-
Não há esse termo na NBC T 16, nesse contexto!
-
Estrutura de Controle Interno
Característica
Ambiente de controle:
Deve demonstrar o grau de comprometimento em todos os níveis da
administração com a qualidade do controle interno em seu conjunto.
Mapeamento de riscos:
É a identificação dos eventos ou das condições que podem afetar a qualidade da informação contábil.
Avaliação de riscos:
Corresponde à análise da relevância dos riscos identificados, incluindo:
A avaliação da probabilidade de sua ocorrência.
A forma como serão gerenciados.
A definição das ações a serem implementadas para
prevenir a sua ocorrência ou minimizar seu
potencial.
A resposta ao risco, indicando a decisão gerencial
para mitigar os riscos, a partir de uma abordagem
geral e estratégica, considerando as hipóteses de
eliminação, redução, aceitação ou
compartilhamento.
Procedimentos de controle Medidas e ações estabelecidas para prevenir ou detectar os riscos inerentes ou potenciais à tempestividade, à fidedignidade e à precisão da informação contábil.
Monitoramento:
Compreende o acompanhamento dos pressupostos do controle
interno, visando assegurar a sua adequação aos objetivos, ao
ambiente, aos recursos e aos riscos
Sistema de informação e comunicação da entidade do setor público:
Deve identificar, armazenar e comunicar toda informação relevante,
na forma e no período determinados, a fim de permitir a realização
dos procedimentos estabelecidos e outras responsabilidades, orientar
a tomada de decisão, permitir o monitoramento de ações e contribuir
para a realização de todos os objetivos de controle interno.
-
Atividade de controle
-
O controle interno consiste em cinco componentes integrados.
1) Ambiente de controle
O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização.
2) Avaliação de riscos
Toda entidade enfrenta vários riscos de origem tanto interna quanto externa. Define-se risco como a possibilidade de que um evento ocorra e afete adversamente a realização dos objetivos. A avaliação de riscos envolve um processo dinâmico e iterativo para identificar e avaliar os riscos à realização dos objetivos.
3) Atividades de controle
Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos. As atividades de controle são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no ambiente tecnológico. Podem ter natureza preventiva ou de detecção e abranger uma série de atividades manuais e automáticas, como autorizações e aprovações, verificações, reconciliações e revisões de desempenho do negócio. A segregação de funções é geralmente inserida na seleção e no desenvolvimento das atividades de controle. Nos casos em que a segregação de funções seja impraticável, a administração deverá selecionar e desenvolver atividades alternativas de controle.
4) Informação e comunicação
A informação é necessária para que a entidade cumpra responsabilidades de controle interno a fim de apoiar a realização de seus objetivos. A administração obtém ou gera e utiliza informações importantes e de qualidade, originadas tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de outros componentes do controle interno. A comunicação é o processo contínuo e iterativo de proporcionar, compartilhar e obter as informações necessárias. A comunicação interna é o meio pelo qual as informações são transmitidas para a organização, fluindo em todas as direções da entidade.
5) Atividades de monitoramento
Uma organização utiliza avaliações contínuas, independentes, ou uma combinação das duas, para se certificar da presença e do funcionamento de cada um dos cinco componentes de controle interno, inclusive a eficácia dos controles nos princípios relativos a cada componente.
-
Discordo desse gabarito. A definição de alçadas refere-se ao componente ambiente interno.
Vejamos o que diz o COSO ERM: "O ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura. Os fatores do ambiente interno compreendem a filosofia administrativa de uma organização no que diz respeito aos riscos; o seu apetite a risco; a supervisão do conselho de administração; a integridade, os valores éticos e a competência do pessoal da organização; e a forma pela qual a administração atribui alçadas e responsabilidades, bem como organiza e desenvolve o seu pessoal."
-
Fala pessoal! Beleza? Prof. Jetro Coutinho na área
mais uma vez!
Esta questão cobra o entendimento sobre o COSO,
chamado em alguns editais de Controle Interno. O COSO é um referencial sobre
como o sistema de controle interno em uma organização deve ser. Ele estabelece
diversas diretrizes para que a organização se proteja em relação aos riscos que
está correndo. Por isso, sempre recomendo que o aluno estude primeiro
Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em
muito o entendimento.
A primeira versão do COSO, cobrada nesta questão,
tem cinco componentes e, DE LONGE, os componentes mais cobrados são: ambiente
de controle, atividades de controle e atividades de monitoramento. Portanto,
sabendo bem estes três componentes, você já estará preparado para a grande
maioria das questões do COSO.
Mas vamos dar uma olhada em todos os componentes do
COSO:
- Ambiente de Controle: Ética, integridade, cultura
organizacional, retenção de talentos, etc. São os fatores intangíveis
que conduzem o controle interno por toda a organização. Tem impacto pervasivo no
sistema de controle interno.
- Avaliação de Riscos: Processo
para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis
aceitáveis (que a organização tolera). Como o risco depende do objetivo, este
componente necessita que a administração tenha estabelecido objetivos e que
estes objetivos estejam adequados à organização.
- Atividades de Controle: São políticas e procedimentos
para
reduzir os riscos, como controles preventivos, detectivos e as
ações corretivas. Exemplos: Segregação de funções, limites de alçada, revisões da alta
direção, indicadores de desempenho. No âmbito da TI, são considerados dois
tipos de controles: os
controles gerais (aplicados a todos os
sistemas) e
os controles de aplicativo (aplicados a um sistema
individualmente).
- Informação e Comunicação: A
organização proporciona, compartilha e obtém as informações necessárias para a
realização de seus objetivos. Além disso, deve receber informações externas e
fornecer informações que atendam as expectativas das partes interessadas.
- Atividades de Monitoramento; Servem para certificar a presença
e o funcionamento dos controles internos e para tomar ações corretivas pra
melhorar o sistema. Geralmente são feitas por auto avaliação. São
realizadas por
avaliações contínuas (mais eficazes, pois dão informações
mais oportunas e tempestivas, por meio de reuniões, seminários, atuação dos
gerentes e da auditoria, etc.) ou por
avaliações independentes (que
podem, inclusive, avaliar se as avaliações contínuas estão dando resultado ou
não). Pode
ser feita mesmo que haja procedimentos informais ou não
documentados. As deficiências devem ser comunicadas por canais normais
(deficiências rotineiras)
ou em canais alternativos (informações
sensíveis, como atos ilegais ou impróprios).
A questão nos pergunta sobre os limites de alçada. Tais limites fazem parte do componente das atividades de controle, pois ao estabelecer alçadas, a organização está reduzindo o risco a que está sujeita.
Os limites de alçada implicam que quanto maior for o valor da despesa, por exemplo, mais alta deve ser a hierarquia da pessoa que aprova o pagamento. Assim, o risco de que pagamentos muito significativos sejam feitos por pessoas que não possuem autoridade o suficiente é evitado.
Gabarito do Professor: Letra B.