-
https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf
COSO Gerenciamento de Riscos Corporativos - Estrutura Integrada
O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Esses componentes são:
Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.
Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.
Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.
Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.
Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.
Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.
Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.
Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.
Gab. D
-
O gerenciamento de riscos COSO corporativos é constituído de oito componentes. Esses componentes são:
Ambiente Interno
Fixação de Objetivos
Identificação de Eventos
Avaliação de Riscos
Resposta a Risco
Informações e Comunicações
Monitoramento
-
Fala pessoal! Beleza? Prof. Jetro Coutinho na área
mais uma vez!
Esta questão cobra o entendimento sobre o COSO,
chamado em alguns editais de Controle Interno. O COSO é um referencial sobre
como o sistema de controle interno em uma organização deve ser. Ele estabelece
diversas diretrizes para que a organização se proteja em relação aos riscos que
está correndo. Por isso, sempre recomendo que o aluno estude primeiro
Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em
muito o entendimento.
A primeira versão do COSO, cobrada nesta questão,
tem cinco componentes, que são:
- Ambiente de Controle: Ética, integridade, cultura
organizacional, retenção de talentos, etc. São os fatores intangíveis
que conduzem o controle interno por toda a organização. Tem impacto pervasivo no
sistema de controle interno.
- Avaliação de Riscos: Processo
para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis
aceitáveis (que a organização tolera). Como o risco depende do objetivo, este
componente necessita que a administração tenha estabelecido objetivos e que
estes objetivos estejam adequados à organização.
- Atividades de Controle: São políticas e procedimentos
para
reduzir os riscos, como controles preventivos, detectivos e as
ações corretivas.
Exemplos: Segregação de funções, revisões da alta
direção, indicadores de desempenho. No âmbito da TI, são considerados dois
tipos de controles: os
controles gerais (aplicados a todos os
sistemas) e
os controles de aplicativo (aplicados a um sistema
individualmente).
- Informação e Comunicação: A
organização proporciona, compartilha e obtém as informações necessárias para a
realização de seus objetivos. Além disso, deve receber informações externas e
fornecer informações que atendam as expectativas das partes interessadas.
- Atividades de Monitoramento; Servem para certificar a presença
e o funcionamento dos controles internos e para tomar ações corretivas pra
melhorar o sistema. Geralmente são feitas por auto avaliação. São
realizadas por
avaliações contínuas (mais eficazes, pois dão informações
mais oportunas e tempestivas, por meio de reuniões, seminários, atuação dos
gerentes e da auditoria, etc.) ou por
avaliações independentes (que
podem, inclusive, avaliar se as avaliações contínuas estão dando resultado ou
não). Pode
ser feita mesmo que haja procedimentos informais ou não
documentados. As deficiências devem ser comunicadas por canais normais
(deficiências rotineiras)
ou em canais alternativos (informações
sensíveis, como atos ilegais ou impróprios).
Portanto, ambiente estratégico e ambiente operacional (item II) não fazem parte dos componentes do COSO.
No entanto, os itens I e III expressam os componentes do COSO.
Gabarito do Professor: Letra D.
-
Oi, tudo bem?
Gabarito: D
Bons estudos!
-Quanto MAIOR forem os seus estudos, MENORES são as chances de cair no fracasso.