clareza; (b) criar uma base que servirão para determinar como os riscos serão gerenciados. (COSO I) Desse modo, a avaliação de riscos permite identificar a situação em tela, que é a falta de comunicão. Por conseguinte, presume-se que o componente avaliação de riscos está funcionando. A "ausência de linha clara e efetiva de comunicação às unidades responsáveis pelo seu gerenciamento", por sua vez, reflete a falta do componente comunicação e informação no qual deve existir para que a os riscos sejam comunicados: (a) por toda a organização; (b) horizontal e verticalmente, de modo multidirecional. (COSO I).

  • De acordo com o enunciado, o candidato deve apresentar conhecimento a respeito da estrutura integrada de controles internos chamada COSO ICIF, popularmente conhecida como COSO 1.

    Segundo o COSO ICIF, o controle interno consiste em cinco componentes integrados: ambiente de controleavaliação de riscosatividades de controleinformação e comunicação, e atividades de monitoramento.

    Conforme previsto no COSO ICIF, a informação e comunicação são balizadas pelas seguintes ideias: a informação “é necessária para que a entidade cumpra responsabilidades de controle interno a fim de apoiar a realização de seus objetivos" e a comunicação “é o processo contínuo e iterativo de proporcionar, compartilhar e obter as informações necessárias". (grifo nosso.)

    Destaca-se ainda que a comunicação interna é “o meio pelo qual as informações são transmitidas para a organização, fluindo em todas as direções da entidade.". (grifo nosso.)

    Assim, é possível inferir que a afirmativa do enunciado está errada, pois caso eventuais irregularidades detectadas não forem tempestivamente corrigidas por ausência de linha clara e efetiva de comunicação às unidades responsáveis pelo seu gerenciamento, então será necessário que a OST adote medidas para aprimorar o componente informação e comunicação, e não o componente avaliação de riscos.


    Gabarito do Professor: ERRADO.

ID
1744366
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

      A Organização Sigma e Teta (OST) não vem alcançando na sua totalidade os objetivos estabelecidos em seu processo de planejamento estratégico e identificou como principal causa disso a fragilidade de seus controles internos, pois foram registradas diversas situações que, segundo suas análises, apontam para essa fragilidade e para a necessidade de medidas corretivas urgentes.

Com referência a essa situação hipotética e a aspectos correlatos, julgue os itens que se seguem à luz das disposições do COSO relativas a controle interno.

Se ocorrerem desvios de recursos na OST devido ao fato de as operações serem realizadas, registradas, autorizadas, controladas e reportadas aos níveis superiores sob a responsabilidade de apenas uma unidade ou de um empregado ou dirigente, então haverá necessidade de adotar medidas corretivas no componente atividades de controle.


Alternativas
Comentários
  • Atividades de controle são utilizadas para prevenir e administrar riscos nas operações realizadas pela organização. Estão relacionadas intimamente com atividades como atribuição de autoridade, limite de alçada, revisão de superiores, segregação de funções, capacitação e treinamento, dentre outros. Questão correta.

  • CORRETO

     

    Atividade de controle tem tudo a ver com Segregação de Funções, item básico pars qualquer CI

  • Item certo.

     

    Segundo a estrutura do COSO, o componente ambiente de controle demonstra o grau e comprometimento em todos os níveis da administração, com a qualidade do controle interno em seu conjunto

     

    .O ambiente de controle é a base para todos os outros componentes do gerenciamento de riscos corporativos, o que propicia disciplina e estrutura. Este influencia o desenho e o funcionamento das atividades de controle, dos sistemas de informação e comunicação, bem como das atividades de monitoramento, porque compreende muitos elementos, inclusive os valores éticos da organização, a competência e o desenvolvimento de pessoal, a filosofia da administração para a gestão de riscos, e como são atribuídas alçada e responsabilidade. Se ocorrer qualquer desvios de recursos e a responsabilidade for de apenas uma unidade ou de um empregado ou dirigente, o risco de ocorrência de erros ou fraude é maior devido à ausência do principio da segregação de funções.Esse princípio permite que as operações sejam desmembradas e realizadas por mais de uma pessoa, porque as operações da entidade são estruturadas de forma que indivíduos não realizem funções incompatíveis, ou seja, estabelecem que uma mesma pessoa (ou setor) não pode exercer atividades que gerem conflito de interesses (realização de registros, autorização, controles e reportes, ao mesmo tempo, por uma só pessoa, por exemplo). Portanto, item certo.

    TEC CONCURSOS

  • De acordo com o enunciado, o candidato deve apresentar conhecimento a respeito da estrutura integrada de controles internos chamada COSO ICIF, popularmente conhecida como COSO 1.

    Segundo o COSO ICIF, o controle interno consiste em cinco componentes integrados: ambiente de controleavaliação de riscosatividades de controleinformação e comunicação, e atividades de monitoramento.

    Conforme previsto no COSO ICIF, as atividades de controle são “ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos".

    Destaca-se ainda que a segregação de funções é “geralmente inserida na seleção e no desenvolvimento das atividades de controle. Nos casos em que a segregação de funções seja impraticável, a administração deverá selecionar e desenvolver atividades alternativas de controle".

    Assim, é possível inferir que a afirmativa do enunciado está correta, pois caso ocorrerem desvios de recursos na OST devido ao fato de as operações serem realizadas, registradas, autorizadas, controladas e reportadas aos níveis superiores sob a responsabilidade de apenas uma unidade ou de um empregado ou dirigente, então haverá necessidade de adotar medidas corretivas no componente atividades de controle, visto que não houve a segregação de funções.


    Gabarito do Professor: CERTO.

ID
1744369
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Ainda à luz das disposições do COSO relativas a controle interno, julgue o item a seguir.

Para que o componente avaliação de riscos seja considerado efetivo, é necessário que a organização implemente ações de gerenciamento de riscos assim que os riscos sejam identificados.


Alternativas
Comentários
  • Não só quando os riscos sejam identificados e sim desde o começo

  • Gabarito: ERRADO


    Exato, o componente Avaliação de Riscos estabelece a base para determinar a maneira como os riscos serão gerenciados, ou seja, a ação ocorre a priori, antes que os riscos ocorram e sejam identificados.

  • Não vamos confundir identificaçao do risco com ocorrência do risco - o gerenciamento do risco realmente deve ocorrer antes de sua ocorrência, mas só é possível após sua identificação. 

     

    Gerenciamento de riscos conforme o COSO:

    Análise do ambiente interno> Fixação de Objetivos >  Identificação dos eventos (eventos negativos ou positivos) >avaliação dos riscos (inerentes e residuais) > resposta ao risco (evitar, reduzir, compartilhar ou aceitar os riscos)> atividades de controle > Informação e comunicação > monitoramento.

     

    Vê-se que a identificação e avaliação de riscos são parte do gerenciamento, logo, não se pode dizer que para que o componente avaliação de riscos seja considerado efetivo, seja necessário que a organização implemente ações de gerenciamento de riscos assim que os riscos sejam identificados.

     

    A questão embaralha tudo.

     

    Questão ERRADA.

  • análise de risco, algumas são aconselháveis usar antes do projeto e algumas durante o projeto, porém ambas tem o mesmo objetivo, identificar os riscos antes deles acontecerem, de duas formas antecipando o risco, ou seja, identificar os possíveis riscos que poderiam surgir e a outra conforma é constatar os riscos existentes eliminando antes que eles aconteçam.

    algumas técnicas de análise de risco: HAZOP, APR, FTA, ETA, AMFE

  • Por isso a figura do COSO é um cubo tridimensional ==> 1a.dimensão) Objetivos (estratégia, operacional, relatórios, conformidade) e DEPOIS (COSO II - ERM) -2a.dimensão ==> Componentes de controle (A-F-I-A-R A-I-M), 3a.dimensão==> Nível da organização.

    Bons estudos.

  • Para que o componente avaliação de riscos seja considerado efetivo, é necessário que a organização implemente ações de gerenciamento de riscos assim que os riscos sejam identificados. TEM QUE SER ANTES DOS RISCOS SER IDENTIFICADOS.

    GABARITO > ERRADO

  • De acordo com o enunciado, o candidato deve apresentar conhecimento a respeito da estrutura integrada de controles internos chamada COSO ICIF, popularmente conhecida como COSO 1.

    Conforme previsto no COSO ICIF, a avaliação de riscos “envolve um processo dinâmico e iterativo para identificar e avaliar os riscos à realização dos objetivos".

    Destaca-se ainda que a avaliação de riscos estabelece a base para determinar a maneira como os riscos serão gerenciados", ou seja, a identificação dos riscos não é condição obrigatória para que sejam iniciadas as ações de gerenciamento de riscos.


    Gabarito do Professor: ERRADO.

ID
1744372
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Ainda à luz das disposições do COSO relativas a controle interno, julgue o item a seguir.

Caso uma organização tenha o alcance de seus objetivos prejudicado pela ocorrência de alterações inesperadas no ambiente externo, como aumento da inflação e do desemprego, então ela precisará implementar melhorias no componente avaliação de riscos. 


Alternativas
Comentários
  • Fatores externos e internos influenciam os eventos que poderão ocorrer, e até que ponto os referidos eventos podem afetar os objetivos de uma organização.
    fonte: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf

  • Questão estranha. Não informa se a fonte é o COSO I ou o II. Se for COSO II estaria incorreta, pois o componente seria Identificação de Eventos.

  • Não concordo com o gabarito. Fatores Externos são limitadores da Atividades de Controle ás luzes das normas COSO. É possível que o componente avaliação de riscos esteja bem estruturado e mesmo assim ocorram eventos externos que afetem organização. Questão Mal formulada.

  • No caso, o examinador pretendeu dizer que "alterações inesperadas no ambiente externo" deveriam ser "esperadas", portanto, deveriam ter sido detectadas na análise de riscos quando da avaliação do ambiente externo. Identificar a probabilidade de ocorrência desses eventos, amorteceria os impactos externos em prejuízo dos objetivos corporativos. Então, eventos externos não seriam uma surpresa a comprometer os objetivos corporativos se identificados pela análise de riscos.

  • Segundo a estrutura do COSO II, fatores externos e internos influenciam os eventos que poderão ocorrer, e até que ponto os referidos eventos podem afetar os objetivos de uma organização.

     

    Ao avaliar riscos, a administração considera o composto dos futuros eventos em potencial pertinentes à organização e às suas atividades no contexto das questões que dão forma ao perfil de riscos, como tamanho da organização, complexidade das operações e grau de regulamentação de suas atividades. Nessa avaliação, leva-se em consideração eventos previstos e imprevistos. Muitos eventos são rotineiros e recorrentes e já foram abordados nos programas de gestão e orçamentos operacionais, enquanto que outros são imprevistos. Avaliam-se os riscos em potencial de eventos imprevistos e, caso ainda não tenha feito essa avaliação, até os previstos que podem causar um impacto significativo na organização.

     

    O componente de avaliação de riscos é uma interação contínua e repetida das ações que ocorrem em toda a organização, tanto interno quanto externo. Portanto, item certo.

  • QUESTÃO MAL ELABORADA MESMO!

  • Infraestrutura

    Para que os processos tenham um desenvolvimento ideal é necessário controle e avaliação sobre a efetividade, eficácia, produtividade, qualidade, economia e outros fatores que funcionando em conjunto, constituem um resultado satisfatório de melhoria de processos. A estrutura é muito importante e por meio dela os processos se organizam com entradas como insumos e recursos humanos, financeiros e intelectuais, meios de processamentos e saídas. Estrutura é influenciada em grande parte pelo ambiente externo e interno, sendo que é do ambiente externo que a empresa agrega tendências e recursos. Sendo que do ambiente externo as empresas se organizam de acordo com a cultura, demografia, tecnologia, necessidade das comunidades e outros. O ambiente interno influencia os processos de acordo com a infraestrutura, recursos humanos e financeiros.

    Temos crises financeiras, políticas e outras tantas, mas a maioria possui características semelhantes

    e destas, seis são as mais comuns:

    1. Imprevisibilidade;

    2. Ameaça a vida;

    3. Compressão de tempo;

    4. Necessidade de postura organizacional não rotineira;

    5. Planejamento analítico especial e capacidade de implementação;

    6. Considerações legais especiais.

    Como sabemos que não há segurança 100% porque as condições de segurança dependem do ambiente externo, portanto incontrolável e, além disso, dependem da ação do homem, igualmente incontrolável. Desse modo o que surgirá deste plano de segurança será o risco residual, aquele que, apesar das ações para mitigar sua concretização, ainda assim, podem ocorrer por ações incontroláveis.

    FONTE: Governança, Riscos e Compliance/ Dominaconcursos

  • Alguém pode definir COSO? E qual a diferença de I e II?

    Sou da área jurídica e não entendo nada hehe, mas essa matéria de gestão de riscos em governança corporativa está caindo em concursos da área jurídica recentemente.

  • De acordo com o enunciado, o candidato deve apresentar conhecimento a respeito da estrutura integrada de controles internos chamada COSO ICIF, popularmente conhecida como COSO 1.

    Conforme previsto no COSO ICIF, a avaliação de riscos “envolve um processo dinâmico e iterativo para identificar e avaliar os riscos à realização dos objetivos". Toda entidade enfrenta vários riscos de origem tanto interna quanto externa.

    Destaca-se que a avaliação de riscos requer ainda que “a administração considere o impacto de possíveis mudanças no ambiente externo e dentro de seu próprio modelo de negócio que podem tornar o controle interno ineficaz". (grifo nosso.)

    Assim, é possível inferir que a afirmativa do enunciado está correta, pois caso uma organização tenha o alcance de seus objetivos prejudicado pela ocorrência de alterações inesperadas no ambiente externo, como aumento da inflação e do desemprego, então ela precisará implementar melhorias no componente avaliação de riscos.


    Gabarito do Professor: CERTO.

ID
1744375
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Ainda à luz das disposições do COSO relativas a controle interno, julgue o item a seguir.

Para garantir a efetividade dos controles internos, a organização deve estar atenta para que cada componente funcione adequadamente de forma independente um do outro.


Alternativas
Comentários
  • Para obter um Controle Interno eficaz: Os cinco componentes operem em conjunto de forma integrada. “Operem em conjunto” refere-se à determinação de que todos os cinco componentes, em conjunto, reduzem a um nível aceitável o risco de não se atingir o objetivo. Os componentes não devem ser considerados de forma separada; eles operam em conjunto como um sistema integrado. Os componentes são interdependentes e contam com uma profusão de inter-relacionamentos e ligações entre si, especialmente a maneira como os princípios interagem dentro e entre todos os componentes. (COSO, 2013)

  • Independente não e sim de forma integrada

  • A rigor, a estrutura de controle interno do COSO não é um processo em série pelo qual um componente afeta apenas o próximo. É um processo
    multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros.

  • Para complementar o que os colegas afirmaram, vejamos o que o COSO ICIF 2013 nos fala sobre o assunto:

     

    "Os 5 componentes operam em conjunto e de forma integrada. Não devem ser considerados de forma separada."

  • De acordo com o enunciado, o candidato deve apresentar conhecimento a respeito da estrutura integrada de controles internos chamada COSO ICIF, popularmente conhecida como COSO 1.

    Segundo o COSO ICIF, o controle interno consiste em cinco componentes integrados: ambiente de controleavaliação de riscosatividades de controleinformação e comunicação, e atividades de monitoramento.

    Conforme previsto no COSO ICIF, “os cinco componentes operam em conjunto de forma integrada". (grifo nosso.)

    “Operam em conjunto" refere-se à determinação de que todos os cinco componentes, em conjunto, reduzam a um nível aceitável o risco de não se atingir o objetivo. Os componentes não devem ser considerados de forma separada; eles operam em conjunto como um sistema integrado. Os componentes são interdependentes e contam com uma profusão de inter-relacionamentos e ligações entre si, especialmente a maneira como os princípios interagem dentro e entre todos os componentes.


    Gabarito do Professor: ERRADO.

ID
1744378
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

O monitoramento de atividades é um dos cinco componentes de controles internos estabelecidos pelo COSO. Ele tem objetivos bem definidos e procedimentos claros, e sua implementação depende, prioritariamente, de três aspectos básicos: a definição dos riscos relevantes, a seleção dos controles-chave e a identificação das informações necessárias. A respeito desse assunto, julgue o item subsequente.

O processo de avaliação deve priorizar o uso de informações diretas no lugar das indiretas, pois as indiretas levam o avaliador a fazer apenas inferências sobre a adequação dos controles implantados. É classificada como informação direta aquela oriunda da observação do funcionamento dos controles durante as operações. 


Alternativas
Comentários
  • Não encontrei uma resposta clara. Mas na parte de monitoramento do COSO temos:

    Fontes de Informações 

    Uma das melhores fontes de informação sobre deficiências no gerenciamento de riscos corporativos é o próprio processo de gestão. As atividades de monitoramento contínuo de uma organização, inclusive as atividades gerenciais e a supervisão diária dos empregados,
    proporcionam idéias com base nas pessoas que estão diretamente envolvidas nas atividades. Esses insights são adquiridos em tempo real e
    podem possibilitar uma rápida identificação das deficiências. Outras fontes de deficiências são as avaliações independentes do processo de
    gerenciamento de riscos. As avaliações realizadas pela administração, pelos auditores internos ou por outras funções podem identificar áreas com
    necessidade de melhoria.

    Freqüentemente, as partes externas fornecem informações importantes sobre a atuação do gerenciamento de riscos corporativos de uma
    organização. Essas partes podem ser clientes, revendedores e outras pessoas que realizam transações com a organização, auditores externos
    e agentes reguladores.

  • Estranha esta afirmação: "informação direta aquela oriunda da observação do funcionamento dos controles durante as operações."

    Em meus estudos a informação direta se classificava como aquela em que se obtêm pessoal pelo auditor e não necessaria mente da observação do funcionamento.

    Pode-se obter informação sobre o funcionamento através de um empregado da empresa e não do auditor... assim mesmo ela seria direta e não por inferência?

  • Questão que pode ser resolvida por dedução lógica.

  • Aos não assinantes,

    GABARITO: CERTO

  • GABARITO: CORRETO.

    Aos colegas que estavam buscando fonte bibliográfica que respalde a resposta, vide abaixo um trecho do MANUAL DE AUDITORIA FINANCEIRA DO TCU, página 196 do capítulo 4.3.5.2 Relevância e confiabilidade das informações utilizadas como evidência, item 600 Confiabilibilidade 

    Sobre a confiabilidade das informações utilizadas como evidência de auditoria, é importante destacar que:
    a. é maior quando ela é obtida de fontes independentes fora da entidade;
    b. é maior quando gerada internamente, se os controles relacionados, incluindo os controles sobre sua elaboração e manutenção, impostos pela entidade, são efetivos;
    c. é mais confiável quando obtida diretamente pelo auditor (por exemplo, a observação da aplicação de um controle) do que a evidência de auditoria obtida indiretamente ou por inferência (por exemplo, indagação a respeito da aplicação de controle);
    d. é mais confiável quando na forma de documentos em papel, mídia eletrônica ou de outro tipo, do que a obtida verbalmente (por exemplo, uma ata de reunião elaborada tempestivamente é mais confiável que uma representação verbal subsequente dos assuntos discutidos);
    e. é mais confiável quando obtida de documentos originais do que a obtida de fotocópias ou fac-símiles ou de documentos que foram filmados, digitalizados ou transpostos de outra maneira para forma eletrônica, cuja confiabilidade pode depender dos controles sobre sua elaboração e manutenção (ISSAI 1500; ISA/NBC TA 500).

  • De acordo com o enunciado, o candidato deve apresentar conhecimento a respeito da estrutura integrada de controles internos chamada COSO ICIF, popularmente conhecida como COSO 1.

    Segundo o COSO ICIF, o controle interno consiste em cinco componentes integrados: ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação, e atividades de monitoramento.

    Convém destacar que os termos usados no enunciado, como por exemplo “informações diretas e indiretas", não estão presentes no COSO ICIF. No aspecto das atividades de monitoramento, o que o COSO ICIF destaca é se a “organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno" e se “a organização avalia e comunica deficiências no controle interno em tempo hábil aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, conforme aplicável". (grifo nosso.)

    De acordo com a doutrina, cabe ressaltar que para a realização de avaliações contínuas e/ou independentes,  o uso de informações diretas é mais preciso em relação ao uso de informações indiretas. Isto se deve ao fato de que a informação direta é obtida pelo trabalho do avaliador ao observar a aplicação de um controle interno, sem quaisquer tipos de possíveis vieses oriundos das informações indiretas.


    Gabarito do Professor: CERTO.

ID
1744381
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

O monitoramento de atividades é um dos cinco componentes de controles internos estabelecidos pelo COSO. Ele tem objetivos bem definidos e procedimentos claros, e sua implementação depende, prioritariamente, de três aspectos básicos: a definição dos riscos relevantes, a seleção dos controles-chave e a identificação das informações necessárias. A respeito desse assunto, julgue o item subsequente.

Os controles-chave são suscetíveis a falhas ocasionadas por diversos fatores, como necessidade de julgamento pessoal, complexidade e nível de automação dos controles.


Alternativas
Comentários
  • Questão de pura interpretação e bom senso.

  • Aos não assinantes,

    GABARITO: CERTO

  • Gabarito: CERTO.

    O manual COSO fala das limitações de perfeição dos controles que impedem absoluta garantia da realização dos objetivos da organização.

    Limitações ao risco:

    => Julgamento humano pode ser falho, as decisões de respostas a risco e o estabelecimento dos controles necessitam levar em conta os custos e benefícios relativos.

    => Falhas causadas por erro ou engano humano

    => Controles podem ser anulados por conluio entre pessoas

  • De acordo com o enunciado, o candidato deve apresentar conhecimento a respeito da estrutura integrada de controles internos chamada COSO ICIF, popularmente conhecida como COSO 1.

    Segundo o COSO ICIF, o controle interno consiste em cinco componentes integrados: ambiente de controleavaliação de riscosatividades de controleinformação e comunicação, e atividades de monitoramento.

    Conforme o COSO ICIF, “controle interno não é capaz de evitar julgamentos errôneos ou más decisões, ou ainda eventos externos que impeçam a organização de atingir suas metas operacionais".

    “As limitações podem ser resultado de:

    - adequação dos objetivos estabelecidos como uma condição prévia ao controle interno;

    - realidade de que o julgamento humano na tomada de decisões pode ser falho e tendencioso;

    - falhas que podem ocorrer devido a erros humanos, como enganos simples;

    - capacidade da administração de sobrepassar o controle interno;

    - capacidade da administração, outros funcionários e/ou terceiros transpassarem os controles por meio de conluio entre as partes; e

    - eventos externos fora do controle da organização". (grifo nosso.)

    Assim, é possível verificar que o enunciado está correto, visto que os controles-chave são suscetíveis a falhas ocasionadas por diversos fatores, como necessidade de julgamento pessoal (falho e tendencioso), complexidade (provocando erros simples) e nível de automação dos controles (podendo ser representado pela incapacidade da administração junto aos controles internos).


    Gabarito do Professor: CERTO.

ID
1744384
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

O monitoramento de atividades é um dos cinco componentes de controles internos estabelecidos pelo COSO. Ele tem objetivos bem definidos e procedimentos claros, e sua implementação depende, prioritariamente, de três aspectos básicos: a definição dos riscos relevantes, a seleção dos controles-chave e a identificação das informações necessárias. A respeito desse assunto, julgue o item subsequente.

As informações necessárias para o processo de monitoramento devem atender a alguns requisitos. A suficiência é um deles. É classificada como suficiente uma informação relevante para o processo de monitoramento, confiável relativamente à fonte geradora dos dados e tempestiva em relação ao período que se pretende avaliar.


Alternativas
Comentários
  • Confiança à fonte de dados não pode ser relativa. Errado.
  • Tratou da adequação da evidência de auditoria, que é a medida da qualidade da evidência de auditoria, isto é, a sua relevância e confiabilidade para suportar as conclusões em que se fundamenta a opinião do auditor.

    Suficiência da evidência de auditoria é a medida da quantidade da evidência de auditoria. A quantidade necessária da evidência de auditoria é afetada pela avaliação do auditor dos riscos de distorção relevante e também pela qualidade da evidência de auditoria.

  • a)a informação suficiente é aquela que é factual e convincente, de tal forma que uma pessoa prudente e informada possa entendê-la da mesma forma que o auditor interno;
    b)a informação adequada é aquela que, sendo confiável, propicia a melhor evidência alcançável, por meio do uso apropriado das técnicas de Auditoria Interna;
    c)a informação relevante é a que dá suporte às conclusões e às recomendações da Auditoria Interna;
    d)a informação útil é a que auxilia a entidade a atingir suas metas

    http://www.portaldecontabilidade.com.br/nbc/res986.htm

  • Pegando "um gancho conceitual" nas NBC-TA ==> suficiente (= quantiDAde) e adequada/apropriada/competente (quaLIdade).

    Por isso, "matei" a questão.

    Bons estudos

  • De acordo com o enunciado, o candidato deve apresentar conhecimento a respeito da estrutura integrada de controles internos chamada COSO ICIF, popularmente conhecida como COSO 1.

    Convém destacar que de acordo com o COSO ICIF, a informação “é necessária para que a entidade cumpra responsabilidades de controle interno a fim de apoiar a realização de seus objetivos. A administração obtém ou gera e utiliza informações importantes e de qualidade, originadas tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de outros componentes do controle interno". (grifo nosso.)

    Assim, é possível verificar que a afirmativa do enunciado está errada, visto que a informação não deve ser “confiável relativamente à fonte geradora dos dados".


    Gabarito do Professor: ERRADO.

ID
1744387
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

O monitoramento de atividades é um dos cinco componentes de controles internos estabelecidos pelo COSO. Ele tem objetivos bem definidos e procedimentos claros, e sua implementação depende, prioritariamente, de três aspectos básicos: a definição dos riscos relevantes, a seleção dos controles-chave e a identificação das informações necessárias. A respeito desse assunto, julgue o item subsequente.

Os procedimentos de monitoramento podem ser classificados em monitoramento contínuo ou avaliações em separado. O monitoramento contínuo utiliza informações diretas e indiretas e tem como exemplos de aplicação as atividades de conferência, comparação e supervisão direta sobre as operações.


Alternativas
Comentários
  • Alternativa correta.

    O monitoramento pode ser realizado de dois modos, ou por uma combinação de ambos: por meio de atividades gerenciais contínuas, isto é, durante o processo, no curso das operações normais; por meio de avaliações pontuais, em separado ou específicas. O primeiro modo é realizado pelo próprio corpo gerencial da entidade e deve distinguir - se claramente da avaliação das operações. Consiste em identificar informações que irão indicar se o processo de gestão de riscos e controles internos está funcionando eficazmente, por meio de análises de variância, comparações de informações provindas de fontes diversas etc., com a devida consideração em relação a mudanças de processos, alterações no volume de transações, dentre outros fatores que necessitam de atenção dado o seu potencial de alterar o nível de exposição a riscos da entidade e de seus processos de negócio. No segundo modo, o monitoramento é realizado mediante autoavaliação, pela própria  equipe responsável pelo processo (process owner ou risk owner 3) ou por unidade de controle interno, podendo ainda ser executado por auditoria interna ou externa, nesta última incluídas as EFS e as auditorias ou controladorias de Poder.

    http://portal2.tcu.gov.br/portal/pls/portal/docs/2056688.PDF

  • -> Contínuas

    -Análises de variância;

    -Atividades de conferência;

    -Comparação e supervisão direta sobre operações;


    -> Independentes (Separadas)

    -Autoavaliação;

    -Unidade de controle interno;

    -Auditoria interna ou externa;

  • Alternativa correta.

    O monitoramento pode ser realizado de dois modos, ou por uma combinação de ambos: por meio de atividades gerenciais contínuas, isto é, durante o processo, no curso das operações normais; por meio de avaliaçõespontuais, em separado ou específicas. consiste em identificar informações que irão indicar se o processo de gestão de riscos e controles internos está funcionando eficazmente, por meio de análises de variância, comparações de informações provindas de fontes diversas etc., com a devida consideração em relação a mudanças de processos, alterações no volume de transações, dentre outros fatores que necessitam de atenção dado o seu potencial de alterar o nível de exposição a riscos da entidade e de seus processos de negócio.

    Contínuas

    -Análises de variância;

    -Atividades de conferência;

    -Comparação e supervisão direta sobre operações;

    Independentes o monitoramento é realizado mediante autoavaliação, pela própria equipe responsável pelo processo (process owner ou risk owner 3) ou por unidade de controle interno, podendo ainda ser executado por auditoria interna ou externa, nesta última incluídas as EFS e as auditorias ou controladorias de Poder.

    Independentes (Separadas)

    -Autoavaliação;

    -Unidade de controle interno;

    -Auditoria interna ou externa;

  • De acordo com o COSO ICIF, na atividade de monitoramento, uma organização “utiliza avaliações contínuas, independentes, ou uma combinação das duas, para se certificar da presença e do funcionamento de cada um dos cinco componentes de controle interno, inclusive a eficácia dos controles nos princípios relativos a cada componente".

    Além disso, conforme a doutrina, em que pese as informações diretas serem mais confiáveis, as informações indiretas também são utilizadas no monitoramento contínuo.


    Gabarito do Professor: CERTO.
  • pura interpretação

ID
1756636
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

A respeito da atividade de controle interno, julgue o próximo item à luz das disposições do Committee of Sponsoring Organizations of the Tradeway Commission (COSO).

Caso uma organização descumpra normas contábeis internacionais a que estiver sujeita, haverá, no tocante ao controle interno, comprometimento do alcance de objetivos da categoria informação ou divulgação.

Alternativas
Comentários
  • "Caso uma organização descumpra normas contábeis internacionais a que estiver sujeita" NÃO NECESSARIAMENTE HAVERÁ "comprometimento do alcance de objetivos". (Este é o erro.)

  • Amigos, atentem-se para o fato de que o comando da questão trata informação ou divulgação como categoria, ao passo que informação ou divulgação/comunicação caracteriza-se como componente de controle interno e não categoria. Além disso, ressalte-se que o descumprimento de legislação e regulamentos aplicáveis estão ligados à categoria de compliance.

     

    Dessa forma, gabarito ERRADO.

  • Errado.

     

    Comentário:

     

    O conhecimento necessário para resolvê-la foi sobre quais as categorias de objetivos constantes da primeira edição do COSO, que, conforme já vimos, são os seguintes:

    1 – eficácia e eficiência das operações - operacional;
    2 – confiabilidade dos relatórios financeiros – de divulgação; e
    3 – conformidade com a legislação e regulamentos aplicáveis – de conformidade.

     

    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------

     

    Outra questão ajuda fixar.

     

    (CESPE/FUB-DF/2013) O descumprimento de leis ou normas que regulamentam o negócio de uma organização
    caracteriza situação conflitante com os objetivos de compliance ou conformidade.

     

    Comentários:

     

    Uma das categorias de objetivos do COSO é a conformidade com a legislação e regulamentos aplicáveis. Dessa forma, seu
    descumprimento, pela organização, gera uma situação conflitante.

     


    Gabarito: C

     

    Prof. Claudenir Brito

  • A nossa amiga Elaine está equivocada. Não se trata sobre controle externo ou interno, mas, isso sim, de categorias de controle interno, que foram trocados no enunciado. Quando a questão falar de regras e regulamentos, muito provavelmente se trata do componente compilance.

  • Caso uma organização descumpra normas contábeis internacionais a que estiver sujeita, haverá, no tocante ao controle interno, comprometimento do alcance de objetivos da categoria conformidade/compliance.


    Fonte: NBC TA 315


    "Controle interno é o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto à realização dos objetivos de uma entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis."

  • O conhecimento necessário para resolver essa questão foi sobre quais as categorias de objetivos constantes da primeira edição do COSO, que, conforme já vimos, são os seguintes:

    Operacional: eficácia e eficiência das operações.

    Divulgação: confiabilidade dos relatórios financeiros.

    Conformidade: conformidade com a legislação e regulamentos aplicáveis.

    Atentem-se para o fato de que o comando da questão trata informação ou divulgação (comunicação) como categoria de objetivo, ao passo que informação ou divulgação (comunicação) caracteriza-se como componente de controle interno e não categoria de objetivo. Além disso, ressalte-se que o descumprimento de legislação e regulamentos aplicáveis estão ligados à categoria de conformidade (compliance).

     

    Gabarito: ERRADO

  • Além dos comentários dos colegas, parece que a questão misturou dois conceitos diferentes. Questão: "Caso uma organização descumpra normas contábeis internacionais a que estiver sujeita, haverá, no tocante ao controle interno, comprometimento do alcance de objetivos da categoria informação ou divulgação". No COSO I temos:

    "A Estrutura apresenta três categorias de objetivos, o que permite às organizações se concentrarem em diferentes aspectos do controle interno:

    (...)

    Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos normatizadores reconhecidos, ou às políticas da entidade".

    No COSO II já tem o nome de: "Comunicação – confiabilidade de relatórios".

    Continuando, no COSO I:

    "O controle interno consiste em cinco componentes integrados.

    (...)

    Informação e comunicação

    A informação é necessária para que a entidade cumpra responsabilidades de controle interno a fim de apoiar a realização de seus objetivos. A administração obtém ou gera e utiliza informações importantes e de qualidade, originadas tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de outros componentes do controle interno. A comunicação é o processo contínuo e iterativo de proporcionar, compartilhar e obter as informações necessárias. A comunicação interna é o meio pelo qual as informações são transmitidas para a organização, fluindo em todas as direções da entidade. Ela permite que os funcionários recebam uma mensagem clara da alta administração de que as responsabilidades pelo controle devem ser levadas a sério. A comunicação externa apresenta duas vertentes: permite o recebimento, pela organização, de informações externas significativas, e proporciona informações a partes externas em resposta a requisitos e expectativas."

    Parece que a questão misturou a categoria de objetivo "divulgação" com o componente "informação e comunicação", criando "categoria informação ou divulgação".


ID
1756639
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

A respeito da atividade de controle interno, julgue o próximo item à luz das disposições do Committee of Sponsoring Organizations of the Tradeway Commission (COSO).

Mesmo que adote medidas efetivas para aprimorar seus controles internos, uma organização ainda estará sujeita a perdas no caso de a sua direção tomar decisões inadequadas — seja por erros de avaliação, seja por avaliações tendenciosas —, por se tratar de uma limitação à efetividade dos controles internos.

Alternativas
Comentários
  • " o efetivo gerenciamento de riscos corporativos, não importa o quanto seja bem projetado e operado, apenas proporcionará uma segurança razoável, à administração e ao conselho de administração, quanto ao cumprimento dos objetivos de uma organização. A realização dos objetivos é afetada por limitações inerentes a todos os processos administrativos. Essas limitações incluem o fato que o julgamento humano no processo decisório pode falhar, e que os colapsos podem ocorrer em decorrência dessas falhas humanas, como erros ou equívocos simples. Além disso, os controles podem ser neutralizados por conluio de dois ou mais indivíduos, e a administração dispõe da capacidade de desabilitar o processo de gestão de riscos corporativos, inclusive decisões de resposta a risco e atividades de controle. Outro fator limitante é a necessidade de considerar os custos e os benefícios associados às respostas a riscos." COSO (2007)

  • Certo.

     

    Outra questão ajuda fixar.

     

    (CESPE/FUB-DF/2013) A implantação adequada e efetiva por uma organização da estrutura de controles internos proposta
    pelo COSO possibilita maior segurança na identificação e tratamento de mudanças nos cenários de negócio.

     

    Comentários:

     

    A estrutura do COSO permite que a organização conheça melhor seus objetivos e avalie mais frequentemente os riscos de não atingi-los.
    Dessa forma, se aplicar corretamente o quinto componente (monitoramento), poderá dar respostas mais rápidas e adequadas caso
    haja mudança no cenário de negócio.

     

    Gabarito: C

     

    Prof. Claudenir Brito

  • Gab. C

    • LIMITAÇÕES

    A Estrutura reconhece que, embora o controle interno proporcione segurança razoável quanto à realização dos objetivos da entidade, existem limitações.

    O controle interno não é capaz de evitar julgamentos errôneos ou más decisões, ou ainda eventos externos que impeçam a organização de atingir suas metas operacionais.

    Em outras palavras, até mesmo um sistema eficaz de controle interno pode apresentar falhas. As limitações podem ser resultado de:

    • adequação dos objetivos estabelecidos como uma condição prévia ao controle interno;
    • realidade de que o julgamento humano na tomada de decisões pode ser falho e tendencioso;
    • falhas que podem ocorrer devido a erros humanos, como enganos simples;
    • capacidade da administração de sobrepassar o controle interno;
    • capacidade da administração, outros funcionários e/ou terceiros transpassarem os controles por meio de conluio entre as partes;
    • eventos externos fora do controle da organização.

    Fonte: Committee of Sponsoring Organizations of the Treadway Commission (COSO I)


ID
1756642
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

A respeito da atividade de controle interno, julgue o próximo item à luz das disposições do Committee of Sponsoring Organizations of the Tradeway Commission (COSO).

Caso uma organização venha a ser vítima de condutas que objetivem fraudar ou fragilizar seus controles, o aprimoramento dos controles internos dessa empresa constituirá uma medida efetiva para evitar que tais condutas se verifiquem novamente.

Alternativas
Comentários
  • No caso de fraude e conluio para fragilizar os controles, o mero aprimoramento dos controles internos não será suficiente como medida efetiva para evitar que essas condutas se verifiquem novamente. Seria necessário alterações no ambiente interno como: aplicação de penalidades aos empregados que transgridem o código de ética; determinados mecanismos incentivam o empregado a denunciar suspeitas de infração e medidas disciplinares são adotadas contra os que deixam de relatá-las. FONTE: COSO (2007)

  • Errado.

     

    Uma questão para ajudar fixar.

     

    (CESPE/FUB-DF/2013) Por se tratar de assunto afeto à segurança de operações e de sistemas, as ações de prevenção contra fraudes não são consideradas nos controles internos das organizações.
     

    Comentários:


    Ações preventivas também são consideradas nos controles internos, inclusive, são as mais desejáveis. Entretanto, é necessário também ações detectivas, para detectar as fraudes e/ou erros que as ações preventivas não conseguirem impedir.

     

    Prof. Claudenir Brito

  • Caso uma organização venha a ser vítima de condutas que objetivem fraudar ou fragilizar seus controles, o aprimoramento dos controles internos dessa empresa constituirá uma medida efetiva (ERRADO: assegura uma razoável garantia e não uma medida efetiva) para evitar que tais condutas se verifiquem novamente.

    Bons estudos!

  • Dizer que uma medida é efetiva para evitar determinada conduta não é o mesmo que dizer que ela acaba com o problema. Em auditoria não há segurança absoluta e não foi isso que a questão afirmou. Ao meu ver, gabarito correto. Mas o Cebraspe se pauta na subjetividade ao invés das normas. Paciência.

    Deem uma olhada na questão Q585544 da mesma prova que confirma exatamente isso.

  • Gab. E

    Galera, a questão cobra basicamente as limitações do controle interno

    Entre as limitações do controle interno elencadas pelo COSO I, figura "a capacidade de funcionários e/ou terceiros transpassarem os controles por meio de conluio entre as partes", limitações essas abordada no trecho "organização venha a ser vítima de condutas que objetivem fraudar ou fragilizar seus controles". 

    É justamente por isso que não se fala em "medida efetiva para evitar que tais condutas se verifiquem novamente", haja vista que "essas limitações impedem que a estrutura de governança e a administração tenha segurança absoluta da realização dos objetivos da entidade — isto é, o controle interno proporciona segurança razoável, mas não absoluta (COSO I)"


ID
1756645
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

A respeito da atividade de controle interno, julgue o próximo item à luz das disposições do Committee of Sponsoring Organizations of the Tradeway Commission (COSO).

Para o aprimoramento dos controles internos, é importante que a organização adote um processo de controles internos com foco em todas as categorias de objetivos, a saber: operações, informações e compliance. Nesse sentido, caso uma organização sofra perdas patrimoniais mediante desvio de recursos tais perdas constituirão exemplo de deficiência de controles internos com comprometimentos de objetivos da categoria objetivos operacionais.

Alternativas
Comentários
  • De acordo com o COSO - Internal Control – Integrated Framework 2013:


    "Objetivos

    A Estrutura apresenta três categorias de objetivos, o que permite às organizações se concentrarem

    em diferentes aspectos do controle interno:

    Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade,

    inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.

    • Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas

    e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou

    outros termos estabelecidos pelas autoridades normativas, órgãos normatizadores reconhecidos,

    ou às políticas da entidade.

    • Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e regulamentações às

    quais a entidade está sujeita."

  • Certo.

     

    Outra questão ajuda fixar.

     

    (CESGRANRIO/TRANSPETRO/2016) A Estrutura Integrada de Controle Interno proposta pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO) apresenta três categorias de objetivos, o que permite às organizações concentrarem-se em diferentes aspectos do controle interno. Os objetivos relacionados à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho e a salvaguarda de perdas de ativos, referem-se à categoria:
    (A) de avaliação
    (B) de divulgação
    (C) de conformidade
    (D) estratégica

    (E) operacional


    Comentários:


    Questão direta da prova da Transpetro. O conhecimento necessário para resolvê-la foi sobre quais as categorias de objetivos constantes da
    primeira edição do COSO, que, conforme já vimos, são os seguintes:
    1 – eficácia e eficiência das operações - operacional;
    2 – confiabilidade dos relatórios financeiros – de divulgação; e
    3 – conformidade com a legislação e regulamentos aplicáveis – de conformidade.

     

    Prof. Claudenir Brito


ID
1756648
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

A respeito da atividade de controle interno, julgue o próximo item à luz das disposições do Committee of Sponsoring Organizations of the Tradeway Commission (COSO).

Caso uma organização venha a sofrer fraudes facilitadas pelo uso de relatórios gerenciais elaborados sem a observância de rotinas e padrões estabelecidos pela direção no tocante à confiabilidade dos dados utilizados nos relatórios e das respectivas fontes, então as deficiências dos controles internos comprometerão seus objetivos de compliance.

Alternativas
Comentários
  • Gabarito: ERRADO


    O COSO elenca 3 objetivos do controle interno:
    - Operacional: relacionado à eficiência e eficácia
    - Divulgação: confiabilidade dos relatórios financeiros
    - Conformidade / Compliance: com legislação e regulamentos aplicáveis.

    A palavra-chave da assertiva é "Caso uma organização venha a sofrer fraudes facilitadas pelo uso de relatórios gerenciais elaborados sem a observância de rotinas e padrões estabelecidos pela direção no tocante à confiabilidade dos dados utilizados nos relatórios e das respectivas fontes, então as deficiências dos controles internos comprometerão seus objetivos de compliance."
    Em relação à confiabilidade dos dados utilizados nos relatórios, as deficiências dos controles internos comprometerão os objetivos de divulgação e não de compliance.
  • Existe uma diferença tênue entre os objetivos "conformidade" e "confiabilidade". É razoável deduzir que um relatório não confiável possivelmente apresentará inconformidades no "compliance" também. Entretanto o Cespe se apoia mais na literalidade, no caso deste assunto (coso).

  • Errado.

     

    Comentário:

     

    Caso uma organização venha a sofrer fraudes facilitadas pelo uso de relatórios gerenciais elaborados sem a observância de rotinas e padrões estabelecidos pela direção no tocante à confiabilidade dos dados utilizados nos relatórios e das respectivas fontes, então as deficiências dos controles internos comprometerão seus objetivos de divulgação.

     

    categorias:
    1 – eficácia e eficiência das operações;
    2 – confiabilidade dos relatórios financeiros; e
    3 – conformidade com a legislação e regulamentos aplicáveis.”

     

    Prof. Claudenir Brito

  • "compliance é uma função que envolve a conformidade da empresa às leis e normas de órgãos regulamentadores. Um dos seus objetivos é corrigir e prevenir desvios que possam trazer conflitos judiciais para o negócio, sendo comumente atrelado à luta anticorrupção."

  • "Comply, em inglês, significa “agir em sintonia com as regras”, o que já explica um pouquinho do termo. Compliance, em termos didáticos, significa estar absolutamente em linha com normas, controles internos e externos, além de todas as políticas e diretrizes estabelecidas para o seu negócio."


ID
1756651
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

A Organização Sigma e Teta (OST) não vem alcançando na sua totalidade os objetivos estabelecidos em seu processo de planejamento estratégico e identificou como principal causa disso a fragilidade de seus controles internos, pois foram registradas diversas situações que, segundo suas análises, apontam para essa fragilidade e para a necessidade de medidas corretivas urgentes.

Com referência a essa situação hipotética e a aspectos correlatos, julgue o item que se segue à luz das disposições do COSO relativas a controle interno.

Caso a OST identifique desvios de recursos destinados a pagamento de fornecedores decorrentes de ausência de conduta ética de alguns de seus dirigentes e empregados, tais fatos caracterizarão fragilidades no componente ambiente de controle.

Alternativas
Comentários
  • De acordo com o COSO - Internal Control – Integrated Framework 2013:

    "O ambiente de controle abrange a integridade e os valores éticos da organização; os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança; a estrutura organizacional e a delegação de autoridade e responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; e o rigor em torno de medidas, incentivos e recompensas por performance. O ambiente de controle resultante tem impacto pervasivo sobre todo o sistema de controle interno."


  • Certo.

     

    Comentário:

     

    O ambiente de controle deve demonstrar o grau e comprometimento em todos os níveis da administração, com a
    qualidade do controle interno em seu conjunto. É o principal componente, e, de acordo com Wanderley (2011),

    os fatores relacionados ao ambiente de controle incluem:

     

    – integridade e valores éticos;
    – competência das pessoas da entidade;
    – estilo operacional da organização;
    – aspectos relacionados com a gestão;
    – forma de atribuição da autoridade e responsabilidade

     

    [...]

    Integridade e valores éticos são elementos essenciais ao ambiente interno das organizações, que influenciam o traçado, a administração e o
    monitoramento dos outros componentes do gerenciamento de riscos corporativos.

     

    Prof. Claudenir Brito

  • aprendemos que o componente Ambiente de controle é a consciência de controle da entidade, abrange a cultura de uma organização, servindo de base para os demais componentes do gerenciamento de riscos corporativos.

    Inclui atitudes, conhecimentos e ações da administração e dos responsáveis pela governança em relação à importância do controle interno. Engloba os seguintes elementos:

    a) Integridade e valores éticos;

    b) Competência das pessoas da entidade;

    c) Estilo operacional da organização;

    d) Aspectos relacionados com a gestão;

    e) Forma de atribuição da autoridade e de responsabilidade.

    Gabarito: CORRETO

  • Certo

    O ambiente de controle deve criar e manter uma cultura de honestidade e conduta ética.


ID
1756654
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

A Organização Sigma e Teta (OST) não vem alcançando na sua totalidade os objetivos estabelecidos em seu processo de planejamento estratégico e identificou como principal causa disso a fragilidade de seus controles internos, pois foram registradas diversas situações que, segundo suas análises, apontam para essa fragilidade e para a necessidade de medidas corretivas urgentes.

Com referência a essa situação hipotética e a aspectos correlatos, julgue o item que se segue à luz das disposições do COSO relativas a controle interno.

Se ocorrerem desvios de recursos na OST devido ao fato de as operações serem realizadas, registradas, autorizadas, controladas e reportadas aos níveis superiores sob a responsabilidade de apenas uma unidade ou de um empregado ou dirigente, então haverá necessidade de adotar medidas corretivas no componente atividades de controle.

Alternativas
Comentários
  • GABARITO: CORRETO


    As atividades de controle devem estar distribuídas por toda a organização, em todos os
    níveis e em todas as funções. Elas incluem uma gama de controles preventivos e detectivos, como
    procedimentos de autorização e aprovação, segregação de funções (autorização, execução, registro
    e controle), controles de acesso a recursos e registros, verificações, conciliações, revisões de
    desempenho, avaliação de operações, de processos e de atividades, supervisão direta etc.


    FONTE: http://portal2.tcu.gov.br/portal/pls/portal/docs/2056688.PDF

  • Certo.

     

    Outra questão ajuda fixar.

     

    (CESPE/BACEN/2013) Acerca das regras de controle interno e gerenciamento de riscos estabelecidas pelo Committee
    of Sponsoring Organizations of the Treadway Commission, julgue os itens a seguir. Entre os elementos do processo

    de controle interno inclui-se a atividade de controle, que pode ser voltada tanto para a prevenção quanto para a detecção.

    A execução a tempo e de maneira adequada da atividade de controle permite a redução ou administração de riscos.
     

     

    Comentários:

     

    As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de
    gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas.
    As atividades de controle incluem as preventivas, que evitam a concretização de determinadas transações, e as de detecção, que
    identificam outras transações discrepantes oportunamente.

     

    Gabarito: C

     

    Prof. Claudenir Brito

  • A questão trata da importância da segregação de funções. No COSO I, percebe-se que a segregação de funções faz parte do componente "Atividades de Controle":

    "Atividades de controle

    Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos. As atividades de controle são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos

    processos corporativos e no ambiente tecnológico. Podem ter natureza preventiva ou de detecção e abranger uma série de atividades manuais e automáticas, como autorizações e aprovações, verificações, reconciliações e revisões de desempenho do negócio. A segregação de funções é geralmente inserida na seleção e no desenvolvimento das atividades de controle. Nos casos em que a segregação de funções seja impraticável, a administração deverá selecionar e desenvolver atividades alternativas de controle." (COSO I, P.7).


ID
1756657
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

A Organização Sigma e Teta (OST) não vem alcançando na sua totalidade os objetivos estabelecidos em seu processo de planejamento estratégico e identificou como principal causa disso a fragilidade de seus controles internos, pois foram registradas diversas situações que, segundo suas análises, apontam para essa fragilidade e para a necessidade de medidas corretivas urgentes.

Com referência a essa situação hipotética e a aspectos correlatos, julgue o item que se segue à luz das disposições do COSO relativas a controle interno.

Caso ocorra uma fraude na OST e não seja possível identificar uma unidade responsável por detectar fraudes e desvios devido ao fato de tal unidade não estar prevista na estrutura organizacional da OST, tais fatos caracterizarão uma deficiência no componente informação e comunicação. 

Alternativas
Comentários
  • De acordo com o COSO Internal Control – Integrated Framework 2013:

    "Ambiente de controle

    O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização. A estrutura de governança e a alta administração estabelecem uma diretriz sobre a importância do controle interno, inclusive das normas de conduta esperadas. A administração reforça as expectativas nos vários níveis da organização.

    O ambiente de controle abrange a integridade e os valores éticos da organização; os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança; a estrutura organizacional e a delegação de autoridade e responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; e o rigor em torno de medidas, incentivos e recompensas por performance. O ambiente de controle resultante tem impacto pervasivo sobre todo o sistema de controle interno."


    Percebe-se no texto que a estrutura organizacional está relacionada ao componente "ambiente de controle". Como a unidade não está prevista na estrutura organizacional, os fatos caracterizam deficiência no componente "ambiente de controle".


  • Monitoramento

  • "..... detectar fraudes e desvios devido ao fato de tal unidade não estar prevista na estrutura organizacional ..."

    Como se refere a problemas decorrentes da estrutura organizacional, tem-se uma deficiência no componente Ambiente de Controle.


ID
1756660
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

A Organização Sigma e Teta (OST) não vem alcançando na sua totalidade os objetivos estabelecidos em seu processo de planejamento estratégico e identificou como principal causa disso a fragilidade de seus controles internos, pois foram registradas diversas situações que, segundo suas análises, apontam para essa fragilidade e para a necessidade de medidas corretivas urgentes.

Com referência a essa situação hipotética e a aspectos correlatos, julgue o item que se segue à luz das disposições do COSO relativas a controle interno.

Se eventuais irregularidades detectadas não forem tempestivamente corrigidas por ausência de linha clara e efetiva de comunicação às unidades responsáveis pelo seu gerenciamento, então será necessário que a OST adote medidas para aprimorar o componente avaliação de riscos e, com isso, evitar a recorrência das referidas irregularidades. 

Alternativas
Comentários
  • Gabarito: ERRADO


    A empresa deve adotar medidas para aprimorar o componente de ATIVIDADES DE CONTROLE e não AVALIAÇÃO DE RISCOS.
    - Atividades de controle: medidas e ações que podem vir a prevenir ou administrar os riscos, de natureza preventiva ou detectiva.
  • A causa do problema é a "ausência de linha clara e efetiva de comunicação às unidades responsáveis pelo seu gerenciamento", então deve-se aprimorar o componente "Informação e Comunicação".

  • Concordo com o João, nesse caso é "Informação e Comunicação".

  • Informação e Comunicação: as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização. Requisitos: Pontualidade e Profundidade.

  • Assertiva ERRADA. 

     

    A questão deixou claro que a comunicação não fluiu como deveria. Neste caso, é o componente "Informação e Comunicação" o problema. 

     

    Notem que a questão diz "Se eventuais irregularidades detectadas não forem tempestivamente corrigidas...", ou seja, não é questão de detectar os erros ou não.

  • Errado.

     

    Sabemos que a atividade de controle engloba "ontem, hoje e amanhã", o que levaria o termo "tempestivamente" ser classificado como tal componente.

     

    PORÉM, CONTUDO, TODAVIA - a questão diz:"ausência de linha clara e efetiva de comunicação" , o que nos leva a entender que o componente "informação, comunicação" foi o elemento central do enunciado.

     

    Um breve comentário do Prof. Claudenir Brito:

     

    2.4 Informação e Comunicação

     

    Identificar, armazenar e comunicar toda informação relevante, a fim de permitir a realização dos procedimentos estabelecidos.

     

    Para tanto, deverá ser oportuna e adequada, além de abordar aspectos financeiros, econômicos, operacionais e estratégicos.

     

    Deve ser entendida como um canal que movimenta as informações em todas as direções – dos superiores aos subordinados, e vice-versa –
    pois determinados assuntos são mais bem visualizados pelos integrantes dos níveis mais subordinados.

     

    A informação é necessária para que a entidade cumpra responsabilidades de controle interno, a fim de apoiar a realização de
    seus objetivos. A administração obtém ou gera e utiliza informações importantes e de qualidade, originadas tanto de fontes internas quanto
    externas, a fim de apoiar o funcionamento de outros componentes do controle interno.

     

    Deve-se identificar, armazenar e comunicar toda informação relevante, a fim de permitir a realização dos procedimentos estabelecidos. Para tanto, a informação deverá ser oportuna e adequada, além de abordar aspectos financeiros, econômicos, operacionais e estratégicos.

     

    Deve ser entendida como um canal que movimenta as informações em todas as direções – dos superiores aos subordinados, e vice-versa –
    pois determinados assuntos são mais bem visualizados pelos integrantes dos níveis mais subordinados

     


ID
1756663
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

A Organização Sigma e Teta (OST) não vem alcançando na sua totalidade os objetivos estabelecidos em seu processo de planejamento estratégico e identificou como principal causa disso a fragilidade de seus controles internos, pois foram registradas diversas situações que, segundo suas análises, apontam para essa fragilidade e para a necessidade de medidas corretivas urgentes.

Com referência a essa situação hipotética e a aspectos correlatos, julgue o item que se segue à luz das disposições do COSO relativas a controle interno.

É fundamental que a OST se certifique da efetividade do componente avaliação de riscos antes da definição de seus objetivos operacionais.

Alternativas
Comentários
  • Fixação de Objetivos – Os objetivos devem existir antes que a administração identifique as situações em potencial que poderão afetar a

    realização destes. O gerenciamento de riscos corporativos assegura que a administração adote um processo para estabelecer objetivos e

    que os escolhidos propiciem suporte, alinhemse com a missão da organização e sejam compatíveis com o apetite a risco.

    Fonte: COSO

  • Aprendi com o prof° Claudenir Brito do Estratégia um mnemônico com a letra inicial de cada componente do COSO II para não esquecer a sequência 

    Chama-se Afiar aim 

     

     

    Ambiente interno

    Fixação de objetivos

    Identificação de eventos

    Avaliação de riscos

    Respostas a riscos

     

    Atividades de controle

    Informação e comunicação

    Monitoramento.

     

     

  • Errado.

     

    Não dá pra comer a banana e depois descascar. Vejam:

     

    Esse é o cubo:

     

    1ª dimensão: categorias de objetivos (operações, relatórios financeiros e conformidade).

    2ª categoria: níveis de avaliação.

    3ª categoria: componentes de controle (ambiente de controle, avaliação de risco, atividades de controle, informação e comunicação,
    além de monitoramento).

     

    Breve comentário sobre Avaliação de Risco
     

    A organização especifica objetivos com clareza suficiente para permitir a identificação e avaliação de riscos relacionados com os
    objetivos.

    A organização identifica os riscos para a realização dos seus objetivos, através da entidade e analisa os riscos como uma base para
    determinar como os riscos devem ser geridos.

    A organização considera o potencial de fraude na avaliação dos riscos para a realização dos objetivos.

    A organização identifica e avalia as mudanças que podem significativamente afetar o sistema de controle interno

     

     

    Prof. Claudenir Brito

  • É justamente o contrário. Os objetivos são traçados antes da avaliação de risco.

    É como se o COSO falasse à administração: "diga primeiro onde você quer chegar." 

     

    Vejamos agora o que o COSO ICIF 2013 fala sobre o assunto:

     

    "A organização especifica os objetivos com clareza suficiente, a fim de permitir a identificação e a avaliação  dos riscos associados aos objetivos."

     

  • Por aspectos culturais o México é considerado um país latino


ID
1756666
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Ainda à luz das disposições do COSO relativas a controle interno, julgue o item a seguir.

Caso uma organização tenha o alcance de seus objetivos prejudicado pela ocorrência de alterações inesperadas no ambiente externo, como aumento da inflação e do desemprego, então ela precisará implementar melhorias no componente avaliação de riscos. 

Alternativas
Comentários
  • Avaliação de Riscos – Os riscos identificados são analisados com a finalidade de determinar a forma como serão administrados e, depois,

    serão associados aos objetivos que podem influenciar. Avaliam-se os riscos considerando seus efeitos inerentes e residuais, bem como

    sua probabilidade e seu impacto.

    Fonte: COSO

  • Caso uma organização tenha o alcance de seus objetivos prejudicado pela ocorrência de alterações inesperadas no ambiente externo, como aumento da inflação e do desemprego, então ela precisará implementar melhorias no componente avaliação de riscos. 

     

    Se a organização teve seus objetivos prejudicados, isso significa que ela não avaliou os riscos de forma precisa.

     

    Resposta: CERTO.

  • Pq não é o componente " respostas ao risco"  ou mesmo "identificação de eventos"?

    A organização poderia ter avaliado coretamente os riscos, todavia, a  não aplicação de maneira adequada de  respostas ao risco pôde ter prejudicado o alcance dos objetivos.

    Muito subjetivo.

  • A avaliação de riscos é um dos componentes do controle interno que visa Identificar riscos que possam ameaçar seu cumprimento e executar ações necessárias para gerenciá-los. Assim, caso a organização identifique que os objetivos possam ser prejudicados, deve-se implementar melhorias neste componente.

  • Certo

    Avaliação de riscos - A administração deve avaliar quais riscos podem limitar o alcance dos objetivos. Os riscos possuem várias naturezas, têm origem externa ou interna e não são apenas de natureza contábil, como a necessidade de garantir informações confiáveis, salvaguardar seus ativos, avaliar custos e estoques corretamente.

  • dentro da NBC TA 315: Processo de avaliação de risco da entidade: auditor deve (a) identificar riscos de negócio relevantes que afetam as demonstrações contábeis; (b) estimar a significância dos riscos; (c) avaliar a probabilidade de sua ocorrência; e (d) decidir sobre ações em resposta a esses riscos.

  • Gab. E

    Em tela, o objetivo da organização poderia ter sido prejudicado por duas maneiras: 

    1. a avaliação de risco subavaliou o impacto do aumento inesperado da inflação e do desemprego e/ou a desconsiderou enviesadamente a ocorrência de sua probabilidade
    2. a avaliação de risco não fez sequer avaliação de risco do aumento inesperado da inflação e do desemprego

    Nessa circunstância, a organização precisa implementar melhorias no componentes de avaliação de riscos, seja reconsiderando a probabilidade/impacto do aumento inesperado do aumento da inflação e do desemprego, seja realizando avaliações de tais fatores inesperados, no tocante à realização de objetivos.

    Não é porque um evento é inesperado (difícil previsão) que a organização deve desconsiderá-lo; é preciso ponderar a probabilidade/impacto. Basta imaginar o impacto dos objetivos organizacionais diante de evento X de probabilidade baixa e um impacto alto de eventos externos ou, alternativamente, probabilidade alta e impacto baixo. Essas combinações são consideradas na avaliação de risco para subsidiar a resposta ao risco e atividade de controle.

  • Respondendo à dúvida de alguns colegas. Acredito que não caberia a "identificação de eventos" como componente pois ele é uma característica do COSO II - ERM (Gerenciamento de Riscos Corporativos).

    A questão faz referência ao COSO I - Controle Interno, que possui apenas 5 componentes de controle. Logo, caberia "Análise/avaliação de Riscos".

    Lembrando que o COSO II pegou esse componente e o desdobrou em três novos, sendo então Identificação de Eventos, Avaliação de Riscos, e Resposta a Risco.


ID
1756669
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Ainda à luz das disposições do COSO relativas a controle interno, julgue o item a seguir.

Para garantir a efetividade dos controles internos, a organização deve estar atenta para que cada componente funcione adequadamente de forma independente um do outro.

Alternativas
Comentários
  • Gabarito: ERRADO


    Para que o sistema de controle interno seja eficaz, faz-se necessária a presença e o funcionamento de cada um dos cinco componentes e princípios. Além disso, todos os componentes devem operar em conjunto de FORMA INTEGRADA.
  • É necessário que os 5 componentes estejam presentes, funcionem e operem em conjunto de forma integrada. Eles são interdependentes.

  • Os componentes de controle não

    funcionam de forma LINEAR,

    e sim de modo INTEGRADO

  • 01. Ambiente de Controle; abrange a cultura da organização, servindo de base para os demais componentes.conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização.

    02. Avaliação de Riscos;Identificar riscos que possam ameaçar seu cumprimento e executar ações necessárias para gerenciá-los.

    03. Atividades de Controle; são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração,

    04. Informações e Comunicações; O fluxo de informações dentro de uma organização

    05. Monitoramento.O componente de controle interno em que se avaliam e se comunicam as deficiências no controle interno aos responsáveis por tomar ações corretivas" e solicita a identificação do componente


ID
1756672
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Ainda à luz das disposições do COSO relativas a controle interno, julgue o item a seguir.

Para que o componente avaliação de riscos seja considerado efetivo, é necessário que a organização implemente ações de gerenciamento de riscos assim que os riscos sejam identificados.

Alternativas
Comentários
  • O controle interno deve focar na prevenção de riscos e não na sua remediação. Um CI efetivo é aquele que consegue se antecipar aos problemas, identificando-os e agindo antes que eles se materializem.

  • A questão faz mais sentido assim...

     

    Para que o componente de gerenciamento de riscos seja considerado efetivo, é necessário que a organização implemente avaliação de riscos  assim que os riscos sejam identificados.

     

    A ordem correta para haver um  correto gerenciamente é primeiro identificar e avaliar em seguida, não o contrário.

  • Primeiro vem a avaliação de riscos; só depois as respostas ao risco e atividades de controle (gerenciamento do risco).

    É o cachorro que balança o rabo, e não o contrário.

  • Para que o componente avaliação de riscos seja considerado efetivo, é necessário que a organização implemente ações de gerenciamento de riscos assim que os riscos sejam identificados. Resposta: Errado.

     

    Comentário: a avaliação de riscos identifica as características desse risco no segmento de mercado e não à medida em que eles apareçam.

  • IAR no risco:

    -- Identifica

    -- Avalia

    -- Resposta

  • O certo seria:

    "Para que o componente atividades de controle seja considerado efetivo, é necessário que a organização implemente ações de gerenciamento de riscos assim que os riscos sejam identificados."

  • o gerenciamento de risco deve existir antes de ocorrer o risco (cortar o mal pela raiz). Com o tempo esse gerenciamento deve ser atualizado.

  • Errado

    Avaliação de riscos - A administração deve avaliar quais riscos podem limitar o alcance dos objetivos. Os riscos possuem várias naturezas, têm origem externa ou interna e não são apenas de natureza contábil, como a necessidade de garantir informações confiáveis, salvaguardar seus ativos, avaliar custos e estoques corretamente.

    Atividades de controle - São os procedimentos implementados em toda a organização para reduzir o risco de distorção relevante nas demonstrações contábeis ou no nível das afirmações. São preventivos e detectivos.


ID
1756675
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Ainda à luz das disposições do COSO relativas a controle interno, julgue o item a seguir.

Em uma organização em que ocorram falhas cuja principal causa seja a inexperiência de seu corpo funcional em razão do alto índice de rotatividade de empregados, haverá necessidade de aprimoramento do componente ambiente de controle.

Alternativas
Comentários
  • Ambiente de controle  1. A organização demonstra ter comprometimento com a integridade e os valores éticos.  2.  A estrutura de governança demonstra independência em relação aos seus executivos e supervisiona o desenvolvimento e o desempenho do controle interno.  3.  A administração estabelece, com a supensão da estrutura de governança, as estruturas, os níveis de subordinação e as autoridades e responsabilidades adequadas na busca dos objetivos.  4.  A organização demonstra comprometimento para atrair, desenvolver e reter talentos competentes, em linha com seus objetivos.  5.  A organização faz com que as pessoas assumam responsabilidade por suas funções de controle interno na busca pelos objetivos. 

  • O ambiente de controle necessita de reter talentos competentes, atrair e desenvolver habilidades. A rotatividade só diminui tal característica. Logo, afirmativa certa.

  • O componente ambiente de controle normalmente está relacionado aos fatores:

    Aspectos relativos à gestão

    Competência das pessoas da entidade

    Estillo operacional da entidade

    Ética e integridade

    Formas de atribuição de responsabilidade/autoridade

  • Questão errada! Eu explico por quê.

     

    Vejamos um dos princípios norteadores do Ambiente de Controle segundo o COSO ICIF 2013:

     

    "A organização demonstra comprometimento para atrair, desenvolver e reter talentos competentes, em linha com seus objetivos."

     

    Portanto, se há alta rotatividade de funcionários, isso significa que a empresa não está atraindo novos talentos.

  • Questão perfeita. Objetiva conforme aprecia o Cebraspe. NÃO há nada incorreto

    Procedimentos relacionados ao RH, estão inseridos dentro do AMBIENTE DE CONTROLE

  • Certo

    Ambiente controle engloba os seguintes elementos:

    -> Comunicação e reforço de integridade e valores éticos

    -> Compromisso de competência

    -> Participação dos encarregados da governança

    -> Perfil da gestão

    -> Estrutura organizacional

    -> Atribuição de autoridade

    -> Políticas de rh


ID
1756678
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

O monitoramento de atividades é um dos cinco componentes de controles internos estabelecidos pelo COSO. Ele tem objetivos bem definidos e procedimentos claros, e sua implementação depende, prioritariamente, de três aspectos básicos: a definição dos riscos relevantes, a seleção dos controles-chave e a identificação das informações necessárias. A respeito desse assunto, julgue o item subsequente.

As informações necessárias para o processo de monitoramento devem atender a alguns requisitos. A suficiência é um deles. É classificada como suficiente uma informação relevante para o processo de monitoramento, confiável relativamente à fonte geradora dos dados e tempestiva em relação ao período que se pretende avaliar.

Alternativas
Comentários
  • Pela resolução do CFC 986/03 a informação suficiente é aquela que é factual e convincente;  já a informação adequada é aquela que é confiável e que propicia a melhor evidência alcançável dentro das técnicas de auditoria. Abcs e vamos pra cima!!!!

  • a)a informação suficiente é aquela que é factual e convincente, de tal forma que uma pessoa prudente e informada possa entendê-la da mesma forma que o auditor interno;
    b)a informação adequada é aquela que, sendo confiável, propicia a melhor evidência alcançável, por meio do uso apropriado das técnicas de Auditoria Interna;
    c)a informação relevante é a que dá suporte às conclusões e às recomendações da Auditoria Interna;
    d)a informação útil é a que auxilia a entidade a atingir suas metas

  • A questão trocou os conceitos de informação suficiente com relevante, isso?

  • Suficiente é factual e convicente.

  • Acertei, e não sei se "viajei", mas pensei nas características da EVIDÊNCIA (su-va co-re) em Auditoria, assim:

    (SU)ficiente e (VA)lidade = foco na quantidade

    (CO)nfiabilidade e (RE)levância = foco na qualidade (adequação, necessária) e NÃO Suficiente; como fora dito na assertiva.

    Eu heinnnn. Será que fiquei louco?

    Bons estudos.

  • Complementando, há as seguintes definições nas NAT:

    108. São atributos das evidências:

    I. VALIDADE: a evidência deve ser legítima, ou seja, baseada em informações precisas e confiáveis;

    II. CONFIABILIDADE: garantia de que serão obtidos os mesmos resultados se a auditoria for repetida. Para obter evidências confiáveis, é importante considerar que: é conveniente usar diferentes fontes; é interessante usar diferentes abordagens; fontes externas, em geral, são mais confiáveis que internas; evidências documentais são mais confiáveis que orais; evidências obtidas por observação direta ou análise são mais confiáveis que aquelas obtidas indiretamente;

    III. RELEVÂNCIA: a evidência é relevante se for relacionada, de forma clara e lógica, aos critérios e objetivos da auditoria;

    IV. SUFICIÊNCIA: a quantidade e qualidade das evidências obtidas devem persuadir o leitor de que os achados, as conclusões, as recomendações e as determinações da auditoria estão bem fundamentados. A quantidade de evidências não substitui a falta dos outros atributos (validade, confiabilidade, relevância). Quanto maior a materialidade do objeto, o risco e o grau de sensibilidade do auditado a determinado assunto, maior será a necessidade de evidências mais robustas.

    Fonte: https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A81881F75955435017648E528DA6EA0


ID
1756681
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

O monitoramento de atividades é um dos cinco componentes de controles internos estabelecidos pelo COSO. Ele tem objetivos bem definidos e procedimentos claros, e sua implementação depende, prioritariamente, de três aspectos básicos: a definição dos riscos relevantes, a seleção dos controles-chave e a identificação das informações necessárias. A respeito desse assunto, julgue o item subsequente.

O processo de avaliação deve priorizar o uso de informações diretas no lugar das indiretas, pois as indiretas levam o avaliador a fazer apenas inferências sobre a adequação dos controles implantados. É classificada como informação direta aquela oriunda da observação do funcionamento dos controles durante as operações.  

Alternativas
Comentários
  • A observação direta é uma técnica de coleta de dados que utiliza os sentidos para compreender determinados aspectos da realidade. Não consiste apenas em ver e ouvir, mas também em examinar fatos ou fenômenos que se desejam estudar. Ajuda a identificar e obter provas a respeito de situações sobre as quais os indivíduos não têm consciência, mas que orientam seu comportamento (MARCONI; LAKATOS, 1990). Nas auditorias, observação direta é um método de coleta de informação contextualizada sobre a forma de funcionamento do objeto auditado (BRASIL, 2010). A técnica de observação direta permite realizar essa tarefa de forma sistemática e estruturada, valendo-se de roteiros para registro das observações.

    Outra vantagem é que pode revelar condições, problemas ou modelos repetitivos que os entrevistados possam não conhecer, estejam relutantes para responder ou mesmo sejam incapazes de descrever corretamente como, por exemplo, a forma como os beneficiários de um programa são atendidos. Importante ressaltar que a evidência obtida por meio de observação do auditor é mais confiável que a evidência obtida de modo indireto

     

    http://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?inline=1&fileId=8A8182A14D78C1F1014D7957D01F44F6

  • Certa.

    Temos dois pontos que merecem ser distinguidos:

    1º -- > A informação coletada de observação direta do auditor é mais confiável que a obtida de modo indireto.

    2º --> Ao contrário, a evidência de auditoria é mais confiável quando é obtida de fontes independentes externas à entidade.

    Portanto, não confundir, pois são coisas distintas:

    • Informação coletada diretamente: é mais confiável que a coletada indiretamente.

    • Fonte externa à entidade é mais confiável que fonte interna.

    Q287042 - A evidência de auditoria obtida diretamente de fonte externa é considerada mais confiável do que a evidência obtida internamente. (certa)


ID
1756684
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

O monitoramento de atividades é um dos cinco componentes de controles internos estabelecidos pelo COSO. Ele tem objetivos bem definidos e procedimentos claros, e sua implementação depende, prioritariamente, de três aspectos básicos: a definição dos riscos relevantes, a seleção dos controles-chave e a identificação das informações necessárias. A respeito desse assunto, julgue o item subsequente.

Os procedimentos de monitoramento podem ser classificados em monitoramento contínuo ou avaliações em separado. O monitoramento contínuo utiliza informações diretas e indiretas e tem como exemplos de aplicação as atividades de conferência, comparação e supervisão direta sobre as operações.

Alternativas
Comentários
  • Segundo o Coso II (2004), o monitoramento pode ser conduzido de duas maneiras, ou pela combinação de ambas, quais sejam:

    a) monitoramento contínuo, ou seja, durante o processo, no curso das operações normais. Consiste na análise de variância, comparações de informações provindas de fontes diversas, correlação de indicadores de desempenho financeiro e operacionais etc.

    b) avaliações separadas ou independentes - estas realizadas mediante avaliações pontuais, tais como auto avaliações e avaliações e/ou revisões independentes realizadas pelas auditorias internas da própria organização. As avaliações realizadas por auditores externos (Tribunal de Contas da União, por exemplo) na organização e por outros órgãos de controles (Controladoria-Geral da União, dentre outros) também contribuem para a aplicação do componente de monitoramento do Coso.

     

    http://www.tce.mt.gov.br/arquivos/downloads/00061177/1.%20Curso%20de%20Avalia%C3%A7%C3%A3o%20de%20Controles%20Internos.pdf


ID
1756687
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

O monitoramento de atividades é um dos cinco componentes de controles internos estabelecidos pelo COSO. Ele tem objetivos bem definidos e procedimentos claros, e sua implementação depende, prioritariamente, de três aspectos básicos: a definição dos riscos relevantes, a seleção dos controles-chave e a identificação das informações necessárias. A respeito desse assunto, julgue o item subsequente.

Os controles-chave são suscetíveis a falhas ocasionadas por diversos fatores, como necessidade de julgamento pessoal, complexidade e nível de automação dos controles.

Alternativas
Comentários
  • O monitoramento é a avaliação dos controles internos ao longo do tempo. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não.

    O monitoramento é feito tanto através do acompanhamento contínuo das atividades quanto por avaliações pontuais, tais como auto-avaliação, revisões eventuais e auditoria interna.

    A função do monitoramento é verificar se os controles internos são adequados e efetivos. Controles adequados são aqueles em que os cinco elementos do controle (ambiente, avaliação de riscos, atividade de controle, informação & comunicação e monitoramento) estão presentes e funcionando conforme planejado. Controles são eficientes quando a alta administração tem uma razoável certeza:

    Do grau de atingimento dos objetivos operacionais propostos;

    De que as informações fornecidas pelos relatórios e sistemas corporativos são confiáveis; e

    Leis, regulamentos e normas pertinentes estão sendo cumpridos.

  • Julgamento pessoal? Nunca ouvi

ID
1798852
Banca
FGV
Órgão
TJ-PI
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Uma entidade fez a opção de implantar seu sistema de controle interno a partir da Estrutura Integrada de Controle Interno proposta pelo COSO. A Estrutura proposta pelo COSO se desdobra em princípios, que representam os conceitos fundamentais associados a cada componente do Controle Interno.
Dentre as iniciativas da entidade, está a criação de um plano para desenvolvimento e retenção de talentos humanos. Essa iniciativa está em consonância com o componente: 

Alternativas
Comentários
  • Gabarito A


    Questão mais de Auditoria do que de Administração Pública.

    O COSO I elenca os seguintes cinco componentes do controle interno:
    1) Ambiente de controle: serve de base para a condução do controle interno por toda a organização. Abrange itens como: integridade e valores éticos, estrutura organizacional e delegação de autoridade e responsabilidade, desenvolver e reter talentos competentes, estilo operacional da empresa, competência das pessoas da entidade.
    2) Avaliação de riscos: estabelece a base para determinar a maneira como os riscos serão gerenciados.
    3) Atividades de controle: medidas e ações que podem vir a prevenir ou administrar os riscos, são atividades de natureza preventiva ou detectiva.
    4) Informação e comunicação: estabelece que a informação deve ser oportuna e adequada, assim como a comunicação deve ser o canal em todas as direções.
    5) Monitoramento: avaliações contínuas e independentes.
  • A

    Ambiente de controle


    1. A organização2 demonstra ter comprometimento com a
    integridade e os valores éticos.


    2. A estrutura de governança demonstra independência
    em relação aos seus executivos e supervisiona o
    desenvolvimento e o desempenho do controle interno.


    3. A administração estabelece, com a supensão da estrutura
    de governança, as estruturas, os níveis de subordinação
    e as autoridades e responsabilidades adequadas na busca
    dos objetivos.


    4. A organização demonstra comprometimento para atrair,
    desenvolver e reter talentos competentes, em linha com
    seus objetivos.


    5. A organização faz com que as pessoas assumam
    responsabilidade por suas funções de controle interno na
    busca pelos objetivos.

     

    Fonte: COSO_ICIF_2013_Sumario_Executivo

  • A definição de políticas está ligada ao topo da organização. Trata se do ambiente de controle. É a forma como a Administração pretende estimular e manter a cultura de controle.

  • Quando a organização desenvolve e retém talentos temos o componente do ambiente de controle. 

    Este componente tem os seguintes princípios associados: 

    1. A organização demonstra ter comprometimento com a integridade e os valores éticos. 

    2. A estrutura de governança demonstra independência em relação aos seus executivos e supervisiona o desenvolvimento e o desempenho do controle interno. 

    3. A administração estabelece, com a aprovação da estrutura de governança, as estruturas, os níveis de subordinação e as autoridades e responsabilidades adequadas na busca dos objetivos. 

    4. A organização demonstra comprometimento para atrair, desenvolver e reter talentos competentes, em linha com seus objetivos. 

    5. A organização faz com que as pessoas assumam responsabilidade por suas funções de controle interno na busca pelos objetivos.

    Assim, desenvolver e reter talentos (item 4 acima) é função do ambiente de controle.

    Resposta: A


ID
1803625
Banca
FGV
Órgão
TJ-PI
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

De acordo com as Normas internacionais para a prática profissional de auditoria interna, emitidas pelo Institute of Internal Auditors, a avaliação do ambiente de controle é componente essencial para se atingir os principais objetivos do sistema de controle interno. São elementos constituintes do ambiente de controle, EXCETO:

Alternativas
Comentários
  • Gabarito A


    O ambiente de controle é um dos cinco componentes de controle interno estabelecidos pelo COSO. Este componente é base para condução do controle interno para toda a organização e abrange:
    - integridade e valores éticos
    - estrutura organizacional e delegação de autoridade e responsabilidade
    - desenvolver e reter talentos competentes
    - estilo operacional da empresa
    - competência das pessoas da entidade.
  • Letra A.

     

    Outra questão ajuda fixar.

     

    (CESPE/MPU/2015) Em relação ao ambiente de controle e à avaliação de riscos na organização, julgue o item. Um efetivo
    ambiente de controle é influenciado por fatores intangíveis, entre os quais se destacam os valores éticos das pessoas nele
    inseridas
    .

     

    Comentários:

     

    Os fatores relacionados ao ambiente de controle incluem:


    – integridade e valores éticos;
    – competência das pessoas da entidade;
    – estilo operacional da organização;
    – aspectos relacionados com a gestão;
    – forma de atribuição da autoridade e responsabilidade.

     


    Gabarito: C

     

    Prof. Claudenir Brito

  • Ambiente de Controle Atitudes e ações do conselho e da administração em relação à importância dos controles dentro da organização. O ambiente de controle proporciona a disciplina e a estrutura para se atingir os principais objetivos do sistema de controle interno. O ambiente de controle inclui os seguintes elementos:

     • Integridade e valores éticos.

     

    • Filosofia e estilo operacional da administração.

     

     

    • Estrutura organizacional. • Atribuição de autoridade e responsabilidade.

     

    • Políticas e práticas de recursos humanos. • Competência do pessoal.

     

    NORMAS INTERNACIONAIS PARA A PRÁTICA PROFISSIONAL DE AUDITORIA INTERNA (NORMAS)

  • O ambiente de controle tem relação com a filosofia empresarial, com os valores que a alta administração pretende disseminar. A letra “A” é a única alternativa em que nós temos uma atividade efetiva de controle, portanto é a nossa exceção. Nas demais assertivas temos valores éticos, Morais, cultura, o que se coaduna com o ambiente de controle. O ambiente de controle não é um procedimento propriamente dito, mas um “estilo”, “filosofia” ou “política”.

  • Gabarito A.

    Se formos refletir, as atividades de controle sobre a tecnologia trazem uma ideia mais operacional, sobre a execução dessas atividades. Como a questão fala em ambiente de controle, associe a uma estruturação mais geral sobre o controle da entidade (por meio de divisão de competências, filosofia da organização, etc.).

  • EM RESUMO:

    Componentes do controle interno, de acordo com o COSO.

    1) AMBIENTE DE CONTROLE: base para a condução do controle interno por toda a organização. Abrange itens como: integridade e valores éticos, estrutura organizacional e delegação de autoridade e responsabilidade, desenvolver e reter talentos competentes, estilo operacional da empresa, competência das pessoas da entidade.

     

    2) AVALIAÇÃO DOS RISCOS: estabelece a base para determinar a maneira como os riscos serão gerenciados. Requer ainda que a administração considere o impacto de possíveis mudanças no ambiente externo e dentro de seu próprio modelo que podem tornar o controle ineficaz.

     

    3) ATIVIDADES DE CONTROLE: medidas e ações que podem vir a prevenir ou administrar os riscos. Podem ser de natureza preventiva ou detectiva.

     

    4) INFORMAÇÃO E COMUNICAÇÃO: informação oportuna e adequada, além de comunicação em todas as direções.

     

    5) MONITORAMENTO: avaliações contínuas, independentes.

  • GAB: LETRA A

    Complementando!

    Fonte: Prof. Guilherme Sant Anna

    Segundo as Normas do IIA, o ambiente de controle proporciona a disciplina e a estrutura para se atingir os principais objetivos do sistema de controle interno. O ambiente de controle inclui os seguintes elementos

    • Integridade e valores éticos. 
    • Filosofia e estilo operacional da administração. 
    • Estrutura organizacional. 
    • Atribuição de autoridade e responsabilidade. 
    • Políticas e práticas de recursos humanos. 
    • Competência do pessoal. 

    Confrontando-se  a  norma  e  as  alternativas,  concluímos  que  o  único  componente  que  não  faz parte do ambiente de controle, segundo o IIA são as atividades de controle sobre a tecnologia. 

    Portanto, alternativa correta é A.


ID
1829866
Banca
FCC
Órgão
Prefeitura de São Luís - MA
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Um dos elementos essenciais que compõem a rotina do Auditor Interno são os riscos de auditoria, que devem ser tratados na fase de planejamento. Uma das ferramentas de controle interno mais modernas no trato desse tipo de risco é denominada

Alternativas
Comentários
  • Gabarito: Letra A

    Modelo COSO

     

  • Comentário útil!

  • Segundo a metodologia COSO,

    Os administradores devem definir os níveis de riscos operacionais, de informação e conformidade que estão dispostos a assumir. A avaliação de riscos é uma responsabilidade da administração, mas cabe à Auditoria Interna fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores. A identificação e gerenciamento dos riscos é uma ação proativa, que permite evitar surpresas desagradáveis..

     

    Fonte: https://portaldeauditoria.com.br/o-processo-de-controle-interno-segundo-o-coso/

  • Metodologia COSO quadro geralmente aceito para o controle interno e amplamente reconhecido como o padrão definitivo com o qual as organizações medem a eficácia de seus sistemas de controle interno.

    Define que o controle interno é constituído por 5 componentes:

    1 – Ambiente de controle

    2 – Avaliação de Riscos

    3 – Atividades de Controle

    4 – Informação e Comunicação

    5 – Monitoramento


    Fonte: https://www.treasy.com.br/blog/controle-interno/

  • O modelo COSO é referência para avaliação de controles internos por auditores internos ou externos e também para as empresas que implementam sua gestão de risco.

    São identificados a os objetivos essenciais do negócio, conceituando controle interno e seus componentes e estabelece parâmetros para avaliação do sistema de controle interno e gestão dos riscos.

     

    Para o COSO, risco é a possibilidade de que um evento ocorra e afete de modo adverso o alcance dos objetivos da entidade. A questão confunde o candidato pois deixa a entender que o referencial teórico do COSO serve para gestão do risco de auditoria. Para fazer a gestão do risco de auditoria o auditor deve cumprir as normas de auditoria. O referencial do COSO não é norma de auditoria, mais um referencial para gestão do risco num sentido geral. A melhor resposta, embora não perfeita, é a letra A.