GABARITO D
De acordo com o COSO I, são 5 os componentes do controle interno:
1) AMBIENTE DE CONTROLE: base para a condução do controle interno para toda a organização. Abrange integridade e valores éticos, estrutura organizacional e delegação de autoridade, desenvolver e reter talentos competentes, estilo operacional da empresa, competência das pessoas da entidade.
2) AVALIAÇÃO DOS RISCOS: estabelece a base para determinar a maneira como os riscos serão gerenciados. Requer ainda que a administração considere o impacto de possíveis mudanças no ambiente externo e dentro de seu próprio modelo que podem tornar o controle ineficaz.
3) ATIVIDADES DE CONTROLE: medidas e ações (de natureza preventiva ou detectiva) que podem vir a prevenir ou administrar os riscos. Ex: segregação de funções.
4) INFORMAÇÃO E COMUNICAÇÃO: informação oportuna e adequada e comunicação por canal em todas as direções.
5) MONITORAMENTO: avaliações contínuas, independentes.
O ambiente de controle é o “clima” no topo da organização (portanto é uma filosofia, não uma atividade propriamente dita); a avaliação de riscos é uma etapa de gerenciamento de riscos e também está inserida num contexto de decisões, expectativas e gerenciamento do risco; a atividade de controle representa atividades propriamente ditas como manuais, alarmes, procedimentos como segregação de funções etc. O monitoramento, por sua vez, seria acompanhar e medir se “tudo isso” dito anteriormente está funcionando.
Assim, a segregação de funções se inclui nas atividades e controle.
Resposta: D