SóProvas

Letra (b)

São aquelas atividades que, quando executadas a tempo e maneira adequados, permitem a redução ou administração dos riscos. As atividades de controle compreendem o que, na sistemática de trabalho anterior à do , era tratado como controle interno. Podem ser de duas naturezas: atividades de prevenção ou de detecção.

Fonte: https://portaldeauditoria.com.br/quais-sao-as-atividades-de-controle-coso/

A resposta está aqui: "As políticas e os procedimentos estabelecidos e postos em prática para assegurar a execução eficaz das respostas aos riscos..."

GAB: B - atividades de controle

Em 1992 o “Comittee of Sponsoring Organizations - COSO” propõe um padrão de entendimento, avaliação e aperfeiçoamento de controles internos, em cinco componentes:

1 – Ambiente de Controle - disciplina e estrutura, incluindo fatores como integridade, ética, competência, autoridade e responsabilidade;

2 – Avaliação de Riscos - mecanismos de identificação, análise e gestão dos riscos relevantes;

3 – Atividades de Controle - políticas e procedimentos estabelecidos pela administração para assegurar o controle e mitigar os riscos;

4 – Informações e Comunicações - coleta e compartilhamento de informações necessárias para conduzir, gerenciar e controlar suas operações;

5 – Monitoramento - mecanismos de acompanhamento dos controles internos pela gestão das atividades, mudanças externas ao processo, avaliação contínua do desempenho do sistema de controles, questionários de autoavaliação;

1 – Ambiente de Controle - disciplina e estrutura, incluindo fatores como integridade, ética, competência, autoridade e responsabilidade;

2 – Avaliação de Riscos - mecanismos de identificação, análise e gestão dos riscos relevantes;

3 – Atividades de Controle - políticas e procedimentos estabelecidos pela administração para assegurar o controle e mitigar os riscos;

4 – Informações e Comunicações - coleta e compartilhamento de informações necessárias para conduzir, gerenciar e controlar suas operações;

5 – Monitoramento - mecanismos de acompanhamento dos controles internos pela gestão das atividades, mudanças externas ao processo, avaliação contínua do desempenho do sistema de controles, questionários de autoavaliação;

Gostei (

2

)

Complementando...

A questão trata dos componentes do COSO II, que são 8:

1 - Ambiente Interno

2 - Fixação de Objetivos

3 - Identificação de Eventos

4 - Avaliação de Riscos

5 - Resposta ao Risco

6 - Atividade de Controle

7 - Informação e Comunicação

8 - Monitoramento

Como os componentes do COSO I já foram citados pelos colegas, vou descrever apenas os incluídos pelo COSO II:

Fixação de Objetivos - Definidos pela alta administração, os objetivos devem ser divulgados a todos os componentes da organização, antes da identificação dos eventos que possam influenciar na consecução dos objetivos.

Identificação de Eventos - Eventos são situações em potencial que podem causar impacto na consecução dos objetivos da organização, caso venham a ocorrer. Podem ser positivos ou negativos, sendo que os eventos negativos são denominados riscos, enquanto os positivos, oportunidades.

Resposta ao Risco - Para cada risco identificado, será prevista uma resposta, que pode ser de 4 tipos: evitar, aceitar, compartilhar ou reduzir

as atividades de controle são as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. Essas atividades ocorrem em toda a organização, em todos os níveis e em todas as funções, pois compreendem uma série de atividades – tão diversas, como aprovação, autorização, verificação, reconciliação e revisão do desempenho operacional, da segurança dos bens e da segregação de responsabilidades

letra: B

definição retirada do coso:

https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

O componente Atividades de Controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração, para mitigar os riscos à realização dos objetivos, e são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no ambiente tecnológico.

          Portanto, são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas.

          Falou em políticas e procedimentos então trata-se de atividades de controle.

Gabarito: alternativa C.

Componentes do Gerenciamento de Riscos Corporativos:

-Ambiente Interno 

-Fixação de Objetivos 

-Identificação de Eventos

-Avaliação de Riscos 

-Resposta a Risco

-Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

-Informações e Comunicações 

-Monitoramento

https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

Para solucionar a questão o candidato deve ter conhecimento dos componentes do gerenciamento de riscos corporativos previstos no COSO Enterprise Risk Management.

Analisando as alternativas tem-se:

A) ambiente interno.
Errado. O ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

B) atividades de controle.
Certo. As atividades de controle referem-se às políticas e procedimentos que são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

C) informações e comunicações.
Errado. As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

D) identificação de eventos.
Errado. Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

E) avaliação de riscos.
Errado. Os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

Resposta B

Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

Não confundir com os componentes:

Respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

Quando falamos em políticas e procedimentos, estamos falando de ”ação”, “execução”. Logo, estamos diante daquela parte do sistema que executa efetivamente, e não apenas as idealiza ou orienta. São as atividades de controle.

Resposta:B