-
os três principais passos que você precisa dar para iniciar um processo de gestão de riscos em sua empresa contábil:
Todos os negócios precisam . Para isso, é necessário um certo distanciamento, um certo desprendimento. É preciso ser realista para não superestimar demais o que fortalece ou subestimar as vulnerabilidades.
Se você identificou poucos riscos, tudo bem. Agora, se há muitos riscos, como lidar com todos eles ao mesmo tempo? Simplesmente, não é possível. É preciso, então, mais uma prova de desprendimento: a priorização.
Analise a probabilidade de impacto de cada risco mapeado e jogue para o topo da lista aqueles que impactam mais o seu negócio. Ela pode ser mensurável (perdas financeiras, por exemplo) ou intangível (danos à reputação, desconfiança do cliente, perda de liderança interna etc.).
Depois de reconhecer e priorizar os riscos, é hora de arregaçar as mangas e trabalhar para diminuí-los ao máximo. É a hora de juntar a equipe e criar para que cada um dos riscos se tornem mínimos.
Inicie pelas ações de ganho rápido (sempre pelos riscos prioritários), aquelas que demandam baixo esforço e grandes benefícios. Vá nesta sequência: ganho rápido e prazos curtos, médios e longos.
https://certificacaoiso.com.br/riscos-operacao-escritorio-contabil/
-
ESTRUTURA E COMPONENTES
5. Estrutura de controle interno compreende ambiente de controle; mapeamento e avaliação de riscos; procedimentos de controle; informação e comunicação; e monitoramento.
6. O ambiente de controle deve demonstrar o grau de comprometimento em todos os níveis da administração com a qualidade do controle interno em seu conjunto.
7. Mapeamento de riscos é a identificação dos eventos ou das condições que podem afetar a qualidade da informação contábil.
8. Avaliação de riscos corresponde à análise da relevância dos riscos identificados
-
GAB.: E
O COSO II é formado por 8 componentes, são eles:
Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.
Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.
Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.
Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.
Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.
Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.
Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.
Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas
-
RACIOCINEI ASSIM:
Avaliação de Riscos: quando já se conhece os riscos e busca informações sobre o impacto que esses podem causar no trabalho na auditoria.
Mapeamento de Riscos: quando busca informações para descobrir e identificar possíveis riscos capazes de alterar ou modificar o trabalho da auditoria.
-
Mapeamento de riscos: você avalia se há ou não riscos.
Avaliação de riscos: já foi detectado que há riscos e você precisa avaliar se eles sã significativos ou não.
-
De acordo com o enunciado, o candidato deve demonstrar conhecimento sobre
a NBC T 16.8 – Controle Interno.
Entretanto, cabe ressaltar que a referida norma foi revogada em 2019
pela NBC TSP 11 - Apresentação das Demonstrações
Contábeis.
Vejamos as alternativas:
A) avaliação de riscos.
Errado. Avaliação de riscos
corresponde à análise da relevância dos riscos identificados.
B) estruturação dos controles.
Errado. Estrutura de
controle interno compreende ambiente de controle; mapeamento e avaliação de riscos;
procedimentos de controle; informação e comunicação; e monitoramento.
C) respostas aos riscos.
Errado. A resposta ao
risco indica a decisão gerencial para mitigar os riscos, a partir de uma abordagem geral e estratégica, considerando as hipóteses de
eliminação, redução, aceitação
ou compartilhamento.
D) avaliação do ambiente.
Errado. O ambiente de
controle deve demonstrar o grau de comprometimento em todos os níveis da administração com a qualidade do controle
interno em seu conjunto.
E) mapeamento de riscos.
Correto. Mapeamento
de riscos é a identificação
dos eventos ou das condições que podem afetar a qualidade
da informação contábil.
Gabarito do Professor: Letra E.