-
Avaliação de Riscos – Os riscos identificados são analisados com a finalidade de determinar a forma como serão administrados e, depois,
serão associados aos objetivos que podem influenciar. Avaliam-se os riscos considerando seus efeitos inerentes e residuais, bem como
sua probabilidade e seu impacto.
Fonte: COSO
-
Caso uma organização tenha o alcance de seus objetivos prejudicado pela ocorrência de alterações inesperadas no ambiente externo, como aumento da inflação e do desemprego, então ela precisará implementar melhorias no componente avaliação de riscos.
Se a organização teve seus objetivos prejudicados, isso significa que ela não avaliou os riscos de forma precisa.
Resposta: CERTO.
-
Pq não é o componente " respostas ao risco" ou mesmo "identificação de eventos"?
A organização poderia ter avaliado coretamente os riscos, todavia, a não aplicação de maneira adequada de respostas ao risco pôde ter prejudicado o alcance dos objetivos.
Muito subjetivo.
-
A avaliação de riscos é um dos componentes do controle interno que visa Identificar riscos que possam ameaçar seu cumprimento e executar ações necessárias para gerenciá-los. Assim, caso a organização identifique que os objetivos possam ser prejudicados, deve-se implementar melhorias neste componente.
-
Certo
Avaliação de riscos - A administração deve avaliar quais riscos podem limitar o alcance dos objetivos. Os riscos possuem várias naturezas, têm origem externa ou interna e não são apenas de natureza contábil, como a necessidade de garantir informações confiáveis, salvaguardar seus ativos, avaliar custos e estoques corretamente.
-
dentro da NBC TA 315: Processo de avaliação de risco da entidade: auditor deve (a) identificar riscos de negócio relevantes que afetam as demonstrações contábeis; (b) estimar a significância dos riscos; (c) avaliar a probabilidade de sua ocorrência; e (d) decidir sobre ações em resposta a esses riscos.
-
Gab. E
Em tela, o objetivo da organização poderia ter sido prejudicado por duas maneiras:
- a avaliação de risco subavaliou o impacto do aumento inesperado da inflação e do desemprego e/ou a desconsiderou enviesadamente a ocorrência de sua probabilidade
- a avaliação de risco não fez sequer avaliação de risco do aumento inesperado da inflação e do desemprego
Nessa circunstância, a organização precisa implementar melhorias no componentes de avaliação de riscos, seja reconsiderando a probabilidade/impacto do aumento inesperado do aumento da inflação e do desemprego, seja realizando avaliações de tais fatores inesperados, no tocante à realização de objetivos.
Não é porque um evento é inesperado (difícil previsão) que a organização deve desconsiderá-lo; é preciso ponderar a probabilidade/impacto. Basta imaginar o impacto dos objetivos organizacionais diante de evento X de probabilidade baixa e um impacto alto de eventos externos ou, alternativamente, probabilidade alta e impacto baixo. Essas combinações são consideradas na avaliação de risco para subsidiar a resposta ao risco e atividade de controle.
-
Respondendo à dúvida de alguns colegas. Acredito que não caberia a "identificação de eventos" como componente pois ele é uma característica do COSO II - ERM (Gerenciamento de Riscos Corporativos).
A questão faz referência ao COSO I - Controle Interno, que possui apenas 5 componentes de controle. Logo, caberia "Análise/avaliação de Riscos".
Lembrando que o COSO II pegou esse componente e o desdobrou em três novos, sendo então Identificação de Eventos, Avaliação de Riscos, e Resposta a Risco.