-
GABARITO: D
Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.
Fonte:https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf
-
vimos que o monitoramento é feito por meio de acompanhamento contínuo das atividades, por avaliações pontuais e independentes, tais como autoavaliação, revisões eventuais e auditoria interna, ou por uma combinação das duas, para se certificar da presença e do funcionamento de cada um dos cinco componentes do controle interno.
Portanto, as atividades de monitoramento são realizadas através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.
Gabarito: alternativa D.
-
Fala pessoal! Beleza? Prof. Jetro Coutinho na área
mais uma vez!
Esta questão cobra o entendimento sobre o COSO,
chamado em alguns editais de Controle Interno. O COSO é um referencial sobre
como o sistema de controle interno em uma organização deve ser. Ele estabelece
diversas diretrizes para que a organização se proteja em relação aos riscos que
está correndo. Por isso, sempre recomendo que o aluno estude primeiro
Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em
muito o entendimento.
A primeira versão do COSO, cobrada nesta questão,
tem cinco componentes e, DE LONGE, os componentes mais cobrados são: ambiente
de controle, atividades de controle e atividades de monitoramento. Portanto,
sabendo bem estes três componentes, você já estará preparado para a grande
maioria das questões do COSO.
Mas vamos dar uma olhada em todos os componentes do
COSO:
Ø Ambiente de Controle: Ética, integridade, cultura
organizacional, retenção de talentos
, etc. São os fatores intangíveis
que conduzem o controle interno por toda a organização. Tem impacto pervasivo no
sistema de controle interno.
Ø Avaliação de Riscos: Processo
para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis
aceitáveis (que a organização tolera). Como o risco depende do objetivo, este
componente necessita que a administração tenha estabelecido objetivos e que
estes objetivos estejam adequados à organização.
Ø Atividades de Controle: São políticas e procedimentos
para
reduzir os riscos, como controles preventivos, detectivos e as
ações corretivas.
Exemplos: Segregação de funções, revisões da alta
direção, indicadores de desempenho. No âmbito da TI, são considerados dois
tipos de controles: os
controles gerais (aplicados a todos os
sistemas) e
os controles de aplicativo (aplicados a um sistema
individualmente).
Ø Informação e Comunicação: A
organização proporciona, compartilha e obtém as informações necessárias para a
realização de seus objetivos. Além disso, deve receber informações externas e
fornecer informações que atendam as expectativas das partes interessadas.
Ø Atividades de Monitoramento; Servem para certificar a presença
e o funcionamento dos controles internos e para tomar ações corretivas pra
melhorar o sistema
. Geralmente são feitas por auto avaliação. São
realizadas por
avaliações contínuas (mais eficazes, pois dão informações
mais oportunas e tempestivas, por meio de reuniões, seminários, atuação dos
gerentes e da auditoria, etc) ou por
avaliações independentes (que
podem, inclusive, avaliar se as avaliações contínuas estão dando resultado ou
não). Pode
ser feita mesmo que haja procedimentos informais ou não
documentados
. As deficiências devem ser comunicadas por canais normais
(deficiências rotineiras)
ou em canais alternativos (informações
sensíveis, como atos ilegais ou impróprios).
Ou seja, falou em “avaliações contínuas e independentes" falou em
“atividades de monitoramento".
Portanto,
gabarito do professor: D.
-
Gab. D
O monitoramento pode ser conduzido de duas maneiras:
- 1 - mediante atividades contínuas
O monitoramento contínuo é incorporado às atividades normais e repetitivas de uma organização. Ele também é conduzido em tempo real, responde dinamicamente a mudanças nas condições e está firmemente arraigado na organização. Consequentemente, ele é mais eficaz do que as avaliações independentes.
- 2 - avaliações independentes
Aas avaliações independentes geralmente ocorrem após a constatação de algum fato, os problemas serão identificados com maior rapidez por atividades contínuas de monitoramento. Ainda assim, muitas organizações que possuem sistemas complexos de atividades de monitoramento contínuo realizam periodicamente avaliações independentes do seu gerenciamento de riscos corporativos. A organização que constata a necessidade de conduzir avaliações independentes frequentemente deverá concentrar-se em fortalecer as suas atividades de monitoramento contínuo.
Fonte: COSO II
-
Resolução:
Uma sistema de controle interno, além do seu desenho e implantação, não pode prescindir do monitoramento, que também é um dos 5 componentes do controle interno conforme o COSO I. De nada adiantaria ter um ótimo sistema de controle interno, se ele não pode ser avaliado ou mensurado por meio de parâmetros de desempenho. Sem atividade de monitoramento não seria possível saber se o sistema é “bom” ou “ruim”.
Resposta: D
-
Segundo o Coso, controle interno é um processo. Este processo é constituído de 5 elementos, que estão inter-relacionados entre si, e presentes em todo o controle interno. Os 5 elementos são:
1 - Ambiente de Controle - atribuição de competências e responsabilidade para cada pessoa que trabalha na entidade;
2 - Avaliação e Gerenciamento dos Riscos - identifica quais são os pontos fracos e traça estratégias para superá-los é atividade de prospecção;
3 - Atividade de Controle - complementa o gerenciamento dos riscos na medida que detecta e previne os riscos durante o processo,
4 - Informação e Comunicação - como o fluxo de informação seja formal ou informal que circula na entidade é tratado.
5 - Monitoramento - avaliação de desempenho do controle interno durante determinado período.
Gabarito: D