-
Princípios dos componentes do Controle Interno e do Gerenciamento de Riscos. (COSO - 2013)
I - Ambiente de Controle (item 1)
II - Atividade de Controle (item 11)
IV - Avaliação de Risco (item 8)
-
Pessoal, alguém encontrou a fonte? Não localizei nem no COSO I nem no II.
-
O controle interno consiste em cinco componentes integrados.
1) Ambiente de controle
O ambiente de controle é um conjunto de normas, processos e estruturas que fornece
a base para a condução do controle interno por toda a organização. A estrutura de
governança e a alta administração estabelecem uma diretriz sobre a importância do
controle interno, inclusive das normas de conduta esperadas. A administração reforça
as expectativas nos vários níveis da organização.
O ambiente de controle abrange a integridade e os valores éticos da organização; os
parâmetros que permitem à estrutura de governança cumprir com suas
responsabilidades de supervisionar a governança; a estrutura organizacional e a delegação de autoridade e responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; e o rigor em torno de medidas, incentivos e recompensas por performance.
O ambiente de controle resultante tem impacto pervasivo sobre todo o sistema de controle interno.
2) Avaliação de riscos
Toda entidade enfrenta vários riscos de origem tanto interna quanto externa. Define-se
risco como a possibilidade de que um evento ocorra e afete adversamente a realização
dos objetivos. A avaliação de riscos envolve um processo dinâmico e iterativo para
identificar e avaliar os riscos à realização dos objetivos.
Esses riscos de não atingir os objetivos em toda a entidade são considerados em relação
às tolerâncias aos riscos estabelecidos. Dessa forma, a avaliação de riscos estabelece a
base para determinar a maneira como os riscos serão gerenciados.
Uma condição prévia à avaliação de riscos é o estabelecimento de objetivos,
ligados aos diferentes níveis da entidade.
A administração especifica os objetivos dentro das categorias: operacional, divulgação e conformidade, com clareza suficiente para identificar e analisar os riscos à realização desses objetivos.
A administração também considera a adequação dos objetivos à entidade. A avaliação de riscos requer ainda que a administração considere o impacto de possíveis mudanças no ambiente externo e
dentro de seu próprio modelo de negócio que podem tornar o controle interno ineficaz.
continua
-
3) Atividades de controle
Atividades de controle são ações estabelecidas por meio de políticas e procedimentos
que ajudam a garantir o cumprimento das diretrizes determinadas pela administração
para mitigar os riscos à realização dos objetivos.
As atividades de controle são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no ambiente tecnológico.
Podem ter natureza preventiva ou de detecção e abranger uma série de atividades manuais e automáticas, como autorizações e aprovações, verificações, reconciliações e revisões de desempenho do
negócio.
A segregação de funções é geralmente inserida na seleção e no desenvolvimento das atividades de controle. Nos casos em que a segregação de funções seja impraticável, a administração deverá selecionar e desenvolver atividades alternativas de controle.
4) Informação e comunicação
A informação é necessária para que a entidade cumpra responsabilidades de controle
interno a fim de apoiar a realização de seus objetivos.
A administração obtém ou gera e utiliza informações importantes e de qualidade,
originadas tanto de fontes internas quanto externas, a fim de apoiar o funcionamento
de outros componentes do controle interno. A comunicação é o processo contínuo e
iterativo de proporcionar, compartilhar e obter as informações necessárias. A
comunicação interna é o meio pelo qual as informações são transmitidas para a
organização, fluindo em todas as direções da entidade.
Ela permite que os funcionários recebam uma mensagem clara da alta administração de
que as responsabilidades pelo controle devem ser levadas a sério. A comunicação
externa apresenta duas vertentes: permite o recebimento, pela organização, de
informações externas significativas, e proporciona informações a partes externas em
resposta a requisitos e expectativas.
-
CONTINUAÇÃO DA DESCRIÇÃO COMPLETA DOS 5 COMPONENTES COSO I:
5) Atividades de monitoramento
Uma organização utiliza avaliações contínuas, independentes, ou uma combinação das
duas, para se certificar da presença e do funcionamento de cada um dos cinco
componentes de controle interno, inclusive a eficácia dos controles nos princípios
relativos a cada componente. As avaliações contínuas, inseridas nos processos
corporativos nos diferentes níveis da entidade, proporcionam informações oportunas.
As avaliações independentes, conduzidas periodicamente, terão escopos e frequências
diferentes, dependendo da avaliação de riscos, da eficácia das avaliações contínuas e de
outras considerações da administração. Os resultados são avaliados em relação a
critérios estabelecidos pelas autoridades normativas, órgãos normatizadores
reconhecidos ou pela administração e a estrutura de governança, sendo que as
deficiências são comunicadas à estrutura de governança e administração, conforme
aplicável.
-
Gab: D
A questão se refere ao Coso I, precisamente ao 5º componente do controle interno.
Atividade de monitoramento: avaliações contínuas, independentes, ou uma combinação das duas, para se certificar da presença e do funcionamento de cada um dos cinco componentes. A organização avalia e comunica deficiências no controle interno em tempo hábil aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, conforme aplicável.
fonte: Estratégia concursos
-
GAB: LETRA D
Complementando!
Fonte: Prof. Guilherme Sant Anna
Analisando os itens e relacionando-os a cada componente do controle interno, segundo a estrutura do Coso I, temos o seguinte:
I - A organização demonstra ter comprometimento com a integridade e os valores. Refere-se ao ambiente de controle.
II - A organização seleciona e desenvolve atividades gerais de controle sobre a tecnologia para apoiar a realização dos objetivos. Refere-se à atividade de controle.
III - As verificações internas protegem adequadamente os ativos da entidade contra fraudes. Isso é feito com avaliações contínuas. Refere-se às atividades de monitoramento.
IV - O potencial para fraude é considerado na avaliação dos riscos à realização dos objetivos da entidade. Refere-se à avaliação de riscos.
V - Os controles contábeis asseguram o correto registro das transações financeiras. Referem-se às atividades de monitoramento.