-
COSO, 2013
Ambiente de Controle: abrange a integridade e os valores éticos da organização; os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança; a estrutura organizacional e a delegação de autoridade e responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; e o rigor em torno de medidas, incentivos e recompensas por desempenho.
Avaliação de risco: A organização considera potencial para fraude na avaliação dos riscos a realização dos objetivos, avalia as mudanças que poderiam afetar de forma significativa o sistema de controle interno. A avaliação de risco exige que a administração considere o impacto de possíveis mudanças no ambiente externo e dentro de seu próprio modelo de negócio que podem tornar o controle interno ineficiente.
Atividades de controle: É uma ação estabelecida por meio de políticas e procedimentos que garantam e cumprem as diretrizes determinado pela administração com o intuito de mitigar os riscos na realização dos objetivos. Essas atividades são desempenhadas em vários níveis, em vários estágios dentro do processo corporativo e tecnológico, tendo natureza preventiva ou detectiva que abrange uma série de atividades manuais e automáticas, a segregação de funções é geralmente inserida neste contexto.
Informação e comunicação: É necessária para que se cumpra com a realização do controle interno a fim de apoiar o cumprimento de seus objetivos, é essencial para o bom funcionamento dos controles. É usada pela administração tanto para informações internas e externas, pode ser formal ou informal. O formal é realizado através dos sistemas internos de comunicação, desde complexos sistemas computacionais a reuniões de equipes de trabalho. O informal ocorre em conversas e encontros com clientes, autoridades, empregados e fornecedores.
Atividades de monitoramento: Utiliza-se para saber se os controles internos estão sendo efetivos ou não. As avaliações independentes, conduzidas periodicamente terão escopos e freqüências diferentes, dependendo da avaliação do risco da eficácia das avaliações continuas e da administração. A função do monitoramento é verificar a efetivação e a adequação dos controles internos, em que o controle adequado são os cincos elementos do controle (ambiente, avaliação de riscos, atividades de controle, informação e comunicação e atividades de monitoramento) presentes e funcionando conforme planejado.
-
Aos não assinantes,
GABARITO: C
-
Gabarito "C".
Disciplina: AUDITORIA | Controle Interno| COSO
COSO I
Ambiente Interno
Avaliação de Riscos
Atividade de Controle
Informações e Comunicações
Monitoramento
COSO II
1.Ambiente Interno
2.Fixação de Objetivos
3.Identificação de Eventos
4.Avaliação de Riscos
5.Resposta a Risco
6.Atividade de Controle
7.Informações e Comunicações
8.Monitoramento
A avaliação de riscos permite que uma organização considere até que ponto eventos em potencial podem impactar a realização dos objetivos. A administração avalia os eventos com base em duas perspectivas – probabilidade e impacto – e, geralmente, utiliza uma combinação
de métodos qualitativos e quantitativos. Os impactos positivos e negativos dos eventos em potencial devem ser analisados isoladamente ou por
categoria em toda a organização. Os riscos são avaliados com base em suas características inerentes e residuais.
Identificação de EVENTO: a administração identifica os eventos em potencial que, se ocorrerem, afetarão a organização e determina se estes representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos. Eventos de impacto negativo representam riscos que exigem avaliação e resposta da administração. Os eventos de impacto positivo representam oportunidades que são canalizadas de volta aos processos de fixação das estratégias e dos objetivos. Ao identificar eventos, a administração considera uma variedade de fatores internos e externos que podem dar origem a riscos e a oportunidades no contexto de toda a organização.
-
O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a
administração gerencia a organização, e estão integrados com o processo de gestão. Esses componentes
são:
* Ambiente Interno – o ambiente interno
compreende o tom de uma organização
e fornece a base pela qual os riscos são
identificados e abordados pelo seu pessoal,
inclusive a filosofia de gerenciamento de riscos, o
apetite a risco, a integridade e os valores éticos,
além do ambiente em que estes estão.
* Fixação de Objetivos – os objetivos devem existir
antes que a administração possa identificar
os eventos em potencial que poderão afetar
a sua realização. O gerenciamento de riscos
corporativos assegura que a administração
disponha de um processo implementado para
estabelecer os objetivos que propiciem suporte e
estejam alinhados com a missão da organização
e sejam compatíveis com o seu apetite a riscos.
* Identificação de Eventos – os eventos internos
e externos que influenciam o cumprimento
dos objetivos de uma organização devem
ser identificados e classificados entre riscos
e oportunidades. Essas oportunidades
são canalizadas para os processos de
estabelecimento de estratégias da administração
ou de seus objetivos.
* Avaliação de Riscos – os riscos são analisados,
considerando-se a sua probabilidade e o impacto
como base para determinar o modo pelo qual
deverão ser administrados. Esses riscos são
avaliados quanto à sua condição de inerentes e
residuais.
* Resposta a Risco – a administração escolhe
as respostas aos riscos - evitando, aceitando,
reduzindo ou compartilhando - desenvolvendo
uma série de medidas para alinhar os riscos com
a tolerância e com o apetite a risco.
* Atividades de Controle – políticas e
procedimentos são estabelecidos e
implementados para assegurar que as respostas
aos riscos sejam executadas com eficácia.
* Informações e Comunicações – as informações
relevantes são identificadas, colhidas e
comunicadas de forma e no prazo que permitam
que cumpram suas responsabilidades. A
comunicação eficaz também ocorre em um
sentido mais amplo, fluindo em todos níveis da
organização.
* Monitoramento – a integridade da gestão de
riscos corporativos é monitorada e são feitas
as modificações necessárias. O monitoramento
é realizado através de atividades gerenciais
contínuas ou avaliações independentes ou de
ambas as formas.
Gabarito: C.
-
Segundo o Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada (COSO II), do Committee of Sponsoring Organization (2007, p.12):
O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, que se originam com base na maneira como a administração gerencia a organização, e que se integram ao processo de gestão. Esses componentes são os seguintes:
1) Ambiente Interno – A administração estabelece uma filosofia quanto ao tratamento de riscos e estabelece um limite de apetite a risco. O ambiente interno determina os conceitos básicos sobre a forma como os riscos e os controles serão vistos e abordados pelos empregados da organização.
2) Fixação de Objetivos – Os objetivos devem existir antes que a administração identifique as situações em potencial que poderão afetar a realização destes.
3) Identificação de Eventos – Os eventos em potencial que podem impactar a organização devem ser identificados, uma vez que esses possíveis eventos, gerados por fontes internas ou externas, afetam a realização dos objetivos.
4) Avaliação de Riscos – Os riscos identificados são analisados com a finalidade de determinar a forma como serão administrados e, depois, serão associados aos objetivos que podem influenciar.
5) Resposta a Risco – Os empregados identificam e avaliam as possíveis respostas aos riscos: evitar, aceitar, reduzir ou compartilhar. A administração seleciona o conjunto de ações destinadas a alinhar os riscos às respectivas tolerâncias e ao apetite a risco.
6) Atividades de Controle – Políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos selecionados pela administração sejam executadas com eficácia.
7) Informações e Comunicações – A forma e o prazo em que as informações relevantes são identificadas, colhidas e comunicadas permitam que as pessoas cumpram com suas atribuições.
8) Monitoramento – A integridade do processo de gerenciamento de riscos corporativos é monitorada e as modificações necessárias são realizadas. Desse modo, a organização poderá reagir ativamente e mudar segundo as circunstâncias. O monitoramento é realizado por meio de atividades gerenciais contínuas, avaliações independentes ou uma combinação desses dois procedimentos.
-
de acordo com o componente Avaliação de Riscos, a administração deve avaliar quais riscos podem limitar o alcance dos objetivos. Os riscos possuem várias naturezas, têm origem externa ou interna e não são apenas de natureza contábil, como a necessidade de garantir informações confiáveis, salvaguardar seus ativos, avaliar custos e estoques corretamente. Decorrem também da economia, da capacidade de cumprir leis, dos concorrentes etc. Tendo em vista os múltiplos riscos envolvidos, para avaliá-los e geri-los é preciso ter parâmetros e premissas adequadas. Um processo de gestão de riscos envolve, minimamente, identificá-los, mensurá-los, avaliá-los e respondê-los.
Gabarito: alternativa C.
-
“Eventos que podem impactar o atingimento de seus objetivos” = riscos. A consideração que a organização faz sobre os riscos é denominada de avaliação de riscos.
Gabarito: C
-
Na avaliação de riscos, os riscos identificados são analisados com a finalidade de determinar a forma como serão administrados e, depois, serão associados aos objetivos que podem influenciar. Avaliam se os riscos considerando os seus efeitos inerentes e residuais, bem como sua probabilidade e seu impacto.
Resposta: C